Варто знати

Повний посібник із керування користувачами в Linux

Повний посібник із керування користувачами в Linux

Керування обліковими записами користувачів є однією з багатьох проблем системних адміністраторів Linux. Давайте сьогодні розберемося з цим.

Керування обліковими записами користувачів є однією з багатьох проблем системних адміністраторів Linux. Деякі з обов’язків системного адміністратора включають/вимкнення облікових записів користувачів, збереження домашнього каталогу, встановлення дозволів користувача, призначення груп/оболонок користувачам та керування паролями.

Ефективний контроль облікових записів користувачів можливий лише після ознайомлення з основами керування обліковими записами Linux. Отже, ця стаття є сходинкою до захисту облікових записів користувачів. Він демонструє, як створювати, видаляти та змінювати облікові записи користувачів і керувати попередньо визначеними налаштуваннями або файлами, щоб створити найбільш підходяще та безпечне середовище для користувачів Linux.

Як додати облікові записи користувачів у Linux

Як застереження, будь-який користувач, який використовує вашу машину Linux, повинен мати окремий обліковий запис користувача. Обліковий запис користувача дозволяє розділяти файли в безпечному місці з можливістю налаштувати домашні каталоги, шлях, змінні середовища тощо.

Перш ніж почати створення нового користувача, перелічіть доступні облікові записи користувачів за допомогою вирізати команда таким чином:

cut -d: -f1 /etc/passwd

Повний посібник із керування користувачами в Linux

Найпростіший спосіб створити новий обліковий запис користувача в Linux – це за допомогою useradd. Ця утиліта пропонує різні параметри для вказівки додаткової інформації під час додавання нового користувача. Деякі з варіантів:

  • -c: додає опис/коментар до облікового запису користувача.
    useradd -c "John Wise" john
  • -d: Встановлює домашній каталог для вказаного користувача. За замовчуванням команда useradd встановлює для нього ім’я користувача (/home/john), але ви можете замінити його каталогом за вашим вибором наступним чином:
    useradd -d /mnt/home/john
  • : дозволяє встановити основну групу користувача. Користувача буде додано до групи за замовчуванням, якщо ви не додасте його під час процесу створення.
  • : додає користувача до кількох груп.
    useradd -G juice,apple,linux,tech john
  • : створює новий обліковий запис користувача, використовуючи UID існуючого користувача.
  • -стр: Використовується для додавання зашифрованого пароля до облікового запису. Ви також можете додати свій пароль пізніше за допомогою команди passwd.
    passwd john

Наприклад, ось як ви можете використовувати команду useradd та деякі з перерахованих вище параметрів, щоб додати нового користувача:

useradd -g tech -G apple,linux -s /bin/zsh -c "James Adem" adem

У процесі створення користувача вищезгадана команда виконує кілька дій.

Змініть налаштування користувача за замовчуванням

Команда useradd зчитує значення за замовчуванням /etc/login.defs, /etc/useradd, і /etc/default/useradd. Ви можете відкрити файли у своєму улюбленому текстовому редакторі в Linux, внести та зберегти відповідні зміни перед використанням команди.

Ви можете переглянути деякі налаштування, доступні всередині login.defs за допомогою такої команди:

cat /etc/login.defs | grep 'PASS|UID|GID'

 

Повний посібник із керування користувачами в Linux

Рядки без коментарів є ключовими словами зі значеннями. Наприклад, PASS_MAX_DAYS ключове слово встановлює максимум 9999 днів для закінчення терміну дії пароля. Так само, PASS_MIN_LEN ключове слово вимагає, щоб довжина пароля становила щонайменше п’ять символів. Нарешті, ключові слова UID і GID дозволяють налаштувати діапазони ідентифікаторів користувача та групи для будь-якого нового облікового запису користувача.

Ви також можете переглянути/змінити параметри за замовчуванням, наявні у файлах, за допомогою команди useradd з -D прапор.

Повний посібник із керування користувачами в Linux

Зауважте, що ви не використовуєте -D, щоб створити новий обліковий запис. Натомість він дозволяє лише змінити налаштування за замовчуванням. Крім того, він підтримує зміни лише для кількох параметрів, які команда useradd використовує для створення облікового запису.

ПрапориОпис
Змінює домашній каталог за замовчуванням (/додому) для нових облікових записів користувачів.
Змінює первинну групу нового користувача за замовчуванням (ім’я користувача) з іншою групою за замовчуванням.
-sЗамінює значення за замовчуванням /bin/bash оболонку з іншою оболонкою за замовчуванням.
Змінює дату закінчення терміну дії за замовчуванням, щоб вимкнути обліковий запис користувача РРРР-ММ-ДД формат.
-fДозволяє встановити неактивні дні до вимкнення облікового запису та після закінчення терміну дії пароля

Наприклад, наступна команда змінює оболонку за замовчуванням на /bin/sh і домашній каталог до /home/new:

useradd -D -b /home/new -s /bin/sh

Змінити групи користувачів у Linux

usermod — ще одна проста, але зрозуміла утиліта Linux для зміни даних облікового запису користувача. Він підтримує параметри або прапори, подібні до параметрів useradd команду, і тому її використання досить просте.

Наприклад, ви можете змінити оболонку за замовчуванням для користувача adem з /bin/sh на /bin/bash наступним чином:

usermod -s /bin/bash adem

Тепер включити адем в продажів групі, вам потрібно буде скористатися -aG прапор як простий прапорець видалить користувача з раніше доданих додаткових груп: яблуко і Linux.

usermod -aG sales adem
cat /etc/group | grep adem

Повний посібник із керування користувачами в Linux

Як видалити облікові записи користувачів у Linux

Linux пропонує ще одну утиліту командного рядка userdel щоб видалити будь-який обліковий запис користувача. Ось основний синтаксис:

userdel username

Однак це лише видалить дані облікового запису з /etc/passwd файл. Щоб також видалити домашній каталог користувача, скористайтеся -r прапор, як показано нижче:

userdel -r username

Як запобіжний захід, ми рекомендуємо знайти всі файли, якими володіє користувач, і перепризначити їх будь-якому іншому існуючому обліковому запису користувача. Використовуйте команду find, щоб переглянути всі файли, які належать користувачу або призначені для ідентифікатора користувача, який ви видалили або не пов’язали з жодним користувачем.

find / -user username -ls
find / -uid 504 -ls
find / -nouser -ls 

Керування обліковими записами користувачів Linux у двох словах

У цій статті наведено приклади створення, видалення та модифікації облікового запису користувача Linux з порадами та підказками для будь-якого початківця користувача Linux, який хоче займатися системним адмініструванням і навчитися керувати обліковими записами користувачів.

Він також показує, як редагувати файли конфігурації, щоб визначити діапазони UID і GID і змінити налаштування за замовчуванням для створення облікового запису користувача в Linux.

Підписуйтесь на наш телеграм-канал, щоб не пропускати новини!

Підписатися
Сповістити про
guest
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі