LFCA: Sužinokite apie vartotojo abonemento valdymą - 5 dalis

Kaip „Linux“ sistemos administratoriui jums bus pavesta užtikrinti sklandų visų IT operacijų srautą jūsų organizacijoje. Atsižvelgiant į tai, kad kai kurios IT operacijos yra susipynusios, sistemos administratorius paprastai nešioja daugybę kepurių, įskaitant duomenų bazės ar tinklo administratorių.

Šis straipsnis yra LFCA serijos 5 dalis. Čia, šioje dalyje, susipažinsite su bendromis sistemos administravimo komandomis, skirtomis vartotojams kurti ir valdyti „Linux“ sistemoje.

Vartotojo abonemento valdymas sistemoje „Linux“

Viena iš pagrindinių „Linux“ sistemų administratoriaus pareigų yra kurti ir valdyti vartotojus „Linux“ sistemoje. Kiekviena vartotojo paskyra turi 2 unikalius identifikatorius: vartotojo vardą ir vartotojo ID (UID).

Iš esmės „Linux“ yra 3 pagrindinės vartotojų kategorijos:

Pagrindinis vartotojas yra galingiausias „Linux“ sistemos vartotojas ir paprastai sukuriamas diegimo metu. Pagrindinis vartotojas turi absoliučią galią „Linux“ sistemoje ar bet kurioje kitoje į UNIX panašioje OS. Vartotojas gali pasiekti visas komandas, failus ir katalogus bei modifikuoti sistemą pagal savo pageidavimus.

Pagrindinis vartotojas gali be jokių apribojimų atnaujinti sistemą, įdiegti ir pašalinti paketus, pridėti ar pašalinti kitus vartotojus, suteikti arba atšaukti teises ir atlikti bet kokią kitą sistemos administravimo užduotį.

Pagrindinis vartotojas sistemoje gali padaryti beveik viską. Linux ir UNIX tipo sistemos daro prielaidą, kad jūs gerai žinote, ką darote su sistema. Be to, pagrindinis vartotojas gali lengvai sugadinti sistemą. Viskas, ko jums reikia, kad įvykdytumėte mirtiną komandą, ir sistema bus padūmavusi.

Dėl šios priežasties labai nerekomenduojama paleisti komandų kaip šakninio vartotojo. Geroji patirtis reikalauja konfigūruoti sudo vartotoją. Tai yra suteikti sudo privilegijas įprastam vartotojui atlikti tam tikras administracines užduotis ir apriboti kai kurias užduotis tik pagrindiniam vartotojui.

Paprastas vartotojas yra įprastas prisijungimo vartotojas, kurį gali sukurti sistemos administratorius. Paprastai yra nuostata ją sukurti diegimo proceso metu. Tačiau po įdiegimo vis tiek galite sukurti tiek įprastų vartotojų, kiek reikia.

Paprastas vartotojas gali atlikti tik tas užduotis ir pasiekti failus ir katalogus, kuriems atlikti jis yra įgaliotas. Jei reikia, įprastam vartotojui gali būti suteiktos padidintos privilegijos atlikti administracinio lygio užduotis. Kai reikia, įprastus vartotojus taip pat galima ištrinti arba išjungti.

Tai ne prisijungimo paskyra, sukurta įdiegus programinės įrangos paketą. Tokias sąskaitas tarnybos naudoja procesams sistemoje vykdyti. Jie nėra skirti ar skirti atlikti įprastines ar administracines užduotis sistemoje.

Vartotojo valdymo failai

Informacija apie „Linux“ sistemos vartotojus saugoma šiuose failuose:

  • Failas/etc/passwd
  • /etc/group failas
  • Failas/etc/gshadow
  • /etc/shadow failas

Supraskime kiekvieną failą ir jo veikimą:

/ Etc/passwd faile yra nemažai informacijos apie vartotojus, kuri yra įvairiuose laukuose. Norėdami peržiūrėti failo turinį, tiesiog naudokite komandą katė, kaip parodyta.

$ cat /etc/passwd

Štai išvesties fragmentas.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

Sutelkime dėmesį į pirmąją eilutę ir apibūdinkime įvairius laukus. Pradedant nuo kraštutinės kairės, turime:

  • Vartotojo vardas: tai vartotojo vardas, šiuo atveju „tecmint“.
  • Slaptažodis: antrame stulpelyje nurodomas užkoduotas vartotojo slaptažodis. Slaptažodis nėra atspausdintas paprastu tekstu, vietoj to naudojama vietos ženklas su x ženklu.
  • UID: tai yra „User ID“. Tai unikalus kiekvieno vartotojo identifikatorius.
  • GID: tai yra grupės ID.
  • Trumpas vartotojo aprašymas arba santrauka.
  • Tai kelias į vartotojo namų katalogą. Tecmint vartotojui turime/home/tecmint.
  • Tai yra „Login“ apvalkalas. Paprastiems prisijungimo vartotojams tai paprastai pateikiama kaip/bin/bash. Paslaugų paskyroms, tokioms kaip SSH ar MySQL, tai paprastai pateikiama kaip/bin/false.

Šiame faile yra informacijos apie vartotojų grupes. Kai sukuriamas vartotojas, apvalkalas automatiškai sukuria grupę, atitinkančią vartotojo vartotojo vardą. Tai žinoma kaip pagrindinė grupė. Kuriant vartotojas pridedamas prie pirminės grupės.

Pavyzdžiui, jei sukuriate vartotoją, vadinamą „bob“, sistema automatiškai sukuria grupę, vadinamą „bob“, ir įtraukia vartotojo „bob“ į grupę.

$ cat /etc/group

tecmint:x:1002:

/ Etc/group faile yra 3 stulpeliai. Iš kairės turime:

  • Grupės pavadinimas. Kiekvienas grupės pavadinimas turi būti unikalus.
  • Grupės slaptažodis. Paprastai vaizduojama x vietos ženklu.
  • Grupės ID (GID)
  • Grupės nariai. Tai grupės nariai. Šis laukas paliekamas tuščias, jei vartotojas yra vienintelis grupės narys.

PASTABA: Vartotojas gali būti kelių grupių narys. Panašiai grupėje gali būti keli nariai.

Norėdami patvirtinti grupes, kurioms priklauso vartotojas, vykdykite komandą:

$ groups username

Pvz., Norėdami patikrinti grupes, kurioms priklauso vartotojo „tecmint“, vykdykite komandą:

$ groups tecmint

Išvestis patvirtina, kad vartotojas priklauso dviem grupėms: „tecmint“ ir „sudo“.

tecmint : tecmint sudo

Šiame faile yra užšifruoti arba „šešėliniai“ grupės paskyrų slaptažodžiai, ir saugumo sumetimais prie jo negali prisijungti įprasti vartotojai. Tai gali perskaityti tik pagrindinis vartotojas ir vartotojai, turintys sudo privilegijas.

$ sudo cat /etc/gshadow

tecmint:!::

Iš kairės, faile yra šie laukai:

  • grupės pavadinimas
  • Šifruotas grupės slaptažodis
  • Grupės administratorius
  • Grupės nariai

/ Etc/shadow faile vartotojai saugo faktinius slaptažodžius maišos arba šifruotu formatu. Vėlgi, laukai yra atskirti dvitaškiais ir atitinka nurodytą formatą.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

Faile yra 9 laukai. Pradedant nuo kraštutinės kairės, turime:

  • Vartotojo vardas: tai jūsų prisijungimo vardas.
  • vartotojo slaptažodis. Tai pateikiama maišos arba šifruotu formatu.
  • Paskutinis slaptažodžio pakeitimas. Tai yra data nuo slaptažodžio keitimo ir skaičiuojama nuo epochos datos. Epocha yra 1970 m. Sausio 1 d.
  • Mažiausias slaptažodžio amžius. Tai yra minimalus dienų skaičius, kuris turi praeiti, kad būtų galima nustatyti slaptažodį.
  • Maksimalus slaptažodžio amžius. Tai yra maksimalus dienų, per kurias reikia pakeisti slaptažodį, skaičius.
  • Įspėjimo laikotarpis. Kaip rodo pavadinimas, tai dienų skaičius prieš pat pasibaigiant slaptažodžio galiojimo laikui, kai vartotojui pranešama apie artėjantį slaptažodžio galiojimo laiką.
  • neveiklumo laikotarpis. Dienų, pasibaigus slaptažodžio galiojimo laikui, skaičius, kai vartotojo paskyra išjungiama vartotojui nepakeitus slaptažodžio.
  • Galiojimo laikas. Data, kai baigėsi vartotojo paskyros galiojimas.
  • rezervuotas laukas. - Tai paliekama tuščia.

Kaip pridėti vartotojų į „Linux“ sistemą

„Debian“ ir „Ubuntu“ paskirstymams „adduser“ programa naudojama vartotojams pridėti.

Sintaksė yra gana paprasta ir paprasta.

# adduser username

Pavyzdžiui, norėdami pridėti vartotoją, vadinamą bob, vykdykite komandą

# adduser bob

Iš išvesties sukuriamas vartotojas, vadinamas „bob“, ir pridedamas prie naujai sukurtos grupės, vadinamos „bob“. Be to, sistema taip pat sukuria namų katalogą ir nukopijuoja į jį konfigūracijos failus.

Po to būsite paraginti įvesti naujo vartotojo slaptažodį ir tada jį patvirtinti. Korpusas taip pat paprašys įvesti vartotojo vardą ir kitą pasirenkamą informaciją, pvz., „Room no“ ir „Work phone“. Ši informacija iš tikrųjų nėra būtina, todėl ją praleisti yra saugu. Galiausiai paspauskite ‘Y’ , kad patvirtintumėte, jog pateikta informacija yra teisinga.

Jei naudojate RHEL ir „CentOS“ pagrįstas sistemas, naudokite komandą useradd.

# useradd bob

Tada nustatykite vartotojo slaptažodį naudodami komandą passwd taip.

# passwd bob

Kaip ištrinti vartotojus Linux sistemoje

Norėdami ištrinti vartotoją iš sistemos, patartina pirmiausia užblokuoti vartotojo prisijungimą prie sistemos, kaip parodyta.

# passwd -l bob

Jei norite, galite padaryti atsarginę vartotojo failų kopiją naudodami tar tar komandą.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

Galiausiai, norėdami ištrinti vartotoją kartu su namų katalogu, naudokite komandą „Deluser“ taip:

# deluser --remove-home bob

Be to, galite naudoti komandą userdel, kaip parodyta.

# userdel -r bob

Dvi komandos visiškai pašalina vartotoją kartu su namų katalogais.

Tai buvo vartotojų valdymo komandų apžvalga, kurios bus naudingos, ypač valdant vartotojo abonementus jūsų biuro aplinkoje. Kartkartėmis pabandykite jiems patobulinti savo sistemos administravimo įgūdžius.