Administrace HP-UXu

Obsah

• Obsah
• Úvod
• Uživatelská konta
• Systémové proměnné
• Zdroje
• Autor

Úvod

Tento dokument slouží pro mé potřeby jako jednoduchý tahák k zapamatování administrace HP-UXu. Postupně sem dopisuji další kapitoly.

Vytváření a administrace uživatelských kont

HP-UX může využívat využívat několik zdrojů na ukládání uživatelských kont. Popíši klasické unixovské plaintext ukládání.

Shadow hesla nejsou ve standartní instalaci, je nutné doinstalovat balík na jejich využívání. Je třeba nainstalovat balík ShadowPassword from software.hp.com.

Uživatelská konta a skupiny lze ovládat i přes GUI program SAM - System Administration Management.

Příklady administrace z příkazové řádky:

• vytvoří uživatele a jeho home adresář: useradd -m user1
• přidá uživatele do alternativní skupiny finance, nastaví shell, primární skupinu a komentář: usermod -g users -c "komentar" -s /bin/bash -G finance user1
• mastavení hesla: passwd user1
• vytvoří skupinu users s GID 200: groupadd -g 200 users
• smaže uávatele i jeho domovský hadresář: userdel -r user1
• smaže skupinu: groupdel users
• nastaví prázdné heslo: passwd -d user1
• přinutí uživatele změnit heslo při dalším pčihlášení: passwd -f user1
• uzamkne konto: passwd -l user1

/etc/passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh

V souboru je každý parametr oddělen dvojtečkou. Popis parametů zleva:

• uživatelské jméno
• heslo: u shaddow hesel je tato položka prázdná
• UID: uživatelské unikátní identifikační číslo (ID)
• GID: ID skupiny - koresponduje s /etc/group
• kometář
• cesta k domovskému adresáři
• shell uživatele

Vlastník a práva:

-rw-r--r--    1 root     root         2428 Jun 23 18:24 /etc/passwd

/etc/shadow

root:$1$EtIuMcah$NGSrz/qHo1fbVztW.:12520:0:99999:7:::
daemon:*:12490:0:99999:7:::
bin:*:12490:0:99999:7:::
sys:*:12490:0:99999:7:::

Popis parametrů zleva:

• uživatelské jméno
• kryptované heslo
• počet dnů od roku 1970 kdy byla provedena změna
• minimální počet týdnů než může být změněno heslo
• maximélní počet týdnů než heslo expiruje
• maximální počet týdnů neaktivity uživatele než je uživatel informován o nutnosti změny hesla
• maximální počet dnů neaktivity uživatele, pak se konto zamkne
• doba platnosti konta od roku 1970

Utilita pro validace syntaxe souboru: /usr/sbin/pwck

/etc/group

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:

Popis parametrů zleva:

• název skupiny
• heslo - typicky se nevyužívá
• GID
• speciálně zařazení členové skupiny

Utilita pro validace syntaxe souboru: /usr/sbin/grpck

Přidání skupiny: newgrp nova_skupina

Nastavení systémových proměnných

Příklad:

export TERM='vt100'
export PS1='$PWD ($LOGNAME) $'
export LPDEST='laser'
export PATH=$PATH:/usr/local/bin
export EDITOR=vi
export HISTSIZE=50
export HISTSIZE=~/.sh_history

Postup procházení souborů s uloženým nastavením systémových proměnných:
Login screen -> System login script /etc/profile -> Personal login script ~/.profile-> Personal shell startup ~/.shrc ~/.kshrc ~/.bashrc

Postup procházení souborů CDE:
CDE Login screen -> CDE login script /etc/dt/config/Xstartup -> System login script /etc/profile -> Personal CDE login script ~/.dtprofile -> Personal login script ~/.profile -> Personal shell startup ~/.shrc ~/.kshrc ~/.bashrc

Pro čtení ~/.profile je nutne v ~/.dtprofile nastavit: export DTSOURCEPROFILE=true

Po vytvoření uživatele se doporučuje zkopirovat dtprofile, protože není v /etc/skel: cp -p /usr/dt/config/sys.dtprofile /etc/dt/config/sys.dtprofile

Zdroje

• docs.hp.com

Autor

07/2004 Lukáš Cirkva