1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
1068
1069
1070
1071
1072
1073
1074
1075
1076
1077
1078
1079
1080
1081
1082
1083
1084
1085
1086
1087
1088
1089
1090
1091
1092
1093
1094
1095
1096
1097
1098
1099
1100
1101
1102
1103
1104
1105
1106
1107
1108
1109
1110
1111
1112
1113
1114
1115
1116
1117
1118
1119
1120
1121
1122
1123
1124
1125
1126
1127
1128
1129
1130
1131
1132
1133
1134
1135
1136
1137
1138
1139
1140
1141
1142
1143
1144
1145
1146
1147
1148
1149
1150
1151
1152
1153
1154
1155
1156
1157
1158
1159
1160
1161
1162
1163
1164
1165
1166
1167
1168
1169
1170
1171
1172
1173
1174
1175
1176
1177
1178
1179
1180
1181
1182
1183
1184
1185
1186
1187
1188
1189
1190
1191
1192
1193
1194
1195
1196
1197
1198
1199
1200
1201
1202
1203
1204
1205
1206
1207
1208
1209
1210
1211
1212
1213
1214
1215
1216
1217
1218
1219
1220
1221
1222
1223
1224
1225
1226
1227
1228
1229
1230
1231
1232
1233
1234
1235
1236
1237
1238
1239
1240
1241
1242
1243
1244
1245
1246
1247
1248
1249
1250
1251
1252
1253
1254
1255
1256
1257
1258
1259
1260
1261
1262
1263
1264
1265
1266
1267
1268
1269
1270
1271
1272
1273
1274
1275
1276
1277
1278
1279
1280
1281
1282
1283
1284
1285
1286
1287
1288
1289
1290
1291
1292
1293
1294
1295
1296
1297
1298
1299
1300
1301
1302
1303
1304
1305
1306
1307
1308
1309
1310
1311
1312
1313
1314
1315
1316
1317
1318
1319
1320
1321
1322
1323
1324
1325
1326
1327
1328
1329
1330
1331
1332
1333
1334
1335
1336
1337
1338
1339
1340
1341
1342
1343
1344
1345
1346
1347
1348
1349
1350
1351
1352
1353
1354
1355
1356
1357
1358
1359
1360
1361
1362
1363
1364
1365
1366
1367
1368
1369
1370
1371
1372
1373
1374
1375
1376
1377
1378
1379
1380
1381
1382
1383
1384
1385
1386
1387
1388
1389
1390
1391
1392
1393
1394
1395
1396
1397
1398
1399
1400
1401
1402
1403
1404
1405
1406
1407
1408
1409
1410
1411
1412
1413
1414
1415
1416
1417
1418
1419
1420
1421
1422
1423
1424
1425
1426
1427
1428
1429
1430
1431
1432
1433
1434
1435
1436
1437
1438
1439
1440
1441
1442
1443
1444
1445
1446
1447
1448
1449
1450
1451
1452
1453
1454
1455
1456
1457
1458
1459
1460
1461
1462
1463
1464
1465
1466
1467
1468
1469
1470
1471
1472
1473
1474
1475
1476
1477
1478
1479
1480
|
<!--
The FreeBSD Documentation Project
$FreeBSD$
-->
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj@FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/users/chapter.sgml
%SRCID% 1.59
-->
<chapter id="users" lang="hu">
<chapterinfo>
<authorgroup>
<author>
<firstname>Neil</firstname>
<surname>Blakey-Milner</surname>
<contrib>Írta: </contrib>
</author>
</authorgroup>
</chapterinfo>
<title>Felhasználók és
hozzáférések alapvetõ
kezelése</title>
<sect1 id="users-synopsis">
<title>Áttekintés</title>
<para>A &os; lehetõvé teszi, hogy egyazon idõben
egyszerre több felhasználó is dolgozhasson a
számítógépen. Közülük
nyilvánvalóan csak egy képes elõtte
ülni
<footnote>
<para>Hacsak nem kapcsolunk hozzá több
terminált. De ennek a leírását a
<xref linkend="serialcomms">re tartogatjuk.</para>
</footnote>, de rajta kívül még sok más
felhasználó is be tud jelentkezni a
munkájához hálózaton keresztül.
A rendszer használatához minden egyes
felhasználónak hozzáféréssel
kell rendelkeznie.</para>
<para>A fejezet elolvasása során
megismerjük:</para>
<itemizedlist>
<listitem>
<para>a &os; rendszerben megtalálható
különféle felhasználói
hozzáférések közti
különbségeket;</para>
</listitem>
<listitem>
<para>hogyan készítsünk új
felhasználói
hozzáféréseket;</para>
</listitem>
<listitem>
<para>hogyan töröljünk felhasználói
hozzáféréseket;</para>
</listitem>
<listitem>
<para>hogyan változtassuk meg a
hozzáférés adatait, mint
például a felhasználók teljes
nevét vagy a választott
parancsértelmezõjét;</para>
</listitem>
<listitem>
<para>hogyan korlátozzuk az egyes
hozzáféréseket vagy
hozzáférések egy csoportját az
olyan erõforrások, mint például a
memória vagy a processzoridõ
védelmében;</para>
</listitem>
<listitem>
<para>hogyan használjuk csoportokat a
hozzáférések
karbantartásának
megkönnyítésére.</para>
</listitem>
</itemizedlist>
<para>A fejezet elolvasásához ajánlott:</para>
<itemizedlist>
<listitem>
<para>a &unix; és a &os; alapjainak ismerete (<xref
linkend="basics">).</para>
</listitem>
</itemizedlist>
</sect1>
<sect1 id="users-introduction">
<title>Bevezetés</title>
<para>A rendszert bármilyen fajta módon csak
hozzáféréseken keresztül tudjuk
elérni, minden programot felhasználók
futtatnak, ezért a felhasználók és
hozzáférések kezelése a &os;
rendszerek szerves része.</para>
<para>A &os; rendszerben minden hozzáférés
rendelkezik bizonyos információkkal az
azonosításhoz.</para>
<variablelist>
<varlistentry>
<term>Felhasználó neve</term>
<listitem>
<para>A felhasználónevet a
<prompt>login:</prompt> felirat megjelenésekor kell
megadni. A felhasználók neveinek egyedinek
kell lenni a számítógépen,
tehát két felhasználó nem
használhatja ugyanazt a nevet. A &man.passwd.5; man
oldalon megtalálhatjuk azokat a szabályokat,
amik az érvényes
felhasználónevek
létrehozására vonatkoznak.
Általánosságban elmondható, hogy
a felhasználóneveknek kisbetûsek kell
lenniük és legfeljebb nyolc karakterbõl
állhatnak.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Jelszó</term>
<listitem>
<para>Minden hozzáféréshez tartozik egy
jelszó is. Ez a jelszó lehet akár
üres is, ebben az esetben nincs szükség
jelszóra a hozzáféréshez. Ez
viszont többnyire egy nagyon rossz ötlet: minden
hozzáférést erõsen ajánlott
jelszóval védeni.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Felhasználó azonosítója (User
ID, UID)</term>
<listitem>
<para>Az UID egy szám, amely hagyományosan
0-tól 65535-ig terjed
<footnote id="users-largeuidgid">
<para>Lehetséges akár 4294967295-ig is
számozni az UID/GID értékét,
de az ekkora nagyságú
azonosítók komoly gondokat okozhatnak az
olyan szoftvereknek, melyek bizonyos
feltételezésekkel élnek az
értékeikkel kapcsolatban.</para>
</footnote>, és a felhasználó
rendszeren belüli egyedi
azonosítására használatos. A
&os; az UID-ot a felhasználók
beazonosítására használja
— bármelyik parancs, amely lehetõvé
teszi felhasználónevek
megadását, át fogja alakítani
UID-dé, mielõtt ténylegesen dolgozni
kezdene vele. Ez tehát azt jelenti, hogy több
hozzáférésünk is lehet több
különbözõ
felhasználónévvel, de ugyanazzal az
UID-del. Legalább is a &os; ezeket egyetlen
felhasználónak tekinti, de nem is
valószínû, hogy ilyenre valaha
szükségünk is lenne.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Csoportazonosító (Group ID, GID)</term>
<listitem>
<para>A csoportazonosító (Group ID, GID) egy
szám, amely általában 0-tól
65535-ig terjed <footnoteref linkend="users-largeuidgid">,
és azt az elsõdleges csoportot azonosítja
be egyedileg, amihez a felhasználó tartozik.
A csoportok segítségével az
erõforrások hozzáférésnek
vezérlését tudjuk megoldani a
felhasználók GID-jével az UID-dek
helyett. Ezzel jelentõs mértékben
csökkenthetõ egyes konfigurációs
állományok mérete. Egy
felhasználó egyszerre több csoport tagja
is lehet.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Bejelentkezési osztály</term>
<listitem>
<para>A bejelentkezési osztályok a
csoportszervezés
kibõvítését célozzák
meg, további rugalmasságot nyújtanak,
amikor a rendszert az egyes felhasználók
igényeihez szabjuk.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Jelszóváltási idõ</term>
<listitem>
<para>Alapértelmezés szerint a &os; nem
kényszeríti rá a
felhasználókat, hogy rendszeresen
megváltoztassák a jelszavukat. Ezt
felhasználónként
kikényszeríthetjük, és így
az egyes, vagy akár az összes
felhasználót kötelezhetjük az adott
idõközönként
jelszóváltásra.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>A hozzáférés lejárati
ideje</term>
<listitem>
<para>A &os;-ben alapértelmezés szerint nem
évülnek el a hozzáférések.
Ha azonban olyan hozzáféréseket kell
létrehoznunk, melyeknek korlátoznunk kell az
élettartamukat, mint például egy
iskolában a diákok számára,
akkor ilyenkor meg tudjuk adni a lejáratuk
idejét. Ezen dátum után a
hozzáféréssel már nem lehet
bejelentkezni a rendszerbe, viszont a
hozzátartozó könyvtárban
tárolt állományok továbbra is
megmaradnak.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Felhasználó teljes neve</term>
<listitem>
<para>Míg a felhasználónév
tökéletesen azonosítja a &os;
számára a hozzáférést,
nem feltétlenül tükrözi a
felhasználó valódi nevét. Ezt
az információt is meg lehet adni a
hozzáféréshez.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Felhasználói könyvtár</term>
<listitem>
<para>A felhasználói könyvtár a
rendszerben található azon
könyvtár teljes elérési
útvonala, ahová a felhasználó a
bejelentkezést követõen kerül.
Elterjedt megszokás, hogy az összes
felhasználó könyvtárát a
<filename>/home/<replaceable>felhasználónév</replaceable></filename>
vagy a
<filename>/usr/home/<replaceable>felhasználónév</replaceable></filename>
könyvtárba teszik. A felhasználók
ezekben a könyvtárakban tárolják a
személyes állományaikat, és
tetszõleges könyvtárakat
létrehozhatnak benne.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Felhasználói
parancsértelmezõ</term>
<listitem>
<para>A parancsértelmezõ biztosítja azt az
alapértelmezett környezetet, amiben a
felhasználó kapcsolatba tud lépni a
rendszerrel. Többféle
parancsértelmezõ is akad, és a
tapasztaltabb felhasználók ragaszkodnak is
némelyikükhöz, amely gyakran
látható is a
hozzáférésük
beállításaiban.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Három fõ típusa van a
hozzáféréseknek: az <link
linkend="users-superuser">adminisztrátori</link>, a <link
linkend="users-system">rendszer-</link> és a <link
linkend="users-user">felhasználói</link>
hozzáférések. Az adminisztátori
hozzáférés, amelyre gyakran
<username>root</username>ként hivatkoznak,
használatos a rendszer karbantartására,
és semmilyen korlátozás nem
érvényes rá. A
rendszerhozzáférések
szolgáltatásokat futtatnak. Végezetül a
felhasználói hozzáféréseket
használják a valódi emberek, akik
bejelentkeznek, leveleket olvasnak és így
tovább.</para>
</sect1>
<sect1 id="users-superuser">
<title>Az adminisztrátori
hozzáférés</title>
<indexterm>
<primary>hozzáférések</primary>
<secondary>adminisztrátor (root)</secondary>
</indexterm>
<para>Az adminisztátori hozzáférés,
amelyet általában csak <username>root</username>nak
nevezünk, a rendszeradminisztrációs feladatok
elvégzéséhez van igazítva, és
nem ajánlott az olyan hétköznapi
tevékenységek elvégzéséhez,
mint például a levelek olvasása és
írása, a rendszer bejárása vagy a
programozás.</para>
<para>Ezért az adminisztrátor, eltérõen az
átlagos felhasználói
hozzáférésektõl, képes
mindenféle határok nélkül
tevékenykedni, és az adminisztrátori
hozzáférés helytelen használata
látványos katasztrófákat
idézhet elõ. A felhasználói
hozzáférések képtelenek merõ
véletlenségbõl tönkretenni a rendszert,
ezért általánosságban véve az a
legjobb, ha egyszerû felhasználói
hozzáféréseket használunk, amint
módunk van rá, hacsak nincs
szükségünk kifejezetten különleges
jogosultságokra.</para>
<para>Minden esetben érdemes alaposan megfontolni az
adminisztrátorként kiadott parancsokat, mivel
egyetlen hiányzó szóköz vagy más
egyéb karakter helyrehozhatatlan károkat okozhat a
rendszerben.</para>
<para>Ezért, ha még nem tettük volna meg
korábban, legyen az elsõ dolgunk a fejezet
elolvasása után, hogy létrehozunk egy kiemelt
jogosultságokkal nem rendelkezõ
felhasználót saját magunk
számára a hétköznapi feladatok
lebonyolítására. Ez ugyanúgy
vonatkozik a többfelhasználós és az
egyfelhasználós módban futó
rendszerekre is. A fejezet egy késõbbi
részében leírjuk, hogyan lehet további
hozzáféréseket létrehozni és
hogyan kell váltani egy mezei felhasználó
és az adminisztrátor
hozzáférése között.</para>
</sect1>
<sect1 id="users-system">
<title>Rendszerhozzáférések</title>
<indexterm>
<primary>hozzáférések</primary>
<secondary>rendszer</secondary>
</indexterm>
<para>A rendszer által hozzáférések
azok, amelyek olyan szolgáltatások
futtatásáért felelõsek, mint
például a DNS, levelezés, webszerverek
és így tovább. Ennek oka a biztonság:
ha minden szolgáltatást
adminisztrátorként futtatnánk, bármit
meg tudnának tenni a rendszerben.</para>
<indexterm>
<primary>hozzáférések</primary>
<secondary><username>daemon</username></secondary>
</indexterm>
<indexterm>
<primary>hozzáférések</primary>
<secondary><username>operator</username></secondary>
</indexterm>
<para>Ilyen rendszerfelhasználók a
<username>daemon</username>, <username>operator</username>,
<username>bind</username> (a névfeloldáshoz),
<username>news</username>, és a
<username>www</username>.</para>
<indexterm>
<primary>hozzáférések</primary>
<secondary><username>nobody</username></secondary>
</indexterm>
<para>A <username>nobody</username> (<quote>senki</quote>) egy
általános jogosultságok nélküli
rendszerfelhasználó. Mindazonáltal nem
szabad elfelejtenünk, hogy minél több
szolgáltatást bízunk a
<username>nobody</username>-ra, annál több
állomány és program kerül vele
kapcsolatba és ennélfogva annál
erõsebbé válik a rendszer számára
ez a felhasználó.</para>
</sect1>
<sect1 id="users-user">
<title>Felhasználói
hozzáférések</title>
<indexterm>
<primary>hozzáférések</primary>
<secondary>felhasználó</secondary>
</indexterm>
<para>A felhasználói hozzáférések
a valós felhasználók elsõdleges
eszközei a rendszer felé, és ezek a
hozzáférések szigetelik el a
felhasználókat és a környezeteket,
megakadályozva, hogy a felhasználók
kárt okozzanak akár a rendszerben, akár
egymásnak, valamint lehetõvé teszik a
felhasználók számára a
környezeteik testreszabását
anélkül, hogy többiekét
módosítani kellene.</para>
<para>Minden olyan személynek, aki hozzá akar
férni a rendszerünkhöz, rendelkeznie kell
felhasználói azonosítóval.
Ezáltal meg tudjuk állapítani ki mivel
foglalkozik éppen a rendszerben, és meg tudjuk
akadályozni, hogy a felhasználók
elérjék egymás
beállításait, olvassák egymás
leveleit és így tovább.</para>
<para>Minden felhasználó alakítani tudja a
saját környezetét, és ezzel mintegy
berendezkedik a rendszerünkben, különféle
parancsértelmezõk, szövegszerkesztõk,
billentyû-hozzárendelések és nyelvek
használatával.</para>
</sect1>
<sect1 id="users-modifying">
<title>A hozzáférések
módosítása</title>
<indexterm>
<primary>hozzáférések</primary>
<secondary>módosítás</secondary>
</indexterm>
<para>Egy &unix;-os környezetben több
különbözõ parancs közül
választhatunk a felhasználói
hozzáférések
módosításakor. A
legáltalánosabb parancsokat az alábbiakban
foglaljuk össze, amelyet ezután a használatukat
részletesebben bemutató példák
követnek.</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<colspec colwidth="1*">
<colspec colwidth="2*">
<thead>
<row>
<entry>Parancs</entry>
<entry>Leírás</entry>
</row>
</thead>
<tbody>
<row>
<entry>&man.adduser.8;</entry>
<entry>az új felhasználók
felvételére ajánlott parancssoros
alkalmazás</entry>
</row>
<row>
<entry>&man.rmuser.8;</entry>
<entry>a felhasználók
eltávolítására ajánlott
parancssoros alkalmazás</entry>
</row>
<row>
<entry>&man.chpass.1;</entry>
<entry>rugalmas eszköz a felhasználói
adatbázis információinak
megváltoztatására</entry>
</row>
<row>
<entry>&man.passwd.1;</entry>
<entry>egy egyszerû parancssoros segédprogram a
elhasználói jelszavak
megváltoztatásához</entry>
</row>
<row>
<entry>&man.pw.8;</entry>
<entry>egy erõteljes és rugalmas
segédeszköz a felhasználói
hozzáférések teljeskörû
módosításához</entry>
</row>
</tbody>
</tgroup>
</informaltable>
<sect2 id="users-adduser">
<title><command>adduser</command></title>
<indexterm>
<primary>hozzáférések</primary>
<secondary>hozzáadás</secondary>
</indexterm>
<indexterm><primary><command>adduser</command></primary></indexterm>
<indexterm><primary><filename class="directory">/usr/share/skel</filename></primary></indexterm>
<indexterm><primary>vázkönyvtár</primary></indexterm>
<para>A &man.adduser.8; a felhasználók
hozzáadására használható
egyszerû program. Bejegyzéseket hoz létre a
rendszer <filename>passwd</filename> és
<filename>group</filename> állományaiban. Ezen
kívül még létrehozza az új
felhasználó könyvtárát is,
odamásolja az alapértelmezett
konfigurációs állományokat a
<filename>/usr/share/skel</filename>
könyvtárból (ezek a
felhasználóknál ponttal kezdõdõen
jelennek meg, de az említett könyvtárban
<quote>dot</quote> elõtaggal szerepelnek), és
opcionálisan küld egy üdvözlõlevelet
az újdonsült felhasználónak.</para>
<example>
<title>Felhasználó hozzáadása a
&os;-ben</title>
<screen>&prompt.root; <userinput>adduser</userinput>
Username: <userinput>jantyik</userinput>
Full name: <userinput>Jantyik Zsolt</userinput>
Uid (Leave empty for default):
Login group [jantyik]:
Login group is jantyik. Invite jantyik into other groups? []: <userinput>wheel</userinput>
Login class [default]:
Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput>
Home directory [/home/jantyik]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : jantyik
Password : ****
Full Name : Jantyik Zsolt
Uid : 1001
Class :
Groups : jantyik wheel
Home : /home/jantyik
Shell : /usr/local/bin/zsh
Locked : no
OK? (yes/no): <userinput>yes</userinput>
adduser: INFO: Successfully added (jantyik) to the user database.
Add another user? (yes/no): <userinput>no</userinput>
Goodbye!
&prompt.root;</screen>
</example>
<note>
<para>A jelszó a beírás során
egyáltalán nem jelenik meg, még
csillagokat sem láthatunk a karakterek helyén.
Ezért vigyázzunk, nehogy elgépeljük
véletlenül a jelszót!</para>
</note>
</sect2>
<sect2 id="users-rmuser">
<title><command>rmuser</command></title>
<indexterm><primary><command>rmuser</command></primary></indexterm>
<indexterm>
<primary>hozzáférések</primary>
<secondary>eltávolítás</secondary>
</indexterm>
<para>Az &man.rmuser.8; használható a
felhasználók teljes
eltávolítására a rendszerbõl.
Az &man.rmuser.8; az alábbi lépeseket hajtja
végre:</para>
<procedure>
<step>
<para>Eltávolítja a felhasználó
&man.crontab.1; bejegyzéseit (amennyiben
léteznek).</para>
</step>
<step>
<para>Eltávolítja az &man.at.1;
felhasználóhoz tartozó
munkáit.</para>
</step>
<step>
<para>Leállítja a felhasználó
által birtokolt összes futó
programot.</para>
</step>
<step>
<para>Eltávolítja a felhasználót a
rendszer helyi jelszó
állományából.</para>
</step>
<step>
<para>Eltávolítja a felhasználó
könyvtárát (amennyiben az a
felhasználó birtokában van).</para>
</step>
<step>
<para>Eltávolítja a felhasználóhoz
tartozó beérkezõ leveleket
tartalmazó állományt a
<filename>/var/mail</filename>
könyvtárból.</para>
</step>
<step>
<para>Eltávolítja a felhasználó
tulajdonában levõ összes
állományt az olyan ideiglenes
tárhelyekrõl, mint például a
<filename>/tmp</filename> könyvtár.</para>
</step>
<step>
<para>Végezetül eltávolítja a
felhasználó nevét az összes olyan
csoportból, amihez az <filename>/etc/group</filename>
szerint tartozik.</para>
<note>
<para>Ha menetközben egy csoport üressé
válik, és a csoport neve megegyezik a
felhasználó nevével, a csoportot is
eltávolításra kerül. Ez
kiegészíti a &man.adduser.8;
eszközzel létrehozott
felhasználónkénti egyedi
csoportokat.</para>
</note>
</step>
</procedure>
<para>A &man.rmuser.8; nem használható
adminisztrátori hozzáférések
törlésére, mivel az szinte majdnem mindig a
teljes összeomlást vonja maga után.</para>
<para>Alapértelmezés szerint interaktív
módban mûködik, melynek során
megpróbál megbizonyosodni róla, hogy
tényleg a megfelelõ dolgot cselekedjük.</para>
<example>
<title><command>rmuser</command>
Hozzáférések interaktív
eltávolítása</title>
<screen>&prompt.root; <userinput>rmuser jantyik</userinput>
Matching password entry:
jantyik:*:1001:1001::0:0:Jantyik Zsolt:/home/jantyik:/usr/local/bin/zsh
Is this the entry you wish to remove? <userinput>y</userinput>
Remove user's home directory (/home/jantyik)? <userinput>y</userinput>
Updating password file, updating databases, done.
Updating group file: trusted (removing group jantyik -- personal group is empty) done.
Removing user's incoming mail file /var/mail/jantyik: done.
Removing files belonging to jantyik from /tmp: done.
Removing files belonging to jantyik from /var/tmp: done.
Removing files belonging to jantyik from /var/tmp/vi.recover: done.
&prompt.root;</screen>
</example>
</sect2>
<sect2 id="users-chpass">
<title><command>chpass</command></title>
<indexterm><primary><command>chpass</command></primary></indexterm>
<para>A &man.chpass.1; segítségével meg
tudjuk változtatni a felhasználói
adatbázisban található
információkat, mint például a
jelszavakat, parancsértelmezõket és a
személyes adatokat.</para>
<para>Csak a rendszeradminisztrátoroknak, mint
például magának az adminisztrátornak,
szabad megváltoztatnia a felhasználók
adatait a &man.chpass.1; programmal.</para>
<para>Amikor az opcionálisan megadható
felhasználói névtõl eltekintve nem
adunk át neki paramétereket, a &man.chpass.1; egy
szövegszerkesztõben megnyitja az érintett
felhasználó adatait. Miután
kiléptünk belõle, a felhasználói
adatbázist a megváltoztatott adatokatnak
megfelelõen frissíti.</para>
<note>
<para>Ha nem adminisztrátorként hívjuk meg,
akkor a rendszer kérni fogja a jelszavunkat,
miután kiléptünk a
szövegszerkesztõbõl.</para>
</note>
<example>
<title>A <command>chpass</command> interaktív
használata adminisztrátorként</title>
<screen># A jantyik nevû felhasználó adatainak módosítása.
Login: jantyik
Password: *
Uid [#]: 1001
Gid [# or name]: 1001
Change [month day year]:
Expire [month day year]:
Class:
Home directory: /home/jantyik
Shell: /usr/local/bin/zsh
Full Name: Jantyik Zsolt
Office Location:
Office Phone:
Home Phone:
Other information:</screen>
</example>
<para>Egy átlagos felhasználó a bemutatott
adatoknak csak igen kis részét képes
módosítani, és azokat is csak saját
maga számára.</para>
<example>
<title>A <command>chpass</command> interaktív
használata normál
felhasználóként</title>
<screen># A jantyik nevû felhasználó adatainak megváltoztatása.
Shell: /usr/local/bin/zsh
Full Name: Jantyik Zsolt
Office Location:
Office Phone:
Home Phone:
Other information:</screen>
</example>
<note>
<para>A &man.chfn.1; és &man.chsh.1; parancsok
csupán linkek a &man.chpass.1; parancsra,
akárcsak a &man.ypchpass.1;, &man.ypchfn.1; és
az &man.ypchsh.1;. A NIS támogatása teljesen
magától mûködik, ezért az
<literal>yp</literal> elõtag használata nem
kötelezõ. Ha ez nem érthetõ, nem kell
megijedni, a NIS-t majd a <xref linkend="network-servers">ben
bemutatjuk.</para>
</note>
</sect2>
<sect2 id="users-passwd">
<title><command>passwd</command></title>
<indexterm><primary><command>passwd</command></primary></indexterm>
<indexterm>
<primary>hozzáférések</primary>
<secondary>jelszóváltoztatás</secondary>
</indexterm>
<para>Felhasználóként a saját
jelszavunkat, adminisztrátorként pedig
bármelyik felhasználó jelszavát a
&man.passwd.1; segítségével
váloztathatjuk meg a megszokott módon.</para>
<note>
<para>A véletlen balesetek és az
illetéktelen változtatások ellen
védelmet nyújt, hogy az eredeti jelszót
is meg kell adnunk az új jelszó
beállításához.</para>
</note>
<example>
<title>A jelszavunk megváltoztatása</title>
<screen>&prompt.user; <userinput>passwd</userinput>
Changing local password for jantyik.
Old password:
New password:
Retype new password:
passwd: updating the database...
passwd: done</screen>
</example>
<example>
<title>Egy másik felhasználó
jelszavának megváltoztatása
adminisztrátorként</title>
<screen>&prompt.root; <userinput>passwd jantyik</userinput>
Changing local password for jantyik.
New password:
Retype new password:
passwd: updating the database...
passwd: done</screen>
</example>
<note>
<para>Ahogy a &man.chpass.1;, az &man.yppasswd.1; is csak egy
link a &man.passwd.1; parancsra, így a NIS mind a
két megadási módban
mûködik.</para>
</note>
</sect2>
<sect2 id="users-pw">
<title><command>pw</command></title>
<indexterm><primary><command>pw</command></primary></indexterm>
<para>A &man.pw.8; egy olyan parancssori segédprogram,
amellyel felhasználókat és csoportokat
tudunk létrehozni, törölni,
módosítani és megjeleníteni. Ez
tulajdonképpen a rendszer felhasználókat
és csoportokat tároló
állományainak egyfajta kezelõfelülete.
A &man.pw.8; kiválóan paraméterezhetõ,
aminek köszönhetõen remekül
kiaknázható tudása a
különféle parancsértelmezõk
szkriptjeiben, habár a kezdõ
felhasználók nehézkesebbnek
érezhetik a kezelését a korábban
mutatott parancsokhoz képest.</para>
</sect2>
</sect1>
<sect1 id="users-limiting">
<title>A felhasználók
korlátozása</title>
<indexterm><primary>felhasználók
korlátozása</primary></indexterm>
<indexterm>
<primary>hozzáférések</primary>
<secondary>korlátozás</secondary>
</indexterm>
<para>Ha már vannak felhasználóink, gyakran
szóba kerülhet esetükben a rendszer
használatának korlátozása. A &os;
rengeteg módon engedi korlátozni a
rendszergazdának az egyénenként
használható erõforrások
mennyiségét a rendszerben. Ezeket a korlátok
két részre oszthatóak: a
lemezkvótákra és egyéb
erõforráskorlátokra.</para>
<indexterm><primary>kvóták</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>kvóták</secondary>
</indexterm>
<indexterm><primary>lemezkvóták</primary></indexterm>
<para>A lemezkvóták a felhasználók
lemezhasználatát korlátozzák,
és lehetõvé teszik, hogy állandó
újraszámolás nélkül, gyorsan
ellenõrizni tudjuk ennek mértékét. A
kvótákat a <xref linkend="quotas">ban
részletezzük.</para>
<para>A többi erõforrás korlátozása
magában foglalja a processzoridõ, memória
és minden olyan erõforrás
behatárolását, amihez a
felhasználó csak hozzá tud férni.
Ezeket bejelentkezési osztályokon keresztül
határozzuk meg, ezekrõl esik itt most
szó.</para>
<indexterm><primary><filename>/etc/login.conf</filename></primary></indexterm>
<para>A bejelentkezési osztályokat a
<filename>/etc/login.conf</filename> állományban
adhatjuk meg. Ennek pontos ismertetése nem tárgya
ennek a szakasznak, de ezt megtalálhatjuk a
&man.login.conf.5; man oldalon. Elegendõ csak annyit
mondanunk, hogy minden felhasználóhoz tartozik egy
bejelentkezési osztály (alapértelmezés
szerint a <literal>default</literal> nevû), és minden
egyes bejelentkezési osztályhoz tulajdonságok
egy halmaza társul. Ezek a bejelentkezési
tulajdonságok
<literal><replaceable>név</replaceable>=<replaceable>érték</replaceable></literal>
párosokból állnak, ahol
<replaceable>név</replaceable> egy jól ismert
azonosító, illetve az
<replaceable>érték</replaceable> egy
tetszõleges sztring, melyet a nevétõl
függõ módon dolgozunk fel. A
bejelentkezési osztályok és
tulajdonságok beállítása
eléggé magától
értetõdõ, és &man.login.conf.5; man oldal
is jól leírja.</para>
<note>
<para>A rendszer általában nem magát az
<filename>/etc/login.conf</filename> állományban
található beállításokat
olvassa be, hanem az <filename>/etc/login.conf.db</filename>
állományt, amiben gyorsabban lehet keresni. Az
<filename>/etc/login.conf</filename>
állományból az
<filename>/etc/login.conf.db</filename> állományt
az alábbi paranccsal tudjuk legyártani:
</para>
<screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
</note>
<para>Az erõforrások korlátozása
két irányban is eltér a sima
hétköznapi bejelentkezési
tulajdonságoktól. Elõször is minden
korláthoz létezik egy gyenge (aktuális)
és egy erõs korlát. A gyenge korlátok a
felhasználók vagy az alkalmazások
részérõl még
finomíthatóak, de az erõs korláton
túl már nem. Ez utóbbit mindig tudja
csökkenteni a felhasználó, de sose tudja
növelni. Másodsorban a legtöbb
erõforráskorlát az adott
felhasználó által futtatott programokra
egyenként vonatkozik, nem pedig az összesre
együttesen. Megjegyezzük, hogy azonban ezeket az
eltéréseket a korlátok különleges
kezelése indokolja, nem pedig a bejelentkezési
tulajdonságok rendszerének
megvalósítása (tehát a korlátok
<emphasis>valójában nem</emphasis> ezen
tulajdonságok speciális esetei.)</para>
<para>Így aztán, minden további
magyarázkodás nélkül, felsoroljunk alant
a leggyakrabban alkalmazott erõforráskorlátokat
(a többi, más egyéb bejelentkezési
tulajdonságokkal együtt, megtalálható a
&man.login.conf.5; man oldalon).</para>
<variablelist>
<varlistentry>
<term><literal>coredumpsize</literal></term>
<listitem>
<indexterm><primary>coredumpsize</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>coredumpsize</secondary>
</indexterm>
<para>A program által létrehozott
memóriakivonat maximális méretét
határolja be ez a korlát,
értelemszerûen a többi lemezterületre
vonatkozó korlátnak (például a
<literal>filesize</literal> vagy a
lemezkvóták) alárendelt módon.
Mindazonáltal ezt gyakran használjuk egyfajta
enyhébb lemezfoglalási
korlátként. Mivel nem maguk a
felhasználók hozzák létre ezeket
az állományokat és sokszor nem is
törlik le ezeket, ez a beállítás
azonban megmentheti ezeket a nagyobb programok (mint
például az <application>emacs</application>)
összeomlása során keletkezõ
memóriakivonatok felesleges
helyfoglalásától.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>cputime</literal></term>
<listitem>
<indexterm><primary>cputime</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>cputime</secondary>
</indexterm>
<para>Az a maximális processzoridõ, amit a
felhasználó által futtatott programok
egyenként fogyaszthatnak. A vétkezõ
programok futását a rendszermag
leállítja.</para>
<note>
<para>Ez a korlát a
processzor<emphasis>idõ</emphasis>re vonatkozik,
nem pedig a processzor
kihasználtságának
százalékára, ahogy a &man.top.1;
és a &man.ps.1; szokta megjeleníteni. Ez
utóbbi alapján korlátozni ugyanis,
még ezen leírás
készítésének pillanataiban
nem lehetséges, és meglehetõsen
hasztalan is lenne: egy fordítóprogram
— ami minden bizonnyal egy szabályosan
futó program — könnyen fel tudja
emészteni majdnem az egész processzort egy
idõre.</para>
</note>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>filesize</literal></term>
<listitem>
<indexterm><primary>filesize</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>filesize</secondary>
</indexterm>
<para>A felhasználó által
birtokolható állományok
maximális mérete. Eltérõen a
<link
linkend="quotas">lemezkvótáktól</link>,
ez a korlát az egyes állományokra
vonatkozik, nem pedig a felhasználó
összes állományára
együttesen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>maxproc</literal></term>
<listitem>
<indexterm><primary>maxproc</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>maxproc</secondary>
</indexterm>
<para>A felhasználó által egyidõben,
az elõtérben és a háttérben
futtatható programok maximális száma.
Érthetõ okokból ez az érték
nem lehet nagyobb, mint a rendszerben a &man.sysctl.8;
által definiált
<varname>kern.maxproc</varname> (a rendszermag által
maximálisan futtatható programok
számának) értéke.
Érdemes még továbbá megjegyezni,
hogy ez a beállítás gátolhatja a
felhasználó munkáját: gyakran
hasznos lehet egyszerre több példányban
is bejelentkezni a rendszerbe vagy csövekkel
összekapcsolt programokat futtatni. Bizonyos
feladatok, mint például egy nagyobb program
lefordítása, több program
futására is szétterjedhetnek
(például a &man.make.1;, &man.cc.1; és
egyéb köztes feldolgozókra).</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>memorylocked</literal></term>
<listitem>
<indexterm><primary>memorylocked</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>memorylocked</secondary>
</indexterm>
<para>Ezzel korlátozhatjuk az egyes futó
programok által zárolható
memóriaterület méretét a
központi memóriában (lásd
&man.mlock.2;). Egyes rendszerkritikus programok, mint
például az &man.amd.8;, zárolják
magukat a központi memóriában, és
ezért soha nem lapozódnak ki onnan. Ennek
köszönhetõen nem érinti ezeket a
rendszer lapozásból eredõ esetleges
lelassulása.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>memoryuse</literal></term>
<listitem>
<indexterm><primary>memoryuse</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>memoryuse</secondary>
</indexterm>
<para>Ez az a maximális memóriamennyiség,
amelyet egy futó program egyszerre használhat.
Ebbe együttesen beleértendõ a központi
memóriában és a
lapozóállományban elfoglalt hely. Ez
ugyan nem minden szempontból korlátozza egy
program memóriahasználatát, de
indulásnak megfelelõ.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>openfiles</literal></term>
<listitem>
<indexterm><primary>openfiles</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>openfiles</secondary>
</indexterm>
<para>A felhasználó egyes futtatott programjai
által egy idõben megnyitható
állományok maximális száma.
&os;-ben az állományok közé a
foglalatok és az IPC-csatornák is
beszámítanak. Ezért vigyázzunk,
nehogy véletlenül túlságosan
alacsonyra állítsuk ezt az
értéket. Ezt rendszerszinten a
<varname>kern.maxfiles</varname> &man.sysctl.8;
érték határozza meg.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>sbsize</literal></term>
<listitem>
<indexterm><primary>sbsize</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>sbsize</secondary>
</indexterm>
<para>A korlátozás a felhasználó
által egyszerre maximálisan
elérhetõ hálózati memória
és így a rendszermag puffereire vonatkozik.
Eredetileg a régebbi, sok csatlakozást
felemésztõ DoS (Denial of Service)
támadások ellen nyújtana
védelmet, de általánosságban
alkalmazható a hálózati
kommunikáció
korlátozására is.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>stacksize</literal></term>
<listitem>
<indexterm><primary>stacksize</primary></indexterm>
<indexterm>
<primary>felhasználók
korlátozása</primary>
<secondary>stacksize</secondary>
</indexterm>
<para>Ez a felhasználó által
mûködtetett egyes programok vermeinek
maximális mérete. Önmagában nem
elegendõ a programok által használt
memóriamennyiség
lekorlátozására, így emiatt
inkább a többi korláttal együtt
érdemes alkalmazni.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Van néhány tényezõ, amire
érdemes odafigyelni az erõforrások
korlátainak beállítása során.
Most következik pár tipp, javaslat és
egyéb megjegyzés a témához.</para>
<itemizedlist>
<listitem>
<para>A rendszerindítás során az
<filename>/etc/rc</filename> által indított
programok a <literal>daemon</literal> bejelentkezési
osztályba tartoznak.</para>
</listitem>
<listitem>
<para>Habár a rendszerrel érkezõ
<filename>/etc/login.conf</filename> állományban
remekül be van állítva a legtöbb
korlát, de nekünk, mint rendszergazdáknak,
kell ismernünk a saját rendszerünk
korlátait. Ezen korlátok túlzott
tágításával a rendszerünk
könnyen leterhelhetõvé válik,
míg a túlzott
szûkítésével akadályozhatjuk
a hatékony használatát.</para>
</listitem>
<listitem>
<para>A X Window System (X11) felhasználóinak a
többi felhasználónál
valószínûleg jóval több
erõforráshoz kell tudniuk
hozzáférni. Az X11 már
önmagában sok erõforrást eszik, de
egyben bátorítja is a
felhasználókat több program
párhuzamos futtatására.</para>
</listitem>
<listitem>
<para>Ne felejtsük el, hogy sok korlát az egyes
különállóan futó programokra
vonatkozik, nem pedig a felhasználó összes
futtatott programjára. Például ha
beállítjuk 50-re az <varname>openfiles</varname>
értékét, a felhasználó
által elindított programok mindegyike legfeljebb
50 állományt tud majd megnyitni. Emiatt a
felhasználó által egyszerre
ténylegesen megnyitható állományok
száma az <literal>openfiles</literal> és a
<literal>maxproc</literal> aktuális
értékeinek szorzatából
adódik. Ugyanez igaz a
memóriahasználatra is.</para>
</listitem>
</itemizedlist>
<para>Az erõforrások
korlátozásáról, a
bejelentkezési osztályokról és
tulajdonságaikról a hozzájuk tartozó
man oldalakon olvashatunk: &man.cap.mkdb.1;, &man.getrlimit.2;
és &man.login.conf.5;.</para>
</sect1>
<sect1 id="users-groups">
<title>Csoportok</title>
<indexterm><primary>csoportok</primary></indexterm>
<indexterm><primary><filename>/etc/groups</filename></primary></indexterm>
<indexterm>
<primary>hozzáférések</primary>
<secondary>csoportok</secondary>
</indexterm>
<para>Egy csoport nem több felhasználók
összeségénél. A csoportokat a
nevük és az azonosítójuk (Group ID, GID)
azonosítja be. A &os;-ben (és a legtöbb
&unix;-szerû rendszerben) a rendszermag két
tényezõ alapján dönt arról, mit
szabad tennie egy futó programnak: ezek közül az
egyik a tulajdonosának azonosítója (UID), a
másik azon csoportok listája, melyeknek tagja a
tulajdonos. Eltérõen a UID-tõl, egy futó
programhoz csoportok listája tartozik. Amikor egy
felhasználó vagy egy futó program
<quote>csoportazonosítójára</quote>
hivatkoznak, általában csak a lista elsõ
elemére gondolnak.</para>
<para>A csoportok nevei és azonosítói
közti megfeleltetéseket az
<filename>/etc/group</filename> állományban
találjuk. Ez lényegében egy szimpla
szöveges állomány, négy
kettõsponttal elválasztott mezõt tartalmaz. Ezek
közül az elsõ a csoport neve, a második a
titkosított jelszó, a harmadik a csoport
azonosítója, a negyedik pedig a tagok vesszõvel
tagolt felsorolása. Akár kézzel is nyugodtan
szerkeszthetõ (feltételezve persze, hogy nem
vétünk benne szintaktikai hibát!). A szintaxis
teljes leírását a &man.group.5; man oldalon
találhatjuk meg.</para>
<para>Ha nem akarjuk magunk szerkeszteni az
<filename>/etc/group</filename> állományt,
használhatjuk a &man.pw.8; parancsot is csoportok
létrehozására és
törlésére. Például hozzuk
létre a <groupname>pg_csoport</groupname> nevû
csoportot és vizsgáljuk meg, valóban
létrejött-e:</para>
<example>
<title>A csoportok tagjainak beállítása a
&man.pw.8; használatával</title>
<screen>&prompt.root; <userinput>pw groupadd pg_csoport</userinput>
&prompt.root; <userinput>pw groupshow pg_csoport</userinput>
pg_csoport:*:1100:</screen>
</example>
<para>A fent szereplõ <literal>1100</literal>-as
érték a <groupname>pg_csoport</groupname>
csoportazonosítója. Ebben a pillanatban a
<groupname>pg_csoport</groupname>nak még egyetlen tagja
sincs, ami miatt lényegében haszontalan. Így
hát hívjuk meg <groupname>pg_csoport</groupname>ba a
korábban létrehozott <username>jantyik</username>
nevû felhasználót.</para>
<example>
<title>A csoport tagjainak beállítása a
&man.pw.8; használatával</title>
<screen>&prompt.root; <userinput>pw groupmod pg_csoport -M jantyik</userinput>
&prompt.root; <userinput>pw groupshow pg_csoport</userinput>
pg_csoport:*:1100:jantyik</screen>
</example>
<para>Az <option>-M</option> kapcsoló paramétere a
csoportba sorolandó felhasználók neveinek
vesszõkkel tagolt listája. A korábbi szakaszok
alapján már tudjuk, hogy a jelszavakat
tároló állomány egyben azokat a
csoportokat is tartalmazza, ahova az egyes
felhasználók tartoznak. Az utóbbiakat (a
felhasználókat) automatikusan beleteszi a rendszer a
csoportlistába, de az érintett
felhasználó nem fog megjelenni tagként a
&man.pw.8; parancs <option>groupshow</option>
utasításával, azonban az &man.id.1; és
a hozzá hasonló eszközökkel már
látható lesz. Más szavakkal élve, a
&man.pw.8; csak az <filename>/etc/group</filename>
állományt módosítja, és soha
nem próbál meg további adatokat kiolvasni a
<filename>/etc/passwd</filename>
állományból.</para>
<example>
<title>Egy új tag felvétele a csoportba a &man.pw.8;
használatával</title>
<screen>&prompt.root; <userinput>pw groupmod pg_csoport -m kisati</userinput>
&prompt.root; <userinput>pw groupshow pg_csoport</userinput>
pg_csoport:*:1100:jantyik,kisati</screen>
</example>
<para>Az <option>-m</option> kapcsoló paramétere azon
felhasználók vesszõvel tagolt listája,
akiket fel akarunk venni a csoportba. Tehát
eltérõen az elõzõ
példától, ezeket a
felhasználókat felvesszük a csoportba, nem
pedig átírjuk velük a csoport jelenlegi
tagjainak listáját.</para>
<example>
<title>A &man.id.1; használata a csoporttagság
megállapítására</title>
<screen>&prompt.user; <userinput>id jantyik</userinput>
uid=1001(jantyik) gid=1001(jantyik) groups=1001(jantyik), 1100(pg_csoport)</screen>
</example>
<para>Ahogy láthatjuk is, a <username>jantyik</username>
nevû felhasználó tagja a
<groupname>jantyik</groupname> nevû csoportnak és a
<groupname>pg_csoport</groupname>nak is.</para>
<para>A &man.pw.8; mûködésérõl a
saját man oldalán, az
<filename>/etc/group</filename> formátumáról
pedig a &man.group.5; man oldalon találhatunk több
információt.</para>
</sect1>
</chapter>
<!--
Local Variables:
mode: sgml
sgml-declaration: "../chapter.decl"
sgml-indent-data: t
sgml-omittag: nil
sgml-always-quote-attributes: t
sgml-parent-document: ("../book.sgml" "part" "chapter")
End:
-->
|