dokumentáció > Kézikönyv > Adminisztráció >

8. fejezet - Felhasználók kezelése YaST segítségével

Tartalomjegyzék

8.1. Felhasználó- és csoportkezelő ablak
8.2. Felhasználók kezelése
8.3. További felhasználóbeállítási lehetőségek
8.4. Helyi felhasználók alapértelmezett beállításainak módosítása
8.5. Felhasználók csoporthoz rendelése
8.6. Csoportok kezelése
8.7. Felhasználó hitelesítési módjának módosítása

A telepítés során kiválasztható a felhasználóhitelesítés módja. Ez lehet helyi (az /etc/passwd használatával), vagy hálózati kapcsolat esetén NIS, LDAP, Kerberos vagy Samba használatával (lásd: Section “Create New User” (Chapter 1, Installation with YaST, ↑Start-Up)). A YaST segítségével bármikor létrehozható vagy módosítható felhasználó és megváltoztatható annak hitelesítési módja.

Minden felhasználó egy rendszerszintű azonosítóval (UID) van összerendelve. Azon felhasználókon túl, akik a rendszerre képesek bejelentkezni, számos, csak belső rendszerfelhasználó van. Minden felhasználó egy vagy több csoporthoz van rendelve. A rendszerfelhasználókhoz hasonlóan rendszercsoportok is vannak. A Linux felhasználók és csoportok fogalmával kapcsolatban lásd: Section “User Concept” (Chapter 6, Basic Concepts, ↑Start-Up).

8.1. Felhasználó- és csoportkezelő ablak

Felhasználók vagy csoportok kezeléséhez a YaST-ban a Biztonság és felhasználók+Csoportok és felhasználók modult kell elindítani. A Felhasználó- és csoportkezelés elindítása közvetlenül, parancssorból is lehetséges a yast2 users parancs használatával.

8.1. ábra - YaST felhasználó- és csoportkezelés

YaST felhasználó- és csoportkezelés

A megtekinteni vagy módosítani kívánt felhasználóktól függően (helyi, hálózati vagy rendszerfelhasználók) az ablakon néhány lap jelenik meg. Ezek a következő műveletek végrehajtását teszik lehetővé:

Felhasználókezelés

A Felhasználók lapon lehet létrehozni, módosítani, törölni, vagy átmenetileg letiltani a 8.2. - Felhasználók kezelése részben leírt módon. További beállítási lehetőségek olvashatók a jelszókezelési irányelvekkel, titkosított saját könyvtárakkal, ujjlenyomat-olvasóval történő hitelesítéssel vagy a lemezkvóta beállításával kapcsolatban a 8.3. - További felhasználóbeállítási lehetőségek részben.

Alapértelmezett beállítások módosítása

A helyi felhasználók létrehozásakor az Új felhasználók alapértelmezett beállításai lapon megadott beállítások jutnak érvényre. Az alapértelmezett csoporttagságok beállításairól, a saját könyvtárak elérési útvonalának és hozzáférési jogosultságainak beállításáról a 8.4. - Helyi felhasználók alapértelmezett beállításainak módosítása részben lehet bővebben olvasni.

Felhasználók csoporthoz rendelése

A felhasználók csoporthoz rendeléséről a következő fejezetben lehet lehet bővebben olvasni: 8.5. - Felhasználók csoporthoz rendelése.

Csoportok kezelése

A Csoportok lapon lehet hozzáadni, módosítani vagy törölni a meglévő csoportokat. Erről bővebb információ a következő fejezetben olvasható: 8.6. - Csoportok kezelése.

Felhasználó hitelesítési módjának módosítása

Amennyiben a számítógép olyan hálózatra van kötve, amely olyan hitelesítési eljárásokat biztosít, mint a NIS vagy az LDAP, akkor a Hitelesítési beállítások lapon néhány hitelesítési eljárás körül lehet választani. További információért lásd: 8.7. - Felhasználó hitelesítési módjának módosítása.

A felhasználó és a csoportkezelésre hasonló felületek állnak rendelkezésre. Az ablak tetején található lap kiválasztásával könnyen lehet váltani a felhasználó- és csoportkezelés között.

A szűrőfeltételek kialakításával lehetőség van bizonyos típusú felhasználók vagy csoportok módosítására: a felhasználók vagy Csoportok lapon válassza ki a Szűrő beállítása legördülő menüt a megadott kategóriákhoz tartozó felhasználók és csoportok megtekintéséhez és szerkesztéséhez. Ilyen kategóriák lehetnek a Helyi felhasználók vagy LDAP-felhasználók, ha az adott hálózat esetleg használ LDAP-szolgáltatást. A Szűrő beállítása+Egyéni szűrő használatával egyéni szűrők hozhatók létre.

A kiválasztott szűrőtől függően a következőkben tárgyalt lehetőség nem minden esetben lesz elérhető.

8.2. Felhasználók kezelése

A YaST lehetőséget biztosít a felhasználók létrehozására, módosítására, törlésére vagy átmeneti letiltására. Ne módosítson felhasználót, ha nem gyakorlott felhasználó vagy adminisztrátor.

[Note]Meglévő felhasználó azonosítójának módosítása

A fájl tulajdonosa az azonosítóhoz és nem a felhasználónévhez kötődik. A felhasználói azonosító (ID) módosítása után a felhasználó saját könyvtára a módosításnak megfelelően automatikusan beállításra kerül. Az azonosító módosítását követően a felhasználó nem lesz tulajdonosa azoknak a fájloknak, amelyeket a rendszerben máshol hozott létre, ha ezeket kézzel módosítják.

A következőkben az alapértelmezett felhasználó beállításai kerülnek bemutatásra. Néhány további beállítás, mint az automatikus bejelentkezés, a jelszó nélküli bejelentkezés, a titkosított saját könyvtárak kialakítása, a felhasználók és csoportok kvótáinak beállítása a 8.3. - További felhasználóbeállítási lehetőségek részben kerül tárgyalásra.

Eljárás 8.1. Felhasználók hozzáadása és módosítása

  1. Indítsa el a YaST Csoportok és felhasználók modulját, majd válassza ki a Felhasználók lapot.

  2. A Szűrő beállítása legördülő menüben állítható be a kezelni kívánt felhasználók csoportja. Az ablakban megjelenik a felhasználók listája és a csoportok, amelyekbe tartoznak.

  3. Egy létező felhasználó beállításainak módosításához válassza ki az egyiket és nyomja meg a Szerkesztés gombot.

    Egy új felhasználó létrehozásához nyomja meg a Hozzáadás gombot.

  4. Az első lapon adja meg a megfelelő információkat, mint a Felhasználónév (ezt használja bejelentkezéskor) és a Jelszó. Ezek az adatok elengedhetetlenek a felhasználó létrehozásához. Az OK gomb megnyomásakor a rendszer automatikusan hozzárendel a felhasználóhoz egy azonosítót (ID) és a többi értéket az alapértelmezettnél megadottak szerint állítja be.

  5. Engedélyezze a Rendszerlevelek fogadása lehetőséget, ha szeretné, hogy bármely rendszerszintű értesítés ennek a felhasználónak a postafiókjába érkezzen. Ez egy levelezési álnevet hoz létre a root számára és a felhasználó elolvashatja az ezt követően érkező rendszerleveleket anélkül, hogy be kellene jelentkezni a root felhasználóként.

  6. Amennyiben később módosítani akarja a felhasználói azonosítót vagy a felhasználó saját könyvtárának elérési útját, akkor azt a Részletek lapon lehet megtenni.

    Ha egy meglévő felhasználónak kell a saját könyvtárát, a benne lévő tartalommal együtt egy új helyre kell mozgatni, akkor adja meg az új saját könyvtár helyét, majd engedélyezze az Átmozgatás új helyre beállítást. Ellenkező esetben az új könyvtár a meglévő adatok nélkül jön létre.

  7. Ha ki akarja kényszeríteni, hogy a felhasználók rendszeresen cseréljék jelszavukat, vagy más jelszóbeállítást kíván végrehajtani, akkor azt a Jelszóbeállítások lapon lehet megtenni. További információk a következő hivatkozás alatt találhatók: 8.3.2. - Jelszóirányelvek érvényesítése.

  8. Ha befejezte a beállításokat, akkor nyomja meg az OK gombot.

  9. Válassza ki a Szakértői beállítások+Változások mentése most lehetőséget, hogy anélkül mentse el a változásokat, hogy kilépne a Felhasználók és csoportok adminisztrációja ablakból. Vagy az ablak bezárásához és a beállítások elmentéséhez nyomja meg az OK gombot. Az újonnan felvett felhasználó bejelentkezhet a rendszerbe a létrehozott bejelentkezési név és jelszó segítségével.

[Tip]Felhasználói azonosítók (ID) párosítása

Hálózati infrastruktúrába integrálódó laptopon történő új (helyi) felhasználó létrehozásakor hasznos lehet, ha a felhasználónak a helyi és hálózati felhasználóazonosítója megegyezik. Ez biztosítja, hogy a felhasználó által offline (hálózati kapcsolat nélkül) létrehozott fájlok tulajdonjoga ugyanolyan lesz, mint amelyet közvetlenül a hálózaton hozott létre.

Eljárás 8.2. Felhasználó letiltása vagy törlése

  1. Indítsa el a YaST Csoportok és felhasználók modulját, majd válassza ki a Felhasználók lapot.

  2. A felhasználó, törlés nélküli, átmeneti letiltásához válassza ki a felhasználót, nyomja meg a Szerkesztés gombot, majd engedélyezze a Felhasználó bejelentkezésének tiltása beállítást. A felhasználó nem fog tudni bejelentkezni a számítógépre, amíg újra nem engedélyezi.

  3. A felhasználó törléséhez válassza ki a listából és nyomja meg a Törlés gombot. Amennyiben törölni kívánja a felhasználó saját könyvtárát is, akkor engedélyezze az ehhez tartozó beállítást.

8.3. További felhasználóbeállítási lehetőségek

Az alapértelmezett felhasználó beállítások mellett további beállításokra is lehetőséget nyújt az openSUSE. Ilyen például a jelszó-irányelvek kikényszerítése, a titkosított saját (home) könyvtárak használata vagy a lemezkvóták beállítása felhasználók vagy csoportok számára.

8.3.1. Automatikus bejelentkezés és jelszómentes bejelentkezés

KDE vagy GNOME grafikus környezet használata esetén, adott felhasználó számára beállítható az Automatikus bejelentkezés valamint a Jelszómentes bejelentkezés. Az automatikus bejelentkezés során a felhasználó, a rendszer indításakor automatikusan bejelentkezik a grafikus környezetbe. Ez a funkció egyszerre csak egy felhasználó számára engedélyezhető. A jelszómentes bejelentkezés lehetőséget biztosít, hogy az grafikus környezetbe történő bejelentkezéshez csak a felhasználó nevét kelljen megadni.

[Warning]Biztonsági kockázat

Az Automatikus bejelentkezés vagy a Jelszómentes bejelentkezés használata olyan számítógépen, amit több felhasználó is elér, biztonsági kockázatot rejt magában. Hitelesítés nélkül, bármilyen felhasználó hozzáférhet a rendszerhez és az azon található adatokhoz. Ha a rendszeren bizalmas adatok is találhatók, akkor ne használja az automatikus bejelentkezési funkciót.

Az automatikus vagy a jelszómentes bejelentkezés engedélyezése a YaST Csoportok és felhasználók moduljának, a Szakértői beállítások+Bejelentkezési beállítások menüpontjában lehetséges.

8.3.2. Jelszóirányelvek érvényesítése

Minden olyan rendszeren, amelyet egynél többen használnak, jó ötlet legalább minimális szintű jelszóbiztonsági irányelvek alkalmazása. A felhasználóknak rendszeresen kelljen módosítaniuk jelszavaikat és ne használhassanak könnyen feltörhető, egyszerű jelszavakat. Helyi felhasználóknál a következőket kell tenni:

Eljárás 8.3. Jelszóbeállítások

  1. Indítsa el a YaST Csoportok és felhasználók modulját és válassza ki a Felhasználók lapot.

  2. Válassza ki azt a felhasználót, amelynek a jelszóbeállítását módosítani akarja, majd nyomja meg a Szerkesztés gombot.

  3. Válassza ki a Jelszóbeállítások lapot. A felhasználó utolsó jelszómódosítása megjelenik a lapon.

  4. Ahhoz, hogy a felhasználónak meg kelljen változtatni a jelszavát a következő bejelentkezéskor, engedélyezze a Jelszóváltás kikényszerítése beállítást.

  5. Az időszakonkénti jelszóváltozás kikényszerítéséhez állítsa be az Ennyi napig lehet legfeljebb ugyanazt a jelszót használni és az Ennyi napig kell legalább ugyanazt a jelszót használni értékeket.

  6. A felhasználó jelszavának lejárta előtti értesítéshez állítsa be az Ennyi nappal előre érkezik figyelmeztetés a jelszó lejárta előtt beállítást.

  7. Ahhoz, hogy a felhasználó bizonyos időtartam után ne tudjon a lejárt jelszavával bejelentkezni, módosítsa A jelszó lejárta után ennyi napig használható még az azonosító értéket.

  8. Lehetőség van egy konkrét lejárati dátum megadására. Ezt a Lejárat időpontja mezőben adhatja meg ÉÉÉÉ-HH-NN formátumban.

  9. A beállításokkal és az alapértelmezett értékekkel kapcsolatban nyomja meg a Súgó gombot.

  10. A módosítások érvényesítéséhez nyomja meg az OK gombot.

8.3.3. Titkosított saját könyvtárak kezelése

A saját könyvtárban található adatok titkosításának érdekében a felhasználók a saját (home) könyvtárukat titkosíthatják. Ez a LUKS (Linux Unified Key Setup) használatával kerül titkosításra, amelynek az eredményeképpen egy lemezkép jön létre és egy ehhez tartozó kulcs készül a felhasználó számára. A kulcs a felhasználó jelszavával van védve. Amikor a felhasználó belép a rendszerbe, a titkosított könyvtár felcsatolásra kerül és a tartalma elérhetővé válik a felhasználó számára.

[Note]Ujjlenyomat-olvasó eszközök és titkosított saját könyvtárak

Ha ujjlenyomat-olvasó eszközt szeretne használni, akkor nem használhat titkosított saját (home) könyvtárat. Ha ugyanis így tesz, akkor a bejelentkezés nem fog sikerülni, mivel a bejelentkezéskor még nem működik a visszafejtés az aktív ujjlenyomat-olvasó eszköz mellett.

A YaST segítségével lehet létrehozni titkosított saját (home) könyvtárat az új, és a már meglévő felhasználók részére. A már létező felhasználók saját könyvtárának titkosításához, vagy annak módosításához ismernie kell az adott felhasználó jelszavát. Alapértelmezésként, minden létező felhasználó adatai egy titkosított saját könyvtárba kerülnek, de a nem titkosított könyvtár nem kerül törlésre.

[Warning]Biztonsági korlátozások

A felhasználó saját könyvtárának titkosítása nem jelent erős védelmet a többi felhasználóval szemben. Amennyiben a biztonsági követelmények magasak, akkor nem célszerű ha több felhasználó ugyanazt a fizikai számítógépet használja.

A titkosított saját könyvtárakkal, valamint a biztonság növelésének kérdésével kapcsolatos további információ a Section “Using Encrypted Home Directories” (Chapter 11, Encrypting Partitions and Files, ↑Security Guide) fejezetben található.

Eljárás 8.4. Titkosított saját könyvtárak létrehozása

  1. Indítsa el a YaST Csoportok és felhasználók modulját, majd válassza ki a Felhasználók lapot.

  2. Egy meglévő felhasználó saját könyvtárának titkosításához válassza ki a felhasználót, és nyomja meg a Szerkesztés gombot.

    Új felhasználó létrehozáshoz és adatainak megadásához a Hozzáadás gombot kell megnyomni.

  3. A Részletek lapon jelölje meg a Titkosított saját könyvtár használata pontot. A Könyvtár mérete MB-ban mezőben adható meg a létrehozott felhasználó titkosított lemezmérete.

  4. A módosítások érvényesítéséhez nyomja meg az OK gombot.

  5. Adja meg a felhasználó jelenlegi jelszavát, amikor a YaST arra rákérdez.

  6. Válassza ki a Szakértői beállítások+Változások mentése most menüpontot, hogy az adminisztrációs ablakból való kilépés nélkül mentse el a változásokat. Vagy nyomja meg az OK gombot, hogy bezárja az adminisztrációs ablakot és elmentse a változásokat.

Eljárás 8.5. Titkosított saját könyvtárak módosítása vagy letiltása

Természetesen bármikor lehetőség van a titkosított saját könyvtár letiltására vagy méretének módosítására.

  1. Indítsa el a YaST Csoportok és felhasználók modulját, majd válassza ki a Felhasználók lapot.

  2. Válassza ki a felhasználót a listából, majd kattintson a Szerkesztés gombra.

  3. A titkosítás letiltásához válassza ki a Részletek lapot és kapcsolja ki a Titkosított saját könyvtár beállítást.

    Amennyiben a titkosított lemezkép méretének csökkentése vagy növelése szükséges, akkor módosítsa a Könyvtár mérete MB-ban mező értékét.

  4. A módosítások érvényesítéséhez nyomja meg az OK gombot.

  5. Adja meg a felhasználó jelenlegi jelszavát, amikor a YaST arra rákérdez.

  6. Válassza ki a Szakértői beállítások+Változások mentése most menüpontot, hogy az adminisztrációs ablakból való kilépés nélkül mentse el a változásokat. Vagy nyomja meg az OK gombot, hogy bezárja az adminisztrációs ablakot és elmentse a változásokat.

8.3.4. Bejelentkezés ujjlenyomattal

Ha a számítógép rendelkezik ujjlenyomat-olvasóval, akkor a hagyományos felhasználóneves és jelszavas bejelentkezés mellett biometrikus hitelesítést is használhat. Az ujjlenyomatok regisztrálása után a felhasználók vagy az ujjuknak az olvasón történő végighúzásával vagy pedig egy jelszó beírásával jelentkezhetnek be.

Az ujjlenyomatok a YaST segítségével regisztrálhatók. Az ujjlenyomat-azonosítás beállításával és használatával kapcsolatban további információ a Chapter Using the Fingerprint Reader (↑Security Guide) fejezetben olvasható. A támogatott eszközök listája itt található: http://reactivated.net/fprint/wiki/Supported_devices

8.3.5. Kvóták kezelése

Annak megelőzése érdekében, hogy a rendszer kapacitása figyelmeztetés nélkül merüljön ki, a rendszergazda kvótákat állíthat be a felhasználókhoz és csoportokhoz. A kvóták egy vagy több fájlrendszerhez adhatók meg és korlátozzák a létrehozható lemezterületek és a létrehozható inode-ok (index nodes) számát. Az inode-ok a fájlrendszeren található adatstruktúrák, amelyek alapvető információt tárolnak a fájlról, könyvtárról és egyéb rendszerobjektumról. A fájlnév és annak tartalma kivételével az összes fájlrendszer-objektum attribútumát tárolják (mint a felhasználó- és csoporttulajdonost, olvasás, írás és futtatási jogokat).

Az openSUSE lehetővé teszi a soft (figyelmeztetési korlát) és a hard (végső korlát) kvóták használatát. A figyelmeztetési (soft) korlát általában figyelmeztetési szinteket határoz meg, amely elérésekor figyelmezteti a felhasználót, hogy hamarosan eléri a végső (hard) korláthatárt, ahol már az írási kérések is elutasításra kerülnek. Emellett türelmi tartományokat is meg lehet adni, amelynek használata megengedi, hogy a felhasználók, vagy csoportok átmenetileg, meghatározott méretben átléphetik a megadott kvótát.

Eljárás 8.6. Kvótahasználat engedélyezése partíción

Felhasználók és csoportok kvótájának beállításához a YaST Particionálás moduljában engedélyezni kell a kvótázást az adott partíción.

  1. A YaST-ban válassza ki a Rendszer+Particionálás modult, majd a feltett kérdésre válassza ki az Igen gombot.

  2. A Szakértői particionálás ablakban dupla kattintással válassza ki azt a partíciót, amelyiknél engedélyezni kívánja a kvótázást, majd nyomja meg a Szerkesztés gombot.

  3. Nyomja meg az Fstab-opciók gombot és a megjelenő ablakban engedélyezze a Kvóta támogatásának engedélyezése beállítást. Amennyiben a quota csomag még nincs telepítve, akkor az telepítésre kerül, a megjelenő figyelmeztető ablakban a Telepítés gomb megnyomásával.

  4. Hagyja jóvá a módosításokat és hagyja el a Szakértői particionálás ablakot.

Eljárás 8.7. Kvóta beállítása felhasználóknak és csoportoknak

Most megadhatók a csoportok és felhasználók számára a figyelmeztetési (soft) és a végső (hard) korlátok, valamint a türelmi tartományok.

  1. A YaST-ban a Csoportok és felhasználó modulban válassza ki a megfelelő felhasználót vagy csoportot, majd nyomja meg a Szerkesztés gombot.

  2. A Bővítőmodulok lapon válassza ki a Felhasználói kvóta ellenőrzése bejegyzést, majd nyomja meg az Indítás gombot, hogy megjelenjen a Kvóta beállítása ablak.

  3. A Fájlrendszer részben válassza ki a kvótázni kívánt partíciót.

  4. Alul a Méretkorlát határozza meg a kvóta méretét. Adja meg, hogy mennyi 1 KB méretű blokkja lehet a partíción az adott felhasználónak, vagy csoportnak. Adja meg a Figyelmeztetési korlát és a Végső korlát értékeket.

  5. Ezen felül korlátozható, hogy az adott csoport, vagy felhasználó mennyi inode-ot hozhat létre a partíción. Alul az I-node korlátok részben adja meg a Figyelmeztetési korlát és a Végső korlát értéket.

  6. Csak abban az esetben adható meg türelmi tartomány, ha a felhasználó vagy a csoport már elérte a megadott méret vagy az inode szám figyelmeztetési határát. Különben ez a beviteli mező nem kerül aktiválásra. Határozza meg azt az időtartamot, amíg a felhasználó vagy csoport átlépheti a fentiekben meghatározott korlátokat.

  7. A beállításokat az OK megnyomásával erősítse meg.

  8. Válassza ki a Szakértői beállítások+Változások mentése most menüpontot, hogy az adminisztrációs ablakból való kilépés nélkül mentse el a változásokat. Vagy az ablak bezárásához és a beállítások elmentéséhez nyomja meg az OK gombot.

Az openSUSE rendelkezik egy repquota és warnquota elnevezésű parancssori eszközzel, amellyel a rendszergazdák nyomon követhetik a lemezhasználatot és e-mail értesítést küldhetnek a felhasználóknak, ha azok elérték a kvótájukat. A quota_nld segítségével a rendszergazdák a D-BUS-on keresztül továbbíthatják a kernel kvótákkal kapcsolatos üzeneteit. A repquota, a warnquota és a quota_nld kapcsán további információ a man oldalakon található (ezen parancsok használatához root jelszó szükséges).

8.4. Helyi felhasználók alapértelmezett beállításainak módosítása

Új felhasználó létrehozásakor néhány alapértelmezett beállítást használ a YaST. Ezek közé tartozik például az elsődleges és másodlagos csoporttagság vagy a felhasználó saját (home) könyvtárának jogosultságbeállításai. Ezek az alapértelmezett beállítások szabadon módosíthatók az igényeknek megfelelően:

  1. Indítsa el a YaST Csoportok és felhasználók modulját és válassza ki a Új felhasználók alapértelmezett beállításai lapot.

  2. Az elsődleges csoport módosításához, amelynek a felhasználó automatikusan tagja lesz, válasszon egy másik csoportot az Alapértelmezett csoport legördülő menüből.

  3. Az új felhasználók másodlagos csoportjának módosításához módosítsa a Másodlagos csoportok mező értékét. A csoportneveket vesszővel kell elválasztani.

  4. Ha nem akarja a /home/felhasználónév struktúrát használni a felhasználók saját könyvtáraihoz, akkor módosítsa az Útvonalelőtag a saját könyvtárhoz előtagot.

  5. Az újonnan létrehozott alapértelmezett könyvtár-jogosultságok módosításához változtassa meg az umask értékét a Saját könyvtár umaskja mezőben. Az umaskkal kapcsolatban további információ olvasható a Chapter Access Control Lists in Linux (↑Security Guide) fejezetben, valamint az umask man oldalán.

  6. Az egyedi beállítási lehetőségekkel kapcsolatos információkért nyomja meg a Súgó gombot.

  7. A módosítások érvényesítéséhez nyomja meg az OK gombot.

8.5. Felhasználók csoporthoz rendelése

A helyi felhasználók az alapértelmezett beállításoknak megfelelően különböző csoportokhoz tartoznak, amelyeket be lehet állítani a Felhasználók és csoportok adminisztrációja ablak Új felhasználok alapértelmezett beállításai lapján. A következőkben elsajátítható, hogy hogyan lehet az egyes felhasználók csoporttagságát módosítani. Az új felhasználók alapértelmezett csoporttagságának beállítása a 8.4. - Helyi felhasználók alapértelmezett beállításainak módosítása fejezetben található.

Eljárás 8.8. Felhasználó csoporttagságának módosítása

  1. Indítsa el a YaST Csoportok és felhasználók modulját, majd válassza ki a Felhasználók lapot. Itt látható, hogy az egyes felhasználók milyen csoporttagságokkal rendelkeznek.

  2. Nyomja meg a Szerkesztés gombot, majd váltson át a Részletek lapra.

  3. Az alapértelmezett csoportot az Alapértelmezett csoport legördülő menüből lehet kiválasztani.

  4. Másodlagos csoporttagságok kiválasztásához a További csoportok listából kell választani.

  5. A módosítások alkalmazásához nyomja meg az OK gombot.

  6. Válassza ki a Szakértői beállítások+Változások mentése most lehetőséget, hogy anélkül mentse el a változásokat, hogy kilépne Felhasználók és csoportok adminisztrációja ablakból. Vagy nyomja meg az OK gombot, hogy bezárja az adminisztrációs ablakot és elmentse a változásokat.

8.6. Csoportok kezelése

A YaST segítségével könnyedén lehet csoportokat létrehozni, módosítani és törölni.

Eljárás 8.9. Csoportok létrehozása és törlése

  1. Indítsa el a YaST Csoportok és felhasználók modulját, majd válassza ki a Csoportok lapot.

  2. A Szűrő beállítása legördülő menüben állíthatók be a kezelni kívánt csoportok. Az ablak a rendszerben létrehozott csoportok listáját tartalmazza.

  3. Új csoport készítéséhez nyomja meg a Hozzáadás gobmot.

  4. Létező csoport módosításához válassza ki az adott csoportot, majd nyomja meg a Szerkesztés gombot.

  5. A következő ablakban adja meg, vagy módosítsa az adatokat. A jobb oldalon megjelenő listában láthatók a rendszeren található felhasználók, amelyek tagjai lehetnek a csoportnak.

  6. Egy létező felhasználó új csoporthoz történő hozzáadásához válassza ki őket a Csoport tagjai listában. Eltávolításukhoz pedig egyszerűen meg kell szüntetni a kiválasztást.

  7. A módosítások alkalmazásához nyomja meg az OK gombot.

  8. Válassza ki a Szakértői beállítások+Változások mentése most menüpontot, hogy az adminisztrációs ablakból való kilépés nélkül mentse el a változásokat.

Csoport törlésekor a csoportnak úresnek kell lennie. A törléshez válassza ki a kívánt csoportot és nyomja meg a Törlés gombot. Válassza ki a Szakértői beállítások+Változások mentése most menüpontot, hogy az adminisztrációs ablakból való kilépés nélkül mentse el a változásokat. Vagy nyomja meg az OK gombot, hogy bezárja az adminisztrációs ablakot és elmentse a változásokat.

8.7. Felhasználó hitelesítési módjának módosítása

Amennyiben a számítógép hálózatra van kötve, akkor a telepítés során beállítható a felhasználók hitelesítési módja. A következő lehetőségek használhatók:

NIS

A hálózat összes rendszerének felhasználói központilag vannak adminisztrálva egy NIS-kiszolgálón. Ennek részletes leírása: Chapter Using NIS (↑Security Guide).

LDAP

A hálózat összes rendszerének felhasználói központilag vannak adminisztrálva egy LDAP-kiszolgálón. Az LDAP használatával kapcsolatos további információ a Chapter LDAP—A Directory Service (↑Security Guide) fejezetben található.

Az LDAP-felhasználók a YaST Csoportok és felhasználók moduljában kezelhetők. Minden más LDAP beállítást, beleértve a felhasználók alapértelmezett LDAP beállításait a YaST LDAP-kliens moduljában kell megadni: Section “Configuring an LDAP Client with YaST” (Chapter 4, LDAP—A Directory Service, ↑Security Guide).

Kerberos

A Kerberos használatakor a felhasználó egyszer regisztrálja magát, majd a munkamenet teljes időtartama alatt hitelesítve marad.

Samba

Vegyes Linux- és Windows-hálózatokban gyakran alkalmaznak SMB-hitelesítést. További információ a 27. fejezet - Samba, és a Chapter Active Directory Support (↑Security Guide) található.

A hitelesítési mód megváltoztatása a következőképpen lehetséges:

  1. Nyissa meg a Csoportok és felhasználók modult a YaST-ban.

  2. Válassza ki a Hitelesítési beállítások lapot, ahol áttekinthetők az elérhető hitelesítési módok és a jelenlegi beállítások.

  3. A hitelesítési mód megváltoztatásához nyomja meg a Beállítás gombot és válassza ki a módosítani kívánt hitelesítési módot. Ez a YaST megfelelő beállítómodulját indítja el. Az egyes kliensek beállításával kapcsolatos további információ a következő helyeken érhető el:

    NIS:  Section “Configuring NIS Clients” (Chapter 3, Using NIS, ↑Security Guide)

    LDAP:  Section “Configuring an LDAP Client with YaST” (Chapter 4, LDAP—A Directory Service, ↑Security Guide)

  4. Minden beállítás elfogadása után a Felhasználók és csoportok adminisztrációja ablakba tér vissza.

  5. A adminisztrátori ablak bezárásához kattintson az OK gombra.

dokumentáció > Kézikönyv > Adminisztráció >