Serija RHCSA: Kako upravljati korisnicima i grupama u RHEL 7 - dio 3

Upravljanje RHEL 7 serverom, kao što je slučaj sa bilo kojim drugim Linux serverom, zahtijevat će da znate kako dodati, urediti, suspendirati ili izbrisati korisničke račune i dati korisnicima potrebne dozvole za datoteke , direktorije i druge sistemske resurse za obavljanje dodijeljenih zadataka.

Upravljanje korisničkim nalozima

Da biste dodali novi korisnički nalog na RHEL 7 server, možete pokrenuti bilo koju od sljedeće dvije komande kao root:

adduser [new_account]
useradd [new_account]

Kada se doda novi korisnički nalog, podrazumevano se izvode sledeće operacije.

  1. Njegov/njen početni direktorij je kreiran (/home/username osim ako nije drugačije navedeno).
  2. Ove .bash_logout, .bash_profile i .bashrc skrivene datoteke kopiraju se unutar korisničkog kućnog direktorija i koristit će se za obezbjeđivanje varijabli okruženja za njegov /njena korisnička sesija. Svaki od njih možete istražiti za više detalja.
  3. Kreira se direktorij spool pošte za dodani korisnički račun.
  4. Grupa se kreira sa istim imenom kao i novi korisnički nalog.

Potpuni sažetak računa je pohranjen u datoteci /etc/passwd. Ova datoteka sadrži zapis po sistemskom korisničkom računu i ima sljedeći format (polja su odvojena dvotočkom):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. Ova dva polja [korisničko ime] i [Komentar] su sama po sebi razumljiva.
  2. Drugo polje 'x' označava da je račun osiguran skrivenom lozinkom (u /etc/shadow), koja se koristi za prijavu kao [korisničko ime].
  3. Polja [UID] i [GID] su cijeli brojevi koji prikazuju identifikaciju korisnika i primarnu identifikaciju grupe kojoj [username] pripada, podjednako .

konačno,

  1. [Početni imenik] pokazuje apsolutnu lokaciju [username] kućnog direktorija, i
  2. [Default shell] je ljuska koja se urezuje ovom korisniku kada se on/ona prijavi na sistem.

Još jedna važna datoteka s kojom se morate upoznati je /etc/group, gdje se pohranjuju informacije o grupi. Kao što je slučaj sa /etc/passwd, postoji jedan zapis po redu i njegova polja su također razgraničena dvotočkom:

[Group name]:[Group password]:[GID]:[Group members]

gdje,

  1. [Naziv grupe] je naziv grupe.
  2. Da li ova grupa koristi grupnu lozinku? („x ” znači ne).
  3. [GID]: isto kao u /etc/passwd.
  4. [Članovi grupe]: lista korisnika, odvojenih zarezima, koji su članovi svake grupe.

Nakon dodavanja računa, u bilo koje vrijeme možete urediti informacije o korisničkom računu koristeći usermod, čija je osnovna sintaksa:

usermod [options] [username]

Pročitajte također:
15 primjera naredbi 'useradd'
15 primjera naredbi 'usermod'

PRIMJER 1: Postavljanje datuma isteka za račun

Ako radite za kompaniju koja ima neku vrstu politike za omogućavanje računa na određeni vremenski interval, ili ako želite odobriti pristup na ograničeni vremenski period, možete koristiti --expiredate zastavicu nakon koje slijedi datum u formatu GGGG-MM-DD. Da biste potvrdili da je promjena primijenjena, možete uporediti izlaz

chage -l [username]

prije i nakon ažuriranja datuma isteka računa, kao što je prikazano na sljedećoj slici.

PRIMJER 2: Dodavanje korisnika u dodatne grupe

Osim primarne grupe koja se kreira kada se novi korisnički račun doda u sistem, korisnik se može dodati u dodatne grupe koristeći kombinovani -aG, ili –dodati < opcije–grupe, nakon čega slijedi lista grupa odvojenih zarezima.

PRIMJER 3: Promjena zadane lokacije korisničkog kućnog direktorija i/ili promjena njegove ljuske

Ako iz nekog razloga trebate promijeniti zadanu lokaciju korisničkog početnog direktorija (osim /home/username), morat ćete koristiti -d ili –home opcije, nakon čega slijedi apsolutna putanja do novog početnog direktorija.

Ako korisnik želi koristiti drugu ljusku osim bash (na primjer, sh), koja se dodjeljuje prema zadanim postavkama, koristite usermod sa –ljuskom > zastavicu, praćeno putanjom do nove ljuske.

PRIMJER 4: Prikaz grupa čiji je korisnik član

Nakon dodavanja korisnika u dodatnu grupu, možete provjeriti da li sada zapravo pripada takvoj grupi(ama):

groups [username]
id [username]

Sljedeća slika prikazuje Primjere 2 do 4:

U primjeru iznad:

usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Da biste uklonili korisnika iz grupe, izostavite prekidač --append u gornjoj naredbi i navedite grupe kojima želite da korisnik pripada prateći oznaku --groups.

PRIMJER 5: Onemogućavanje naloga zaključavanjem lozinke

Da biste onemogućili račun, morat ćete koristiti ili -L (mala slova L) ili –lock opciju da zaključate korisničku lozinku. Ovo će spriječiti korisnika da se prijavi.

PRIMJER 6: Lozinka za otključavanje

Kada trebate ponovo omogućiti korisnika kako bi se ponovo mogao prijaviti na server, koristite opciju -U ili –otključaj da otključate korisničku lozinku koja je bila prethodno blokiran, kao što je objašnjeno u Primjeru 5 iznad.

usermod --unlock tecmint

Sljedeća slika ilustruje Primjere 5 i 6:

PRIMJER 7: Brisanje grupe ili korisničkog naloga

Da izbrišete grupu, htjet ćete koristiti groupdel, dok ćete za brisanje korisničkog računa koristiti userdel (dodajte prekidač –r ako također želite izbrisati sadržaj njegovog matičnog direktorija i mail spool):

groupdel [group_name]        # Delete a group
userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Ako postoje fajlovi u vlasništvu group_name, oni neće biti izbrisani, ali će vlasnik grupe biti postavljen na GID grupe koja je izbrisana.