Serija RHCSA: Kako upravljati uporabnike in skupine v RHEL 7 - 3. del

Če upravljate strežnik RHEL 7, tako kot pri katerem koli drugem strežniku Linux, boste morali vedeti, kako dodati, urejati, začasno ustaviti ali izbrisati uporabniške račune in uporabnikom dodeliti potrebna dovoljenja za datoteke, imenike in druge sistemske vire. za izvajanje dodeljenih nalog.

Upravljanje uporabniških računov

Če želite na strežnik RHEL 7 dodati nov uporabniški račun, lahko kot root zaženete enega od naslednjih dveh ukazov:

# adduser [new_account]
# useradd [new_account]

Ko je dodan nov uporabniški račun, se privzeto izvedejo naslednje operacije.

  1. Ustvari se njegov/njen domači imenik (/home/username , če ni določeno drugače).
  2. Te .bash_logout , .bash_profile in .bashrc skrite datoteke se kopirajo v uporabnikov domači imenik in bodo uporabljene za zagotavljanje okolja spremenljivke za njegovo uporabniško sejo. Za nadaljnje podrobnosti lahko raziščete vsakega od njih.
  3. Za dodani uporabniški račun je ustvarjen imenik vmesne pošte.
  4. Ustvari se skupina z istim imenom kot novi uporabniški račun.

Celoten povzetek računa je shranjen v datoteki /etc/passwd . Ta datoteka vsebuje zapis na sistemski uporabniški račun in ima naslednjo obliko (polja so ločena z dvopičjem):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Ti dve polji [uporabniško ime] in [Comment] sta samoumevni.
  2. Drugi vloženi znak 'x' označuje, da je račun zavarovan s senčnim geslom (v /etc/shadow ), ki se uporablja za prijavo kot [uporabniško ime] .
  3. Polji [UID] in [GID] sta celi števili, ki prikazujeta identifikacijo uporabnika in primarno identifikacijo skupine, do katerih [uporabniško ime] prav tako pripada.

Končno,

  1. [Domači imenik] prikazuje absolutno lokacijo domačega imenika [username] in
  2. [Privzeta lupina] je lupina, ki je zavezana temu uporabniku, ko se prijavi v sistem.

Druga pomembna datoteka, s katero se morate seznaniti, je /etc/group , kjer se shranjujejo podatki o skupini. Tako kot v primeru /etc/passwd , obstaja en zapis na vrstico, njegova polja pa so tudi ločena z dvopičjem:

[Group name]:[Group password]:[GID]:[Group members]

kje,

  1. [Ime skupine] je ime skupine.
  2. Ali ta skupina uporablja geslo za skupino? (Znak\"x" pomeni ne).
  3. [GID] : enako kot v /etc/passwd .
  4. [Člani skupine] : seznam uporabnikov, ločenih z vejicami, ki so člani posamezne skupine.

Po dodajanju računa lahko kadar koli urejate podatke o uporabniškem računu z uporabo usermod, katerega osnovna sintaksa je:

# usermod [options] [username]

Če delate v podjetju, ki ima nekakšen pravilnik za omogočanje računa za določen časovni interval ali če želite odobriti dostop v omejenem časovnem obdobju, lahko uporabite --expiredate zastava, ki ji sledi datum v obliki LLLL-MM-DD. Če želite preveriti, ali je bila sprememba uporabljena, lahko primerjate rezultat

# chage -l [username]

pred in po posodobitvi datuma poteka računa, kot je prikazano na naslednji sliki.

Poleg primarne skupine, ki se ustvari, ko je v sistem dodan nov uporabniški račun, lahko uporabnika dodate v dodatne skupine z uporabo kombiniranih možnosti -aG ali –andnd –groups, čemur sledi seznam skupin, ločenih z vejico.

Če morate iz nekega razloga spremeniti privzeto lokacijo uporabnikovega domačega imenika (razen/home/username), boste morali uporabiti možnosti -d ali –home, čemur sledi absolutna pot do novega domačega imenika.

Če uporabnik želi uporabiti drugo lupino, ki ni bash (na primer sh), ki je privzeto dodeljena, uporabite usermod z zastavico –shell, ki ji sledi pot do nove lupine.

Po dodajanju uporabnika v dodatno skupino lahko preverite, ali zdaj dejansko pripada takim skupinam:

# groups [username]
# id [username]

Naslednja slika prikazuje primere od 2 do 4:

V zgornjem primeru:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Če želite uporabnika odstraniti iz skupine, v zgornjem ukazu izpustite stikalo --append in po oznaki --groups navedite skupine, ki jim želite pripadati.

Če želite onemogočiti račun, boste morali za zaklepanje uporabniškega gesla uporabiti možnost -L (mala črka L) ali možnost –lock. To bo preprečilo, da bi se uporabnik lahko prijavil.

Ko morate uporabnika znova omogočiti, da se lahko znova prijavi na strežnik, uporabite možnost -U ali –unlock, da odklenete uporabniško geslo, ki je bilo prej blokirano, kot je pojasnjeno v zgornjem primeru 5.

# usermod --unlock tecmint

Naslednja slika ponazarja primera 5 in 6:

Če želite izbrisati skupino, boste želeli uporabiti groupdel, medtem ko boste za brisanje uporabniškega računa uporabili userdel (dodajte stikalo –r, če želite izbrisati tudi vsebino njenega domačega imenika in spool pošte):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Če obstajajo datoteke v lasti ime_grupe, jih ne bodo izbrisane, bo pa lastnik skupine nastavljen na GID skupine, ki je bila izbrisana.