Upravljanje korisničkim računima jedan je od mnogih izazova administratora sustava Linux. Neke od odgovornosti administratora sustava su omogućavanje/onemogućavanje korisničkih računa, čuvanje kućnog imenika, postavljanje korisničkih dopuštenja, dodjeljivanje grupa/ljuski korisnicima i upravljanje lozinke.
Učinkovita kontrola korisničkih računa moguća je samo nakon upoznavanja s osnovama upravljanja Linux računima. Stoga je ovaj članak odskočna daska prema osiguranju korisničkih računa. Pokazuje kako stvoriti, izbrisati i modificirati korisničke račune i upravljati unaprijed definiranim postavkama ili datotekama kako bi se izgradilo najprikladnije i najsigurnije okruženje za korisnike Linuxa.
Kako dodati korisničke račune u Linux
Kao mjeru opreza, svaki korisnik koji koristi vaš Linux stroj mora imati zaseban korisnički račun. Korisnički račun omogućuje vam da odvojite svoje datoteke u sigurnom prostoru uz mogućnost prilagođavanja vaših kućnih direktorija, staza, varijabli okruženja itd.
Prije početka kreiranja novog korisnika,
navesti dostupne korisničke račune uz pomoć izrezati naredba kako slijedi:cut -d: -f1 /etc/passwd
Najjednostavniji način stvaranja novog korisničkog računa u Linuxu je uz pomoć useradd. Ovaj uslužni program nudi različite parametre za određivanje dodatnih informacija tijekom dodavanja novog korisnika. Neke od opcija su:
-
-c: Dodaje opis/komentar korisničkom računu.
useradd -c "John Wise" Ivan
-
-d: Postavlja početni imenik za navedenog korisnika. Prema zadanim postavkama, naredba useradd postavlja ga na korisničko ime (/home/john), ali ga možete zamijeniti direktorijem po svom izboru na sljedeći način:
useradd -d /mnt/home/john
- -g: Omogućuje postavljanje primarne grupe korisnika. Korisnik će prema zadanim postavkama biti dodan u grupu ako ga ne dodate tijekom procesa kreiranja.
-
-G: Dodaje korisnika u više grupa.
useradd -G juice, apple, linux, tech john
- -o: Stvara novi korisnički račun koristeći UID postojećeg korisnika.
-
-str: Koristi se za dodavanje šifrirane lozinke na račun. Zaporku možete dodati i kasnije koristeći naredba passwd.
passwd John
Na primjer, evo kako možete koristiti naredbu useradd i neke od gornjih parametara za dodavanje novog korisnika:
useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem
U procesu kreiranja korisnika, gore spomenuta naredba izvodi nekoliko radnji:
- Setovi tech kao primarna grupa korisnika
- Postavlja Zsh kao zadanu ljusku za korisnika
- Dodaje adem grupama apple i linux. Ova operacija također stvara nove unose unutar /etc/group datoteka.
- Setovi /home/adem kao zadani početni direktorij
- Stvara nove unose unutar /etc/passwd i /etc/shadow datoteke. Naredba dodaje sljedeći red u /etc/passwd datoteku:
adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh
Izmijenite zadane korisničke postavke
Naredba useradd čita zadane vrijednosti iz /etc/login.defs, /etc/useradd, i /etc/default/useradd. Možete otvoriti datoteke u svom omiljenom uređivaču teksta u Linuxu, napraviti i spremiti odgovarajuće promjene prije korištenja naredbe.
Možete vidjeti neke od postavki dostupnih unutra login.defs koristeći sljedeću naredbu:
mačka /etc/login.defs | grep 'PASS\|UID\|GID'
Nekomentirani redovi su ključne riječi s vrijednostima. Na primjer, PASS_MAX_DAYS ključna riječ postavlja maksimalno 9999 dana za istek lozinke. Slično, PASS_MIN_LEN ključna riječ zahtijeva da duljina lozinke bude najmanje pet znakova. Konačno, ključne riječi UID i GID omogućuju prilagodbu raspona ID-a korisnika i grupe za bilo koji novi korisnički račun.
Također možete pogledati/izmijeniti zadane postavke prisutne unutar datoteka pomoću naredbe useradd s -D zastava.
Imajte na umu da ne koristite -D označite za stvaranje novog računa. Umjesto toga, omogućuje vam samo promjenu zadanih postavki. Također, podržava promjene za samo nekoliko parametara koje naredba useradd koristi za stvaranje računa.
Zastave | Opis |
---|---|
-b | Mijenja zadani početni direktorij (/home) za nove korisničke račune. |
-g | Mijenja zadanu novu primarnu grupu korisnika (Korisničko ime) s drugom zadanom grupom. |
-s | Zamjenjuje zadano /bin/bash ljuska s drugom zadanom ljuskom. |
-e | Mijenja zadani datum isteka kako bi se onemogućio korisnički račun GGGG-MM-DD format. |
-f | Omogućuje postavljanje neaktivnih dana prije onemogućavanja računa i nakon isteka lozinke |
Na primjer, sljedeća naredba mijenja zadanu ljusku u /bin/sh a kućni imenik na /home/new:
useradd -D -b /home/new -s /bin/sh
Izmjena korisničkih grupa na Linuxu
usermod je još jedan jednostavan, ali jednostavan Linux uslužni program za izmjenu podataka o korisničkom računu. Podržava slične parametre ili zastavice kao useradd naredbu i zato je njezino korištenje prilično jednostavno.
Na primjer, možete promijeniti zadanu ljusku korisničkog adema iz /bin/sh u /bin/bash na sljedeći način:
usermod -s /bin/bash adem
Sada da uključim adem u prodajni grupe, morat ćete koristiti -aG zastava kao jednostavna -G zastavica će ukloniti korisnika iz prethodno dodanih dodatnih grupa: jabuka i linux.
usermod -aG sales adem
mačka /etc/group | grep adem
Povezano: Najbolji uslužni programi naredbenog retka za pregled sadržaja datoteka u Linuxu
Kako izbrisati korisničke račune na Linuxu
Linux nudi još jedan uslužni program naredbenog retka userdel za brisanje bilo kojeg korisničkog računa. Evo osnovne sintakse:
userdel korisničko ime
Međutim, samo će ukloniti pojedinosti računa iz /etc/passwd datoteka. Da biste uklonili i početni imenik korisnika, upotrijebite -r zastava, kako slijedi:
userdel -r korisničko ime
Kao mjeru opreza, preporučujemo da pronađete sve datoteke u vlasništvu korisnika i da ih ponovno dodijelite bilo kojem drugom postojećem korisničkom računu. Koristiti naredbu find za popis svih datoteka koje su u vlasništvu korisnika ili koje su dodijeljene korisničkom ID-u koji ste uklonili ili nisu povezani s bilo kojim korisnikom.
pronađi / -korisničko ime -ls
pronađi / -uid 504 -ls
pronaći / -nouser -ls
Ukratko, upravljanje korisničkim računom za Linux
Ovaj članak prikazuje primjere kreiranja, brisanja i modifikacije Linux korisničkog računa sa savjetima i trikovi za sve početnike Linux korisnika koji se žele baviti administracijom sustava i naučiti korisnički račun upravljanje.
Također pokazuje kako urediti konfiguracijske datoteke za definiranje UID i GID raspona i promijeniti zadane postavke za kreiranje korisničkog računa u Linuxu.
Želite li članu obitelji ili prijatelju omogućiti pristup svom Linux računalu? Evo kako dodati korisnika u Linux i dati mu vlastiti račun.
Pročitajte dalje
- Linux
- Kontrola korisničkog računa
- Linux Elementary
Rumaisa je slobodni pisac u MUO. Nosila je mnogo šešira, od matematičarke do entuzijasta za informacijsku sigurnost, a sada radi kao analitičarka SOC-a. Njezini interesi uključuju čitanje i pisanje o novim tehnologijama, distribucijama Linuxa i svemu oko informacijske sigurnosti.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu