RHCSA Series: Hvernig á að stjórna notendum og hópum í RHEL 7 - Part 3

Að hafa umsjón með RHEL 7 netþjóni, eins og raunin er á öðrum Linux netþjónum, mun krefjast þess að þú vitir hvernig á að bæta við, breyta, fresta eða eyða notendareikningum og veita notendum nauðsynlegar heimildir fyrir skrár, möppur og önnur kerfisauðlindir. til að sinna þeim verkefnum sem þeim eru falin.

Umsjón með notendareikningum

Til að bæta nýjum notandareikningi við RHEL 7 netþjón geturðu keyrt aðra hvora af eftirfarandi tveimur skipunum sem rót:

# adduser [new_account]
# useradd [new_account]

Þegar nýjum notandareikningi er bætt við eru eftirfarandi aðgerðir sjálfgefið gerðar.

  1. Heimaskráin hans/hennar er búin til (/heimili/notandanafn nema annað sé tekið fram).
  2. Þessar .bash_logout, .bash_profile og .bashrc faldu skrár eru afritaðar inn í heimamöppu notandans og verða notaðar til að veita umhverfi breytur fyrir notendalotu hans/hennar. Þú getur skoðað hverja þeirra til að fá frekari upplýsingar.
  3. Póstspólaskrá er búin til fyrir notandareikninginn sem bætt var við.
  4. Hópur er stofnaður með sama nafni og nýi notendareikningurinn.

Heildaryfirlit reikningsins er geymt í /etc/passwd skránni. Þessi skrá er með skrá fyrir hvern kerfisnotendareikning og hefur eftirfarandi snið (reitir eru aðskildir með tvípunkti):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Þessir tveir reitir [notendanafn] og [Comment] skýra sig sjálfir.
  2. Síðan skráð 'x' gefur til kynna að reikningurinn sé tryggður með skyggðu lykilorði (í /etc/shadow), sem er notað til að skrá þig inn sem [notendanafn] .
  3. Reitirnir [UID] og [GID] eru heiltölur sem sýna notandaauðkenni og aðalhópauðkenni sem [notandanafn] tilheyrir, jafnt.

Loksins,

  1. [Heimaskráin] sýnir algera staðsetningu heimaskrár [notandanafns] og
  2. [Sjálfgefin skel] er skelin sem er skuldbundin til þessa notanda þegar hann/hún skráir sig inn í kerfið.

Önnur mikilvæg skrá sem þú verður að kynnast er /etc/group, þar sem hópupplýsingar eru geymdar. Eins og raunin er með /etc/passwd, þá er ein færsla í hverri línu og reiti hennar eru einnig afmörkuð með tvípunkti:

[Group name]:[Group password]:[GID]:[Group members]

hvar,

  1. [Hópnafn] er nafn hópsins.
  2. Notar þessi hópur hóplykilorð? („x“ þýðir nei).
  3. [GID]: sama og í /etc/passwd.
  4. [Hópmeðlimir]: listi yfir notendur, aðgreindir með kommum, sem eru meðlimir hvers hóps.

Eftir að þú hefur bætt við reikningi, hvenær sem er, geturðu breytt reikningsupplýsingum notandans með því að nota usermod, en grunnsetningafræði hans er:

# usermod [options] [username]

Ef þú vinnur hjá fyrirtæki sem hefur einhvers konar stefnu um að virkja reikning í ákveðið tímabil, eða ef þú vilt veita aðgang í takmarkaðan tíma, geturðu notað --expiredate fáni fylgt eftir með dagsetningu á ÁÁÁÁ-MM-DD sniði. Til að ganga úr skugga um að breytingunni hafi verið beitt er hægt að bera saman framleiðslu á

# chage -l [username]

fyrir og eftir uppfærslu á lokadagsetningu reikningsins, eins og sýnt er á eftirfarandi mynd.

Fyrir utan aðalhópinn sem er búinn til þegar nýjum notendareikningi er bætt við kerfið, er hægt að bæta notanda við viðbótarhópa með því að nota sameinaða -aG, eða -append -hópa valkostina, fylgt eftir með lista yfir hópa aðskilinn með kommum.

Ef þú þarft af einhverjum ástæðum að breyta sjálfgefna staðsetningu heimaskrár notandans (annað en /home/notendanafn), þá þarftu að nota -d, eða –home valkostina, fylgt eftir af algeru slóðinni að nýju heimaskránni.

Ef notandi vill nota aðra skel aðra en bash (til dæmis sh), sem er sjálfgefið úthlutað, notaðu usermod með –shell fánanum, fylgt eftir með slóðinni að nýju skelinni.

Eftir að notandanum hefur verið bætt við viðbótarhóp geturðu staðfest að hann tilheyri í raun og veru slíkum hópum:

# groups [username]
# id [username]

Eftirfarandi mynd sýnir dæmi 2 til 4:

Í dæminu hér að ofan:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Til að fjarlægja notanda úr hópi skaltu sleppa --append rofanum í skipuninni hér að ofan og skrá þá hópa sem þú vilt að notandinn tilheyri eftir --groups fánanum.

Til að slökkva á reikningi þarftu annað hvort að nota -L (lágstafi L) eða -lock valkostinn til að læsa lykilorði notanda. Þetta kemur í veg fyrir að notandinn geti skráð sig inn.

Þegar þú þarft að virkja notandann aftur svo hann geti skráð sig inn á netþjóninn aftur, notaðu -U eða -unlock möguleikann til að opna lykilorð notanda sem var áður lokað, eins og útskýrt er í dæmi 5 hér að ofan.

# usermod --unlock tecmint

Eftirfarandi mynd sýnir dæmi 5 og 6:

Til að eyða hópi þarftu að nota groupdel, en til að eyða notendareikningi notarðu userdel (bættu við -r rofanum ef þú vilt líka eyða innihaldi heimaskrár hans og póstspólu):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Ef það eru til skrár í eigu group_name verður þeim ekki eytt, en eigandi hópsins verður stilltur á GID hópsins sem var eytt.