Vyhledávání na webu

Řada RHCSA: Jak spravovat uživatele a skupiny v RHEL 7 – část 3

Správa serveru RHEL 7, jako je tomu u jakéhokoli jiného serveru se systémem Linux, bude vyžadovat, abyste věděli, jak přidávat, upravovat, pozastavovat nebo mazat uživatelské účty a udělovat uživatelům potřebná oprávnění k souborům , adresáře a další systémové prostředky k provádění jim přiřazených úkolů.

Správa uživatelských účtů

Chcete-li přidat nový uživatelský účet na server RHEL 7, můžete jako root spustit některý z následujících dvou příkazů:

adduser [new_account]
useradd [new_account]

Po přidání nového uživatelského účtu se ve výchozím nastavení provedou následující operace.

  1. Je vytvořen jeho domovský adresář (/home/username, pokud není uvedeno jinak).
  2. Tyto skryté soubory .bash_logout, .bash_profile a .bashrc jsou zkopírovány do domovského adresáře uživatele a budou použity k poskytnutí proměnných prostředí pro jeho/její uživatelská relace. Další podrobnosti můžete prozkoumat každou z nich.
  3. Pro přidaný uživatelský účet se vytvoří adresář pro zařazování pošty.
  4. Vytvoří se skupina se stejným názvem jako nový uživatelský účet.

Úplné shrnutí účtu je uloženo v souboru /etc/passwd. Tento soubor obsahuje záznam na systémový uživatelský účet a má následující formát (pole jsou oddělena dvojtečkou):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. Tato dvě pole [username] a [Comment] jsou samozřejmá.
  2. Druhé pole „x“ označuje, že účet je zabezpečen stínovaným heslem (v /etc/shadow), které se používá k přihlášení jako [uživatelské jméno].
  3. Pole [UID] a [GID] jsou celá čísla, která zobrazují identifikaci uživatele a primární identifikaci skupiny, ke které [username] stejně patří .

Konečně,

  1. [Home directory] ukazuje absolutní umístění domovského adresáře [username] a
  2. [Výchozí shell] je shell, který se tomuto uživateli odevzdá, když se přihlásí do systému.

Dalším důležitým souborem, se kterým se musíte seznámit, je /etc/group, kde jsou uloženy informace o skupině. Stejně jako v případě /etc/passwd existuje jeden záznam na řádek a jeho pole jsou také oddělena dvojtečkou:

[Group name]:[Group password]:[GID]:[Group members]

kde,

  1. [Název skupiny] je název skupiny.
  2. Používá tato skupina skupinové heslo? ("x " znamená ne).
  3. [GID]: stejné jako v /etc/passwd.
  4. [Členové skupiny]: seznam uživatelů oddělených čárkami, kteří jsou členy každé skupiny.

Po přidání účtu můžete kdykoli upravit informace o účtu uživatele pomocí usermod, jehož základní syntaxe je:

usermod [options] [username]

Přečtěte si také:
15 příkladů příkazů „useradd“
15 Příklady příkazů „usermod“.

PŘÍKLAD 1: Nastavení data vypršení platnosti účtu

Pokud pracujete pro společnost, která má nějaký druh zásad pro povolení účtu na určitý časový interval, nebo pokud chcete udělit přístup na omezenou dobu, můžete použít --expiredate příznak následovaný datem ve formátu RRRR-MM-DD. Chcete-li ověřit, že změna byla použita, můžete porovnat výstup

chage -l [username]

před a po aktualizaci data vypršení platnosti účtu, jak je znázorněno na následujícím obrázku.

PŘÍKLAD 2: Přidání uživatele do doplňkových skupin

Kromě primární skupiny, která se vytvoří při přidání nového uživatelského účtu do systému, lze uživatele přidat do doplňkových skupin pomocí kombinace -aG nebo –append –skupiny následované seznamem skupin oddělených čárkami.

PŘÍKLAD 3: Změna výchozího umístění domovského adresáře uživatele a/nebo změna jeho shellu

Pokud z nějakého důvodu potřebujete změnit výchozí umístění domovského adresáře uživatele (jiné než /home/username), budete muset použít -d nebo < možnosti–home následované absolutní cestou k novému domovskému adresáři.

Pokud chce uživatel použít jiný shell než bash (například sh), který je přiřazen ve výchozím nastavení, použijte usermod s –shell příznak, za kterým následuje cesta k novému shellu.

PŘÍKLAD 4: Zobrazení skupin, kterých je uživatel členem

Po přidání uživatele do doplňkové skupiny můžete ověřit, že nyní skutečně patří do těchto skupin:

groups [username]
id [username]

Následující obrázek znázorňuje Příklady 24:

V příkladu výše:

usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Chcete-li odebrat uživatele ze skupiny, vynechejte v příkazu výše přepínač --append a podle příznaku --groups vypište skupiny, do kterých má uživatel patřit.

PŘÍKLAD 5: Deaktivace účtu uzamčením hesla

Chcete-li účet deaktivovat, budete muset k uzamčení hesla uživatele použít buď -L (malé L), nebo možnost –lock. Tím zabráníte tomu, aby se uživatel mohl přihlásit.

PŘÍKLAD 6: Heslo pro odemknutí

Pokud potřebujete uživatele znovu povolit, aby se mohl znovu přihlásit k serveru, použijte k odemknutí hesla uživatele, které bylo dříve zablokováno, jak je vysvětleno v Příkladu 5 výše.

usermod --unlock tecmint

Následující obrázek ilustruje Příklady 5 a 6:

PŘÍKLAD 7: Odstranění skupiny nebo uživatelského účtu

Chcete-li smazat skupinu, budete chtít použít groupdel, zatímco pro smazání uživatelského účtu použijete userdel (přidejte přepínač –r pokud chcete smazat také obsah jeho domovského adresáře a poštovní fronty):

groupdel [group_name]        # Delete a group
userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Pokud existují soubory vlastněné uživatelem group_name, nebudou smazány, ale vlastník skupiny bude nastaven na GID skupiny, která byla smazána.