RHCSA-sarja: Käyttäjien ja ryhmien hallinta RHEL 7:ssä - Osa 3
RHEL 7 -palvelimen hallinta, kuten minkä tahansa muun Linux-palvelimen tapauksessa, edellyttää, että osaat lisätä, muokata, keskeyttää tai poistaa käyttäjätilejä ja myöntää käyttäjille tarvittavat tiedostojen käyttöoikeudet. , hakemistoja ja muita järjestelmäresursseja suorittaakseen niille määrätyt tehtävät.
Käyttäjätilien hallinta
Jos haluat lisätä uuden käyttäjätilin RHEL 7 -palvelimeen, voit suorittaa jommankumman seuraavista komennoista pääkäyttäjänä:
adduser [new_account]
useradd [new_account]
Kun uusi käyttäjätili lisätään, oletusarvoisesti suoritetaan seuraavat toiminnot.
- Hänen kotihakemistonsa luodaan (
/koti/käyttäjänimi
, ellei toisin mainita). - Nämä
.bash_logout
,.bash_profile
ja.bashrc
piilotetut tiedostot kopioidaan käyttäjän kotihakemistoon, ja niitä käytetään tarjoamaan ympäristömuuttujat /hänen käyttäjäistunnon. Voit tutustua jokaiseen niistä saadaksesi lisätietoja. - Lisätylle käyttäjätilille luodaan sähköpostin taustatulostushakemisto.
- Luodaan ryhmä, jolla on sama nimi kuin uudella käyttäjätilillä.
Tilin täydellinen yhteenveto on tallennettu /etc/passwd
-tiedostoon. Tämä tiedosto sisältää tietueen järjestelmän käyttäjätiliä kohti ja sen muoto on seuraava (kentät erotetaan kaksoispisteellä):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- Nämä kaksi kenttää
[käyttäjänimi]
ja[Comment]
ovat itsestään selviä. - Toinen arkistoitu 'x' osoittaa, että tili on suojattu varjostetulla salasanalla (kohdassa
/etc/shadow
), jota käytetään kirjautumiseen[käyttäjänimi]
-tunnuksella. - Kentät
[UID]
ja[GID]
ovat kokonaislukuja, jotka näyttävät yhtä hyvin käyttäjätunnuksen ja ensisijaisen ryhmätunnisteen, johon[käyttäjänimi]
kuuluu. .
Lopuksi,
[Kotihakemisto]
näyttää käyttäjän[käyttäjänimi]
kotihakemiston absoluuttisen sijainnin ja[Oletuskuori]
on komentotulkki, joka sitoutuu tälle käyttäjälle, kun hän kirjautuu järjestelmään.
Toinen tärkeä tiedosto, johon sinun on tutustuttava, on /etc/group
, johon ryhmätiedot on tallennettu. Kuten /etc/passwd
:n tapauksessa, riviä kohden on yksi tietue ja sen kentät on myös rajattu kaksoispisteellä:
[Group name]:[Group password]:[GID]:[Group members]
missä,
[Ryhmän nimi]
on ryhmän nimi.- Käyttääkö tämä ryhmä ryhmän salasanaa? ("x" tarkoittaa ei).
[GID]
: sama kuin tiedostossa/etc/passwd
.[Ryhmän jäsenet]
: pilkuilla eroteltu luettelo käyttäjistä, jotka ovat kunkin ryhmän jäseniä.
Kun olet lisännyt tilin, voit milloin tahansa muokata käyttäjän tilitietoja käyttämällä usermodia, jonka perussyntaksi on:
usermod [options] [username]
Lue myös:
15 'useradd' komentoesimerkkiä
15 "usermod"-komentoesimerkkiä
ESIMERKKI 1: Tilin vanhenemispäivän asettaminen
Jos työskentelet yrityksessä, jolla on jonkinlainen käytäntö sallia tili tietyksi ajanjaksoksi tai jos haluat myöntää käyttöoikeuden rajoitetuksi ajaksi, voit käyttää --expiredate
lippu ja päivämäärä muodossa VVVV-KK-PP. Varmistaaksesi, että muutos on otettu käyttöön, voit verrata kohteen tulosta
chage -l [username]
ennen ja jälkeen tilin vanhenemispäivän päivittämisen, kuten seuraavassa kuvassa näkyy.
ESIMERKKI 2: Käyttäjän lisääminen lisäryhmiin
Sen ensisijaisen ryhmän lisäksi, joka luodaan, kun uusi käyttäjätili lisätään järjestelmään, käyttäjä voidaan lisätä lisäryhmiin käyttämällä yhdistettyä -aG- tai –append <.–ryhmät-vaihtoehdot, jonka jälkeen pilkuilla eroteltu luettelo ryhmistä.
ESIMERKKI 3: Käyttäjän kotihakemiston oletussijainnin muuttaminen ja/tai sen kuoren muuttaminen
Jos jostain syystä sinun on muutettava käyttäjän kotihakemiston oletussijaintia (muu kuin /koti/käyttäjänimi), sinun on käytettävä -d- tai –home-vaihtoehdot, joita seuraa absoluuttinen polku uuteen kotihakemistoon.
Jos käyttäjä haluaa käyttää muuta komentotulkkia kuin bashia (esimerkiksi sh), joka määritetään oletuksena, käytä usermod-komentoa –-shell kanssa. > lippu, jonka jälkeen polku uuteen kuoreen.
ESIMERKKI 4: Näytä ryhmät, joiden jäsen käyttäjä on
Kun olet lisännyt käyttäjän lisäryhmään, voit varmistaa, että se nyt todella kuuluu tällaisiin ryhmiin:
groups [username]
id [username]
Seuraava kuva esittää Esimerkit 2 - 4:
Yllä olevassa esimerkissä:
usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
Poistaaksesi käyttäjän ryhmästä, ohita --append
-kytkin yllä olevassa komennossa ja luettele ryhmät, joihin haluat käyttäjän kuuluvan --groups
-lipun jälkeen.
ESIMERKKI 5: Tilin poistaminen käytöstä lukitsemalla salasana
Jos haluat poistaa tilin käytöstä, sinun on lukittava käyttäjän salasana käyttämällä joko -L (pienet kirjaimet L) tai –lock-vaihtoehtoa. Tämä estää käyttäjää kirjautumasta sisään.
ESIMERKKI 6: Salasanan avaaminen
Kun sinun on otettava käyttäjä uudelleen käyttöön, jotta hän voi kirjautua uudelleen palvelimelle, käytä -U- tai –unlock-vaihtoehtoa avataksesi käyttäjän salasanan, joka oli aiemmin estetty, kuten yllä olevassa esimerkissä 5 selitetään.
usermod --unlock tecmint
Seuraava kuva havainnollistaa esimerkkejä 5 ja 6:
ESIMERKKI 7: Ryhmän tai käyttäjätilin poistaminen
Ryhmän poistamiseen kannattaa käyttää groupdel-komentoa, kun taas käyttäjätilin poistamiseen userdel (lisää –r-kytkin jos haluat poistaa myös sen kotihakemiston sisällön ja sähköpostin kelan):
groupdel [group_name] # Delete a group
userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
Jos ryhmän_nimi omistaa tiedostoja, niitä ei poisteta, mutta ryhmän omistajaksi määritetään poistetun ryhmän GID.