Linuxi kasutajahalduse täielik juhend

Kasutajakontode haldamine on üks paljudest Linuxi süsteemiadministraatorite väljakutsetest. Mõned süsteemiadministraatori kohustused on kasutajakontode lubamine/keelamine, kodukataloogi säilitamine, kasutajaõiguste määramine, kasutajatele rühmade/shellide määramine ja haldamine paroolid.

Kasutajakontode tõhus kontroll on võimalik alles pärast Linuxi kontohalduse põhitõdedega tutvumist. Seega on see artikkel hüppelauaks kasutajakontode turvalisuse poole. See näitab, kuidas luua, kustutada ja muuta kasutajakontosid ning hallata eelmääratletud sätteid või faile, et luua Linuxi kasutajatele kõige sobivam ja turvalisem keskkond.

Kuidas Linuxis kasutajakontosid lisada

Ettevaatusabinõuna peab igal kasutajal, kes kasutab teie Linuxi masinat, olema eraldi kasutajakonto. Kasutajakonto võimaldab teil faile turvalises ruumis eraldada ja kohandada oma kodukatalooge, teed, keskkonnamuutujaid jne.

Enne uue kasutaja loomise alustamist loetlege saadaolevad kasutajakontod abiga lõigatud käsk järgmiselt:

lõika -d: -f1 /etc/passwd

Lihtsaim viis uue kasutajakonto loomiseks Linuxis on abiga kasutaja lisamine. See utiliit pakub erinevaid parameetreid lisateabe täpsustamiseks uue kasutaja lisamisel. Mõned valikud on järgmised.

• -c: lisab kasutajakontole kirjelduse/kommentaari.

  useradd -c "John Wise" john

• -d: määrab määratud kasutaja kodukataloogi. Vaikimisi määrab käsk useradd selle kasutajanimeks (/home/john), kuid saate selle asendada oma valitud kataloogiga järgmiselt:

  useradd -d /mnt/home/john

• -g: Võimaldab määrata kasutaja esmase rühma. Kui te seda loomise ajal ei lisa, lisatakse kasutaja vaikimisi gruppi.
• -G: lisab kasutaja mitmesse rühma.

  useradd -G mahl, õun, linux, tech john

• -o: loob uue kasutajakonto, kasutades olemasoleva kasutaja UID-d.
• -lk: kasutatakse kontole krüptitud parooli lisamiseks. Saate oma parooli lisada ka hiljem kasutades käsk passwd.

  passwd johann

Näiteks saate uue kasutaja lisamiseks kasutada käsku useradd ja mõnda ülaltoodud parameetrit:

useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem

Kasutaja loomise protsessis sooritab eelnimetatud käsk mitmeid toiminguid:

• Komplektid tehnika kasutaja peamise rühmana
• Määrab Zsh kasutaja vaikekestaks
• Lisab adem'i Apple'i ja Linuxi rühmadesse. See toiming loob ka uusi sisestusi /etc/group faili.
• Komplektid /home/adem vaikimisi kodukataloogina
• Loob uusi kirjeid /etc/passwd ja /etc/shadow failid. Käsk lisab faili /etc/passwd järgmise rea:

  adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Muutke kasutaja vaikeseadeid

Käsk useradd loeb vaikeväärtused alates /etc/login.defs, /etc/useradd, ja /etc/default/useradd. Saate failid avada oma lemmiktekstiredaktoris Linuxis, teha ja salvestada vajalikud muudatused enne käsu kasutamist.

Saate vaadata mõningaid sees saadaolevaid seadeid login.defs kasutades järgmist käsku:

cat /etc/login.defs | grep 'PASS\|UID\|GID'

Kommenteerimata read on väärtustega märksõnad. Näiteks PASS_MAX_DAYS märksõna määrab parooli aegumiseks maksimaalselt 9999 päeva. Samamoodi on PASS_MIN_LEN märksõna nõuab, et parooli pikkus oleks vähemalt viis tähemärki. Lõpuks võimaldavad UID ja GID märksõnad kohandada iga uue kasutajakonto kasutaja ja rühma ID vahemikke.

Samuti saate vaadata/muuta failide sees olevaid vaikesätteid, kasutades käsku useradd koos -D lipp.

Pange tähele, et te ei kasuta -D liputage uue konto loomiseks. Selle asemel võimaldab see muuta ainult vaikesätteid. Samuti toetab see ainult mõne parameetri muudatusi, mida kasutajaadd konto loomiseks kasutab.

Lipud	Kirjeldus
-b	Muudab vaikekodukataloogi (/home) uute kasutajakontode jaoks.
-g	Muudab vaikimisi uue kasutaja esmast rühma (kasutajanimi) mõne teise vaikerühmaga.
-s	Asendab vaikeseadet /bin/bash kest teise vaikekestaga.
-e	Muudab vaikimisi aegumiskuupäeva, et keelata kasutajakonto AAAA-KK-PP vormingus.
-f	Võimaldab määrata passiivsed päevad enne konto keelamist ja pärast parooli aegumist

Näiteks järgmine käsk muudab vaikekesta uueks /bin/sh ja kodukataloogi /home/new:

useradd -D -b /home/new -s /bin/sh

Muutke kasutajarühmi Linuxis

usermod on veel üks lihtne, kuid arusaadav Linuxi utiliit kasutajakonto üksikasjade muutmiseks. See toetab sarnaseid parameetreid või lippe kasutaja lisamine käsk ja seetõttu on selle kasutamine üsna lihtne.

Näiteks saate muuta kasutajaademi vaikekesta /bin/sh asemel /bin/bash järgmiselt:

usermod -s /bin/bash adem

Nüüd lisada adem aastal müük rühma, peate kasutama -aG lipp kui lihtne -G lipp eemaldab kasutaja eelnevalt lisatud lisarühmadest: õun ja Linux.

usermod -aG müügiadem
kass /jne/rühm | grep adem

Seotud: Parimad käsurea utiliidid failisisu vaatamiseks Linuxis

Kuidas Linuxis kasutajakontosid kustutada

Linux pakub teist käsurea utiliiti userdel mis tahes kasutajakonto kustutamiseks. Siin on põhiline süntaks:

userdel kasutajanimi

Kuid see eemaldab ainult konto üksikasjad /etc/passwd faili. Ka kasutaja kodukataloogi eemaldamiseks kasutage -r lipp järgmiselt:

userdel -r kasutajanimi

Ettevaatusabinõuna soovitame üles otsida kõik kasutajale kuuluvad failid ja määrata need ümber mis tahes muule olemasolevale kasutajakontole. Kasuta leidmise käsk et loetleda kõik failid, mis kuuluvad kasutajale või on määratud kasutaja ID-ga, mille olete eemaldanud või mis pole ühegi kasutajaga seotud.

leia / -kasutaja kasutajanimi -ls
leia / -uid 504 -ls
leia / -nouser -ls 

Linuxi kasutajakonto haldamine lühidalt

See artikkel demonstreerib Linuxi kasutajakonto loomise, kustutamise ja muutmise näiteid koos näpunäidete ja nipid kõigile algajatele Linuxi kasutajatele, kes soovivad tegeleda süsteemihalduse ja kasutajakonto õppimisega juhtimine.

Samuti näitab see, kuidas redigeerida konfiguratsioonifaile, et määratleda UID ja GID vahemikud ning muuta Linuxis kasutajakonto loomise vaikesätteid.

Kuidas Linuxis kasutajat lisada

Kas soovite anda pereliikmele või sõbrale juurdepääsu oma Linuxi arvutile? Siit saate teada, kuidas Linuxis kasutajat lisada ja talle oma konto anda.

Loe edasi

Autori kohta