RHCSA-sarja: Käyttäjien ja ryhmien hallinta RHEL 7:ssä - Osa 3


RHEL 7 -palvelimen hallinta, kuten minkä tahansa muun Linux-palvelimen tapauksessa, edellyttää, että osaat lisätä, muokata, keskeyttää tai poistaa käyttäjätilejä ja myöntää käyttäjille tarvittavat tiedostojen käyttöoikeudet. , hakemistoja ja muita järjestelmäresursseja suorittaakseen niille määrätyt tehtävät.

Käyttäjätilien hallinta

Jos haluat lisätä uuden käyttäjätilin RHEL 7 -palvelimeen, voit suorittaa jommankumman seuraavista komennoista pääkäyttäjänä:

adduser [new_account]
useradd [new_account]

Kun uusi käyttäjätili lisätään, oletusarvoisesti suoritetaan seuraavat toiminnot.

  1. Hänen kotihakemistonsa luodaan (/koti/käyttäjänimi, ellei toisin mainita).
  2. Nämä .bash_logout, .bash_profile ja .bashrc piilotetut tiedostot kopioidaan käyttäjän kotihakemistoon, ja niitä käytetään tarjoamaan ympäristömuuttujat /hänen käyttäjäistunnon. Voit tutustua jokaiseen niistä saadaksesi lisätietoja.
  3. Lisätylle käyttäjätilille luodaan sähköpostin taustatulostushakemisto.
  4. Luodaan ryhmä, jolla on sama nimi kuin uudella käyttäjätilillä.

Tilin täydellinen yhteenveto on tallennettu /etc/passwd-tiedostoon. Tämä tiedosto sisältää tietueen järjestelmän käyttäjätiliä kohti ja sen muoto on seuraava (kentät erotetaan kaksoispisteellä):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. Nämä kaksi kenttää [käyttäjänimi] ja [Comment] ovat itsestään selviä.
  2. Toinen arkistoitu 'x' osoittaa, että tili on suojattu varjostetulla salasanalla (kohdassa /etc/shadow), jota käytetään kirjautumiseen [käyttäjänimi]-tunnuksella.
  3. Kentät [UID] ja [GID] ovat kokonaislukuja, jotka näyttävät yhtä hyvin käyttäjätunnuksen ja ensisijaisen ryhmätunnisteen, johon [käyttäjänimi] kuuluu. .

Lopuksi,

  1. [Kotihakemisto] näyttää käyttäjän [käyttäjänimi] kotihakemiston absoluuttisen sijainnin ja
  2. [Oletuskuori] on komentotulkki, joka sitoutuu tälle käyttäjälle, kun hän kirjautuu järjestelmään.

Toinen tärkeä tiedosto, johon sinun on tutustuttava, on /etc/group, johon ryhmätiedot on tallennettu. Kuten /etc/passwd:n tapauksessa, riviä kohden on yksi tietue ja sen kentät on myös rajattu kaksoispisteellä:

[Group name]:[Group password]:[GID]:[Group members]

missä,

  1. [Ryhmän nimi] on ryhmän nimi.
  2. Käyttääkö tämä ryhmä ryhmän salasanaa? ("x" tarkoittaa ei).
  3. [GID]: sama kuin tiedostossa /etc/passwd.
  4. [Ryhmän jäsenet]: pilkuilla eroteltu luettelo käyttäjistä, jotka ovat kunkin ryhmän jäseniä.

Kun olet lisännyt tilin, voit milloin tahansa muokata käyttäjän tilitietoja käyttämällä usermodia, jonka perussyntaksi on:

usermod [options] [username]

Lue myös:
15 'useradd' komentoesimerkkiä
15 "usermod"-komentoesimerkkiä

ESIMERKKI 1: Tilin vanhenemispäivän asettaminen

Jos työskentelet yrityksessä, jolla on jonkinlainen käytäntö sallia tili tietyksi ajanjaksoksi tai jos haluat myöntää käyttöoikeuden rajoitetuksi ajaksi, voit käyttää --expiredate lippu ja päivämäärä muodossa VVVV-KK-PP. Varmistaaksesi, että muutos on otettu käyttöön, voit verrata kohteen tulosta

chage -l [username]

ennen ja jälkeen tilin vanhenemispäivän päivittämisen, kuten seuraavassa kuvassa näkyy.

ESIMERKKI 2: Käyttäjän lisääminen lisäryhmiin

Sen ensisijaisen ryhmän lisäksi, joka luodaan, kun uusi käyttäjätili lisätään järjestelmään, käyttäjä voidaan lisätä lisäryhmiin käyttämällä yhdistettyä -aG- tai –append <.–ryhmät-vaihtoehdot, jonka jälkeen pilkuilla eroteltu luettelo ryhmistä.

ESIMERKKI 3: Käyttäjän kotihakemiston oletussijainnin muuttaminen ja/tai sen kuoren muuttaminen

Jos jostain syystä sinun on muutettava käyttäjän kotihakemiston oletussijaintia (muu kuin /koti/käyttäjänimi), sinun on käytettävä -d- tai –home-vaihtoehdot, joita seuraa absoluuttinen polku uuteen kotihakemistoon.

Jos käyttäjä haluaa käyttää muuta komentotulkkia kuin bashia (esimerkiksi sh), joka määritetään oletuksena, käytä usermod-komentoa –-shell kanssa. > lippu, jonka jälkeen polku uuteen kuoreen.

ESIMERKKI 4: Näytä ryhmät, joiden jäsen käyttäjä on

Kun olet lisännyt käyttäjän lisäryhmään, voit varmistaa, että se nyt todella kuuluu tällaisiin ryhmiin:

groups [username]
id [username]

Seuraava kuva esittää Esimerkit 2 - 4:

Yllä olevassa esimerkissä:

usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Poistaaksesi käyttäjän ryhmästä, ohita --append-kytkin yllä olevassa komennossa ja luettele ryhmät, joihin haluat käyttäjän kuuluvan --groups-lipun jälkeen.

ESIMERKKI 5: Tilin poistaminen käytöstä lukitsemalla salasana

Jos haluat poistaa tilin käytöstä, sinun on lukittava käyttäjän salasana käyttämällä joko -L (pienet kirjaimet L) tai –lock-vaihtoehtoa. Tämä estää käyttäjää kirjautumasta sisään.

ESIMERKKI 6: Salasanan avaaminen

Kun sinun on otettava käyttäjä uudelleen käyttöön, jotta hän voi kirjautua uudelleen palvelimelle, käytä -U- tai –unlock-vaihtoehtoa avataksesi käyttäjän salasanan, joka oli aiemmin estetty, kuten yllä olevassa esimerkissä 5 selitetään.

usermod --unlock tecmint

Seuraava kuva havainnollistaa esimerkkejä 5 ja 6:

ESIMERKKI 7: Ryhmän tai käyttäjätilin poistaminen

Ryhmän poistamiseen kannattaa käyttää groupdel-komentoa, kun taas käyttäjätilin poistamiseen userdel (lisää –r-kytkin jos haluat poistaa myös sen kotihakemiston sisällön ja sähköpostin kelan):

groupdel [group_name]        # Delete a group
userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Jos ryhmän_nimi omistaa tiedostoja, niitä ei poisteta, mutta ryhmän omistajaksi määritetään poistetun ryhmän GID.