Weboldal keresés

RHCSA sorozat: Felhasználók és csoportok kezelése az RHEL 7-ben – 3. rész

Az RHEL 7 szerverek kezeléséhez, mint minden más Linux-szerver esetében, tudnia kell felhasználói fiókok hozzáadását, szerkesztését, felfüggesztését vagy törlését, valamint a szükséges engedélyek megadását a felhasználóknak a fájlokhoz. , könyvtárakat és egyéb rendszererőforrásokat a hozzájuk rendelt feladatok elvégzéséhez.

Felhasználói fiókok kezelése

Ha új felhasználói fiókot szeretne hozzáadni egy RHEL 7 kiszolgálóhoz, a következő két parancs egyikét futtathatja rootként:

adduser [new_account]
useradd [new_account]

Új felhasználói fiók hozzáadásakor alapértelmezés szerint a következő műveletek kerülnek végrehajtásra.

  1. Létrejön a saját saját könyvtára (/home/felhasználónév, hacsak nincs másképp megadva).
  2. Ezeket a .bash_logout, .bash_profile és .bashrc rejtett fájlokat a rendszer a felhasználó saját könyvtárába másolja, és környezeti változókat biztosít a felhasználó számára. /felhasználói munkamenete. További részletekért mindegyiket felfedezheti.
  3. A hozzáadott felhasználói fiókhoz létrejön egy mail spool könyvtár.
  4. Létrejön egy csoport az új felhasználói fiókkal azonos néven.

A fiók teljes összegzését az /etc/passwd fájl tárolja. Ez a fájl rendszerfelhasználói fiókonként rekordot tartalmaz, és a következő formátumú (a mezőket kettősponttal választja el):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. Ez a két mező: [felhasználónév] és [Megjegyzés] magától értetődő.
  2. A második bejegyzett „x” azt jelzi, hogy a fiókot árnyékolt jelszó védi (az /etc/shadow fájlban), amely a [felhasználónév] néven történő bejelentkezéshez használható.
  3. A [UID] és [GID] mezők egész számok, amelyek egyformán mutatják a felhasználói azonosítót és az elsődleges csoportazonosítót, amelyhez a [felhasználónév] tartozik. .

Végül,

  1. A [Home könyvtár] megmutatja [felhasználónév] kezdőkönyvtárának abszolút helyét, és
  2. A [Alapértelmezett shell] az a shell, amely a rendszerbe való bejelentkezésekor véglegesítve van a felhasználó számára.

Egy másik fontos fájl, amelyet meg kell ismernie, a /etc/group, ahol a csoportinformációkat tárolják. Ahogy az /etc/passwd esetében is, soronként egy rekord van, és a mezőit is kettőspont választja el:

[Group name]:[Group password]:[GID]:[Group members]

ahol,

  1. A [Csoport neve] a csoport neve.
  2. Használ ez a csoport csoportjelszót? (Az „x” azt jelenti, hogy nem).
  3. [GID]: ugyanaz, mint a /etc/passwd-ban.
  4. [Csoport tagjai]: azon felhasználók listája, vesszővel elválasztva, akik az egyes csoportok tagjai.

Fiók hozzáadása után bármikor szerkesztheti a felhasználó fiókinformációit a usermod használatával, amelynek alapvető szintaxisa:

usermod [options] [username]

Olvassa el még:
15 ‘useradd’ parancspélda
15 „usermod” parancspélda

1. PÉLDA: Számla lejárati dátumának beállítása

Ha olyan cégnél dolgozik, amelyik rendelkezik valamilyen szabályzattal, amely bizonyos ideig engedélyezi a fiókot, vagy ha korlátozott időtartamra szeretne hozzáférést biztosítani, használhatja a --expiredate zászló, majd egy dátum ÉÉÉÉ-HH-NN formátumban. A módosítás alkalmazásának ellenőrzéséhez összehasonlíthatja a kimenetét

chage -l [username]

a fiók lejárati dátumának frissítése előtt és után, a következő képen látható módon.

2. PÉLDA: A felhasználó hozzáadása kiegészítő csoportokhoz

Az új felhasználói fiók rendszerhez adásakor létrejövő elsődleges csoporton kívül egy felhasználó hozzáadható kiegészítő csoportokhoz a kombinált -aG vagy –append < kombinációval.–groups opciók, majd a csoportok vesszővel elválasztott listája.

3. PÉLDA: A felhasználó kezdőkönyvtárának alapértelmezett helyének megváltoztatása és/vagy shelljének megváltoztatása

Ha valamilyen okból meg kell változtatnia a felhasználó kezdőkönyvtárának alapértelmezett helyét (a /home/felhasználónév kivételével), akkor a -d vagy a < billentyűt kell használnia.–home opciók, majd az új kezdőkönyvtár abszolút elérési útja.

Ha egy felhasználó a bash-on kívül más parancsértelmezőt (például sh) szeretne használni, amely alapértelmezés szerint hozzá van rendelve, használja a usermod parancsot a –shell-el. > zászló, majd az új shell elérési útja.

4. PÉLDA: A csoportok megjelenítése, amelyeknek a felhasználó tagja

Miután hozzáadta a felhasználót egy kiegészítő csoporthoz, ellenőrizheti, hogy most valóban az ilyen csoport(ok)hoz tartozik-e:

groups [username]
id [username]

A következő kép a 2. példát a 4.ig ábrázolja:

A fenti példában:

usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Ha el szeretne távolítani egy felhasználót egy csoportból, hagyja ki a --append kapcsolót a fenti parancsban, és a --groups jelzőt követően sorolja fel azokat a csoportokat, amelyekhez a felhasználót hozzá kívánja rendelni.

5. PÉLDA: Fiók letiltása jelszó zárolásával

Fiók letiltásához használja a -L (kisbetű L) vagy a –lock opciót a felhasználó jelszavának zárolásához. Ez megakadályozza, hogy a felhasználó bejelentkezhessen.

6. PÉLDA: Jelszó feloldása

Ha újra engedélyeznie kell a felhasználót, hogy újra bejelentkezhessen a szerverre, használja a -U vagy a –unlock opciót egy olyan felhasználó jelszavának feloldásához, amely korábban letiltva, a fenti 5. példában leírtak szerint.

usermod --unlock tecmint

A következő kép az 5. példát és a 6. példát szemlélteti:

7. PÉLDA: Csoport vagy felhasználói fiók törlése

Csoport törléséhez használja a groupdel-t, míg egy felhasználói fiók törléséhez a userdel-t (adja hozzá a –r kapcsolót ha törölni szeretné a saját könyvtárának és a levélsorának tartalmát is):

groupdel [group_name]        # Delete a group
userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Ha vannak fájlok a group_name tulajdonában, akkor azok nem törlődnek, de a csoport tulajdonosa a törölt csoport GID-je lesz.