Autor : Juraj Michálek (2001)

6. Administrácia užívateľov a skupín

6.1. Užívatelia, skupiny

Typy užívateľov:
Superžívateľ -- označovaný ako root -- má v systéme neobmedzené práva. Môže si prezrieť či prepísať ktorýkoľvek súbor, vojsť do ľubovoľného adresára či vykonať akýkoľvek príkaz, ktorý systém pozná. Keď root spúšťa nejaké programy či zadáva nejaké príkazy, systém nekladie rootovi nijaké obmedzenia a nekontroluje prístupové práva, čo môže byť v prípade chyby roota veľmi nebezpečné. Ako root by ste sa mali prihlasovať iba vtedy, keď nevyhnutne potrebujete mať pri práci neobmedzené práva: napríklad pri zmenách nastavení v systéme, pri pridávaní či odstraňovaní užívateľov, pri inštalovaní nových programov a podobne. Inak pre bežnú prácu používajte obyčajné konto, kedykoľvek to je možné. Časť hackerských útokov je vedená na získanie práv tohto užívateľa, pretože potom majú hackeri systém úplne v rukách.
Root má vyhradený vlastný adresár v adresárovom strome: /root
Bežný užívateľ -- pri každej akcii sú jeho práva kontrolované, teda môže čítať, zapisovať a vykonávať to, čo nemá zakázané (toto zaraďuje Linux k systémom s liberálnou bezpečnostnou politikou).
Jeho domovský adresár býva obvykle: /home/menoužívateľa
Skupiny -- V škole alebo v podnikoch sa nachádzajú určité skupiny ľudí, ktorí majú rovnaké záujmy, prípadne pracujú spolu na nejakom projekte. Aby sa uľahčila ich práca s počítačom, systém Linux poskytuje možnosť vytvoriť užívateľské skupiny. Títo užívatelia potom môžu zdieľať spolu svoje údaje, spúšťat určité programy a pod.

Každý užívateľ je v systéme jednoznačne identifikovaný podľa čísla UID (User Identification Number -- užívateľské identifikačné číslo). Toto číslo mu bolo priradené pri jeho zaregistrovaní do systému (dá sa zmeniť pomocou usermod). Má veľký význam pri vyhodnocovaní oprávnení. V podstate sa jedná o určitú analógiu s občianskym preukazom, vďaka tomuto číslu môžete (ne)získať oprávnenia na určité operácie.

Skupina je rovnako ako užívateľ charakterizovaná jednoznačným číslom GID (Group Identification Number -- identifikačné číslo skupiny).

Skupinové identifikačné číslo je nezávyslé na identifikačnom čísle užívateľa. Sú to dve hodnoty, kde každá znamená inú skutočnosť.



6.2. Oprávnenia

6.2.1. Práva súborov a adresárov.

Každý môže manipulovať so súbormi a adresármi len v prípade, ak má na takúto operáciu oprávnenie.
Oprávnenie súborov a adresárov majú mierne odlišný význam.

Tipy práv pre skupiny užívateľov:

Tipy oprávnení pre súbor:

Tipy oprávnení pre adresár: -- sú totožné, ale majú čiastočne odlišný význam
Ak systém zistí, že užívateľ prevádza akciu na ktorú nemá právo, upozorní ho hláškou: "Permission denied!" ("Prístup zamietnutý!")



6.2.2 Systém uloženia vlastníckych informácií

Informácie o oprávneniach sa ukladá pomocou špeciálnych kódov. Tieto kódy sa ukladajú v osmičkovej sústave preto, aby s nimi mohol systém ľahšie pracovať. Tieto kódy nie je nutné si pamätať, pretože príkaz chmod poskytuje zjedodušený zápis pomocou písmen.
Zoznam kódov v osmičkovej sústave a ich význam: Súčtom jednotlivých hodnôt sa dajú vyjadriť všetky typy oprávnení (nie každé oprávnenie je zmysluplné).

Informácie o vlastníctve a právach sa ukladajú do i-uzlu v 12 bitoch.

Údaje o právach súborov a adresárov sa dajú vypísať pomocou príkazu ls -l.

Príklady výpisu:

drwxrwxrwx 10 user group 1024 Jan 1 10:10 dir
-- jedná sa o adresár (podľa písmena d [directory]) do ktorého má jeho vlastník právo zapisovať, právo vypísať si jeho obsah a načítať jeho obsah. Pre skupinu a ostatných platí to isté.

-rwxr-S--x 10 user group 1024 Jan 1 10:10 subor
-- jedná sa o bežný súbor (pomlčka), s ktorým má jeho vlastník povoléné všetky akcie, členovia skupiny môžu čítať a spúšťať, ostatní môžu tento súbor spustiť pod identifikáciou skupiny.



6.2.3. Nástroje na prácu s právami

chown -- zmena vlastníka

chown nový_vlastník súbory
Pridelí jednému alebo viacerým súborom nového vlastníka. Vlastník môže byť udaný menom alebo číslom. Právo meniť vlastníka má iba vlastník súboru alebo superužívateľ.

Voľby:

-c, --changes -- vypíše informácie o súboroch, kde sa podarilo zmeniť vlastníka
-f, --silent, --quiet -- nevypisuje chybové správy, použite v prípade, ak vás nezaujímajú neúspešne vykonané zmeny
-v, --verbose -- vypisuje informácie o všetkých súboroch, ktoré sa pokúša meniť (verbose = "ukecanosť" -- táto voľba funguje vo veľkom množstve príkazov, je veľmi vhodná keď potrebujete odhaliť nejakú chybu, prípadne vám program niekedy môže poradiť, ako ju odstrániť)
-R, --recursive --rekurzivne prechádza podadresáre, teda dôjde k zmenám vo všetkých podadresároch, do ktorých sa mu podarí vstúpiť (teda majú oprávnenie x)
--help --vypíše informácie o použití programu (veľmi stručné)
--version --vypíše informácie o verzii programu, toto sa môže hodiť ak chcete zistiť či používate zastaralú verziu programu
Príklady:

chown -R jozo /usr/src/data
-- zmení vlastníkov súborov a adresárov pod adresárom /usr/src/data na užívateľa jozo

chown jozo /usr/src/data
-- zmení vlastníka iba jedného adresáru (príp. súboru) /usr/src/data na užívateľa jozo

chown jozo /usr/src/data /home
-- zmení vlastníkov /usr/src/data a /home

chgrp -- zmena skupiny

chgrp nový_vlastník súbory
Pridelí jednému alebo viacerým súborom novú skupinu. Vhodné ak potrebujete dať nejakej skupine užívateľov k dispozící určitý súbor. Právo meniť skupinu má iba superužívateľ, prípadne jeho vlastník, ale ten musí do novej skupiny patriť.

Voľby:

-c, --changes -- vypíše informácie o súboroch, ktoré úspešne zmenil
-f, --silent, --quiet -- nevypisuje chybové správy
-v, --verbose -- vypisuje informácie o všetkých súboroch, ktoré sa pokúša meniť
-R, --recursive --rekurzivne prechádza podadresáre, v podadresároch musia mať právo x, lebo inak nie je možné sprístupniť ich obsah.
--help --vypíše informácie o použití programu
--version --vypíše informácie o verzii programu
Príklady:

chgrp jozogrp data
-- zmení pôvodnú skupinu súboru data na skupinu jozogrp

chmod -- zmena práv

chmod [voľby] mód súbor
Zmení prístupové práva k jednému, prípadne viacerých súborom či adresárom. Prístupové práva môže meniť len vlastník alebo superužívateľ. Je možné použiť iba jeden operátor. Pri použití viacerých módov je ich nutné oddeliť čiarkou. Voľby:
-c, --changes -- vypíše informácie o súboroch, úspešne zmenil
-f, --silent, --quiet -- nevypisuje chybové správy
-v, --verbose -- vypisuje informácie o všetkých súboroch, ktoré sa pokúša meniť
-R, --recursive --rekurzivne prechádza podadresáre, v podadresároch nutné právo x
--help --vypíše informácie o použití programu
--version --vypíše informácie o verzii programu
Kategórie:
u -- užívateľ
g -- skupina
o -- ostatný
a -- všetcia (implicitná hodnota)
Operátory:
+ -- pridaj
- -- odober
= -- priraď (nešpecifikované sú odobrané)
Práva:
r -- čítanie
w -- zápis
x -- vykonanie
s -- zapožičanie práv
t -- lepkavý bit (sticky bit)
u -- aktuálne práva vlastníka súboru
g -- aktuálne práva skupiny
o -- aktuálne práva ostatných
Príklady:

chmod u+x súbor
-- pridá užívateľovy právo vykonať súbor

chmod u=rwx,g=rx,o=x súbor
chmod 751 súbor
-- nastaví čítanie, zápis, spúšťanie pre vlastníka; čítanie, spúšťanie pre skupinu; spúšťanie pre ostaných

chmod a-x súbor
-- všetkým odoberie právo spustenia



6.3. Záznamy

6.3.1. Užívatelia

Každý užívateľ má v systéme uložené informácie ako sú heslo, domovský adresár, atd.

Základné informácie o užívateľovi sú verejne prístupné v súbore /etc/passwd. Jednotlivé položky sú oddelené dvojbodkou.
Význam položiek v poradí od začiatku riadku:

Krátky výpis z /etc/passwd:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
georgi:x:500:500::/home/georgi:/bin/bash
laco:x:501:501:Laco N.,Easy Works:/home/laco:/bin/bash
Heslá sú v systéme ukladané len v zašifrovanej podobe. Keď sa užívateľ prihlási, heslo sa zašifruje a to sa porovná s uloženými údajmi. Šifrované heslo je uložené v súbore /etc/shadow.


Šifrovanie sa vykoná pomocou jednosmernej funkcie (v novších typoch systému). Z textového hesla sa vypočíta pomocou určitého postupu reťazec znakov. Tento smer výpočtu je relatívne ľahký, zato opačný smer vyžaduje hrubú výpočetnú silu. Teda zo zašifrovaného reťazca sa dá len veľmi ťažko odvodiť pôvodný textový reťazec.



6.3.2. Skupiny

Informácie o skupinách majú podobný tvar ako informácie o užívateľovi, teda jednotlivé položky sú oddelené dvojbodkou. Informácie sú uložené vo Verejne prístupnom je súbore /etc/group. Význam položiek v poradí od začiatku riadku:
  • meno skupiny
  • x -- nepoužíva sa; heslá sú uložené v /etc/gshadow
  • číslo skupiny (GID)
  • členovia skupiny -- loginy členov sú oddelené čiarkami
Krátky výpis z /etc/group:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm



6.4. Administrácia -- príkazy

Syntax nasledujúcich príkazov nemusí byť v každej distribúcií systému rovnaká, prípadné odlišnosti nájdete popísané v manuálových stránkach (vyvoláte príkazom: man príkaz).

6.4.1. Vytváranie a rušenie

useradd -- pridá užívateľa do systému
useadd [voľby] login
Tento príkaz použijete v prípade, ak potrebujete zariadiť, aby do systému mohol pristupovať nový užívateľ. Systém si uloží informácie do príslušných záznamových súborov (/etc/group, /etc/gshadow). Okrem loginu je často nutné zadať heslo, s ktorým sa nový človek do systému dostane -- toto zariadite príkazom passwd.
V niektorých distribúciach -- adduser.

Voľby:

-d domovksý_adresár -- užívateľovi vytvorí špecifikovaný adresár, do ktorého si môže ukladať svoje súbory a kde má uložené aj základné nastavenia systému pri prihlasovaní (implicitne /home/login)
-e dátum -- dátum, kedy vyprší platnosť konta (tvar: RRRR-MM-DD) -- Toto je vhodné použiť na školách, kde majú žiaci na počítačoch svoje kontá, len po určitú obmedzenú domu (napr. počas školského roku).
-g skupina -- nastaví užívateľovi skupinu, do ktorej je po nalogovaní prihlásený
-p heslo -- nastaví prihlasovacie heslo. Je veľmi dôležité, aby pri hesle boli dodržané zásady tvorby správneho hesla. Heslá tipu: jozko, deadhead, mac1cka - nie sú príliš spoľahlivé.
userdel -- odstráni užívateľa
userdel [voľby] login
Aby sa administrátorovi ušetrila práca pri rušení užívateľského konta, používa sa tento príkaz. Zo systému odstráni uživateľa, ktorý sa v okamihu zrušenia jeho záznamov už nemôže prihlásiť do systému. Napr. Žiak mal v škole konto, ale prestúpil na inú školu, keďže je toto konto nepotrebné, odstráni sa.
V niektorých distribúciach -- deluser.

Voľby:

-r -- odstráni domovský adresár užívateľa, teda aj všetky jeho súbory, ktoré si tam ukladal. Pozor! Neodstránia sa však súbory, ktoré užívateľ uložil do cudzieho adresára. Tie zostávajú na disku a manipulovať s nimi môže len superužívateľ alebo niekto, kto má k prístupové právo na zápis.
groupadd -- pridá skupinu do systému
groupadd [voľby] meno_skupiny
Do systému vloží skupinu a informácie o ňom zavedie do príslušných záznamových súborov (/etc/passwd, /etc/shadow). Skupiny je vhodné tvoriť v prípade, ak užívatelia zdieľajú navzájom určité informácie, ale nechcú, aby s nimi tie informácie zdieľal ešte niekto ďalší. Napr. V škole sú žiaci, ktorí sú okamžite pri prihlásení zaradení do skupiny student, profesori do profes. Profesori si spravia na servri vývesku, ktorá bude určená len pre profesorov (teda iba skupina prefes bude mať právo čitania a ostatní neprečítajú ani písmenko). Žiaci si spravia rovnakú vývesku, ale chcú, aby ju mohli čítať aj profesori, tí však nebudú mať právo na ňu písať (aby zbytočne necenzurovali ;-)). Žiaci si preto nastavia právo čítania a zápisu pre skupinu student.
V niektorých distribúciach addgroup.

Voľby:

-g id -- skupine priradí požadované číslo -- každá skupina je v systéme identifikovaná pomocou jednoznačného čísla. Vhodné použiť v prípade, ak existujú študentské skupiny, tie môžu byť číslované napr. od čísla 1000, aby sa zbytočne neplietli s prof. skupinami.
-f -- zamedzí chybovému výstupu -- táto voľba funguje pri veľkom množstve príkazov. Používa sa, ak nechcete, aby vás systém stále otravoval s požiadavkami na potvrdenie operácie, prípadne výpisu chýb. Túto isú službu si môžete zabezpečiť presmerovaním chybového vystupu do /dev/null. (... 2>/dev/null)
groupdel -- odstráni skupinu do systému
groupdel meno_skupiny
Zo systému odstráni skupinu. Napr. skupina študentov úspešne dokončila svoj projekt a odovzdala ho. Keď už nie je potrebné zdieľať informácie vramci tejto skupiny, tak sa skupina zruší.
V niektorých distribúciach delgroup.

6.4.2. Zmena vlastností

chfn -- zmena osobných údajov
chfn [ voľby ] [ login ]
Zmení informácie o užívateľovi, ktoré sú uložené v /etc/passwd. Veľmi vhodné použiť napr. keď dôjde k zmene telefónneho čísla, prípade presunutiu kancelárie. Aktuálne informácie o uživateľovi sa dajú získať príkazom finger.

Voľby:

-f, --full-name plné_meno -- zmení meno užívateľa -- zmení meno, pod akým je v systéme videný. Nezmení ale login.
-o, --office meno_kanc -- zmení meno kancelárie -- veľmi vhodné, aby študenti nemuseli behať po budove a pracne zisťovať kde to sedí. Stačí zadať finger profesor@server a študent vie, kde má klopať na dvere
-p, --office-phone tel._do_kanc -- zmení tel. číslo do kancelárie
-h, --home-phone tel._domov -- zmení tel. číslo domov
-u, --help -- pomoc, nie je príliš komplexná, viac informácií nájdete v manuálovej stránke tohoto príkazu
chsh -- zmena prihlasovacieho shellu
chsh [ voľby ] [ login ]
Vypíše informácie o prihlasovacích shelloch, prípadne zmení užívateľovi prihlasovací shell. Shell -- teda program, ktorý sa spustí po prihlásení je veľmi dôležitý, pretože vďaka nemu môže užívateľ komunikovať s počítačom. Napríklad pre skupiny užívateľov, ktorí veľmi radi útočia na systém sa používa shell s veľmi obmedzenými právomocami (teda nemôžu spustiť niektoré programi a pod.). Takýmto obmedzeným shellom býva RSH (Restricted Shell)

Voľby:

-s, --shell nový_shell -- zmena shellu na nový, je nutné zadať aj s cestou. Teda /bin/bash a pod.
-l, --list-shells -- vypíše zoznam dostupných shellov uložených v /etc/shells, ktoré sa môžu použiť pri prihlasovaní uživateľov. Napr. knižnica môže mať login kniznica a heslo kniznica, toto je všeobecne známe a ktokoľvek sa môže do tejto knižnice takto prihlásiť. Namiesto shellu, kde zadáva užívateľ príkazy sa môže ale objaviť program na prehliadanie knižničnej databázy.
-u, --help -- pomoc
passwd -- zmena hesla
passwd [login]
Zmení heslo aktuálneho užívateľa, prípadne užívateľa špecifikovaného loginom. Túto akciu môže previesť iba vlastník alebo privilegovaný užívateľ. Je veľmi vhodné po určitom čase zmeniť heslo. Odporúčam meniť heslá veľmi často v prípade, že pouížvate programy, ktoré nepracujú v kryptovanom režime a posielajú po sieti nešifrované heslá. Vtedy stačí útočníkovi sledovať vašu komunikáciu a z haldy dát viacmenej jednoducho odhalí, vaše heslo. Takýmto nekriptovaným spojením sa pripája program telnet. Odporúčam používať bezpečnejšie programy ako ssh (Secure Shell). Kryptované shelly však nie sú zárukou, že sa niekomu po určitej dobe nepodarí odhaliť (dešifrovať) vaše heslo, potrvá mu to však podstatne dlhšie ako pri nešifrovanej komunikácií.
usermod -- modifukuje užívateľove konto
usermod [voľby] login
Modifikuje informácie o užívateľovom konte na základe príslušných volieb. Po vytvorení užívateľa sa môže zistiť, že je treba nejaké nastavenie zmeniť. Jedna možnosť je zmazať jeho záznamy a vytvoriť nové, ale to nie je práve najjednoduhšie. Na uľahčenie práce slúži príkaz usermod, pomocou neho moužete veľmi jednoducho kompletne zmeniť základné nastavenia užívateľa.

Voľby:

-d nový_domovský_adresár -- nastaví užívateľovi nový domovský adresár, ktorý sa aktivuje pri jeho ďalšom nalogovaní, napr. namiesto starého aresáru /home/jozko sa použije nový, vhodné napr. pri presune užívateľa na nový disk
-m -- presunie údaje zo starého domovského adresára do nového (používa sa spolu s -d)
-e MM-DD -- dátum, kedy vyprší platnosť konta, vhodné použiť na rušenie starých, nepotrebných účtov, ktoré sú v systéme dlhú dobu a nikto sa ich ani nedotkol. Nastaví určitá doba a po jej uplynutí, ak sa nikto neprihlásil bude účet zrušený.
-f počet_dní -- po uplynutí určeného počtu dní od vypršania hesla, bude konto zablokované (príp. zrušené) -- implicitne sa používa -1 (po vypršaní platnosti hesla konto nie je zablokované).
-l nový_login -- zmení užívateľov login, napr. Jozko sa už nechce prihlasovať ako jozko ale jozin.
-p nové_heslo -- zmení užívateľove heslo, to isté ako passwd
-s nový_shell -- zmení užívateľov prihlasovací shell, to isté ako chsh
-u nové_id -- zmení užívateľove identifikačné číslo a UID všetkých súborov jeho domovskom adresári, ktoré mu patrili, zmení na nové ID, nezmení však ID súborov uložených v cudzích adresároch, ktoré sú mimo domovského adresáru. Používa sa zriedka.
-L -- uzamkne užívateľove heslo (pred jeho heslo v /etc/shadow umiestni "!"). Používa sa zvyčajne ako trest pre nespratníkov, ktorí porušujú pravidlá. Superužívateľ im takto veľmi jednoducho zablokuje prístup do systému.
-U -- odomkne užívateľove heslo. Keď vyprší doba "trestu", môže superužívateľ opäť sprístupniť ich konto, s ktorým sa medzičasom nič nedialo.
vipw, vigr -- editácia hesiel alebo skupín
vipw
vigr
Spustí editor špecifikovaný v systémoveaj premennej EDITOR. Tieto príkazy sa používajú pri rozsiahlych zmenách v informáciach o užívateľoch. Na prevádzanie s pouívajú zvačša makrá definované v editor vi, prípadne inom.
vipw -- otvorí /etc/passwd, ak dôjde k zmene, otvorí /etc/shadow
vigr -- otvorí /etc/group, ak dôjde k zmene, otvorí /etc/gshadow

6.4.3. Získavanie informácií

finger -- výpis informácií o užívateľovi
finger [ voľby ] užívateľ
Zobrazí informácie o užívateľoch a ku každému pridá informácie z domovského adresára každého užívateľa, ktoré sú uložené v .plan, .project .forward. Ako parameter pre výpis je možné zadať login, prípadne meno alebo prieazvisko. V sieti sa na výpis informácií o ľuďoch používa tvar login@počítač, prípadne @počítač (toto vypíše všetkých ľudí pripojených k počítaču). Veľmi vhodné na zisťovanie, kde to je, prípadne kedy opustil svoju kanceláriu. Namiesto zháňania ľudí po budovách sa dajú použiť jednoduché programy a ušetrí sa veľké množstvo času. Ak chcete nadviazať spojenie s osobou, ktorú ste hľadali, použite príkaz talk užívateľ@stroj.
Do súboru .plan si môžete uložiť svoje plány, aby ľudia čo vás hľadajú vedeli, napr. kde vás môžu nájdu, keď odítete od počétača. V súbore .project bývajú obvykle popisy projektov, na ktorých pracujete. V .forward sa nachádzajú informácie o tom, kam je presmerovaná pošta.

Voľby:

-l -- podrobný výpis (implicitne nastavený). Nájdete všetky informácie, ktoré užívateľ o sebe vložil do systému.
-m -- zablokuje kontrolu mena a priezviska, vhodné použiť pri hľadaní loginom, aby sa mená zbytočne neplietli s loginmi (napr. novak)
-p -- vynecháva súbory .plan a .project, pokiaľ vás nezaujíma, čo má človek v pláne, prípadne na akom projekte pracuje
-s -- skrátený výpis (vynechávajú sa informácie zo súborov), keď nepotrebujete vedieť zbytočnosti
id -- výpis informácií o užívateľovi
id [ voľby ] [ login ]
Vypisuje nasledujúce informácie: identifikácia užívateľa, identifikácia skupiny, identifikácia efektívneho užívateľa a jeho skupiny, teda základné nastavenia, ktoré má užívateľ.

Voľby:

-g, --group -- vypíše iba užívateľovu skupinu, napr. pre študenta by to bola student
-n, --name -- pri použití -u, -g, -G sa vypisujú iba mená
-r, --real -- pri použití -u, -g, -G sa vypisuje iba identifikácia reálneho užívateľa
-u, --user -- vypíše iba identifikáciu užívateľa
-G, --groups -- vypíšu sa len doplnkové skupiny - všetky skupiny, do ktorých užívateľ patrí
quota -- využitie disku
quota [ voľby ] [ užívateľ | skupina ]
Zobrazí informácie o využití disku pre osobu alebo skupinu. Ak nie sú zadané žiadne voľby, vypisujú sa informácie pre aktuálneho užívateľa. Vypisuje kvóty pre všetky súborové systémy uvedené v /etc/fstab. Každého užívateľa je možné pomocou systému kvót obmedziť, aby zbytočne neplýtval diskovým priestorom. Napr. študenti môžu mať obmedzenie (kvótu) na ukladanie údajov vo svojom domovskom adresári 60 MB.

Voľby:

-g -- pokiaľ je zadaný užívateľ, vypíšu sa informácie o využití disku pre všetky skupiny, do ktorých patrí
-q -- vypíšu sa informácie iba o zväzkoch (diskoch), kde užívateľ prekročil kvótu
-u -- výpis informácií o užívateľovy a skupine (implicitná voľba)
-v -- zobrazí informácie aj o zväzkoch, kde nemá užívateľ súbory
w -- výpis informácií o stave počítača
w [ voľby ] [ login ]
Vypisuje informácie o využítí a stave počítača, prihlásených uživateľoch, práve prevádzaných operáciach. Vhodné na zisťovanie, kto všetko pracuje na počítači a do akej miery využíva jeho zdroje. Často sa stáva, že užívateľovi sa zacyklil proces (napr. Nescape) a využíve veľké množstvo pamäte a procesoru. Tento príkaz pomôže zistiť, či nedošlo k takejto situácií. Ďalším príkazom, ktorý vám pomôže zdetekovať je top.

Voľby:

-f -- vypnutie poľa FROM pri výpise -- nevypisuje sa miesto, odkiaľ je užívateľ prihlásený
-h -- nevypisuje hlavičku tabuľky
-s -- skrátená forma výpisu -- nevypisuje čas prihlásenia užívateľa
-u -- meno užívateľa je pri zisťovaní stavu procesov ignorované
who -- výpis informácií
who [ voľby ] [ súbor ]
Vypisuje informácie o stave systému. Pokiaľ nie sú uvedené voľby, program vypíše len zoznam prihlásených užívateľov, terminály na ktorých pracujú a čas prihlásenia. Parameter súbor je možné využiť pri výpise ďalších informácií. Príkaz je podovný príkazu w, s tým rozdielom, že zisľuje len informácie o užívateľoch a nie o ich procesoch.

Voľby:

am i, -m -- výpis informácií o užívateľovi, ktorý príkaz zadal (who am i = kto som)
-i, -u, --idle -- vypisuje nečinnosť každého užívateľa, vhodné na zistenie tzv. mŕtvych prihlásení - užívateľ, ktorý v systéme je prihlásený, ale dlho nezadal žiadny príkaz.
"." -- užívateľ je neaktívny menej než minútu
"old" -- užívateľ je neaktívny viac než pol dňa
-q, --count -- výpis mien užívateľov a ich počet, keď potrebujete spočítať, koľko ľudí pracuje na počítači
-w, -T, --mesg, --message, --writable -- zobrazuje stav pre prijímanie správ (keď chcete s užívateľom komunikovať pomocou talk):
+ mesg y (je možné zasielať správy)
- mesg n (nie je možné zasielať správy)
? chyba pri hľadaní terminálového zariadenia
-H, --headings -- vypisuje popis tabuľky

6.4.4. Bezpečnosť

pwck -- údržba hesiel
pwck [ voľby ] [ súbory ]
Odstráni chybné, prípadne duplicitné položky z /etc/passwd a /etc/shadow. Pri mazaní položiek si vyžiada potvrdenie od užívateľa yes/no. Je možné kontrólovať aj integritu iných súborov. Pokiaľ program nájde opraviteľné chyby vyvolá spustenie usermod. Tento príkaz sa využivá v prípade, ak ste do súboru s heslami zasahovali ručne pomocou editoru. Väčšinou je tento program automaticky spustený po zadaní nového užívateľa.

Voľby:

-n -- neinteraktívny režim; nič sa nenačítava zo vstupu a nič sa nemaže
vracia hodnotu -- stav ukončenia
Návratové hodnoty:
0 -- žiadna chyba, kotrola prebehla úspešne
1 -- chybná syntax
2 -- nájdené chybné heslo
3 -- nie je možné otvoriť súbor s heslami
4 -- nie je možné uzamknúť súbor s heslami
5 -- nie je možné zapisovať do súboru s heslami
grpck -- údržba skupín
grpck [ voľby ] [ súbory ]
Odstráni chybné, prípadne duplicitné položky z /etc/group a /etc/gshadow. Pri mazaní položiek si vyžiada potvrdenie od užívateľa yes/no. Je možné kontrólovať aj integritu iných súborov. Pokiaľ program nájde opraviteľné chyby vyvolá spustenie groupmod. Má podobný význam ako pwck.

Voľby:

-n -- neinteraktívny režim
Návratové hodnoty:
0 -- žiadna chyba, kotrola prebehla úspešne
1 -- chybná syntax
2 -- nájdené chybné chyby v špecifikácií skupín
3 -- nie je možné otvoriť súbor s definíciami skupín
4 -- nie je možné uzamknúť súbor s definíciami skupín
5 -- nie je možné zapisovať do súboru s definíciami skupín