Tabla de contenidos
El usuario admin, dado de alta por defecto durante la instalación, es creado con la finalidad de que asuma el rol de administrador del sistema. Para ello se le han asignado los privilegios adecuados, que en este caso son todos.
Para comprobarlo está disponible desde consola el script: lliurex-admin-manager que permite consultar, añadir y/o quitar usuarios locales al grupo "admin".
Este script tiene las siguientes opciones:
lliurex-admin-manager [--quiet] [--create] {add|del|list} user1
add: añade un usuario existente al grupo admin
del: elimina un usuario existente del grupo admin
list: muestra los usuarios que pertenecen al grupo admin
--create: si se invoca esta opción junto con la acción add, fuerza la creación del usuario y se añade al grupo admin. El usuario se crea sin contraseña, por lo que habría que ponérsela.
--quiet: si se invoca esta opción, no se muestra ninguna salida por consola
Por ejemplo, para realizar la comprobación anterior habría que ejecutar el comando:
admin@srv:$ sudo lliurex-admin-manager list
admin
Se utilizará este script cuando se desee promocionar un usuario local como administrador.
Es importante recalcar que este script trabaja sobre usuarios locales, no sobre usuarios de red.
También está disponible el comando lliurex-netadmin-manager. Este comando funciona igual que lliurex-admin-manager pero trabaja con usuarios de red (escribe en la bbdd LDAP). Estos usuarios podrán conectarse desde cualquier ordenador del aula con privilegios de administradores.
El comando tiene la siguiente sintaxis:
lliurex-netadmin-manager [--quiet] [--create] {add|del|list} user1 [ user2 ...]
add: añade un usuario existente al grupo sysadmins de LDAP.
del: elimina un usuario existente del grupo sysadmins de LDAP.
list: muestra los usuarios que pertenecen al grupo sysadmins de LDAP.
--create : si se invoca esta opción junto con la acción add, fuerza la creación del usuario en LDAP y se añade al grupo sysadmins de LDAP. El usuario se crea sin contraseña, por lo que habría que ponérsela.
--quiet: si se invoca esta opción, no se muestra ninguna salida por consola.
NOTA: Los usuarios gestionados mediante este comando son usuarios LDAP y por tanto, no son necesariamente usuarios locales al servidor.
Se utilizará este script cuando se desee promocionar un usuario de red (LDAP) como administrador. Por ejemplo, para añadir el usuario admin (si no lo está ya) al grupo de administradores, habría que introducir:
admin@srv:$ sudo lliurex-netadmin-manager add admin
Internamente:
Añade el usuario al grupo cn= sysadmins , a los grupos cn= admwin, cn=profs y a la unidad organizativa system.