Počítačové sítě a operační systémy C:\Users\xplhak\Desktop\filogo.png Jaromír Plhák, 13.2.2018 PB169 Počítačové sítě a operační systémy Cvičení 3 – Správa uživatelů C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Správa uživatelů - Windows •Proveďte tyto změny: –Uživatelské účty: •Vytvoření nového uživatele •Změna popisného jména uživatele •Změna typu uživatele (na správce) •User Account Control (Řízení uživatelských účtů, UAC) –Upozornění, jakmile vznikne požadavek na provedení změny v počítači, která vyžaduje oprávnění správce –Změny tohoto druhu mohou ovlivnit zabezpečení počítače nebo nastavení jiných osob, které používají tento počítač Ovládací panely -> Uživatelské účty -> Uživatelské účty -> Přidat nového uživatele v nastavení počítače -> Přidat do tohoto počítače někoho dalšího -> Přidat uživatele bez MS učtu C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Tvorba a správa skupin - Windows •Vytvořte novou skupinu „Friends“ –Do této skupiny přiřaďte sebe a nového uživatele –Vytvořte si na ploše soubor, který bude obsahovat výpis všech souborů z vašeho home adresáře –Sdílejte ho s novým uživatelem –Vytvořte domácí skupinu a sdílejte v ní složku „obrázky“ Lusrmgr.msc Správce počítače -> Místní uživatelé a skupiny Místní uživatelé a skupiny Ve skupině mají uživatelé stejná bezpečnostní práva dir .. > dir.txt Sdílet s ... Co je domácí skupina? Domácí skupina je skupina počítačů v domácí síti, která umožňuje sdílení souborů a tiskáren. Použití domácí skupiny usnadňuje sdílení. V rámci domácí skupiny můžete sdílet s jinými lidmi obrázky, hudbu, video, dokumenty a tiskárny. Zabezpečení domácí skupiny můžete vylepšit používáním hesla, které jde kdykoli změnit. Ostatní lidé nemůžou měnit soubory, které sdílíte, pokud jim k tomu nedáte oprávnění. Až domácí skupinu vytvoříte nebo se k ní připojíte, vyberete knihovny (třeba Obrázky nebo Dokumenty), které chcete sdílet. Podle potřeby můžete zabránit sdílení některých vybraných souborů nebo složek. Později budete moct přidat ke sdíleným knihovnám další. C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Správa hesel - Windows •Úkol •Kde najdete možnost vytvoření disku pro resetování hesla? Vytvoření diskety pro resetování hesla Vložte přenosné médium. Otevřete ovládací panel Uživatelské účty tak, že kliknete na tlačítko Start, na příkaz Ovládací panely, na odkaz Uživatelské účty a zabezpečení rodiny a potom na odkaz Uživatelské účty. V levém podokně klikněte na odkaz Vytvořit disketu pro resetování hesla a pak postupujte podle pokynů. Disketu pro vytvoření nového hesla uložte na bezpečném místě. C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Správa uživatelů - Linux •Vytvořte dva nové uživatele „user01“ a „user02“ včetně jejich home adresářů s prázdným heslem (useradd) –Přesvědčte se o vytvoření domovských adresářů •Vypište všechny skupiny se seznamem uživatelů (/etc/group) •Vytvořte skupinu „newbies“ a přiřaďte do ní oba uživatele (groupadd, groupdel, usermod) –Ověřte si vložení •Uživatele „user02“ odstraňte ze skupiny „newbies“ (deluser) •Uživatele „user02“ smažte včetně jeho domovského adresáře (userdel, deluser) •Vypište vlastní user id, username a seznam skupin, do kterých jste zařazení (id, groups, whoami) –A id a seznam skupin pro uživatele user01 • Cat useradd -m -p "" user01 useradd -m -p "" user02 Protože jsme volbou -g [název skupiny] nespecifikovali skupinu přidruženou k uživateli, tak byla nastavena defaultní skupina users. ls .. cat /etc/group sudo usermod -G newbiesuser -a user01 sudo deluser user02 newbies userdel -r user02 C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Informace o uživatelích •Vypište nalogované uživatele a čas posledního restartu (who). •Vypište informace o uživatelích systému –finger (nutné nainstalovat) •Zobrazte, kdo je nalogován a co právě dělá (w) •Zobrazte, čas posledního nalogování pro vás a uživatele „user01“ (lastlog) •Zjistěte, co dělá příkaz „last“ a použijte ho Who Who -b Sudo apt-get install finger Finger -s Lastlog -u user01 C:\Users\xplhak\Desktop\filogo.png PB169 Počítačové sítě a operační systémy Snímek ‹#› z 52 Hesla a účty •/etc/passwd •/etc/shadow •Úkol –Změňte heslo uživatele „user01“ a podívejte se na jeho haš (passwd) –Nastavte expiraci uživatelského účtu „user01“ na konec roku 2017 a potvrďte si vše výpisem (chage) Soubor /etc/passwd je textová databáze obsahující informace o uživatelích, jenž se mohou přihlásit do systému, a o dalších uživatelských identitách operačního systému, jenž vlastní běžící procesy. Z hesla zadaného uživatelem je vygenerován pomocí hashovací funkce (např. DES) otisk (hash) a pouze tento otisk je uložen do databáze informací o uživatelských účtech (např. souboru /etc/shadow). Z bezpečnostních důvodů tedy vlastní heslo uloženo není. Passwd user01 Cat /etc/shadow Chace -E 2016-12-31 user01 Chage -l user01