A felhasználói fiókok kezelése a Linux rendszergazdák előtt álló számos kihívás egyike. A rendszergazdák bizonyos feladatai közé tartozik a felhasználói fiókok engedélyezése/letiltása, a kezdőkönyvtár megőrzése, felhasználói engedélyek beállítása, csoportok/héjak hozzárendelése a felhasználókhoz és kezelése jelszavakat.
A felhasználói fiókok hatékony ellenőrzése csak a Linux fiókkezelés alapjainak ismerete után lehetséges. Ezért ez a cikk egy lépcsőfok a felhasználói fiókok védelme felé. Bemutatja, hogyan lehet felhasználói fiókokat létrehozni, törölni és módosítani, valamint előre meghatározott beállításokat vagy fájlokat kezelni a Linux-felhasználók számára legmegfelelőbb és legbiztonságosabb környezet kialakítása érdekében.
Felhasználói fiókok hozzáadása Linux alatt
Az elővigyázatosság jegyében minden olyan felhasználónak, aki az Ön Linux-gépét használja, külön felhasználói fiókkal kell rendelkeznie. A felhasználói fiók lehetővé teszi a fájlok biztonságos helyen történő elkülönítését, és testreszabhatja saját könyvtárait, elérési útját, környezeti változóit stb.
Mielőtt elkezdené egy új felhasználó létrehozását, listázza az elérhető felhasználói fiókokat segítségével a vágott parancs a következőképpen:
cut -d: -f1 /etc/passwd
Új felhasználói fiók létrehozásának legegyszerűbb módja Linuxon a segítségével useradd. Ez a segédprogram különféle paramétereket kínál további információk megadásához új felhasználó hozzáadásakor. Néhány lehetőség a következő:
-
-c: Leírást/megjegyzést ad egy felhasználói fiókhoz.
useradd -c "John Wise" john
-
-d: Beállítja a megadott felhasználó saját könyvtárát. Alapértelmezés szerint a useradd parancs a felhasználónévre (/home/john) állítja be, de lecserélheti a választott könyvtárra az alábbiak szerint:
useradd -d /mnt/home/john
- -g: Lehetővé teszi a felhasználó elsődleges csoportjának beállítását. A felhasználó alapértelmezés szerint hozzáadódik egy csoporthoz, ha nem ad hozzá egyet a létrehozási folyamat során.
-
-G: Hozzáadja a felhasználót több csoporthoz.
useradd -G juice, apple, linux, tech john
- -o: Új felhasználói fiókot hoz létre egy meglévő felhasználó UID-jével.
-
-o: Titkosított jelszó hozzáadására szolgál a fiókhoz. Később is megadhatja jelszavát a használatával a passwd parancs.
passwd john
Például a következőképpen használhatja az useradd parancsot és néhány fenti paramétert új felhasználó hozzáadásához:
useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem
A felhasználó létrehozása során a fent említett parancs több műveletet hajt végre:
- Készletek tech mint a felhasználó elsődleges csoportja
- A Zsh-t állítja be a felhasználó alapértelmezett shelljeként
- Adem hozzáadása az Apple és Linux csoportokhoz. Ez a művelet új bejegyzéseket is létrehoz a /etc/group fájlt.
- Készletek /home/adem alapértelmezett kezdőkönyvtárként
- Új bejegyzéseket hoz létre a /etc/passwd és /etc/shadow fájlokat. A parancs hozzáadja a következő sort az /etc/passwd fájlhoz:
adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh
Módosítsa az alapértelmezett felhasználói beállításokat
A useradd parancs az alapértelmezett értékeket olvassa be a következőből /etc/login.defs, /etc/useradd, és /etc/default/useradd. A fájlokat megnyithatja kedvenc szövegszerkesztőjében Linux alatt, végrehajthatja és mentheti a megfelelő módosításokat a parancs használata előtt.
Megtekinthet néhány belül elérhető beállítást login.defs a következő paranccsal:
cat /etc/login.defs | grep 'PASS\|UID\|GID'
A megjegyzés nélküli sorok értékekkel rendelkező kulcsszavak. Például a PASS_MAX_DAYS kulcsszó maximum 9999 napot állít be a jelszó lejáratára. Hasonlóképpen a PASS_MIN_LEN kulcsszó megköveteli, hogy a jelszó hossza legalább öt karakter legyen. Végül az UID és GID kulcsszavak lehetővé teszik a felhasználói és csoportazonosító-tartományok testreszabását minden új felhasználói fiókhoz.
A fájlokon belüli alapértelmezett beállításokat is megtekintheti/módosíthatja a useradd paranccsal együtt -D zászló.
Vegye figyelembe, hogy nem használja a -D jelölje be az új fiók létrehozásához. Ehelyett csak az alapértelmezett beállítások módosítását teszi lehetővé. Ezenkívül csak néhány olyan paraméter módosítását támogatja, amelyeket a useradd parancs használ a fiók létrehozásához.
Zászlók | Leírás |
---|---|
-b | Módosítja az alapértelmezett saját könyvtárat (/home) új felhasználói fiókokhoz. |
-g | Módosítja az alapértelmezett új felhasználói elsődleges csoportot (felhasználónév) másik alapértelmezett csoporttal. |
-s | Lecseréli az alapértelmezettet /bin/bash shell egy másik alapértelmezett shell. |
-e | Módosítja az alapértelmezett lejárati dátumot a felhasználói fiók letiltásához ÉÉÉÉ-HH-NN formátum. |
-f | Lehetővé teszi az inaktív napok beállítását a fiók letiltása előtt és a jelszó lejárta után |
Például a következő parancs az alapértelmezett shellt erre módosítja /bin/sh és a saját könyvtárat /home/new:
useradd -D -b /home/new -s /bin/sh
Felhasználói csoportok módosítása Linux rendszeren
A usermod egy másik egyszerű, de egyértelmű Linux-segédprogram a felhasználói fiók adatainak módosítására. Hasonló paramétereket vagy zászlókat támogat, mint a useradd parancsot, és ezért használata meglehetősen egyszerű.
Például megváltoztathatja a felhasználói adem alapértelmezett shelljét /bin/sh-ról /bin/bash-ra az alábbiak szerint:
usermod -s /bin/bash adem
Most bele kell foglalni adem ban,-ben értékesítés csoportban, akkor a -aG zászló, mint egy egyszerű -G A jelző eltávolítja a felhasználót a korábban hozzáadott kiegészítő csoportokból: alma és Linux.
usermod -aG értékesítési adem
macska /etc/group | grep adem
Összefüggő: A legjobb parancssori segédprogramok fájltartalom megtekintéséhez Linux alatt
Felhasználói fiókok törlése Linux rendszeren
A Linux egy másik parancssori segédprogramot is kínál userdel bármely felhasználói fiók törléséhez. Íme az alapvető szintaxis:
userdel felhasználónév
Ez azonban csak a fiók adatait távolítja el a /etc/passwd fájlt. A felhasználó saját könyvtárának eltávolításához használja a -r zászló, az alábbiak szerint:
userdel -r felhasználónév
Elővigyázatosságból azt javasoljuk, hogy keresse meg a felhasználó tulajdonában lévő összes fájlt, és rendelje hozzá őket egy másik meglévő felhasználói fiókhoz. Használat a keresés parancsot a felhasználó tulajdonában lévő vagy olyan felhasználói azonosítóhoz rendelt összes fájl listázásához, amelyet eltávolított vagy nem társított egyetlen felhasználóhoz sem.
find / -user username -ls
find / -uid 504 -ls
find / -nouser -ls
Linux felhasználói fiókok kezelése dióhéjban
Ez a cikk példákat mutat be Linux felhasználói fiókok létrehozására, törlésére és módosítására tippekkel és trükkök minden kezdő Linux-felhasználó számára, aki rendszeradminisztrációt és felhasználói fiókot szeretne tanulni menedzsment.
Azt is bemutatja, hogyan lehet szerkeszteni a konfigurációs fájlokat az UID és GID tartományok meghatározásához, és módosítani a felhasználói fiókok létrehozásának alapértelmezett beállításait Linux alatt.
Hozzáférést kell adnia egy családtagjának vagy barátjának Linux számítógépéhez? Az alábbiakban bemutatjuk, hogyan adhatunk hozzá felhasználót Linuxban, és adhatunk neki saját fiókot.
Olvassa el a következőt
- Linux
- Felhasználói felület
- Linux Elementary
Rumaisa a MUO szabadúszó írója. Sok kalapot viselt, a matematikustól az információbiztonság-rajongóig, és most SOC elemzőként dolgozik. Érdeklődési köre az új technológiákról, Linux disztribúciókról és az információbiztonsággal kapcsolatos bármiről való olvasás és írás.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez