Upravljanje korisničkim računima jedan je od mnogih izazova administratora sustava Linux. Neke od odgovornosti administratora sustava su omogućavanje/onemogućavanje korisničkih računa, čuvanje kućnog imenika, postavljanje korisničkih dopuštenja, dodjeljivanje grupa/ljuski korisnicima i upravljanje lozinke.

Učinkovita kontrola korisničkih računa moguća je samo nakon upoznavanja s osnovama upravljanja Linux računima. Stoga je ovaj članak odskočna daska prema osiguranju korisničkih računa. Pokazuje kako stvoriti, izbrisati i modificirati korisničke račune i upravljati unaprijed definiranim postavkama ili datotekama kako bi se izgradilo najprikladnije i najsigurnije okruženje za korisnike Linuxa.

Kako dodati korisničke račune u Linux

Kao mjeru opreza, svaki korisnik koji koristi vaš Linux stroj mora imati zaseban korisnički račun. Korisnički račun omogućuje vam da odvojite svoje datoteke u sigurnom prostoru uz mogućnost prilagođavanja vaših kućnih direktorija, staza, varijabli okruženja itd.

Prije početka kreiranja novog korisnika,

instagram viewer
navesti dostupne korisničke račune uz pomoć izrezati naredba kako slijedi:

cut -d: -f1 /etc/passwd

Najjednostavniji način stvaranja novog korisničkog računa u Linuxu je uz pomoć useradd. Ovaj uslužni program nudi različite parametre za određivanje dodatnih informacija tijekom dodavanja novog korisnika. Neke od opcija su:

  • -c: Dodaje opis/komentar korisničkom računu.
    useradd -c "John Wise" Ivan
  • -d: Postavlja početni imenik za navedenog korisnika. Prema zadanim postavkama, naredba useradd postavlja ga na korisničko ime (/home/john), ali ga možete zamijeniti direktorijem po svom izboru na sljedeći način:
    useradd -d /mnt/home/john
  • -g: Omogućuje postavljanje primarne grupe korisnika. Korisnik će prema zadanim postavkama biti dodan u grupu ako ga ne dodate tijekom procesa kreiranja.
  • -G: Dodaje korisnika u više grupa.
    useradd -G juice, apple, linux, tech john
  • -o: Stvara novi korisnički račun koristeći UID postojećeg korisnika.
  • -str: Koristi se za dodavanje šifrirane lozinke na račun. Zaporku možete dodati i kasnije koristeći naredba passwd.
    passwd John

Na primjer, evo kako možete koristiti naredbu useradd i neke od gornjih parametara za dodavanje novog korisnika:

useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem

U procesu kreiranja korisnika, gore spomenuta naredba izvodi nekoliko radnji:

  • Setovi tech kao primarna grupa korisnika
  • Postavlja Zsh kao zadanu ljusku za korisnika
  • Dodaje adem grupama apple i linux. Ova operacija također stvara nove unose unutar /etc/group datoteka.
  • Setovi /home/adem kao zadani početni direktorij
  • Stvara nove unose unutar /etc/passwd i /etc/shadow datoteke. Naredba dodaje sljedeći red u /etc/passwd datoteku:
    adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Izmijenite zadane korisničke postavke

Naredba useradd čita zadane vrijednosti iz /etc/login.defs, /etc/useradd, i /etc/default/useradd. Možete otvoriti datoteke u svom omiljenom uređivaču teksta u Linuxu, napraviti i spremiti odgovarajuće promjene prije korištenja naredbe.

Možete vidjeti neke od postavki dostupnih unutra login.defs koristeći sljedeću naredbu:

mačka /etc/login.defs | grep 'PASS\|UID\|GID'

Nekomentirani redovi su ključne riječi s vrijednostima. Na primjer, PASS_MAX_DAYS ključna riječ postavlja maksimalno 9999 dana za istek lozinke. Slično, PASS_MIN_LEN ključna riječ zahtijeva da duljina lozinke bude najmanje pet znakova. Konačno, ključne riječi UID i GID omogućuju prilagodbu raspona ID-a korisnika i grupe za bilo koji novi korisnički račun.

Također možete pogledati/izmijeniti zadane postavke prisutne unutar datoteka pomoću naredbe useradd s -D zastava.

Imajte na umu da ne koristite -D označite za stvaranje novog računa. Umjesto toga, omogućuje vam samo promjenu zadanih postavki. Također, podržava promjene za samo nekoliko parametara koje naredba useradd koristi za stvaranje računa.

Zastave Opis
-b Mijenja zadani početni direktorij (/home) za nove korisničke račune.
-g Mijenja zadanu novu primarnu grupu korisnika (Korisničko ime) s drugom zadanom grupom.
-s Zamjenjuje zadano /bin/bash ljuska s drugom zadanom ljuskom.
-e Mijenja zadani datum isteka kako bi se onemogućio korisnički račun GGGG-MM-DD format.
-f Omogućuje postavljanje neaktivnih dana prije onemogućavanja računa i nakon isteka lozinke

Na primjer, sljedeća naredba mijenja zadanu ljusku u /bin/sh a kućni imenik na /home/new:

useradd -D -b /home/new -s /bin/sh

Izmjena korisničkih grupa na Linuxu

usermod je još jedan jednostavan, ali jednostavan Linux uslužni program za izmjenu podataka o korisničkom računu. Podržava slične parametre ili zastavice kao useradd naredbu i zato je njezino korištenje prilično jednostavno.

Na primjer, možete promijeniti zadanu ljusku korisničkog adema iz /bin/sh u /bin/bash na sljedeći način:

usermod -s /bin/bash adem

Sada da uključim adem u prodajni grupe, morat ćete koristiti -aG zastava kao jednostavna -G zastavica će ukloniti korisnika iz prethodno dodanih dodatnih grupa: jabuka i linux.

usermod -aG sales adem
mačka /etc/group | grep adem

Povezano: Najbolji uslužni programi naredbenog retka za pregled sadržaja datoteka u Linuxu

Kako izbrisati korisničke račune na Linuxu

Linux nudi još jedan uslužni program naredbenog retka userdel za brisanje bilo kojeg korisničkog računa. Evo osnovne sintakse:

userdel korisničko ime

Međutim, samo će ukloniti pojedinosti računa iz /etc/passwd datoteka. Da biste uklonili i početni imenik korisnika, upotrijebite -r zastava, kako slijedi:

userdel -r korisničko ime

Kao mjeru opreza, preporučujemo da pronađete sve datoteke u vlasništvu korisnika i da ih ponovno dodijelite bilo kojem drugom postojećem korisničkom računu. Koristiti naredbu find za popis svih datoteka koje su u vlasništvu korisnika ili koje su dodijeljene korisničkom ID-u koji ste uklonili ili nisu povezani s bilo kojim korisnikom.

pronađi / -korisničko ime -ls
pronađi / -uid 504 -ls
pronaći / -nouser -ls

Ukratko, upravljanje korisničkim računom za Linux

Ovaj članak prikazuje primjere kreiranja, brisanja i modifikacije Linux korisničkog računa sa savjetima i trikovi za sve početnike Linux korisnika koji se žele baviti administracijom sustava i naučiti korisnički račun upravljanje.

Također pokazuje kako urediti konfiguracijske datoteke za definiranje UID i GID raspona i promijeniti zadane postavke za kreiranje korisničkog računa u Linuxu.

Kako dodati korisnika u Linux

Želite li članu obitelji ili prijatelju omogućiti pristup svom Linux računalu? Evo kako dodati korisnika u Linux i dati mu vlastiti račun.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Linux
  • Kontrola korisničkog računa
  • Linux Elementary
O autoru
Rumaisa Niazi (Objavljeno 5 članaka)

Rumaisa je slobodni pisac u MUO. Nosila je mnogo šešira, od matematičarke do entuzijasta za informacijsku sigurnost, a sada radi kao analitičarka SOC-a. Njezini interesi uključuju čitanje i pisanje o novim tehnologijama, distribucijama Linuxa i svemu oko informacijske sigurnosti.

Više od Rumaise Niazi

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu