Η διαχείριση λογαριασμού χρήστη είναι μία από τις πολλές προκλήσεις των διαχειριστών συστημάτων Linux. Μερικές από τις ευθύνες ενός διαχειριστή συστήματος είναι η ενεργοποίηση/απενεργοποίηση λογαριασμών χρηστών, διατήρηση του οικιακού καταλόγου, ρύθμιση αδειών χρήστη, εκχώρηση ομάδων/κελυφών σε χρήστες και διαχείριση κωδικούς πρόσβασης.
Ο αποτελεσματικός έλεγχος των λογαριασμών χρηστών είναι δυνατός μόνο μετά από εξοικείωση με τα βασικά της διαχείρισης λογαριασμών Linux. Ως εκ τούτου, αυτό το άρθρο είναι ένα σκαλοπάτι για την εξασφάλιση λογαριασμών χρηστών. Δείχνει πώς μπορείτε να δημιουργήσετε, να διαγράψετε και να τροποποιήσετε λογαριασμούς χρηστών και να διαχειριστείτε προκαθορισμένες ρυθμίσεις ή αρχεία για να δημιουργήσετε το πιο κατάλληλο και ασφαλές περιβάλλον για χρήστες Linux.
Πώς να προσθέσετε λογαριασμούς χρηστών στο Linux
Ως προφύλαξη, κάθε χρήστης που χρησιμοποιεί το μηχάνημα Linux πρέπει να έχει ξεχωριστό λογαριασμό χρήστη. Ένας λογαριασμός χρήστη σάς επιτρέπει να διαχωρίζετε τα αρχεία σας σε έναν ασφαλή χώρο με τη δυνατότητα να προσαρμόζετε τους οικιακούς καταλόγους, τη διαδρομή, τις μεταβλητές περιβάλλοντος κ.λπ.
Πριν ξεκινήσετε με τη δημιουργία ενός νέου χρήστη, λίστα των διαθέσιμων λογαριασμών χρηστών με τη βοήθεια του Τομή εντολή ως εξής:
cut -d: -f1 /etc/passwd
Ο απλούστερος τρόπος δημιουργίας νέου λογαριασμού χρήστη στο Linux είναι με τη βοήθεια του Προσθήκη χρήστη. Αυτό το βοηθητικό πρόγραμμα προσφέρει διάφορες παραμέτρους για τον καθορισμό πρόσθετων πληροφοριών κατά την προσθήκη νέου χρήστη. Μερικές από τις επιλογές είναι:
-
-ντο: Προσθέτει περιγραφή/σχόλιο σε λογαριασμό χρήστη.
useradd -c "John Wise" john
-
-ρε: Ορίζει τον αρχικό κατάλογο για τον καθορισμένο χρήστη. Από προεπιλογή, η εντολή useradd την ορίζει στο όνομα χρήστη (/home/john), αλλά μπορείτε να την αντικαταστήσετε με τον κατάλογο της επιλογής σας ως εξής:
useradd -d /mnt/home/john
- -σολ: Σας επιτρέπει να ορίσετε την κύρια ομάδα ενός χρήστη. Ο χρήστης θα προστεθεί σε μια ομάδα από προεπιλογή, εάν δεν την προσθέσετε κατά τη διαδικασία δημιουργίας.
-
-ΣΟΛ: Προσθέτει το χρήστη σε πολλές ομάδες.
useradd -G juice, apple, linux, tech john
- -ο: Δημιουργεί έναν νέο λογαριασμό χρήστη χρησιμοποιώντας το UID ενός υπάρχοντος χρήστη.
-
-Π: Χρησιμοποιείται για την προσθήκη κρυπτογραφημένου κωδικού πρόσβασης στο λογαριασμό. Μπορείτε επίσης να προσθέσετε τον κωδικό πρόσβασής σας αργότερα χρησιμοποιώντας την εντολή passwd.
passwd John
Για παράδειγμα, δείτε πώς μπορείτε να χρησιμοποιήσετε την εντολή useradd και μερικές από τις παραπάνω παραμέτρους για να προσθέσετε έναν νέο χρήστη:
useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem
Στη διαδικασία δημιουργίας χρήστη, η προαναφερθείσα εντολή εκτελεί διάφορες ενέργειες:
- Σκηνικά τεχν ως την κύρια ομάδα του χρήστη
- Ορίζει το Zsh ως το προεπιλεγμένο κέλυφος για το χρήστη
- Προσθέτει τον adem στις ομάδες Apple και Linux. Αυτή η λειτουργία δημιουργεί επίσης νέες εγγραφές μέσα στο /etc/group αρχείο.
- Σκηνικά /home/adem ως προεπιλεγμένος οικιακός κατάλογος
- Δημιουργεί νέες εγγραφές μέσα στο /etc/passwd και /etc/shadow αρχεία. Η εντολή προσθέτει την ακόλουθη γραμμή στο αρχείο /etc/passwd:
adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh
Τροποποίηση προεπιλεγμένων ρυθμίσεων χρήστη
Η εντολή useradd διαβάζει τις προεπιλεγμένες τιμές από /etc/login.defs, /etc/useradd, και /etc/default/useradd. Μπορείτε να ανοίξετε τα αρχεία στον αγαπημένο σας επεξεργαστή κειμένου στο Linux, να κάνετε και να αποθηκεύσετε τις κατάλληλες αλλαγές πριν χρησιμοποιήσετε την εντολή.
Μπορείτε να δείτε μερικές από τις ρυθμίσεις που είναι διαθέσιμες στο εσωτερικό login.defs χρησιμοποιώντας την ακόλουθη εντολή:
cat /etc/login.defs | grep 'PASS\|UID\|GID'
Οι μη σχολιασμένες γραμμές είναι λέξεις-κλειδιά με τιμές. Για παράδειγμα, το PASS_MAX_DAYS Η λέξη-κλειδί ορίζει το μέγιστο 9999 ημέρες για τη λήξη του κωδικού πρόσβασης. Ομοίως, το PASS_MIN_LEN λέξη-κλειδί απαιτεί το μήκος του κωδικού πρόσβασης να είναι τουλάχιστον πέντε χαρακτήρες. Τέλος, οι λέξεις-κλειδιά UID και GID επιτρέπουν την προσαρμογή των περιοχών αναγνωριστικών χρηστών και ομάδας για οποιονδήποτε νέο λογαριασμό χρήστη.
Μπορείτε επίσης να προβάλετε/τροποποιήσετε τις προεπιλεγμένες ρυθμίσεις που υπάρχουν μέσα στα αρχεία χρησιμοποιώντας την εντολή useradd με το -ΡΕ σημαία.
Σημειώστε ότι δεν χρησιμοποιείτε το -ΡΕ επισημάνετε για να δημιουργήσετε έναν νέο λογαριασμό. Αντίθετα, σας επιτρέπει μόνο να αλλάξετε τις προεπιλεγμένες ρυθμίσεις. Επίσης, υποστηρίζει αλλαγές για μερικές μόνο παραμέτρους που χρησιμοποιεί η εντολή useradd για τη δημιουργία ενός λογαριασμού.
Σημαίες | Περιγραφή |
---|---|
-σι | Τροποποιεί τον προεπιλεγμένο οικιακό κατάλογο (/home) για νέους λογαριασμούς χρηστών. |
-σολ | Τροποποιεί την προεπιλεγμένη κύρια ομάδα νέων χρηστών (όνομα χρήστη) με μια άλλη προεπιλεγμένη ομάδα. |
-μικρό | Αντικαθιστά την προεπιλογή /bin/bash κέλυφος με άλλο προεπιλεγμένο κέλυφος. |
-μι | Τροποποιεί την προεπιλεγμένη ημερομηνία λήξης για να απενεργοποιήσει έναν λογαριασμό χρήστη ΕΕΕΕ-ΜΜ-ΗΗ μορφή. |
-φά | Επιτρέπει τον ορισμό ανενεργών ημερών πριν από την απενεργοποίηση του λογαριασμού και μετά τη λήξη του κωδικού πρόσβασης |
Για παράδειγμα, η ακόλουθη εντολή αλλάζει το προεπιλεγμένο κέλυφος σε /bin/sh και τον αρχικό κατάλογο για να /home/new:
useradd -D -b /home/new -s /bin/sh
Τροποποίηση ομάδων χρηστών στο Linux
Το usermod είναι ένα άλλο απλό αλλά απλό βοηθητικό πρόγραμμα Linux για την τροποποίηση των στοιχείων του λογαριασμού χρήστη. Υποστηρίζει παρόμοιες παραμέτρους ή σημαίες όπως το Προσθήκη χρήστη εντολή και γι' αυτό η χρήση του είναι αρκετά απλή.
Για παράδειγμα, μπορείτε να αλλάξετε το προεπιλεγμένο κέλυφος του χρήστη adem από /bin/sh σε /bin/bash ως εξής:
usermod -s /bin/bash adem
Τώρα για να συμπεριλάβουμε adem στο εκπτώσεις ομάδα, θα πρέπει να χρησιμοποιήσετε το -aG σημαία ως απλό -ΣΟΛ Η σημαία θα αφαιρέσει τον χρήστη από τις συμπληρωματικές ομάδες που προστέθηκαν προηγουμένως: μήλο και linux.
usermod -aG πωλήσεις adem
γάτα /etc/group | grep adem
Σχετίζεται με: Τα καλύτερα βοηθητικά προγράμματα γραμμής εντολών για την προβολή περιεχομένου αρχείων στο Linux
Πώς να διαγράψετε λογαριασμούς χρηστών στο Linux
Το Linux προσφέρει ένα άλλο βοηθητικό πρόγραμμα γραμμής εντολών userdel για να διαγράψετε οποιονδήποτε λογαριασμό χρήστη. Εδώ είναι η βασική σύνταξη:
userdel όνομα χρήστη
Ωστόσο, θα αφαιρέσει μόνο τα στοιχεία του λογαριασμού από το /etc/passwd αρχείο. Για να καταργήσετε επίσης τον αρχικό κατάλογο του χρήστη, χρησιμοποιήστε το -r σημαία, ως εξής:
userdel -r όνομα χρήστη
Ως προφύλαξη, συνιστούμε να βρείτε όλα τα αρχεία που ανήκουν στον χρήστη και να τα εκχωρήσετε εκ νέου σε οποιονδήποτε άλλο υπάρχοντα λογαριασμό χρήστη. Χρήση την εντολή εύρεσης για να απαριθμήσετε όλα τα αρχεία που είτε ανήκουν στον χρήστη είτε έχουν εκχωρηθεί σε ένα αναγνωριστικό χρήστη που έχετε αφαιρέσει ή δεν σχετίζεται με κανέναν χρήστη.
βρείτε / -όνομα χρήστη -ls
find / -uid 504 -ls
εύρεση / -nouser -ls
Διαχείριση λογαριασμού χρήστη Linux με λίγα λόγια
Αυτό το άρθρο παρουσιάζει παραδείγματα δημιουργίας, διαγραφής και τροποποίησης λογαριασμού χρήστη Linux με συμβουλές και κόλπα για κάθε αρχάριο χρήστη Linux που θέλει να ακολουθήσει τη διαχείριση συστήματος και να μάθει λογαριασμό χρήστη διαχείριση.
Δείχνει επίσης πώς να επεξεργαστείτε τα αρχεία διαμόρφωσης για να ορίσετε εύρη UID και GID και να αλλάξετε τις προεπιλεγμένες ρυθμίσεις για τη δημιουργία λογαριασμού χρήστη στο Linux.
Θέλετε να δώσετε σε ένα μέλος της οικογένειας ή σε έναν φίλο πρόσβαση στον υπολογιστή σας Linux; Δείτε πώς μπορείτε να προσθέσετε έναν χρήστη στο Linux και να του δώσετε τον δικό του λογαριασμό.
Διαβάστε Επόμενο
- Linux
- Ελεγχος λογαριασμού χρήστη
- Linux Elementary
Η Rumaisa είναι ανεξάρτητος συγγραφέας στο MUO. Έχει φορέσει πολλά καπέλα, από Μαθηματικός έως λάτρης της Ασφάλειας Πληροφοριών, και τώρα εργάζεται ως Αναλυτής SOC. Τα ενδιαφέροντά της περιλαμβάνουν την ανάγνωση και τη γραφή για νέες τεχνολογίες, διανομές Linux και οτιδήποτε αφορά την ασφάλεια πληροφοριών.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε