Siri RHCSA Cara Mengurus Pengguna dan Kumpulan di RHEL 7 - Bahagian 3

Menguruskan a RHEL 7 pelayan, kerana ia berlaku dengan mana -mana pelayan Linux yang lain, memerlukan anda tahu bagaimana untuk menambah, mengedit, menggantung, atau memadam akaun pengguna, dan memberi pengguna keizinan yang diperlukan untuk fail, direktori, dan sumber sistem lain untuk melaksanakannya tugas.

RHCSA: Pengguna dan Pengurusan Kumpulan - Bahagian 3

Menguruskan akaun pengguna

Untuk menambah akaun pengguna baru ke pelayan RHEL 7, anda boleh menjalankan salah satu daripada dua arahan berikut sebagai Root:

# adduser [new_account] # userAdd [new_account] 

Apabila akaun pengguna baru ditambah, secara lalai operasi berikut dilakukan.

1. Direktori rumahnya dibuat (/rumah/nama pengguna kecuali dinyatakan sebaliknya).
2. Ini .BASH_LOGOUT, .BASH_PROFILE dan .Bashrc Fail tersembunyi disalin di dalam direktori rumah pengguna, dan akan digunakan untuk menyediakan pembolehubah persekitaran untuk sesi penggunanya. Anda boleh meneroka setiap mereka untuk maklumat lanjut.
3. Direktori Surat Mail dibuat untuk akaun pengguna yang ditambah.
4. Kumpulan dibuat dengan nama yang sama dengan akaun pengguna baru.

Ringkasan akaun penuh disimpan di /etc/passwd fail. Fail ini memegang rekod setiap akaun pengguna sistem dan mempunyai format berikut (medan dipisahkan oleh kolon):

[nama pengguna]: [x]: [uid]: [gid]: [komen]: [direktori rumah]: [shell lalai] 

1. Kedua -dua bidang ini [Nama Pengguna] dan [Komen] adalah penjelasan diri.
2. Yang kedua difailkan 'x' menunjukkan bahawa akaun itu dijamin dengan kata laluan bayang -bayang (di /etc/bayangan), yang digunakan untuk log masuk sebagai [Nama Pengguna].
3. Bidang [Uid] dan [GID] adalah bilangan bulat yang menunjukkan pengenalan pengguna dan pengenalan kumpulan utama yang mana [Nama Pengguna] milik, sama.

Akhirnya,

1. The [Direktori Rumah] menunjukkan lokasi mutlak [nama pengguna] direktori rumah, dan
2. [Shell lalai] adalah cangkang yang komited kepada pengguna ini ketika dia masuk ke dalam sistem.

Satu lagi fail penting yang mesti anda kenal adalah /etc/kumpulan, di mana maklumat kumpulan disimpan. Kerana ia berlaku dengan /etc/passwd, Terdapat satu rekod setiap baris dan bidangnya juga dibatasi oleh kolon:

[Nama Kumpulan]: [Kata Laluan Kumpulan]: [GID]: [Ahli Kumpulan] 

di mana,

1. [Nama kumpulan] adalah nama kumpulan.
2. Adakah kumpulan ini menggunakan kata laluan kumpulan? ("x"Bermaksud tidak).
3. [GID]: Sama seperti di /etc/passwd.
4. [Ahli kumpulan]: senarai pengguna, dipisahkan oleh koma, yang merupakan ahli setiap kumpulan.

Setelah menambah akaun, pada bila -bila masa, anda boleh mengedit maklumat akaun pengguna menggunakan usermod, sintaks asas yang:

# usermod [options] [Nama Pengguna] 

Baca juga:
Contoh perintah 15 'useradd'
Contoh perintah 15 'usermod'

Contoh 1: Menetapkan tarikh luput untuk akaun

Sekiranya anda bekerja untuk syarikat yang mempunyai beberapa jenis dasar untuk membolehkan akaun untuk jangka masa tertentu, atau jika anda ingin memberikan akses kepada tempoh masa yang terhad, anda boleh menggunakan --tarikh luput bendera diikuti dengan tarikh di YYYY-MM-DD format. Untuk mengesahkan bahawa perubahan telah digunakan, anda boleh membandingkan output dari

# chage -l [nama pengguna] 

sebelum dan selepas mengemas kini tarikh luput akaun, seperti yang ditunjukkan dalam gambar berikut.

Tukar Maklumat Akaun Pengguna

Contoh 2: Menambah pengguna ke kumpulan tambahan

Selain kumpulan utama yang dibuat apabila akaun pengguna baru ditambahkan ke sistem, pengguna boleh ditambah kepada kumpulan tambahan menggunakan gabungan -Ag, atau -tambah -kumpulan pilihan, diikuti dengan senarai kumpulan yang dipisahkan koma.

Contoh 3: Menukar lokasi lalai direktori rumah pengguna dan / atau menukar cangkangnya

Sekiranya atas sebab tertentu, anda perlu menukar lokasi lalai direktori rumah pengguna (selain /rumah/nama pengguna), anda perlu menggunakan -d, atau -rumah pilihan, diikuti dengan jalan mutlak ke direktori rumah baru.

Sekiranya pengguna mahu menggunakan shell lain selain bash (contohnya, sh), yang ditugaskan secara lalai, gunakan usermod dengan -shell bendera, diikuti dengan jalan ke kulit baru.

Contoh 4: Memaparkan kumpulan pengguna adalah ahli

Selepas menambah pengguna ke kumpulan tambahan, anda boleh mengesahkan bahawa ia kini sebenarnya milik kumpulan tersebut:

# kumpulan [nama pengguna] # id [nama pengguna] 

Imej berikut menggambarkan Contoh 2 melalui 4:

Menambah pengguna ke kumpulan tambahan

Dalam contoh di atas:

# usermod --append -kumpulan gacanepa, pengguna -home /tmp --shell /bin /sh tecmint 

Untuk membuang pengguna dari kumpulan, isi --tambah Tukar arahan di atas dan senaraikan kumpulan yang anda mahu pengguna menjadi milik mengikuti --kumpulan bendera.

Contoh 5: Melumpuhkan akaun dengan mengunci kata laluan

Untuk melumpuhkan akaun, anda perlu menggunakan sama ada -L (huruf kecil l) atau -kunci Pilihan untuk mengunci kata laluan pengguna. Ini akan menghalang pengguna daripada dapat log masuk.

Contoh 6: Membuka kata laluan

Apabila anda perlu menguatkan semula pengguna supaya dia dapat log masuk ke pelayan sekali lagi, gunakan -U atau -Buka kunci pilihan untuk membuka kunci kata laluan pengguna yang sebelum ini disekat, seperti yang dijelaskan dalam Contoh 5 atas.

# usermod --Unlock Tecmint 

Imej berikut menggambarkan Contoh 5 dan 6:

Kunci Akaun Pengguna Buka Kunci Kunci

Contoh 7: Memadam kumpulan atau akaun pengguna

Untuk memadam kumpulan, anda mahu menggunakan GroupDel, sedangkan untuk memadam akaun pengguna yang akan anda gunakan UserDel (Tambah -r Tukar jika anda juga ingin memadam kandungan direktori rumah dan kilogram mel):

# GroupDel [Group_Name] # Padam kumpulan # userDel -r [user_name] # Buang user_name dari sistem, bersama dengan direktori rumah dan kipas suratnya 

Sekiranya terdapat fail yang dimiliki oleh nama kumpulan, mereka tidak akan dipadamkan, tetapi pemilik kumpulan akan ditetapkan ke Gid kumpulan yang dipadamkan.

Halaman: 1 2