Добавление пользователей (Astra Linux SE 1.7)

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

Аватара пользователя
bellic
Писатель
Сообщения: 379
Зарегистрирован: 02 сен 2022, 14:41
Откуда: Ростов-на-Дону
Контактная информация:

Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение bellic » 04 сен 2022, 00:56

При установке "Astra Linux SE 1.7" после предложения создать пользователя с админскими правами, было выбрано имя USER, что позже показалось не логичным.

Задача следующая(в кратце):
- создать ADMINa c админскими правами;
- понизить права USERa до простого юзера.
При этом сделать нужно из терминала, дабы потом можно было использовать в скрипте!

Код: Выделить всё

sudo adduser admin
Своими словами:

Код: Выделить всё

Добавляется пользователь "[b]admin[/b]"([b]1001[/b]), 
создается группа "[b]admin[/b]"([b]1002[/b]) куда он и помещается, 
создается домашний каталог [b]/home/admin[/b], 
копируются файлы из [b]/etc/skel[/b],...
...система запрашивает новый пароль и полное имя - тут засада вышла... надо както по другому!
Ладно, позже решу...

Ну и дальше:

Код: Выделить всё

Новый юзер admin добавляется в доп.группы...
..попытка добавить в несуществующие группы "fuse" и "weston-launch"
ну и дальше - admin добавляется в гуппы: dialout, cdrom, floppy, audio, video, plugdev, users
Да, команда мощная, много всего насоздавала, но я глянул в каких группах сейчас типа админ USER:
group for user.jpeg
group for user.jpeg (40.97 КБ) 14819 просмотров

и новый admin:
group for admin.jpg
group for admin.jpg (42.93 КБ) 14817 просмотров
Тут я уже добавил admin в группу astra-admin по аналогии с админом user... :-)

Почему admin был помещен в группу users, и была ли она после чистой установки ОС? - Завтра принесу два чистых ноута и гляну..)))
Почему user не помещен в группу users? - Опять же.. завтра гляну..)
Глянул:
user.jpeg
user.jpeg (41.08 КБ) 14810 просмотров
Все теже 12 групп, уже включая scanner, и так же отсутствующая группа users!
И еще - user не входит в группу dialout, а вот когда добавить admin, то последний там будет... :-?

Вроде все различия!? Можно глянуть:
all group.jpeg
all group.jpeg (30.4 КБ) 14817 просмотров

all users.jpeg
all users.jpeg (35.72 КБ) 14817 просмотров

group admin.jpeg
group admin.jpeg (33.22 КБ) 14817 просмотров

group astra-admin.jpeg
group astra-admin.jpeg (34.43 КБ) 14817 просмотров

group user.jpeg
group user.jpeg (32.15 КБ) 14817 просмотров
Ну и на последок глянем файлик /etc/sudoers
(полностью не пишу, только в части касающегося, как мне кажется)

Код: Выделить всё

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

root   ALL=(ALL:ALL)  ALL
%sudo  ALL=(ALL:ALL)  ALL
%astra-admin  ALL=(ALL:ALL)  ALL
Я так его понимаю: Привелегированными командами могут пользоваться root, пользователи из групп sudo(его в нашей системе нет) и astra-linux(вот туда мы и поместим нового admin!)

В общем добавляем admina еще в следующие группы:

Код: Выделить всё

sudo usermod -a -G astra-admin, scanner, netdev, lpadmin, dip, astra-console admin
Справедливости ради надо сказать, что это все проводится после установки драйверов принтера "Pantum M6500" и его Сканера, поэтому возможно после чистой установке ОС, в системе не будет группы scanner???!!!

Логически рассудив - что бы администратора user сделать простым юзером, нужно просто исключить его из группы astra-linux!?

Код: Выделить всё

sudo usermod -R astra-linux user
Теперь все по правилами:
admin - в группе администраторов, а user - в рядовых пользователях!
Может оно и так, только кошки на душе шкрябутся - гдето возможно я не доглядел или не знаю... :-?
Например эта навороченная безопасность самого релиза "Astra Linux SE 1.7 припрятала еще что-то похлеще чем "Управление политикой безопасности"?! :-D

Аватара пользователя
bellic
Писатель
Сообщения: 379
Зарегистрирован: 02 сен 2022, 14:41
Откуда: Ростов-на-Дону
Контактная информация:

Re: Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение bellic » 04 сен 2022, 09:46

Да, чуть не забыл! - там консольная команда для скрипта

Код: Выделить всё

sudo adduser admin
нарвалась на интерактивный ввод пароля... А нам нужно, чтоб все была автоматом!
Глянул хэлп к команде, отменить ввод пароля можно вроде сделать так:

Код: Выделить всё

sudo adduser --disabled-password --gecos zluka admin
Я так понял: запрещаем пароль(видимо он и не будет запрашиваться?!), ну и полное имя админу даем zluka :-)
...
чего то я засомневался в своей интерпритации команды!
Поправьте если что!
...
Если всеж вышеуказанное верно, то остается задать командой пароль юзеру admin.
...
Как то шатко все это... Буду думать и листать мануалы!)))
...
Как бы не пришлось отказываться от использования команды adduser... :shock: :-? :-(
Тогда придется досканально пользовать командой useradd...
Последний раз редактировалось bellic 04 сен 2022, 11:22, всего редактировалось 1 раз.

Аватара пользователя
bellic
Писатель
Сообщения: 379
Зарегистрирован: 02 сен 2022, 14:41
Откуда: Ростов-на-Дону
Контактная информация:

Re: Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение bellic » 04 сен 2022, 11:20

Блин, тут мысль шальная пришла на ум!!!!
...
Забросить все эти капашения с пользователями и группами, да принтерами!!!
(...хотя конечно опыт не помешал бы и руки набить тоже...)
...
Настроить один ноут как нужно, разобраться с юзерами, поставить драйвера на МФУ, а потом просто склонировать его диск и размножить...
И не мудрить себе голову!!!
В CloneZille можно ей подсунуть уже сформированный файл ответов, для еще большего ускорения... :ugeek:
...
:?: :?: :?:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение Olej » 04 сен 2022, 13:19

bellic писал(а):
04 сен 2022, 11:20
Настроить один ноут как нужно, разобраться с юзерами, поставить драйвера на МФУ, а потом просто склонировать его диск и размножить...
И не мудрить себе голову!!!
В принципе, клонирование так и делается: в одном экземпляре настраиваете - потом точные копии переносите.

Аватара пользователя
bellic
Писатель
Сообщения: 379
Зарегистрирован: 02 сен 2022, 14:41
Откуда: Ростов-на-Дону
Контактная информация:

Re: Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение bellic » 04 сен 2022, 13:37

Всеж скипты отработали бы гораздо быстрее... :geek:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение Olej » 04 сен 2022, 13:55

bellic писал(а):
04 сен 2022, 13:37
Всеж скипты отработали бы гораздо быстрее... :geek:
Быстро - не всегда означает лучше. :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение Olej » 04 сен 2022, 13:56

bellic писал(а):
04 сен 2022, 09:46
Как бы не пришлось отказываться от использования команды adduser... :shock: :-? :-(
Тогда придется досканально пользовать командой useradd...
Одна из этих команд является только "обёрткой" для другой (я на-вскидку не помню кто там первичный и кто вторичный). Это одно и то же.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Добавление пользователей (Astra Linux SE 1.7)

Непрочитанное сообщение Olej » 04 сен 2022, 14:00

bellic писал(а):
04 сен 2022, 00:56
Например эта навороченная безопасность самого релиза "Astra Linux SE 1.7 припрятала еще что-то похлеще чем "Управление политикой безопасности"?!
У вас в релизе "Орёл" Astra Linux SE 1.7, как мы приходим постепенно в разбирательстве, нет "навороченной безопасности".

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 4 гостя