Serija RHCSA: Kako upravljati korisnicima i grupama u RHEL 7 - 3. dio


Upravljanje RHEL 7 poslužiteljem, kao što je slučaj s bilo kojim drugim Linux poslužiteljem, zahtijevat će da znate kako dodati, urediti, obustaviti ili izbrisati korisničke račune i dodijeliti korisnicima potrebna dopuštenja za datoteke , direktorije i druge resurse sustava za obavljanje dodijeljenih im zadataka.

Upravljanje korisničkim računima

Za dodavanje novog korisničkog računa na RHEL 7 poslužitelj, možete pokrenuti bilo koju od sljedeće dvije naredbe kao root:

adduser [new_account]
useradd [new_account]

Kada se doda novi korisnički račun, prema zadanim postavkama izvode se sljedeće operacije.

  1. Stvoren je njegov/njezin matični direktorij (/home/username osim ako nije drugačije navedeno).
  2. Ove skrivene datoteke .bash_logout, .bash_profile i .bashrc kopiraju se unutar korisničkog matičnog direktorija i koristit će se za pružanje varijabli okruženja za njegovu /njezina korisnička sesija. Možete istražiti svaki od njih za dodatne pojedinosti.
  3. Za dodani korisnički račun stvoren je direktorij za spool pošte.
  4. Stvorena je grupa s istim imenom kao novi korisnički račun.

Potpuni sažetak računa pohranjen je u datoteci /etc/passwd. Ova datoteka sadrži zapise po korisničkom računu sustava i ima sljedeći format (polja su odvojena dvotočkom):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. Ova dva polja [korisničko ime] i [Komentar] su sama po sebi razumljiva.
  2. Drugi ispisani 'x' označava da je račun zaštićen zasjenjenom lozinkom (u /etc/shadow), koja se koristi za prijavu kao [username].
  3. Polja [UID] i [GID] su cijeli brojevi koji prikazuju identifikaciju korisnika i identifikaciju primarne grupe kojoj pripada [username], jednako .

Konačno,

  1. [Home directory] prikazuje apsolutnu lokaciju [username]'s home directory, i
  2. [Zadana ljuska] je ljuska koja se obvezuje na ovog korisnika kada se on/ona prijavi u sustav.

Još jedna važna datoteka s kojom se morate upoznati je /etc/group, gdje se pohranjuju informacije o grupi. Kao što je slučaj s /etc/passwd, postoji jedan zapis po retku i njegova su polja također razgraničena dvotočkom:

[Group name]:[Group password]:[GID]:[Group members]

gdje,

  1. [Naziv grupe] je naziv grupe.
  2. Koristi li ova grupa lozinku grupe? (“x” znači ne).
  3. [GID]: isto kao u /etc/passwd.
  4. [Članovi grupe]: popis korisnika, odvojenih zarezima, koji su članovi svake grupe.

Nakon dodavanja računa, u bilo kojem trenutku možete urediti informacije o korisničkom računu koristeći usermod, čija je osnovna sintaksa:

usermod [options] [username]

Pročitajte također:
15 primjera naredbe 'useradd'
15 primjera naredbi 'usermod'

PRIMJER 1: Postavljanje datuma isteka računa

Ako radite za tvrtku koja ima neku vrstu pravila za omogućavanje računa na određeni vremenski interval ili ako želite odobriti pristup na ograničeno vremensko razdoblje, možete koristiti --expiredate zastavu iza koje slijedi datum u formatu GGGG-MM-DD. Da biste potvrdili da je promjena primijenjena, možete usporediti izlaz

chage -l [username]

prije i nakon ažuriranja datuma isteka računa, kao što je prikazano na sljedećoj slici.

PRIMJER 2: Dodavanje korisnika u dodatne grupe

Osim primarne grupe koja se stvara kada se u sustav doda novi korisnički račun, korisnik se može dodati u dodatne grupe korištenjem kombiniranog -aG ili –dodavanja –groups opcije, nakon čega slijedi popis grupa odvojen zarezima.

PRIMJER 3: Promjena zadane lokacije korisničkog matičnog direktorija i/ili promjena njegove ljuske

Ako iz nekog razloga trebate promijeniti zadanu lokaciju korisničkog matičnog direktorija (osim /home/username), morat ćete koristiti -d ili –homeopcije, nakon čega slijedi apsolutni put do novog matičnog direktorija.

Ako korisnik želi koristiti drugu ljusku osim bash (na primjer, sh), koja se dodjeljuje prema zadanim postavkama, upotrijebite usermod s –shell zastava, nakon čega slijedi put do nove ljuske.

PRIMJER 4: Prikaz grupa čiji je korisnik član

Nakon dodavanja korisnika u dodatnu grupu, možete potvrditi da on sada stvarno pripada takvoj grupi(ama):

groups [username]
id [username]

Sljedeća slika prikazuje Primjere 2 do 4:

U gornjem primjeru:

usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Da biste uklonili korisnika iz grupe, izostavite prekidač --append u gornjoj naredbi i navedite grupe kojima želite da korisnik pripada prateći oznaku --groups.

PRIMJER 5: Onemogućavanje računa zaključavanjem lozinke

Da biste onemogućili račun, morat ćete upotrijebiti opciju -L (malo L) ili opciju –zaključaj za zaključavanje korisničke lozinke. Ovo će onemogućiti korisniku da se prijavi.

PRIMJER 6: Lozinka za otključavanje

Kada trebate ponovno omogućiti korisnika kako bi se mogao ponovno prijaviti na poslužitelj, upotrijebite opciju -U ili –unlock za otključavanje korisničke lozinke koja je bila prethodno blokiran, kao što je objašnjeno u Primjeru 5 iznad.

usermod --unlock tecmint

Sljedeća slika ilustrira Primjere 5 i 6:

PRIMJER 7: Brisanje grupe ili korisničkog računa

Za brisanje grupe upotrijebit ćete groupdel, dok ćete za brisanje korisničkog računa upotrijebiti userdel (dodajte prekidač –r ako također želite izbrisati sadržaj njegovog matičnog imenika i spool pošte):

groupdel [group_name]        # Delete a group
userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Ako postoje datoteke u vlasništvu group_name, one neće biti izbrisane, ali će vlasnik grupe biti postavljen na GID grupe koja je izbrisana.