RHCSA sorozat: Felhasználók és csoportok kezelése az RHEL 7-ben – 3. rész
Az RHEL 7 szerverek kezeléséhez, mint minden más Linux-szerver esetében, tudnia kell felhasználói fiókok hozzáadását, szerkesztését, felfüggesztését vagy törlését, valamint a szükséges engedélyek megadását a felhasználóknak a fájlokhoz. , könyvtárakat és egyéb rendszererőforrásokat a hozzájuk rendelt feladatok elvégzéséhez.
Felhasználói fiókok kezelése
Ha új felhasználói fiókot szeretne hozzáadni egy RHEL 7 kiszolgálóhoz, a következő két parancs egyikét futtathatja rootként:
adduser [new_account]
useradd [new_account]
Új felhasználói fiók hozzáadásakor alapértelmezés szerint a következő műveletek kerülnek végrehajtásra.
- Létrejön a saját saját könyvtára (
/home/felhasználónév
, hacsak nincs másképp megadva). - Ezeket a
.bash_logout
,.bash_profile
és.bashrc
rejtett fájlokat a rendszer a felhasználó saját könyvtárába másolja, és környezeti változókat biztosít a felhasználó számára. /felhasználói munkamenete. További részletekért mindegyiket felfedezheti. - A hozzáadott felhasználói fiókhoz létrejön egy mail spool könyvtár.
- Létrejön egy csoport az új felhasználói fiókkal azonos néven.
A fiók teljes összegzését az /etc/passwd
fájl tárolja. Ez a fájl rendszerfelhasználói fiókonként rekordot tartalmaz, és a következő formátumú (a mezőket kettősponttal választja el):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- Ez a két mező:
[felhasználónév]
és[Megjegyzés]
magától értetődő. - A második bejegyzett „x” azt jelzi, hogy a fiókot árnyékolt jelszó védi (az
/etc/shadow
fájlban), amely a[felhasználónév]
néven történő bejelentkezéshez használható. - A
[UID]
és[GID]
mezők egész számok, amelyek egyformán mutatják a felhasználói azonosítót és az elsődleges csoportazonosítót, amelyhez a[felhasználónév]
tartozik. .
Végül,
- A
[Home könyvtár]
megmutatja[felhasználónév]
kezdőkönyvtárának abszolút helyét, és - A
[Alapértelmezett shell]
az a shell, amely a rendszerbe való bejelentkezésekor véglegesítve van a felhasználó számára.
Egy másik fontos fájl, amelyet meg kell ismernie, a /etc/group
, ahol a csoportinformációkat tárolják. Ahogy az /etc/passwd
esetében is, soronként egy rekord van, és a mezőit is kettőspont választja el:
[Group name]:[Group password]:[GID]:[Group members]
ahol,
- A
[Csoport neve]
a csoport neve. - Használ ez a csoport csoportjelszót? (Az „x” azt jelenti, hogy nem).
[GID]
: ugyanaz, mint a/etc/passwd
-ban.[Csoport tagjai]
: azon felhasználók listája, vesszővel elválasztva, akik az egyes csoportok tagjai.
Fiók hozzáadása után bármikor szerkesztheti a felhasználó fiókinformációit a usermod használatával, amelynek alapvető szintaxisa:
usermod [options] [username]
Olvassa el még:
15 ‘useradd’ parancspélda
15 „usermod” parancspélda
1. PÉLDA: Számla lejárati dátumának beállítása
Ha olyan cégnél dolgozik, amelyik rendelkezik valamilyen szabályzattal, amely bizonyos ideig engedélyezi a fiókot, vagy ha korlátozott időtartamra szeretne hozzáférést biztosítani, használhatja a --expiredate
zászló, majd egy dátum ÉÉÉÉ-HH-NN formátumban. A módosítás alkalmazásának ellenőrzéséhez összehasonlíthatja a kimenetét
chage -l [username]
a fiók lejárati dátumának frissítése előtt és után, a következő képen látható módon.
2. PÉLDA: A felhasználó hozzáadása kiegészítő csoportokhoz
Az új felhasználói fiók rendszerhez adásakor létrejövő elsődleges csoporton kívül egy felhasználó hozzáadható kiegészítő csoportokhoz a kombinált -aG vagy –append < kombinációval.–groups opciók, majd a csoportok vesszővel elválasztott listája.
3. PÉLDA: A felhasználó kezdőkönyvtárának alapértelmezett helyének megváltoztatása és/vagy shelljének megváltoztatása
Ha valamilyen okból meg kell változtatnia a felhasználó kezdőkönyvtárának alapértelmezett helyét (a /home/felhasználónév kivételével), akkor a -d vagy a < billentyűt kell használnia.–home opciók, majd az új kezdőkönyvtár abszolút elérési útja.
Ha egy felhasználó a bash-on kívül más parancsértelmezőt (például sh) szeretne használni, amely alapértelmezés szerint hozzá van rendelve, használja a usermod parancsot a –shell-el. > zászló, majd az új shell elérési útja.
4. PÉLDA: A csoportok megjelenítése, amelyeknek a felhasználó tagja
Miután hozzáadta a felhasználót egy kiegészítő csoporthoz, ellenőrizheti, hogy most valóban az ilyen csoport(ok)hoz tartozik-e:
groups [username]
id [username]
A következő kép a 2. példát a 4.ig ábrázolja:
A fenti példában:
usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
Ha el szeretne távolítani egy felhasználót egy csoportból, hagyja ki a --append
kapcsolót a fenti parancsban, és a --groups
jelzőt követően sorolja fel azokat a csoportokat, amelyekhez a felhasználót hozzá kívánja rendelni.
5. PÉLDA: Fiók letiltása jelszó zárolásával
Fiók letiltásához használja a -L (kisbetű L) vagy a –lock opciót a felhasználó jelszavának zárolásához. Ez megakadályozza, hogy a felhasználó bejelentkezhessen.
6. PÉLDA: Jelszó feloldása
Ha újra engedélyeznie kell a felhasználót, hogy újra bejelentkezhessen a szerverre, használja a -U vagy a –unlock opciót egy olyan felhasználó jelszavának feloldásához, amely korábban letiltva, a fenti 5. példában leírtak szerint.
usermod --unlock tecmint
A következő kép az 5. példát és a 6. példát szemlélteti:
7. PÉLDA: Csoport vagy felhasználói fiók törlése
Csoport törléséhez használja a groupdel-t, míg egy felhasználói fiók törléséhez a userdel-t (adja hozzá a –r kapcsolót ha törölni szeretné a saját könyvtárának és a levélsorának tartalmát is):
groupdel [group_name] # Delete a group
userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
Ha vannak fájlok a group_name tulajdonában, akkor azok nem törlődnek, de a csoport tulajdonosa a törölt csoport GID-je lesz.