RHCSA serija: Kaip valdyti vartotojus ir grupes RHEL 7 - 3 dalis

Tvarkant „RHEL 7“ serverį, kaip tai yra bet kuriame kitame „Linux“ serveryje, reikės žinoti, kaip pridėti, redaguoti, laikinai sustabdyti ar ištrinti vartotojo abonementus ir suteikti vartotojams reikiamus leidimus failams, katalogams ir kitiems sistemos ištekliams. atlikti jiems pavestas užduotis.

Vartotojo abonementų valdymas

Norėdami pridėti naują vartotojo abonementą prie RHEL 7 serverio, galite paleisti bet kurią iš šių dviejų komandų kaip root:

# adduser [new_account]
# useradd [new_account]

Pridėjus naują vartotojo abonementą, pagal numatytuosius nustatymus atliekamos šios operacijos.

  1. Sukurtas jo namų katalogas (/home/username , jei nenurodyta kitaip).
  2. Šie .bash_logout , .bash_profile ir .bashrc paslėpti failai nukopijuojami vartotojo namų kataloge ir bus naudojami aplinkai užtikrinti jo vartotojo sesijos kintamieji. Galite sužinoti kiekvieną iš jų, kad gautumėte daugiau informacijos.
  3. Pridėtos vartotojo abonementui sukurtas el. pašto rinkinio katalogas.
  4. Grupė sukurta tuo pačiu pavadinimu kaip ir naujoji vartotojo paskyra.

Visa paskyros suvestinė saugoma faile /etc/passwd . Šis failas turi įrašą kiekvienoje sistemos vartotojo paskyroje ir jo formatas yra toks (laukus skiria dvitaškis):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Šie du laukai [vartotojo vardas] ir [Comment] savaime suprantami.
  2. Antrasis pateiktas „x“ rodo, kad paskyra apsaugota šešėliniu slaptažodžiu (aplanke /etc/shadow ), kuris naudojamas prisijungiant kaip [vartotojo vardas] .
  3. Laukai [UID] ir [GID] yra sveiki skaičiai, rodantys vartotojo identifikatorių ir pirminį grupės identifikatorių, prie kurio [vartotojo vardas] priklauso, vienodai.

Pagaliau,

  1. [Pagrindinis katalogas] rodo absoliučią [vartotojo vardas] namų katalogo vietą ir
  2. [Default shell] yra apvalkalas, kuris yra skirtas šiam vartotojui, kai jis prisijungia prie sistemos.

Kitas svarbus failas, su kuriuo turite susipažinti, yra /etc/group , kuriame saugoma grupės informacija. Kaip ir /etc/passwd atveju, kiekvienoje eilutėje yra vienas įrašas, o jo laukus taip pat skiria dvitaškis:

[Group name]:[Group password]:[GID]:[Group members]

kur,

  1. [Group name] yra grupės pavadinimas.
  2. Ar ši grupė naudoja grupės slaptažodį? („X“ reiškia ne).
  3. [GID] : tas pats, kas /etc/passwd .
  4. [Grupės nariai] : kableliais atskirtų vartotojų, kurie yra kiekvienos grupės nariai, sąrašas.

Pridėję paskyrą, bet kuriuo metu galite redaguoti vartotojo paskyros informaciją naudodami „usermod“, kurio pagrindinė sintaksė yra:

# usermod [options] [username]

Jei dirbate įmonėje, kuriai taikoma tam tikra politika, leidžianti įgalinti sąskaitą tam tikrą laiko tarpą, arba jei norite suteikti prieigą ribotą laiką, galite naudoti --expiredate vėliava, po kurios nurodoma data MMMM-MM-DD. Norėdami patikrinti, ar pakeitimas pritaikytas, galite palyginti

# chage -l [username]

prieš atnaujinant ir atnaujinus paskyros galiojimo datą, kaip parodyta kitame paveikslėlyje.

Be pirminės grupės, kuri sukuriama, kai prie sistemos pridedama nauja vartotojo paskyra, vartotojas gali būti pridėtas prie papildomų grupių, naudodamas kombinuotas parinktis -aG arba –append –grupes, po kurių pateikiamas kableliais atskirtas grupių sąrašas.

Jei dėl kokių nors priežasčių turite pakeisti numatytąją vartotojo namų katalogo vietą (išskyrus/home/username), turėsite naudoti parinktis -d arba –home, o paskui - absoliučią kelią į naująjį namų katalogą.

Jei vartotojas nori naudoti kitą apvalkalą, išskyrus „bash“ (pvz., Sh), kuris priskiriamas pagal numatytuosius nustatymus, naudokite „usermod“ su „-shell“ vėliava, po kurios eina kelias į naują apvalkalą.

Pridėję vartotoją prie papildomos grupės, galite patikrinti, ar ji iš tikrųjų priklauso tokiai (-ėms) grupei (-ėms):

# groups [username]
# id [username]

Šiame paveikslėlyje pavaizduoti 2–4 pavyzdžiai:

Aukščiau pateiktame pavyzdyje:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Norėdami pašalinti vartotoją iš grupės, praleiskite aukščiau esančioje komandoje esantį jungiklį --append ir nurodykite grupes, kurioms norite, kad vartotojas priklausytų, vadovaudamasis vėliava --groups .

Norėdami išjungti paskyrą, norėdami užrakinti vartotojo slaptažodį, turėsite naudoti parinktį -L (mažosios raidės L) arba –blokavimo parinktį. Tai neleis vartotojui prisijungti.

Kai reikia iš naujo įgalinti vartotoją, kad jis vėl galėtų prisijungti prie serverio, naudokite parinktį -U arba –unlock, kad atrakintumėte anksčiau užblokuotą vartotojo slaptažodį, kaip paaiškinta 5 pavyzdyje.

# usermod --unlock tecmint

Šis paveikslėlis iliustruoja 5 ir 6 pavyzdžius:

Norėdami ištrinti grupę, naudokite „groupdel“, o norėdami ištrinti vartotojo abonementą, naudosite „userdel“ (pridėkite jungiklį –r, jei taip pat norite ištrinti jos pagrindinio katalogo ir pašto ritės turinį):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Jei yra failų, priklausančių grupės_pavadinimas, jie nebus ištrinti, tačiau grupės savininkui bus nustatytas ištrintos grupės GID.