2012. március 17., szombat

Felhasználók kezelése

Unix rendszereken rendszerint az /etc/passwd és /etc/group fileok tartalmazzák a felhasználók és csoportok adatait, jelszavát, stb. Ezek a fileok Mac alatt is léteznek, mégsem használja öket a rendszer, ehelyett az Open Directory használatos a felhasználók/jelszavak tárolására.
Unix alatt számos parancs létezik felhasználók parancssori kezelésére. Napokban a gpasswd -el szerettem volna felhasználók jogosultságát beállítani, de sajnos Mac-en gpasswd nem létezik. Igy a felhasználók kezelésére a legjobb megoldás a System Preferences... -> System -> Accounts.




Ahhoz hogy pl. sudo képessé tegyünk egy felhasználót, szerkesztenünk kell a sudoers fájlt, vagy a fenti Accounts ablakban kell beállítani, hogy a user adminisztrálhassa a gépet. Amennyiben a sudoers állományt saját kezüleg akarjuk módosítani, ajánlott egy biztonsági másolat készítése az eredeti sudoers fájlról

sudo cp /etc/sudoers /etc/sudoers.`date +%Y%m%d_%H%M%S`

mely lérehoz egy sudoers.20120317_141346 -hez hasonló biztonsági másolatot. Dátummal ellátott biztonsági másolatnak akkor van jelentösége, ha sokat módosítgatjuk, majd késöbb szeretnénk visszaállítani valamelyik régebbi változatot.
A sudoers fájl módosításához a visudo-t használjuk, mely vi alapú editor. Tartalmaz egy validátort, így ha valamit elgépeltünk, vagy módosításunk nem felel meg szintaktikailag, akkor a parser hibát fog jelezni. A -c (check) opcióval tudjuk ellenörizni módosított sudoers fájlunk helyességét:

mymbp41:~ thamm$ sudo visudo -c
/etc/sudoers: parsed OK





Nincsenek megjegyzések:

Megjegyzés küldése