RHCSA sērija: Kā pārvaldīt lietotājus un grupas RHEL 7 - 3. daļa

Lai pārvaldītu RHEL 7 serveri, kā tas notiek ar jebkuru citu Linux serveri, būs jāzina, kā pievienot, rediģēt, apturēt vai dzēst lietotāju kontus un piešķirt lietotājiem nepieciešamās atļaujas failiem, direktorijiem un citiem sistēmas resursiem. lai veiktu uzticētos uzdevumus.

Lietotāju kontu pārvaldīšana

Lai pievienotu jaunu lietotāja kontu RHEL 7 serverim, kā root varat izpildīt kādu no šīm divām komandām:

# adduser [new_account]
# useradd [new_account]

Kad tiek pievienots jauns lietotāja konts, pēc noklusējuma tiek veiktas šādas darbības.

  1. Tiek izveidots viņa mājas katalogs (/home/username , ja nav norādīts citādi).
  2. Šie .bash_logout , .bash_profile un .bashrc slēptie faili tiek kopēti lietotāja mājas direktorijā un tiks izmantoti vides nodrošināšanai. viņa/viņas lietotāja sesijas mainīgie. Lai iegūtu sīkāku informāciju, varat izpētīt katru no tiem.
  3. Pievienotā lietotāja kontam tiek izveidots pasta spoles katalogs.
  4. Tiek izveidota grupa ar tādu pašu nosaukumu kā jaunajam lietotāja kontam.

Pilns konta kopsavilkums tiek glabāts failā /etc/passwd . Šis fails satur ierakstu katrā sistēmas lietotāja kontā, un tam ir šāds formāts (laukus atdala ar kolu):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Šie divi lauki [lietotājvārds] un [Comment] ir pašsaprotami.
  2. Otrais iesniegtais 'x' norāda, ka kontu aizsargā aizēnota parole (mapē /etc/shadow ), ko izmanto, lai pieteiktos kā [lietotājvārds] .
  3. Lauki [UID] un [GID] ir veseli skaitļi, kas parāda lietotāja ID un primāro grupas ID identifikāciju, kurai [lietotājvārds] pieder, vienādi.

Visbeidzot,

  1. [Home Directory] parāda [username] s mājas direktorija absolūto atrašanās vietu un
  2. [Default shell] ir čaula, kas tiek piešķirta šim lietotājam, kad viņš/viņa piesakās sistēmā.

Vēl viens svarīgs fails, kas jums jāiepazīst, ir /etc/group , kur tiek glabāta grupas informācija. Tāpat kā gadījumā ar /etc/passwd , katrā rindā ir viens ieraksts, un tā laukus atdala arī kols:

[Group name]:[Group password]:[GID]:[Group members]

kur,

  1. [Grupas nosaukums] ir grupas nosaukums.
  2. Vai šī grupa izmanto grupas paroli? (“X” nozīmē nē).
  3. [GID] : tāds pats kā /etc/passwd .
  4. [Grupas dalībnieki] : ar komatiem atdalītu lietotāju saraksts, kas ir katras grupas dalībnieki.

Pēc konta pievienošanas jebkurā laikā varat rediģēt lietotāja konta informāciju, izmantojot usermod, kura galvenā sintakse ir:

# usermod [options] [username]

Ja strādājat uzņēmumā, kuram ir noteikta veida politika konta iespējošanai uz noteiktu laika periodu, vai ja vēlaties piešķirt piekļuvi ierobežotam laika periodam, varat izmantot --expiredate karodziņš, kam seko datums GGGG-MM-DD formātā. Lai pārbaudītu, vai izmaiņas ir piemērotas, varat salīdzināt

# chage -l [username]

pirms un pēc konta derīguma termiņa atjaunināšanas, kā parādīts nākamajā attēlā.

Papildus primārajai grupai, kas tiek izveidota, kad sistēmai tiek pievienots jauns lietotāja konts, lietotāju var pievienot papildu grupām, izmantojot kombinētās opcijas -aG vai –append –grupas, kam seko komatu atdalīts grupu saraksts.

Ja kāda iemesla dēļ jums ir jāmaina noklusējuma atrašanās vieta lietotāja mājas direktorijā (izņemot/home/username), jums būs jāizmanto opcijas -d vai –home, kam seko absolūtais ceļš uz jauno mājas direktoriju.

Ja lietotājs vēlas izmantot citu čaumalu, nevis bash (piemēram, sh), kas tiek piešķirts pēc noklusējuma, izmantojiet usermod ar karodziņu –shell, kam seko ceļš uz jauno čaulu.

Pēc lietotāja pievienošanas papildu grupai varat pārbaudīt, vai tas tagad faktiski pieder šādai (-ām) grupai (-ām):

# groups [username]
# id [username]

Šajā attēlā ir attēloti 2. līdz 4. piemēri:

Iepriekš minētajā piemērā:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Lai noņemtu lietotāju no grupas, iepriekš esošajā komandā izlaidiet slēdzi --append un pēc karodziņa --groups uzskaitiet grupas, kurām vēlaties, lai lietotājs piederētu.

Lai atspējotu kontu, lietotāja paroles bloķēšanai būs jāizmanto opcija -L (mazie L) vai –lock. Tas neļaus lietotājam pieteikties.

Kad jums ir atkārtoti jāiespējo lietotājs, lai viņš atkal varētu pieteikties serverī, izmantojiet opciju -U vai –unlock, lai atbloķētu iepriekš bloķēto lietotāja paroli, kā paskaidrots iepriekš 5. piemērā.

# usermod --unlock tecmint

Šis attēls ilustrē 5. un 6. piemēru:

Lai izdzēstu grupu, izmantojiet groupdel, savukārt, lai izdzēstu lietotāja kontu, izmantojiet userdel (pievienojiet slēdzi –r, ja vēlaties dzēst arī tās mājas direktorija un pasta spoles saturu):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Ja ir faili, kas pieder grupas_nosaukumam, tie netiks dzēsti, bet grupas īpašniekam tiks iestatīts dzēstās grupas GID.