managing users and groups
play

Managing Users and Groups Por$ons courtesy Ellen Liu - PowerPoint PPT Presentation

Sep 13, 2023 •314 likes •729 views

CSE/ISE 311: Systems Administra5on Managing Users and Groups Por$ons courtesy Ellen Liu CSE/ISE 311: Systems Administra5on Outline What cons$tutes a user?

  1. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Managing ¡Users ¡and ¡Groups ¡ Por$ons ¡courtesy ¡Ellen ¡Liu ¡

  2. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Outline ¡ • What ¡cons$tutes ¡a ¡user? ¡ – /etc/passwd, ¡/etc/shadow, ¡/etc/group ¡files ¡ • User ¡management ¡tools ¡ – Adding ¡users: ¡basic ¡steps, ¡automa$on, ¡bulk ¡ – Removing ¡users, ¡disabling ¡logins ¡ – Pluggable ¡Authen$ca$on ¡Modules ¡(PAM) ¡and ¡centralized ¡ account ¡management ¡ 12-­‑2 ¡

  3. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Introduc5on ¡ • Adding, ¡removing ¡users ¡is ¡a ¡rou$ne ¡task ¡ ¡ – Centralized ¡servers ¡may ¡have ¡hundreds ¡of ¡accounts ¡ ¡ • Iden$ty ¡management ¡ – Not ¡only ¡adding ¡users ¡to ¡specific ¡machines ¡ – But ¡also ¡across ¡the ¡en$re ¡compu$ng ¡environment ¡ • Security ¡aspect ¡ – Infrequently ¡used ¡accounts ¡and ¡accounts ¡with ¡easily ¡ guessed ¡passwords ¡are ¡prime ¡targets ¡for ¡aRacks ¡ 12-­‑3 ¡

  4. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ What ¡cons5tutes ¡a ¡user? ¡ • UNIX ¡was ¡designed ¡to ¡be ¡a ¡mul$-­‑user ¡OS ¡ – Per ¡user ¡“baggage”: ¡files, ¡processes, ¡resources, ¡… ¡ • User ¡and ¡group ¡ – Each ¡user ¡has ¡a ¡unique ¡ user ¡ID ¡(UID), ¡ must ¡belong ¡to ¡at ¡ least ¡one ¡ group . ¡Each ¡group ¡has ¡a ¡unique ¡ GID ¡ – Every ¡file ¡and ¡program ¡must ¡be ¡owned ¡by ¡a ¡ user ¡ – A ¡running ¡program ¡inherits ¡the ¡permissions ¡of ¡the ¡user ¡ who ¡invokes ¡it ¡ • All ¡user ¡informa$on ¡is ¡in ¡text ¡files ¡ – A ¡simple ¡text ¡editor ¡suffices ¡for ¡management ¡ 12-­‑4 ¡

  5. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ System ¡internals ¡ • A ¡user ¡is ¡just ¡a ¡number ¡(e.g., ¡1003) ¡ • Each ¡file ¡the ¡user ¡owns ¡stores ¡only ¡this ¡number ¡as ¡ the ¡owner ¡in ¡its ¡metadata ¡ • A ¡system ¡database ¡translates ¡human ¡readable-­‑ish ¡ names ¡to ¡numbers ¡ – E.g., ¡porter ¡== ¡1003 ¡ 12-­‑5 ¡

  6. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ The ¡/etc/passwd ¡file ¡ • It ¡is ¡a ¡list ¡of ¡users ¡recognized ¡by ¡the ¡system ¡ • It ¡is ¡consulted ¡at ¡login ¡$me ¡for ¡UID, ¡home ¡directory, ¡etc. ¡ 12-­‑6 ¡

  7. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ The ¡seven ¡fields ¡(1/3) ¡ • username: ¡ by ¡conven$on, ¡up ¡to ¡8 ¡lowercase ¡leRers, ¡ numbers, ¡and ¡underscores; ¡case ¡sensi$ve; ¡easy ¡to ¡remember; ¡ must ¡be ¡unique ¡ – A ¡user ¡should ¡have ¡same ¡username ¡on ¡all ¡machines; ¡a ¡username ¡ always ¡refers ¡to ¡the ¡same ¡person ¡ – A ¡naming ¡standard: ¡first ¡names, ¡last ¡names, ¡numbers ¡ – Used ¡in ¡email ¡addresses ¡ • Encrypted ¡password: ¡ passwords ¡are ¡max ¡ 8 ¡chars ¡long ¡on ¡ legacy ¡systems ¡ – Encryp$on ¡schemes: ¡crypt ¡(DES), ¡MD5, ¡Blowfish, ¡… ¡ – Never ¡ever ¡leave ¡this ¡field ¡empty: ¡that ¡means ¡no ¡password ¡ 12-­‑7 ¡

  8. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ The ¡seven ¡fields ¡(2/3) ¡ • UID: ¡ unsigned ¡32-­‑bit ¡integers, ¡root ¡has ¡UID ¡0 ¡ – pseudo-­‑users ¡ own ¡commands ¡and ¡configura$on ¡files, ¡with ¡ a ¡fake ¡shell ¡so ¡nobody ¡can ¡login ¡as ¡them ¡ – UIDs ¡for ¡real ¡user ¡ofen ¡start ¡at ¡500 ¡or ¡higher ¡ – Do ¡ not ¡recycle ¡UIDs; ¡files ¡in ¡backup ¡may ¡be ¡confused ¡ ¡ – UIDs ¡should ¡be ¡unique ¡within ¡the ¡en$re ¡organiza$on ¡ • Default ¡GID: ¡ unsigned ¡int, ¡root ¡or ¡system ¡has ¡GID ¡0 ¡ – Some ¡predefined ¡groups ¡for ¡OS ¡housekeeping: ¡ bin, ¡… ¡ – New ¡files/directories ¡are ¡owned ¡by ¡your ¡default ¡GID ¡ ¡ 12-­‑8 ¡

  9. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ The ¡seven ¡fields ¡(3/3) ¡ • GECOS : ¡ General ¡electric ¡comprehensive ¡OS , ¡comma ¡separated ¡ personal ¡info: ¡name, ¡office, ¡phone, ¡home ¡phone ¡ – Try ¡the ¡ finger ¡ and ¡chfn ¡ commands ¡ ¡ • Home ¡directory: ¡ default ¡directory ¡at ¡login, ¡stores ¡user ¡specific ¡ configuraCon ¡files , ¡ startup ¡scripts , ¡normal ¡files ¡ • Login ¡shell : ¡the ¡first ¡program ¡to ¡run ¡upon ¡login ¡ – Popular ¡default: ¡BASH ¡/bin/bash ¡and ¡C ¡shell ¡/bin/tcsh ¡ – The ¡ chsh ¡command, ¡or ¡ vipw ¡the ¡passwd ¡file ¡ – Available ¡shells ¡are ¡in ¡/etc/shells ¡file ¡ 12-­‑9 ¡

  10. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Note ¡on ¡stored ¡passwords ¡ • Your ¡password ¡should ¡never ¡be ¡stored ¡as ¡plaintext ¡ • Most ¡systems ¡store ¡the ¡output ¡of ¡a ¡ one-­‑way ¡funcCon ¡ ¡ – For ¡example, ¡a ¡cryptographically ¡strong ¡hash ¡ – Login ¡collects ¡password, ¡passes ¡input ¡through ¡one-­‑way ¡ func$on, ¡compares ¡output ¡ 12-­‑10 ¡

  11. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Stored ¡Password ¡Example ¡ • Example: ¡My ¡password ¡is ¡‘correcthorse’ ¡ – f(‘correcthorse’) ¡= ¡88c2352e1eb4c0b8f44e4ef596cc5362 ¡ – This ¡is ¡stored ¡in ¡a ¡system ¡database ¡ • If ¡someone ¡tries ¡to ¡log ¡in ¡as ¡me ¡and ¡types ¡ ‘baRerystaple’, ¡the ¡system ¡computes: ¡ – f(‘baRerystaple’) ¡= ¡d59c5615c874d9a5ca31d6147fd6bfe5 ¡ – ¡!= ¡88c2352e1eb4c0b8f44e4ef596cc5362 ¡ • And ¡the ¡login ¡is ¡rejected ¡ 12-­‑11 ¡

  12. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Caveat ¡ • In ¡theory, ¡a ¡one-­‑way ¡func$on ¡implies ¡that, ¡if ¡you ¡ know ¡the ¡output, ¡you ¡can’t ¡figure ¡out ¡the ¡input ¡ • In ¡prac$ce, ¡one ¡can ¡guess ¡long ¡enough ¡and ¡ eventually ¡find ¡an ¡input ¡that ¡produces ¡the ¡output ¡ • Unix ¡used ¡to ¡keep ¡the ¡output ¡in ¡/etc/passwd, ¡which ¡ is ¡public ¡ – Now ¡kept ¡in ¡a ¡read-­‑protected ¡file ¡/etc/shadow ¡ 12-­‑12 ¡

  13. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ The ¡/etc/shadow ¡file ¡ • The ¡file ¡is ¡readable ¡only ¡to ¡root; ¡keeps ¡encrypted ¡ passwords ¡ • Contains ¡9 ¡fields ¡with ¡last ¡being ¡empty ¡ – login ¡name ¡(mandatory): ¡same ¡as ¡in ¡/etc/passwd ¡ – encrypted ¡password ¡(mandatory) ¡ – date ¡of ¡last ¡password ¡change: ¡#days ¡since ¡1/1/1970 ¡ – min ¡# ¡days ¡between ¡changes ¡ – max ¡# ¡days ¡between ¡changes ¡ – #days ¡in ¡advance ¡to ¡warn ¡about ¡expira$on ¡ – days ¡for ¡which ¡the ¡account ¡can ¡be ¡inac$ve ¡before ¡being ¡locked ¡ – account ¡expira$on ¡date: ¡use ¡the ¡command ¡ usermod ¡to ¡change ¡ ¡ 12-­‑13 ¡

  14. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ The ¡/etc/group ¡file ¡ • Contains ¡names ¡of ¡groups ¡and ¡group ¡member ¡lists ¡ • 4 ¡fields: ¡group ¡name, ¡password/placeholder, ¡GID, ¡members ¡ root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon • Group ¡names, ¡GIDs ¡should ¡be ¡consistent ¡in ¡organiza$on ¡ • Group ¡membership ¡is ¡the ¡union ¡of ¡passwd ¡and ¡group ¡ • Default ¡is ¡to ¡place ¡users ¡in ¡their ¡own ¡personal ¡groups ¡ • Commands ¡to ¡manage ¡groups: ¡ groupadd, ¡groupmod, ¡groupdel ¡ ¡ 12-­‑14 ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Unix : Name Resolution quick user overview Users and Groups Users and Groups Users

Unix : Name Resolution quick user overview Users and Groups Users and Groups Users

Calcolatori Elettronici e Sistemi Operativi Calcolatori Elettronici e Sistemi Operativi Unix : Name Resolution quick user overview Users and Groups Users and Groups Users information are in /etc/passwd Each user has a current group

391 views • 15 slides
Learning more from end-users and teachers Oregon State University AI and EUSES Groups Tom

Learning more from end-users and teachers Oregon State University AI and EUSES Groups Tom

Learning more from end-users and teachers Oregon State University AI and EUSES Groups Tom Dietterich on behalf of Alan Fern, Kshitij Judah, Saikat Roy, Joe Selman Weng-Keen Wong, Ian Oberst, Shubumoy Das, Travis Moore, Simone Stumpf, Kevin

1.15k views • 66 slides
community groups CAG Project, Oxfordshire 2.8 billion active users on some social media Social

community groups CAG Project, Oxfordshire 2.8 billion active users on some social media Social

Social media for community groups CAG Project, Oxfordshire 2.8 billion active users on some social media Social media stats platform Instagram Facebook Twitter 328m users monthly Most popular - 2 billion Fastest growing

290 views • 12 slides
Suddenly Supervising & Managing Remote Staff Wednesday, April 29, 2020 Agenda Small Groups

Suddenly Supervising & Managing Remote Staff Wednesday, April 29, 2020 Agenda Small Groups

Suddenly Supervising & Managing Remote Staff Wednesday, April 29, 2020 Agenda Small Groups 2 Small Groups 1 Presenter Challenges & Tools Intros introductions 1 2 4 5 6 3 Context Presentations Synthesis Setting WELCOME

424 views • 24 slides
Managing Pedestrians and Cyclists at Worksites Insert your organisation logo here (if

Managing Pedestrians and Cyclists at Worksites Insert your organisation logo here (if

Managing Pedestrians and Cyclists at Worksites Insert your organisation logo here (if applicable) When it comes to footpath and cycle users, people make poor assessments of risk Road users & workers C13.2.3 Pedestrians and cyclists

406 views • 23 slides
Crowdsourcing with Diverse Groups of Users Sara Cohen Moran Yashinski 1 Te Team Formation

Crowdsourcing with Diverse Groups of Users Sara Cohen Moran Yashinski 1 Te Team Formation

Crowdsourcing with Diverse Groups of Users Sara Cohen Moran Yashinski 1 Te Team Formation problem Example: Forming an education board ES SP, ES SP Required skills: School Principal (SP) High School teacher (HS) Bob Alice

746 views • 23 slides
Broker Webinar Training Small Business Marketplace Managing Your Employer Groups Roster -

Broker Webinar Training Small Business Marketplace Managing Your Employer Groups Roster -

Broker Webinar Training Small Business Marketplace Managing Your Employer Groups Roster - Employment Classes & New Hire Waiting Period Functionality August 13, 2014 10:30am 12 noon Dial in using the Audio Instructions on your Webex

330 views • 10 slides
Xamarin and Azure AD Authenticating and Authorizing Your Mobile Apps Basic Active Directory

Xamarin and Azure AD Authenticating and Authorizing Your Mobile Apps Basic Active Directory

Xamarin and Azure AD Authenticating and Authorizing Your Mobile Apps Basic Active Directory Terms Domain: A directory of users, groups, roles, etc... User: An individual accounts Group: A collection of other users and groups Role: Something that

492 views • 22 slides
Handling POSIX attributes for trusted Active Directory users and groups in FreeIPA Alexander

Handling POSIX attributes for trusted Active Directory users and groups in FreeIPA Alexander

Handling POSIX attributes for trusted Active Directory users and groups in FreeIPA Alexander Bokovoy <ab@samba.org> May 21th, 2015 Samba Team / Red Hat 0 A crisis of identity (solved?) FreeIPA What is FreeIPA? Cross Forest Trusts

298 views • 29 slides
alcohol support groups for forensic inpatient and discharged service users Project lead: Dr

alcohol support groups for forensic inpatient and discharged service users Project lead: Dr

Improving attendance at drug and alcohol support groups for forensic inpatient and discharged service users Project lead: Dr Nikki Wood, Principal Clinical Psychologist and Head of Forensic Substance Use Support Service Project team: SUSS

247 views • 7 slides
Creating Organizational Units, Accounts, and Groups Tom Brett Active Directory Users and Computers

Creating Organizational Units, Accounts, and Groups Tom Brett Active Directory Users and Computers

21/05/2013 Creating Organizational Units, Accounts, and Groups Tom Brett Active Directory Users and Computers (ADUC) Active Directory Users and Computers (ADUC) After installing AD DS, the next task is to create your Organizational Units,

535 views • 41 slides
Target groups Phase 1: Potential stakeholders to improve specifications and ensure maximum

Target groups Phase 1: Potential stakeholders to improve specifications and ensure maximum

Target groups Phase 1: Potential stakeholders to improve specifications and ensure maximum participation in the innovation competition. Examples of stakeholders: Users, designers, developers, implementers Phase 2: Potential users of the

443 views • 9 slides
ITUG: By Users for Users Volker Dietz Neue Realitten GmbH ITUG Chairman ITUG board

ITUG: By Users for Users Volker Dietz Neue Realitten GmbH ITUG Chairman ITUG board

ITUG: By Users for Users Volker Dietz Neue Realitten GmbH ITUG Chairman ITUG board congratulates VNUG on its 5th anniversary and wishes all the best for its future HP User Groups Interex US Interex EMEA ITUG Encompass (US) HP

269 views • 22 slides
Superusers and IT support Learning aim Identify groups supporting in IT use Specify

Superusers and IT support Learning aim Identify groups supporting in IT use Specify

INF 3280, 2 April 2019 Superusers and IT support Learning aim Identify groups supporting in IT use Specify conditions for these groups To be able to Support users Manage IT support Basis for Assignment 3 Superusers IT

269 views • 11 slides
Overview Background to the research Participating groups Key findings General

Overview Background to the research Participating groups Key findings General

16/03/2016 The access to justice barriers for tribunal users: a comparative case study on Special Educational Needs Tribunals Dr Orla Drummond, Ulster University Overview Background to the research Participating groups Key

456 views • 8 slides
Recommender Systems The power of groups Francesco Ricci Information And Database Systems

Recommender Systems The power of groups Francesco Ricci Information And Database Systems

Recommender Systems The power of groups Francesco Ricci Information And Database Systems Engineering Free University of Bozen-Bolzano fricci@unibz.it Content p Recommender systems p Fundamental challenges p Modelling: n Groups of users with

555 views • 31 slides
Identity Management Identity Management Alberto Pace Alberto Pace CERN, Information Technology

Identity Management Identity Management Alberto Pace Alberto Pace CERN, Information Technology

Identity Management Identity Management Alberto Pace Alberto Pace CERN, Information Technology Department alberto.pace@cern.ch Computer Security Computer Security The present of computer security Bugs Vulnerabilities Known exploits

506 views • 23 slides
AND SEARCHING Shared Library Services Platform Project Logan Rath Welcome & Getting Started

AND SEARCHING Shared Library Services Platform Project Logan Rath Welcome & Getting Started

FULFILLMENT: INTRO TO ALMA, USER MANAGEMENT, ROLES, AND SEARCHING Shared Library Services Platform Project Logan Rath Welcome & Getting Started Welcome & Getting Started Alma Overview & Basic Searching Roles & User

542 views • 22 slides
Open Office Hours 10/31/2019 Agenda Users, Privileges, Roles, and Profiles: Comparison of

Open Office Hours 10/31/2019 Agenda Users, Privileges, Roles, and Profiles: Comparison of

Open Office Hours 10/31/2019 Agenda Users, Privileges, Roles, and Profiles: Comparison of Voyager to Alma Streamlining the process of Alma Role Assignment Documentation for later review Phase 2 preparation VOYAGER Staff Login

591 views • 29 slides
Topics and Tasks Presenters: Lauri Begley Associate Account Specialist (IBAMS) Jeff Hamilton

Topics and Tasks Presenters: Lauri Begley Associate Account Specialist (IBAMS) Jeff Hamilton

The Administrator Journey: Unpacking Key Topics and Tasks Presenters: Lauri Begley Associate Account Specialist (IBAMS) Jeff Hamilton Account Specialist (IBAMS) October 15, 2020 CPG Administrator Webinar Series The Administrator Journey

876 views • 51 slides
Data Gove r nanc e and Manage me nt for Be tte r T r anspor tation De c isions F HWA Da ta

Data Gove r nanc e and Manage me nt for Be tte r T r anspor tation De c isions F HWA Da ta

Data Gove r nanc e and Manage me nt for Be tte r T r anspor tation De c isions F HWA Da ta Busine ss Pla n Pe e r E xc ha ng e July 08, 2020 Subr at Mahapatr a MDOT SHA Offic e o f T ra nspo rta tio n Mo b ility & Ope ra tio

476 views • 18 slides
An Overview of Health Resources & Services Administrations (HRSAS) Electronic Handbooks

An Overview of Health Resources & Services Administrations (HRSAS) Electronic Handbooks

An Overview of Health Resources & Services Administrations (HRSAS) Electronic Handbooks (EHBs) for Recipients Ryan White HIV/AIDS Program Services Report (RSR) HIV/AIDS Bureau October 14 th , 2020 1 Welcome to the webcast about using

869 views • 46 slides
Everything You Want to Know About CSA Info Systems! June 4, 2019 www.savingsforkids.org Welcome

Everything You Want to Know About CSA Info Systems! June 4, 2019 www.savingsforkids.org Welcome

Everything You Want to Know About CSA Info Systems! June 4, 2019 www.savingsforkids.org Welcome Diego Quezada Program Associate, Childrens Savings Prosperity Now www.savingsforkids.org Housekeeping This webinar is being recorded and

618 views • 39 slides
How to Download, Install, and Run Consent2Share SAMHSAs Open Source Data Segmentation and

How to Download, Install, and Run Consent2Share SAMHSAs Open Source Data Segmentation and

How to Download, Install, and Run Consent2Share SAMHSAs Open Source Data Segmentation and Consent Management Application April 25, 2018 1:00 p.m. 2:30 p.m. Contents Section One: Introduction to Consent2Share Section Two: Overview of

713 views • 50 slides

More recommend