Hvordan opprette/aktivere gjestekonto

PING har et skript for å aktivere/opprette gjestekontoer. Hensikten med gjestekontoer er primært å kunne gi besøkende som ikke kommer til å bli medlem (f.eks. folk som ikke studerer ved Universitetet i Oslo) midlertidig og begrenset tilgang til våre systemer (man kan f.eks. ikke ssh-e inn til en PING maskin med gjestekonto).

Skriptet vil gjenbruke en gammel gjestekonto dersom denne har blitt deaktivert. Dersom det ikke finnes noen inaktiv konto så vil en ny (med inkrementert tall) opprettes.

Gjester oppfordres på det sterkeste til å ta backup av sine viktige filer offsite (dropbox, scp e.l.)

For å gi en gjest tilgang, ssh til rossum og kjør addguest.sh som root:

$ sudo addguest.sh
Note: I'll soon need you to provide me with the root password so that
      I can ssh to knuth. If you don't know this password, abort now.

Skriptet stiller deg noen spørsmål om den virkelige identiteten til den som skal bruke kontoen. Denne informasjonen *skal* fylles ut med mindre det dreier seg om et spesialtilfelle hvor man ikke vet navnet på personen - i slike spesialtilfeller trykker du bare enter uten å fylle inn informasjonen (dersom du gjør dette skal du så snart du vet navnet på personen sende en mail til drift om hvem som brukte kontoen).

Enter the real name of the person that will be using this account (if known):
> Ola Nordmann   

Enter the e-mail address of the person that will be using this account (if known):
> ola.nordmann@example.com

Enter the telephone number of the person that will be using this account (if known):
> (+47) 12 34 56 78

Du vil så bli spurt om hvor lenge kontoen skal være gyldig - ta så kort tid som mulig; kontoen kan reaktiveres (se lenger ned) uten at homedir slettes dersom forlenging av tid er nødvendig.

Enter number of days before account will expire.
Valid range is 0-6 where 0 is today, 1 is tomorrow and so on.
Account will be disabled at 4:00 AM the following day.

> 0

NIS oppdateres

make: Entering directory `/var/yp'
NIS Map update started on Sun Aug 21 23:00:00 CEST 2011
make[1]: Entering directory `/var/yp/ping'
make[1]: `ypservers' is up to date.
make[1]: Leaving directory `/var/yp/ping'
make[1]: Entering directory `/var/yp/ping'
Updating passwd.byname...
if [ ! "" ]; then /usr/sbin/yppush -d `basename \`pwd\`` passwd.byname; fi
if [ ! "" ]; then echo "Pushed passwd.byname map." ; fi
Pushed passwd.byname map.
Updating passwd.byuid...
Pushed passwd.byuid map.
Updating group.byname...
Pushed group.byname map.
Updating group.bygid...
Pushed group.bygid map.
make[1]: Leaving directory `/var/yp/ping'
NIS Map update completed.
make: Leaving directory `/var/yp'

Du blir bedt om å logge inn på knuth som root slik at hjemmeområde kan opprettes for brukeren (dersom skriptet fant en gammel gjestekonto og gjenbruker denne så sletter den homedir først og lager ny, med mindre man valgte å fornye en tidligere konto).

root@knuth's password:

En at job opprettes for å deaktivere kontoen etter at den ikke lenger er gyldig (deaktivering gjøres ved å sette passordhashen til * og shell-et til /bin/false).

warning: commands will be executed using /bin/sh
job 33 at Mon Aug 22 04:00:00 2011

Kvittering skrives til skjerm med passordet i klartekst.

=== Account activated ===

Username: guest1
Password: 3J55fivBm
Expires:  Mon Aug 22 04:00:00 CEST 2011

Homedir will automatically be cleaned next time this account is reactivated.

Aktivering/oppretting av konto logges i /var/log/addguest.log samt sendes til drift[at]ping[dot]uio[dot]no

--- Sun Aug 21 23:00:12 CEST 2011

Guest account activated by erikano (152816)

Name:     Ola Nordmann
Email:    ola.nordmann@example.com
Phone:    (+47) 12 34 56 78

Username: guest1
Expires:  Mon Aug 22 04:00:00 CEST 2011

Reaktivere gjestekonto uten å slette homedir

Logg inn på rossum og kjør addguest.sh som root men med brukernavnet som argument. Selvsagt så forutsetter dette at ingen andre har reaktivert kontoen og slettet filene i mellomtiden.

$ sudo addguest.sh guest1

Resten er som vanlig; oppgi fult navn osv.

TODO

  • Automatisk logge ut brukere etter at de har blitt deaktivert.
 
gjestekontoer.txt · Last modified: 2011/11/02 15:45
 
Wiki Syntax