תוישעמ תואמגוד 15 - סקונילב "םישמתשמ ףיסוהל" תדוקפל םלשה ךירדמה

.תורעה וא תולבגמ ,םייפיצפס םינייפאמ םע Linux -ב שמתשמ תונובשח רוציל שקיב סקוניל לש תכרעמ להנמ םהב םירקמ םנשי .סקונילב 'adduser' וא 'useradd' תארקנש רתויב תירלופופה הדוקפל םיעדומ ונלוכ

.וילא ילמס רושיק קר אוהש ןוויכמ ,useradd תדוקפל הברהב המוד 'Adduser' .סקינויל תומודה תורחא הלעפה תוכרעמבו Linux -ב שמתשמ תונובשח לש הריצי/הפסוהל שמשמה הכומנ המרב רזע ילכ איה 'useradd' הד

.סקונילב םישדח םישמתשמ תונובשח תריציל ונלש תוארוהב שמתשתש ינפל ךלש דועיתה תא אורקל ךל עיצמ ינא .הלק לדבה תסרג םע עיגהל היושע useradd הדוקפה ,תורחא סקוניל תוצפהב

:םיאבה םיירקיעה םירבדה תא תעצבמ איה ,סקוניל ףוסמב 'useradd' הדוקפה תא םיצירמ ונא רשאכ

    :אוה הדוקפה לש יסיסבה ריבחתה

    useradd [options] username

    .המדקמל תיסיסב הדוקפמ םיקלח ינשל עטקה תא ונקליח .סקונילב םהלש תוישעמה תואמגודה םע ףיסוהל שמתשמ לש רתויב תוצופנה תודוקפה 15 תא םכל הארנ ונא הז רמאמב

      סקונילב שדח שמתשמ ףיסוהל דציכ .1

      .תכרעמל הסינכב שמתשמה תא שמשמש ,שמתשמל הסינכ םש אוה 'שמתשמה םש' .'שמתשמ םש' םע 'adduser' וא 'useradd' הדוקפה יפל עצבל ךילעש לכ ,שדח שמתשמ רוציל/ףיסוהל ידכ

      .(תכרעמב םייק רבכ רחא שמתשמ םשמ הנוש) ידוחיי תויהל בייח הזה שמתשמה םשו דחא שמתשמ קר ףיסוהל ןתינ

      .האבה הדוקפב שמתשה ,'tecmint' םשב שדח שמתשמ ףיסוהל ידכ ,המגודל

       useradd tecmint

      .'passwd' הדוקפה םע ןובשח ותוא רובע המסיס רידגהל ונילע ,הזה שמתשמה ןובשח תליענ תא לטבל ידכו לוענ בצמב רצונ אוה 'useradd' הדוקפה םע סקונילב שדח שמתשמ םיפיסומ ונא רשאכ

       passwd tecmint
Changing password for user tecmint.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

      .תויהל ךירצ ךרעהו םישמתשמ לש עדימ ןוסחאל שמשמ ץבוקה .'etc/passwd /' ץבוקל תיטמוטוא תפסוותמ ולש הסינכה ,רצונ שדח שמתשמש עגרב

      tecmint:x:504:504:tecmint:/home/tecmint:/bin/bash

      :םיאבה םימוחתה םהמ הארנ ואוב .ולשמ תועמשמ שי הדש לכלו ,סגה יעמב םידרפומה תודש העבש לש הצובק ליכמ ליעלש ךרעה

        רחא תיב ךירדמ םע שמתשמ רוצ .2

        .'home/tecmint /' איה 'tecmint' שמתשמה רובע לדחמ תרירבכ תרדגומה תיבה תיירפס לעמ וניאר ,לשמל ,ךכ .שמתשמה םש םע תיבה ךירדמ/תחת שמתשמה לש תיתיבה היירפסה תא תרצוי 'useradd' הדוקפה לדחמ תרי

        .'data/projects /' תיתיב הירפס םע 'anusha' שמתשמל רוצית האבה הדוקפה ,אמגודל .(םיטקיורפ/םינותנ/רמולכ) השדחה תיבה תיירפס לש םוקימה םע דחי 'd-' תורשפאב שומיש ידי לע וז הלועפ תונשל ןתינ

         useradd -d /data/projects anusha

        .תובוגתו תפטעמ ,הצובק ההזמ ,שמתשמ ההזמ ומכ שמתשמל רושקה רחא עדימו שמתשמה לש תיבה תיירפס תא תוארל לוכי התא

         cat /etc/passwd | grep anusha

anusha:x:505:505::/data/projects:/bin/bash

        יפיצפס שמתשמ ההזמ םע שמתשמ רוצ .3

        ... האלה ןכו userid 500, 501, 502 הצקמ אוה ,סקונילב םישדח שמתשמ תונובשח םירצוי ונחנאש םעפ לכב ,לדחמ תרירבכ .(ידוחיי יוהיז רפסמ) ולש UID -ה תא שי שמתשמ לכל ,סקונילב

        .'999' תישיא םאתומ userid םע 'navin' שמתשמ רוצית האבה הדוקפה ,המגודל .'ו-' תורשפא םע תישיא םאתומ שמתשמ םע םישמתשמ רוציל םילוכי ונא ,לבא

         useradd -u 999 navin

        .האבה הדוקפה תועצמאב (999) רדגומ שמתשמ ההזמ םע רצי שמתשמהש אדוונ ואוב ,תעכ

         cat /etc/passwd | grep navin

navin:x:999:999::/home/navin:/bin/bash

        .תכרעמב רצונ רבכש רחא שמתשמ לכמ ידוחיי תויהל בייח שמתשמ ההזמ לש ךרעהש אדו :הרעה

        יפיצפס יצבק ההזמ םע שמתשמ רוצ .4

        .g- תורשפא םע ןכו םייפיצפס םייתצובק םיהזמ םע םישמתשמ רוציל םילוכי ונא .(יתצובק יוהיז רפסמ) ולשמ GID שי שמתשמ לכל ,המוד ןפואב

        .'g-' -ו 'u-' תויורשפא תרזעב תינמז וב םייפיצפס GID -ו UID םע 'tarunika' שמתשמ ףיסונ ,וז המגודב ןאכ

         useradd -u 1000 -g 500 tarunika

        .'etc/passwd /' ץבוקב הצובקה ההזמו הצקוהש שמתשמה ההזמ תא האר ,תעכ

         cat /etc/passwd | grep tarunika

tarunika:x:1000:500::/home/tarunika:/bin/bash

        תוצובק רפסמל שמתשמ ףסוה .5

        .םיברעתמ םיחוור אלל ,קיספב דרפומ הצובק םש לכ .תופסונ תוצובקל שמתשמ תפסוהל תשמשמ 'G-' תורשפאה

        .חתפמו תשר להנמ ,תכרעמ ילהנמ ומכ תוצובק רפסמל 'tecmint' שמתשמ םיפיסומ ונא ,וז המגודב ןאכ

         useradd -G admins,webadmin,developers tecmint

        .id תדוקפ םע שמתשמל וצקוהש תובורמה תוצובקהש אדו ,ןכמ רחאל

         id tecmint

uid=1001(tecmint) gid=1001(tecmint)
groups=1001(tecmint),500(admins),501(webadmin),502(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh

        תיתיב הירפס אלל שמתשמ ףסוה .6

        .שמתשמה לש תמדוקה תיבה תיירפס היהת ולש הסינכה תיירפס ,su הדוקפב שמתשמ הזכ שמתשמ רשאכ .שרוש היהת ולש תיבה תיירפס ,התע הז הליחתהש תכרעמל סנכנ שמתשמ רשאכ ,הזכ בצמב .תומיוסמ החטבא תוביסמ ,שמתש

        .תיתיב הירפס אלל 'shilpi' שמתשמ רוצית האבה הדוקפה ,אמגודל .'M-' -ב שומיש השענ ,םהלש תיבה תוירפס אלל םישמתשמ רוציל ידכ

         useradd -M shilpi

        .ls הדוקפה תועצמאב ,תיתיב הירפס אלל רצונ שמתשמהש אדוונ ואוב ,תעכ

         ls -l /home/shilpi

ls: cannot access /home/shilpi: No such file or directory

        ןובשח תגופת ךיראת םע שמתשמ רוצ .7

        .(ופקות גפ אל םלועמש ושוריפ) 0 -ל רדגומ םהלש הגופתה ךיראת רמולכ ,ףקות לבקמ וניא םלועל שמתשמה ןובשח 'useradd' הדוקפ םע םישמתשמ םיפיסומ ונא רשאכ ,לדחמ תרירבכ

        .םיוסמ ןמז קרפל םיינמז תונובשח תריציל ליעומ הז .YYYY-MM-DD טמרופב ךיראת הרידגמה ,'e-' תורשפא תועצמאב הגופתה ךיראת תא עובקל םילוכי ונא ,תאז םע

        .YYYY-MM-DD טמרופב 2014 לירפאב 27 רמולכ ןובשח תגופת ךיראת םע 'aparna' שמתשמ םירצוי ונא ,וז המגודב ןאכ

         useradd -e 2014-03-27 aparna

        .ןובשחה לש הגופתה ךיראת תרדגה רחאל 'aparna' שמתשמל 'chage' הדוקפה תועצמאב המסיסהו ןובשחה ליג תא תמא ,ןכמ רחאל

         chage -l aparna

Last password change						: Mar 28, 2014
Password expires						: never
Password inactive						: never
Account expires							: Mar 27, 2014
Minimum number of days between password change		        : 0
Maximum number of days between password change		        : 99999
Number of days of warning before password expires		: 7

        המסיס לש הגופת ךיראת םע שמתשמ רוצ .8

        .גופי אל םלועלש ושוריפ 1- כ רדגומה המסיסה לש הגופתה ךרע ,לדחמ תרירבכ .גפ המסיסה ףקותש עגרב שמתשמה ןובשחב ליעפ אל 0 ךרע .המסיסה תעיקפ רחאל םימיה רפסמ תרדגהל שמשמ 'f-' טנמוגראה

        .'f-' -ו 'e-' תויורשפא תועצמאב 'tecmint' שמתשמל םוי 45 רמולכ ןובשח תמסיס לש הגופת ךיראת רידגנ ,וז המגודב ןאכ

         useradd -e 2014-04-27 -f 45 tecmint

        תישיא תומאתומ תורעה םע שמתשמ ףסוה .9

        .םיחוור אלל תחא הרושכ הבוגתה תא ףיסוהל ןתינ .etc/passwd/ץבוקל' וכו ןופלטה רפסמ ,אלמה שמתשמה םש ןוגכ ,תישיא תומאתומ תורעה ףיסוהל תרשפאמ 'c-' תורשפאה

        .הבוגתה הדשל ,הנארוח סינאמ ,שמתשמ ותוא לש אלמה ומש תא סינכתו 'יסנמ' שמתשמ ףיסות האבה הדוקפה ,אמגודל

         useradd -c "Manis Khurana" mansi

        .תורעהה עטקב 'etc/passwd /' ץבוקב ךלש תורעהה תא תוארל לוכי התא

         tail -1 /etc/passwd

mansi:x:1006:1008:Manis Khurana:/home/mansi:/bin/sh

        :שמתשמל תורבחתה תפטעמ הנש .10

        .'s-' תורשפא םע שמתשמ לכל תונוש הסינכ תופטעמ תוצקהל םילוכי ונא .ונלש םישמתשמל תונוש תופטעמ תוצקהל םישרדנ ונא םימעפל וא הסינכה תפטעמ םע רשק םוש ןיא רשא םישמתשמ םיפיסומ ונא ,םיתיעל

        .תפטעמ 'sbin/nologin /' רמולכ הסינכ תפטעמ אלל 'tecmint' שמתשמ ףיסוי ,וז המגודב ןאכ

         useradd -s /sbin/nologin tecmint

        .'etc/passwd /' ץבוקב שמתשמל הצקוהש תפטעמ קודבל לוכי התא

         tail -1 /etc/passwd

tecmint:x:1002:1002::/home/tecmint:/sbin/nologin

        תישיא תמאתומ הבוגתו לדחמ תרירב תפטעמ ,תיפיצפס תיב תיירפס םע שמתשמ ףסוה .11

        .שמתשמה לע ףסונ עדימ ףיסותו bin/bash/לדחמ תרירב תפטעמ ,'var/www/tecmint /' תיבה תיירפס םע 'ravi' שמתשמ רוצית האבה הדוקפה

         useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi

        .שמתשמל ההז םשב הצובק ףיסומ/רצוי 'U-' טנמוגראו שמתשמה לע ףסונ עדימ הפיסומ 'c-' תורשפאה .bin/bash/רמולכ שמתשמה לש לדחמה תרירב תפטעמ תא הרידגמ 's-' תורשפאהו הניוצש תיב תיירפס םע שמתשמ

        UID/GID -ו תישיא תמאתומ הבוגת ,תישיא תמאתומ תפטעמ ,תיבה ךירדמ םע שמתשמ ףסוה .12

        .(1000 רמולכ) GID -ה תא רידגמ 'g-' וליאו (1000 רמולכ) שדחה שמתשמה לש UID -ה תא רידגמ 'u-' הפיא ."tarunika" שמתשמל תישיא םימאתומ GID -ו UID ו "bin/zsh /" -כ תפטעמ םירידגמ ונא ןאכ ךא ,ליעל

         useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika

        שמתשמ ההזמו תישיא תמאתומ הבוגת ,תפטעמ אלל ,תיבה ךירדמ םע שמתשמ ףסוה .13

        .(1019 רמולכ) תישיא םאתומ שמתשמ ההזמ םע 'avishek' ארקנש שמתשמל הסינכה תפטעמ תא םיתיבשמ ונחנאש ,ןאכ אוה דיחיה לדבהה ,ליעל תודוקפ יתשל דואמ המוד האבה הדוקפה

        .תכרעמל רבחתהל לכוי אל 'avishek' שמתשמה ,רמולכ .'usr/sbin/nologin /' -ל הסינכה תא ונרדגה הז הרקמב ךא ,bin/bash/לדחמה תרירב תפטעמ תא הפיסומ 's-' תורשפאה ןאכ

         useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c "TecMint Sr. Technical Writer" -u 1019 avishek

        שמתשמ ההזמו תישיא תמאתומ הרעה/ליקס ,תפטעמ ,תיבה ךירדמ םע שמתשמ ףסוה .14

        .'navin' שמתשמל bin/tcsh/רמולכ הנוש תפטעמ רידגהל ידכ 's-' תורשפאב םג ונשמתשה .etc/skel/לדחמה תרירב אלו ,etc/custom.skell/ רמולכ תישיא תמאתומ דלש תיירפס רידגהל ידכ 'k-' תורשפאב ונשמ

         useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c "No Active Member of TecMint" -u 1027 navin

        תישיא תמאתומ הבוגתו הצובק אלל ,תפטעמ אלל ,יתיב ךירדמ אלל שמתשמ ףסוה .15

        .תכרעמ שמתשמ תריציל םידעוימ 'r-' םינועיטה .(הצובק אלל) שמתשמ םש קר רוציל תכרעמל רמואש 'N-' טנמוגראב שומיש השענו שמתשמה לש תיתיבה היירפסה אלל שמתשמ רוציל ידכ 'M-' תורשפאב ונשמתשה ןאכ .ליעל

         useradd -M -N -r -s /bin/false -c "Disabled TecMint Member" clayton

        .תונימז תויורשפא תוארל ידכ ףוסמב 'useradd' הדוקפה תא לעפה ,useradd תודוא תויורשפאו ףסונ עדימ תלבקל

        םג ארק : 15 תודוקפל תואמגוד usermod