Domů » 2014

Archiv pro 2014

Pro Nautila existuje hromada rozšíření, které většinou modifikují kontextové menu (na pravém tlačítku myší) pro různé typy souborů. Umožňují vám s nimi pak provádět různé další operace, získávat informace, atd.

Instalace rozšířeni:

apt-get install nautilus-actions

nautilus -q

nautilus-actions-config-tool

sudo apt-add-repository ppa:nae-team/ppa
sudo apt-get update
sudo apt-get install nautilus-actions nautilus-actions-extra
nautilus -q

Spustit Nautilus-Actions Configuration Tool (Nástroj nastavení Akce Nautilus) buď z Dash, nebo z terminálu
nautilus-actions-config-tool
V záložce akce vytvoříme vlastní akci např. „Nový text“ a v záložce příkaz doplníme co se má spustit např. gedit

Výsledkem je v přidání akce v kontextovém menu (pravý klik myší) Nautilus actions

Napište první komentář

Daňová evidence na Raspberry PI

Posted 8.7.2014 By Řezáč Petr

PHP aplikace pro vedení daňové evidence jako tenký klient provozovaný ve vašem internetovém prohlížeči. Dodáváno jako kompletní instalace na mini serveru velikosti kreditní karty. Server lze volitelně připojit do vaší lokální sítě nebo internetu kabelem RJ45, případně křížovým kabelem k Vašemu počítači nebo notebooku. K dispozici je i varianta s WiFi připojením. Obsahuje následující moduly:

  • Peněžní deník – pro evidenci přijmu a výdajů
  • Fakturace – modul pro vystavování faktur
  • DPH – modul pro výpočet DPH ročního, čtvrtletního a měsíčního
  • Daň z příjmu – modul pro výpočet daně z příjmu, tisk peněžního deniku a evidenci příjmů ze závislé činnosti
  • Silniční daň – modul pro evidenci plateb silniční daně
  • Sociální pojištění – modul pro evidenci plateb sociálního pojištění
  • Zdravotní pojištění – modul pro evidenci plateb zdravotního pojištění
  • Firmy – evidence dodavatelů a odběratelů
  • Kniha jízd – evidence provozovaných motorových vozidel, vedení knihy jízd pro vozidla, automatické generování kniky jízd, agenda provozu motorových vozidel a vyúčtování
  • Správa dokumentů

V rámci aplikace je neomezený počet zpracovávaných firem a dokumentů, k dispozici jsou aktualizace aplikace, integrované zálohování a obnovy dat, při instalaci je možno provést individuální nastavení pro integraci do vašeho prostředí.

Dodáváno ve dvou variantách:

Raspberry PI UCTO

Server určený pro připojení do lokální sítě, internetu nebo k PC nebo k notebooku kabelem R45. Dva kabely o délce 1m jsou součástí dodávky. Server je kompletně nainstalován, včetně operačního systému, aplikace pro připojení do sítě nebo k počítači a aplikace Daňová evidence. Přiložen je návod pro instalaci a připojení.  Server je dodáván s 32GB SD diskem pro uložení dat a napájecím adaptérem. HDMI kabel pro připojení monitoru, nebo redukce HDMI-VGA nebo HDI-DVI a klávesnice nejsou součástí dodávky, lze je objednat zvlášť(nejsou nutné pro provoz serveru).

Cena: 3500 Kč včetně DPH

Raspberry PI UCTO WiFi

Server určený pro připojení prostřednictvím WiFi. Server je kompletně nainstalován, včetně operačního systémů aplikace pro připojení do sítě nebo k počítači a aplikace Daňová evidence. Přiložen je návod pro instalaci a připojení.  Server je dodáván s 32GB SD diskem pro uložení dat a napájecím adaptérem. HDMI kabel pro připojení monitoru, nebo redukce HDMI-VGA nebo HDI-DVI a klávesnice nejsou součástí dodávky, lze je objednat zvlášť.

Cena: 3700 Kč včetně DPH

Po domluvě je možné provést instalaci na místě dodávky a individuální nastavení pro integraci do vašeho prostředí.

Kontakt a objednávky: info@pr-software.net

Napište první komentář

Wi-fi na Raspberry Pi

Posted 8.7.2014 By Řezáč Petr

Raspberry Pi je dodáván pouze s RJ45 síťovou konektivitou kabelem. Toto zařízení lze jednoduše s minimálním úsilím a s nízkými náklady udělat WiFi ready. Testováno s Mini WiFi USB adaptérem CONNECT IT CI-232. Podporuje 150 Mbps 802.11n

Pokud používáte Raspbian, a nemáte nainstalován Wicd-curses instalujte následujícím způsobem:
sudo apt-get update
sudo apt-get install wicd-curses
sudo wicd-curses

Seznam dostupných sítí

Vyberte WiFi síť, zvýrazněte ji pomocí šipek a stiskněte tlačítko se šipkou upravit jeho vlastnosti

Stačí vložit WEP nebo WPA klíč. Pokud chcete, můžete nastavit statickou IP, nakonfigurujte alternativní DNS a tak dále. Nezapomeňte zkontrolovat automatické připojení. Pokud chcete mít statickou IP adresu, vložte vaše ip (např. 192.168.1.3), masku podsítě (255.255.255.0) a default gateway (např.: 192.168.1.1). F10 pro uložení a připojení.

Napište první komentář

Raspbian – instalace

Posted 8.7.2014 By Řezáč Petr

Z http://www.raspberrypi.org/downloads/ stáhněte soubor s image Raspbian – Debian Wheezy ve formátu ZIP a roybalte ho na disk vašeho počítače.

Instalace v Linuxu

Vezměte prosím na vědomí, že použití dd nástroje můžete přepsat jakýkoli oddíl vašem počítači. Pokud zadáte nesprávné zařízení v níže uvedených pokynů byste mohli odstranit primární oddíl pro Linux. Prosím, buďte opatrní.

  • Spusťte df -h  a uvidíte, jaká zařízení jsou aktuálně připojena.
  • Pokud je váš počítač vybaven slotem pro SD karty, vložte kartu. Pokud ne, vložte kartu do čtečky SD karet, pak připojte čtečku k počítači.
  • Spusťte df -h znovu. Nové zařízení, které se objevilo, je vaše SD karta. Levý sloupec obsahuje název zařízení SD karty; bude uveden jako něco jako/dev/mmcblk0p1 nebo /dev/sdd1. Poslední část (p1 nebo 1) je číslo oddílu, ale chcete zapsat na celou SD kartu, ne jen jeden oddíl. Proto je třeba odstranit tu část z názvu (například / dev/mmcblk0 nebo / dev / sdb) jako zařízení pro celou SD kartu. SD karta se může zobrazit více než jednou ve výstupu df  pokud jste již dříve zapsali image Raspbianu do této SD karty, protože image Raspbianu mají více než jeden oddíl.
  • Spusťte umount /dev/sdd1, s celým názvem sdd1  (včetně čísla partition).
  • Pokud je ve výstupu df vaší SD karty více oddílů, měli byste odpojit všechny tyto oddíly
  • V terminálu zapište image na kartu s níže uvedeným příkazem, v argumentu  if= uveďte název souboru .img vcetně plné cesty a  agumentu of=název zařízení  do kterého se image zapisuje např. /dev/sdd . Toto je velmi důležité, protože ztratíte všechna data na pevném disku, pokud uvedete nesprávný název zařízení. Ujistěte se, že název zařízení je název celé SD karty, jak je popsáno výše, nejen oddíl karty například sdd, ne sdds1 nebo sddp1 nebo mmcblk0, ne mmcblk0p1.
    dd bs=4M if=2014-01-07-wheezy-raspbian.img of=/dev/sdd
  • Zápis s blokem o velikosti 4M bude poměrně dlouhý, pokud nedoběhne zkuste změnit na 1M, pravděpodobně bude ale delší.
  • Pokud nejste prihlášeni jako root vložte před příkaz sudo.
  • Příjaz dd neposkytuje žádné informace o jeho průběhu, a tak může zdát se, že zamrznul. Dokončení zápisu na kartu může trvat déle než pět minut. Pokud vaše čtečka má LED může během procesu zápisu blikat.
  • Po dokončení spusťte sync , to by mělo zajistit vyprázdnění mezipaměti pro bezpečné odpojení SD karty.
  • Vyjměte SD kartu a vložte do vašeho vypnutého Raspberry PI.

Instalace ve Windows

  • Vložte SD kartu do čtečky SD karet a zjistěte jaké ji bylo přiřazeno písmeno jednotky. Uvidíte např. v levém sloupci Průzkumníka Windows (například G: ). Můžete použít slot pro SD karty (pokud ji máte) nebo SD čtečku do portu USB.
  • Stáhněte si Win32DiskImager program ze Sourceforge Project page a spusťte ho. Musíte být přihlášeni jako administrator, případně spusťte s pravým klikem na myšía vyberte Spustit jako administrátor (Run as administrator).
  • Vyberte soubor s image Raspbianu.
  • Zvolte písmeno jednotky zařízení s vloženou SD kartou. Dávejte pozor, aby jste vybrali správný disk. Můžete zničit vaše data na pevném disku počítače! Pokud používáte slot pro SD kartu ve vašem počítači a není vidět disk v okně Win32DiskImager, zkuste externí SD čtečku do portu USB.
  • Klepněte na tlačítko Write a čekejte na dokončení zápisu.
  • Ukončete aplikaci, vyjměte SD kartu a vložte do vašeho vypnutého Raspberry PI.

 

Startujeme

  • Zapojíme síť, klávesnici, monitor a napájení.
  • Po prvním spuštění se nám zobrazí raspi-config, základní konfigurační nástroj pro nastavení Raspberry Pi.
  • Následují volby pro nastavení rozložení klávesnice, změnu uživatelského hesla, nastavení jazyka systému a jeho časového pásma. Můžeme zde také změnit poměr mezi pamětí přidělenou pro systém a pro grafické jádro, nastavit přetaktování ze základní taktovací frekvence 700 MHz až po 1 GHz a povolit či zakázat spouštění ssh serveru.
  • Z důvodu bezpečnosti se doporučuje vytvořit nového adm uživatele a uživatele PI(root) odstranit.
    sudo useradd -m user1
    sudo passwd user1
    sudo nano /etc/group
    adm:x:4:pi,user1
  • Nastavení default shellu
    chsh -s /bin/bash
  • Nastavení sítě
    Výchozí nastavení LAN adapteru je DHCP pro změnu na statickou IP adresu:
    cd /etc/network
    sudo nano interfaces
    přepsat řádek “iface eth0 inet dhcp” na
    iface eth0 inet static
    address 192.168.1.4
    netmask 255.255.255.0
    gateway 192.168.1.1
    Ještě je potřeba nastvit adresu nameserveru v /etc/resolv.conf
    nameserver 192.168.1.1
  • Instalace LAMP
    sudo su –
    apt-get install mysql-server
    apt-get install apache2
    apt-get install php5
    apt-get install php5-mysql
    apt-get install phpmyadmin
  • Konfigurace Apache:
    a2ensite default-ssl
    a2enmod rewrite
    a2enmod ssl
    mkdir /etc/apache2/ssl
    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache/ssl/apache.crt
    nano /etc/apache2/sites-available/default-ssl
    SSLCertificateFile /etc/apache2/ssl/apache.crt
    SSLCertificateKeyFile /etc/apache2/ssl/apache.key
    nano /etc/phpmyadmin/apache.conf (přidat)
    <IfModule mod_rewrite.c>
     <IfModule mod_ssl.c>
     <Location /phpmyadmin>
     RewriteEngine on
     RewriteCond %{HTTPS} !^on$ [NC]
     RewriteRule . https://%{HTTP_HOST}:443%{REQUEST_URI} [L]
     </Location>
     </IfModule>
    </IfModule>
  • Timezone:
    sudo cp /usr/share/zoneinfo/Europe/Prague /etc/localtime
  • Perl:
    apt-get install perl
Napište první komentář

Raspberry Pi

Posted 8.7.2014 By Řezáč Petr

Raspberry Pi je jednodeskový počítač, který vyvíjí britská nadace Raspberry Pi Foundantion. Velikostí platební karty se řadí v oblasti miniaturních linuxových počítačů k nejmenším minipočítačům. Je osazen SoC BCM2835 firmy Broadcomm, který obsahuje procesor ARM1176JZF-S s taktem 700 MHz, grafický procesor VideoCore IV s video výstupem HDMI a 256 MB (model A) nebo 512 MB (model B) paměti DDR2. Neobsahuje žádný disk a pro zavedení systému a trvalé uchování dat je určen slot na SD kartu. Model B obsahuje navíc síťový adaptér s konektorem RJ45 a druhý USB port. Při výběru SD karty doporučuji nešetřit levná SD karta vydržela jen týden nepřetržitého provozu. Osvědčila se mi SD karta SanDisk SDHC Extreme Class 10 HD Video. Do druhého USB portu lze připojit WiFi USB adaptér, testováno s CONNECT IT CI-232 Mini WiFi Adapter 150MB/s.

Raspberry Pi určen pro linuxové operační systémy. Ke stažení jsou následující možnosti:

Raspbian – Debian Wheezy
Pidora – Fedora Remix
OpenELEC – An XBMC Media Centre
RaspBMC – An XBMC Media Centre

http://www.raspberrypi.org/downloads/

Raspberry Pi lze použít jako miniaturní desktop, ale take jako komponentu pro grafické a multimediální aplikace, nebo jako malý server pro jednoúčelovou aplikaci. Na trhu je také celá řada rozšiřujících modulů a rozhraní. Pod operačním systémem Raspbian lze provozovat všechny bězné linuxové aplikace jako Apache webserver, MySQL server ap.

Napište první komentář

RedHat YUM

Posted 28.6.2014 By Řezáč Petr
1.Co je yum?

Yum (Yellow dog Update, Modified) je manager balíčků který byl vyvinut Duke University ke zlepšení instalací RPMs.

Yum prohledává několik repository balíčků a jejich závislostí takže mohou být instalovány spolu ve snaze zmírnit problémy se závislostmi instalačních balíčků. Red Hat Enterprise Linux 5 poižívá Yum pro stažení a instalaci RPMs.

Yum používá konfiguračni soubor /etc/yum.conf. Více informací naleznete v  yum(8) man stránkách.

Existuje několik způsobů, jak můžete nainstalovat úložiště v systému a install/update packages :

  • Přidat existující repository.
  • Vytvořit novou repository obsahující packages vytvořené z ISO  staženách z RHN.
  • Registrovat se do systemu na RHN a v rámci předplatného odebírat packages a aktualizace včetně závislostí zde.
2.Jak se používá?
Musíte být přihlášeni jako root. Zde jsou některé užitečné příkazy:

1) Instalace package:

# yum install package

Příklad:

# yum install httpd

2) Odstranění package:

# yum remove package

Příklad:

# yum remove httpd

3) Update package:

# yum update package

Příklad:

# yum update httpd

4) Vyhledání package:

# yum search package

Příklad:

# yum search httpd

5) Vyhledání informací o package:

# yum info package

Příklad:

# yum info httpd

6) List packages obsahující určitý termín:

# yum list term

Příklad:

# yum list httpd

7) Zjištení jaký balíček obsahuje určitý soubor:

# yum whatprovides ‚path/filename‘

Příklad:

# yum whatprovides ‚etc/httpd.conf‘

# yum whatprovides ‚*/libXp.so.6‘

8) Update všech instalovaných packages s kernel package :

# yum update

Příklad:

# yum update

9) Update specifické package:

# yum update

Příklad:

# yum update openssh-server

Napište první komentář

Epson DX4400 tiskárna-scaner v Ubuntu

Posted 25.4.2014 By Řezáč Petr

Stáhněte si z Epson Driver Download ovladače pro multifunkci DX4400 pro Linux podle vašeho OS (AMD, i386, 32-64bit). Pro i386 32bit jsou ke stažení zde. Zip archiv obsahuje soubory:

iscan_2.29.3-1~usb0.1.ltdl7_i386.deb
iscan-data_1.27.0-1_all.deb
iscan_2.29.3-1~usb0.1.ltdl3_i386.deb
iscan-plugin-cx4400_2.1.3-1_i386.deb

Nainstalujeme balíky včetně závislostí (spustit terminal).

sudo apt-get install xsltproc
sudo dpkg -i iscan-data_1.27.0-1_all.deb
sudo dpkg -i iscan_2.29.3-1~usb0.1.ltdl7_i386.deb
sudo dpkg -i iscan-plugin-cx4400_2.1.3-1_i386.deb

sudo nano /etc/sane.d/epkowa.conf

Zakomentovat položku scsi a povolit položku usb. Pokud soubor neexituje vytvořit s následujícím obsahem.

usb
#scsi

sudo nano /etc/sane.d/dll.conf
odkomentovat položku #epkowa pokud neexistuje přidat epkowa

sudo nano /etc/udev/rules.d/45-libsane.rules
vytvořit soubor 45-libsane.rules s následujícím obsahem

# Epson Stylus CX-4300 CX-4400 CX-4450 CX-5500 CX-5600 DX-4400 DX-4450
SYSFS{idVendor}==“04b8″, SYSFS{idProduct}==“083f“, MODE=“664″, GROUP=“scanner“

sudo service udev restart

reboot počítače
Po restartu počítače spustit terminal a zadat příkaz

sane-find-scanner

Nalezení scanneru vypíše následující text.

found USB scanner (vendor=0x04b8 [Language Error], product=0x083f [Language Error]) at libusb:004:002

V případě že nenalezne přeskočte následující krok a zkuste najít scanner spuštením programu xsane.

sudo chmod 0755 /proc/bus/usb/004/002

sudo apt-get install xsane

spustit xsane

Tiskárnu najde Ubuntu bez problémů.

Napište první komentář

Daňová evidence

Posted 4.4.2014 By Řezáč Petr

Aplikace pro vedení daňové evidence

 

PHP aplikace pro vedení daňové evidence jako tenký klient provozovaný ve vašem internetovém prohlížeči. Lze nainstalovat na lokální počítač i webový server. Vyžaduje nainstalovaný Apache WWW server s podporou PHP a databázi MySQL.

Obsahuje následující moduly:

  • Peněžní deník – pro evidenci přijmu a výdajů
  • Fakturace – modul pro vystavování faktur
  • DPH – modul pro výpočet DPH ročního, čtvrtletního a měsíčního
  • Daň z příjmu – modul pro výpočet daně z příjmu, tisk peněžního deniku a evidenci příjmů ze závislé činnosti
  • Silniční daň – modul pro evidenci plateb silniční daně
  • Sociální pojištění – modul pro evidenci plateb sociálního pojištění
  • Zdravotní pojištění – modul pro evidenci plateb zdravotního pojištění
  • Firmy – evidence dodavatelů a odběratelů
  • Kniha jízd – evidence provozovaných motorových vozidel, vedení knihy jízd pro vozidla, automatické generování kniky jízd, agenda provozu motorových vozidel a vyúčtování
  • Správa dokumentů

Nabízíme Vám možnost hostovat aplikaci na našich serverech. Součástí nabídky je kompletní nastavení aplikace včetně zabezpečeného přístupu, denní zálohování dat, automatické upgrade aplikace. Aplikace je zahrnuta do balíčku hostingu viz Webhosting. V případě zájmu nás kontaktujte na info@pr-software.net nebo vyplňte registrační formulář na http://ucto.pr-software.net. Na stejné adrese naleznete i demoverzi aplikace.

Druhou možností je provozovat aplikaci na vlastním Raspberry PI serveru připojeném do Vaší lokální sítě kabelem nebo WiFi, případně křížovým kabelem k počítači nebo notebooku. Více zde.

Administrace uživatelů ve FreeBSD a Solarisu

Posted 24.1.2014 By Řezáč Petr

Administrace uživatelů ve FreeBSD

Kde je to uloženo

FreeBsd ukládá uživatelské a skupinové účty do těchto souborů:

  • /etc/passwd – zde jsou uloženy informace o uživatelích
  • /etc/master.passwd – stejný jako passwd plus obsahuje zašifrovaná hesla
  • /etc/pwd.db – databázová verze souboru passwd (Berkeley DB Hash file)
  • /etc/spwd.db – databázová verze souboru master.passwd (Berkeley DB Hash file)
  • /etc/group – definuje skupiny

/etc/master.passwd

Uživatelský účet je uložen ve tvaru:

uziv_jmeno:password:uid:gid:trida:platnost_hesla:
platnost_uctu:full_name:domov_adresar:shell

uziv_jmeno – max. počet znaků uživatelského jména je ve FreeBSD omezen na 16 znaků a nesmí začínat „-“ (spojovníkem). Rovněž některé protokoly limitují počet znaků na 8, např. NIS.

password – v /etc/passwd prázdné, v /etc/master.passwd hash hesla
UID – unikátní číslo, které má user pod systémem. Pro uživatele rozsah od 0 to 65535. 0 až 99 jsou rezervované pro systémové účty.
GID – číslo, které identifikuje skupinu do které user patří. Rozsah 0 to 65535. 0 až 99 jsou rezervované pro systémové účty.
trida – rozšíření mechanismu skupin, který poskytuje další flexibilitu při přizpůsobení systému pro různé uživatele.
platnost_hesla – ve výchozím nastavení FreeBSD nenutí uživatele měnit svá hesla pravidelně, lze nastavit.
platnost_uctu – ve výchozím nastavení FreeBSD nevyprší účty, lze nastavit kdy účet vyprší.
full_name – Skutečné plné jméno uživatele
domov_adresar – Domácí adresář do kterého je uživatel přepnut po zalogování. V tomto adresáři má povolen zápis.
shell – shell který je mu spuštěn po zalogování – je na výběr z Bourne shell, Korn shell, C shell, Z shell, BASH shell a TC shell.
V případě že editujete master.passwd ručně (není doporučeno) je potřeba pro přenesení změn do passwd provést
pwd_mkdb -p /etc/master.passwd /etc/group

Každý uživatel náleží do skupiny dle záznamu v /etc/master.passwd. Této skupině se říká primární. Členství uživatele v dalších skupinách je
dáno přiřazením v souboru /etc/group

Struktura /etc/group:
groupname:group-password:GID:username-listgroupname
groupname – jméno skupiny – max 8 znaků
passwd  –  hash encrypted password. Je většinou prázdné.
GID – ID skupiny, čísla 0 až 99, 60001, 60002 a 65534 jsou rezervována pro systém. Využitelné 100 až 60000.
username-listgroupname – Seznam uživatelů, které do dané skupiny náleží. Max počet uživatelů v grupě je 200. Příkaz passwd nezmění heslo pro grupu.
Administrace uživatelů – programy pro práci


Základní příkazy
adduser – přidává uživatele
rmuser  – maže uživatele
chpass – flexibilní nástroj pro změnu databáze uživatelů.
passwd – jednoduchý nástroj pro změnu uživatelských hesel.
pw – výkonný a flexibilní nástroj pro úpravu všech vlastností uživatelských účtů.

Použití adduser – příklad
# adduser
Username: jru
Full name: J. Random User
Uid (Leave empty for default):
Login group [jru]:
Login group is jru. Invite jru into other groups? []: wheel
Login class [default]:
Shell (sh csh tcsh zsh nologin) [sh]: zsh
Home directory [/home/jru]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username   : jru
Password   : ****
Full Name  : J. Random User
Uid        : 1001
Class      :
Groups     : jru wheel
Home       : /home/jru
Shell      : /usr/local/bin/zsh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (jru) to the user database.
Add another user? (yes/no): no
Goodbye!
#
Do domovského adresáře pro nového uživatele, zkopíruje soubory ve výchozí konfiguraci („dotfiles“) z /usr/share/skel
Použití rmuser – příklad
# rmuser jru
Matching password entry:
jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
Is this the entry you wish to remove? y
Remove user’s home directory (/home/jru)? y
Updating password file, updating databases, done.
Updating group file: trusted (removing group jru — personal group is empty) done.
Removing user’s incoming mail file /var/mail/jru: done.
Removing files belonging to jru from /tmp: done.
Removing files belonging to jru from /var/tmp: done.
Removing files belonging to jru from /var/tmp/vi.recover: done.
#
Odstraní crontaby uživatele (pokud existují), všechny joby a provede kill procesů ve vlastnictví uživatele, odstraní domovský adresář
uživatele (pokud je ve vlastnictví uživatele), příchozí poštu soubory patřící k uživateli z /var/mail, odstraní všechny soubory
vlastněné uživatelem z dočasného oblasti ukládání souborů, jako je /tmp a odstraňuje uživatelské jméno ze všech skupin, do které
patří v /etc/group. Poznámka: Je-li skupina prázdná a název skupiny je stejný jako uživatelské jméno, je odstraněna skupina, vytvořená adduser. Rmuser nelze použít k odstranění superuser účtu.
Použití chpass – příklad
Změna uživatelských databasových informací pro superuživatele
Login: jru
Password: *
Uid [#]: 1001
Gid [# or name]: 1001
Change [month day year]:
Expire [month day year]:
Class:
Home directory: /home/jru
Shell: /usr/local/bin/zsh
Full Name: J. Random User
Office Location:
Office Phone:
Home Phone:
Other information:
Normální uživatel může pro sebe měnit menší část informací
Shell: /usr/local/bin/zsh
Full Name: J. Random User
Office Location:
Office Phone:
Home Phone:
Other information:
Použití passwd – změna hesla uživatele jru příklad
# passwd jru
Changing local password for jru.
New password:
Retype new password:
passwd: updating the database…
passwd: done
Sám uživatel si mění heslo stejně bez jména uživatele v příkazu passwd

 

Použití pw – příklady
Seznam přepínačů příkazu pw
# man pw
pw [user|group|lock|unlock] [add|del|mod|show|next] [help|switches/values]

Přidat uživatele
# pw useradd -n tom -s /bin/csh -m
# passwd tom
-n : username
-s : shell
-m : vytvoření home directory

Smazat uživatele
# pw userdel -n tom -r
-r smaže home directory včetně jeho obsahu

Přidat skupinu
# pw groupadd teamtwo
# pw groupshow teamtwo
teamtwo:*:1100:

Smazat skupinu
# pw group del mygroup

Přidat uživatele do skupiny
# pw groupmod teamtwo -M jru
# pw groupshow teamtwo
teamtwo:*:1100:jru
-M nastavit členy skupiny
-m přidat člena skupiny

Přidat uživatele do existujících skupin
# pw usermod tom -G ftpusers,wwwusers

Přidat nového uživatele do skupiny
# pw useradd jerry -G sales

Zamknutí a odemknutí uživatelského účtu
# pw lock jerry
# pw unlock jerry

Administrace uživatelů v Solarisu

Kde je to uloženo

Solaris ukládá uživatelské a skupinové účty do těchto souborů:

  • /etc/passwd – je soubor kde jsou uložené uživatelské účty
  • /etc/shadow – zde jsou uložená hesla v šifrované podobě/etc/group – definuje skupiny

/etc/passwd

Uživatelský účet je uložen ve tvaru:

uziv_jmeno:x:UID:GID:comment:
home_directory:login_shell

uziv_jmeno – unikátní, přes něj se přihlašuje do systému. 8 znaků. a-Z,0-9. První musí být písmeno a jeden znak musí být malé písmeno. Znaky ‚-‚, ‚_‘, ‚.‘ jsou povoleny, ale nejsou doporučeny.

x – zástupný znak za heslo – to je uložené v /etc/shadow – max 256 znaků, čísel nebo speciálních znaků.

UID – unikátní číslo, které má user pod systémem. Pro uživatele rozsah od 100 to 60000. 0 až 99 jsou rezervované pro systémové účty. 60001 je pro účet nobody, 60002 je pro účet noaccess.

GID – číslo, které identifikuje skupinu do které user patří. Rozsah 100 to 60000.Comment – komentář
Home directory – Domácí adresář do kterého je uživatel přepnut po zalogování. V tomto adresáři má povolen zápis.
Login shell – shell který je mu spuštěn po zalogování – je na výběr z Bourne shell, Korn shell, C shell, Z shell, BASH shell a TC shell.

/etc/shadow
Má nastavená práva čtení jen pro roota.

root:VsHfC3JCCdgth:6445::::::

daemon:NP:6445::::::
Struktura má následující pořadí:

loginID:password:lastchg:min:max:warn:inactive:expire:

loginID – shodné s údajem v /etc/passwd
password – Zašifrované 13-ti znakové slovo. Pokud je zde “ *LK* „, tak to znamená že účet je zablokovaný. NP znamená že není heslo. Heslo musí být minimálně 6 znaků, minimálně dvě písmenka a jedno číslo nebo speciální znak. Nesmí být stejné jako login a nesmí být ani opačný jako login
lastchg – Změna hesla proběhla před počtem dní v poli lastchg od 1.1.1970.
min – počet dní po který nemůže být heslo změněno
max – maximální stáří hesla – dní
warn – Uživatel dostane varování warn dní před vypršením
inactive – po pomto počtu dní kdy se uživatel nepřihlásí je účet zablokován
expire – počet dní od 1.1.1970, pak účet vyexpiruje
/etc/group

Každý uživatel náleží do skupiny dle záznamu v /etc/passwd. Této skupině se říká primární. Uživatel může mít až 15 dalších skupin a to v souboru /etc/group

Struktura /etc/group:
groupname:group-password:GID:username-listgroupname

groupname – jméno skupiny – max 8 znaků
group-password – Je většinou prázdné.
GID – ID skupiny, čísla 0 až 99, 60001, 60002 a 65534 jsou rezervována pro systém. Využitelné 100 až 60000.
username-list – Seznam uživatelů, které do dané skupiny náleží.
Administrace uživatelů – programy pro práci
Základní příkazy
useradd – přidává uživatele
userdel – maže uživatele
usermod – změna uživatele
groupadd – přidává skupinu
groupdel – maže skupinu
groupmod – změna skupiny
Mimo těchto příkazů má Solaris 9 a 10 nový příkaz smuser a smgroup
Příkaz smuser má následující parametry:
add – pro přidání uživatele
modify – pro změnu uživatele
delete – smazání uživatele
list – výpis uživatele
Oproti klasickým přikazům jako useradd umí smuser a smgroup mimo lokálních účtů spravovat i vzdálené. Hodí se ke scriptové administraci a příkazy by měly umět zacházet se scripty od Solaris Management Console.

Použití useradd – příklad
# useradd -u 105 -g other -d /export/home/newuser1 -m -s /bin/ksh -c „Regular User Account“ novyuser1
64 blocks
vysvětlení:
u = UID, tedy 105
g = skupina, tedy other
d = domácí adresář
m = vytvoř domácí adresář
s = shell
c = komentář
novyuser1 = jméno uživatele
Pokud něco nezadáte, tak se doplní z defaultu. Default je uložen v /usr/sadm/defadduser. Pokud tam není, tak ho pomocí příkazu useradd -D vytvoříme a pak můžeme editovat.
Po založení je účet bez hesla a zablokován. Jakmile mu pomocí příkazu passwd novyuser1 nastavíte heslo, bude funkční.
Použití userdel – příklad
userdel username
Pokud chcete smazat i domácí adresář a data v něm
userdel -r user

 

Použití usermod – příklad
usermod -m -d /export/home/usera -l usera novyuser1
Takže příkaz udělá změnu z loginu usera na novyuser1 a zároveň změní domovský adresář a vytvoří ho.
Pro představu ta samá změna ale při použití příkazu smuser
/usr/sadm/bin/smuser modify — -n novyuser1 -N usera -d /export/home/usera
Authenticating as user: root
Type /? for help, pressing  accepts the default denoted by [ ]
Please enter a string value for: password :: ********
Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from testik.web.cz
Login to testik.web.cz as user root was successful.
Download of com.sun.admin.usermgr.cli.user.UserMgrCli from testik.web.cz was successful.
Použití groupadd, groupmod, groupdel – příklad
Vytvoříme skupinu id 101 se jménem skupinaucetnich
groupadd -g 101 skupinaucetnich
Změníme název skupiny s id 101 na skupinasefu
groupmod -g 101 skupinasefu
Smažeme skupinu
groupdel skupinasefu

Soubory ovlivňující proces přihlášení
Přihlášení ovlivňují následující soubory:
Pro shelly Bourne, Korn, a BASH je zde soubor /etc/profile, který se spouští při loginu
Pro C shell se spouští /etc/.login.
Každý uživatel může mít ještě vlastní a to:
Bourne shell: $HOME/.profile
Korn shell: $HOME/.profile a $HOME/.kshrc
C shell: $HOME/.cshrc a $HOME/.login
Bash: $HOME/.bash_profile, $HOME/.bash_login, nebo $HOME/.profile.
Vzory konfiguračních souborů jsou v /etc/skel/.
Příkaz useradd nakopíruje soubory z /etc/skel do domácího adresáře.

Proměnné prostředí:
Vypíšete je příkazem env
MANPATH=:/usr/man:/usr/share/man:/opt/SUNWvts/man:/opt/SUNWexplo/man:/opt/CTEact/man
TERM=dtterm
SHELL=/usr/bin/bash
USER=root
jsou zde důležitá nastavení, která ovlivnují chování vašeho shellu, ale i programů, které pod ním spustíte.
Nastavení proměnných prostředí:
Nastavení terminálu pro Bash, Bourne a Korn
TERM=dtterm; export TERMPro C shell
setenv TERM dtterm
Zamknutí a odemknutí uživatelského účtu
# passwd -l jerry
# passwd -u jerry

 

Napište první komentář