Zarządzanie kontami użytkowników to jedno z wielu wyzwań administratorów systemów Linux. Niektóre z obowiązków administratora systemu to włączanie/wyłączanie kont użytkowników, zachowywanie katalogu domowego, ustawianie uprawnień użytkowników, przypisywanie grup/powłok do użytkowników i zarządzanie Hasła.
Skuteczna kontrola kont użytkowników jest możliwa tylko po zapoznaniu się z podstawami zarządzania kontami w Linuksie. Dlatego ten artykuł jest krokiem w kierunku zabezpieczenia kont użytkowników. Pokazuje, jak tworzyć, usuwać i modyfikować konta użytkowników oraz zarządzać predefiniowanymi ustawieniami lub plikami, aby zbudować najbardziej odpowiednie i bezpieczne środowisko dla użytkowników systemu Linux.
Jak dodać konta użytkowników w systemie Linux
Jako słowo ostrożności, każdy użytkownik, który korzysta z twojego komputera z systemem Linux, musi mieć oddzielne konto użytkownika. Konto użytkownika umożliwia oddzielenie plików w bezpiecznej przestrzeni z możliwością dostosowania katalogów domowych, ścieżki, zmiennych środowiskowych itp.
Przed rozpoczęciem tworzenia nowego użytkownika, wyświetl listę dostępnych kont użytkowników z pomocą skaleczenie polecenie w następujący sposób:
cut -d: -f1 /etc/passwd
Najprostszym sposobem utworzenia nowego konta użytkownika w systemie Linux jest użycie useradd. To narzędzie oferuje różne parametry umożliwiające określenie dodatkowych informacji podczas dodawania nowego użytkownika. Niektóre z opcji to:
-
-C: Dodaje opis/komentarz do konta użytkownika.
useradd -c "John Wise" john
-
-D: Ustawia katalog domowy dla określonego użytkownika. Domyślnie polecenie useradd ustawia go na nazwę użytkownika (/home/john), ale możesz go zastąpić wybranym katalogiem w następujący sposób:
useradd -d /mnt/home/jan
- -g: Umożliwia ustawienie podstawowej grupy użytkownika. Użytkownik zostanie domyślnie dodany do grupy, jeśli nie dodasz go podczas procesu tworzenia.
-
-G: Dodaje użytkownika do wielu grup.
sok useradd -G, jabłko, linux, tech john
- -o: Tworzy nowe konto użytkownika przy użyciu UID istniejącego użytkownika.
-
-P: Służy do dodawania zaszyfrowanego hasła do konta. Możesz również dodać swoje hasło później, używając polecenie passwd.
passwd john
Na przykład, oto jak możesz użyć polecenia useradd i niektórych z powyższych parametrów, aby dodać nowego użytkownika:
useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem
W procesie tworzenia użytkownika powyższe polecenie wykonuje kilka akcji:
- Zestawy technika jako podstawowa grupa użytkownika
- Ustawia Zsh jako domyślną powłokę dla użytkownika
- Dodaje adem do grup apple i linux. Ta operacja tworzy również nowe wpisy wewnątrz /etc/group plik.
- Zestawy /home/adem jako domyślny katalog domowy
- Tworzy nowe wpisy wewnątrz /etc/passwd oraz /etc/shadow pliki. Polecenie dodaje następujący wiersz do pliku /etc/passwd:
adem: x: 1002:1007:James Adem:/dom/sara:/bin/zsh
Zmień domyślne ustawienia użytkownika
Polecenie useradd odczytuje wartości domyślne z /etc/login.defs, /etc/useradd, oraz /etc/default/useradd. Możesz otworzyć pliki w swoim ulubionym edytorze tekstu w systemie Linux, wprowadzić i zapisać odpowiednie zmiany przed użyciem polecenia.
Możesz zobaczyć niektóre ustawienia dostępne w środku login.defs za pomocą następującego polecenia:
cat /etc/login.defs | grep 'PASS\|UID\|GID'
Niezakomentowane wiersze to słowa kluczowe z wartościami. Na przykład PASS_MAX_DAYS słowo kluczowe ustawia maksymalnie 9999 dni na wygaśnięcie hasła. Podobnie PASS_MIN_LEN słowo kluczowe wymaga, aby długość hasła wynosiła co najmniej pięć znaków. Wreszcie słowa kluczowe UID i GID umożliwiają dostosowanie zakresów identyfikatorów użytkowników i grup dla każdego nowego konta użytkownika.
Możesz także przeglądać/modyfikować domyślne ustawienia obecne w plikach, używając polecenia useradd z klawiszem -D flaga.
Pamiętaj, że nie używasz -D flagę, aby utworzyć nowe konto. Zamiast tego pozwala tylko zmienić ustawienia domyślne. Ponadto obsługuje zmiany tylko kilku parametrów, których używa polecenie useradd do tworzenia konta.
Flagi | Opis |
---|---|
-b | Modyfikuje domyślny katalog domowy (/home) dla nowych kont użytkowników. |
-g | Modyfikuje domyślną grupę podstawową nowego użytkownika (Nazwa Użytkownika) z inną grupą domyślną. |
-s | Zastępuje domyślny /bin/bash powłoka z inną powłoką domyślną. |
-mi | Zmienia domyślną datę wygaśnięcia, aby wyłączyć konto użytkownika w RRRR-MM-DD format. |
-F | Pozwala ustawić nieaktywne dni przed wyłączeniem konta i po wygaśnięciu hasła |
Na przykład następujące polecenie zmienia domyślną powłokę na /bin/sh a katalog domowy do /home/new:
useradd -D -b /home/new -s /bin/sh
Modyfikuj grupy użytkowników w systemie Linux
usermod to kolejne proste, ale proste narzędzie Linux do modyfikowania szczegółów konta użytkownika. Obsługuje podobne parametry lub flagi jak useradd polecenie i dlatego jego użycie jest dość proste.
Na przykład możesz zmienić domyślną powłokę użytkownika adem z /bin/sh na /bin/bash w następujący sposób:
usermod -s /bin/bash adem
Teraz do włączenia adem w obroty grupy, musisz użyć -aG flaga jako prosta -G flaga usunie użytkownika z wcześniej dodanych grup dodatkowych: jabłko oraz linux.
usermod -adem sprzedaży AG
kot /etc/grupa | grep adem
Związane z: Najlepsze narzędzia wiersza poleceń do przeglądania zawartości plików w systemie Linux
Jak usunąć konta użytkowników w systemie Linux
Linux oferuje inne narzędzie wiersza poleceń userdel aby usunąć dowolne konto użytkownika. Oto podstawowa składnia:
nazwa użytkownika userdel
Jednak usunie tylko szczegóły konta z /etc/passwd plik. Aby usunąć również katalog domowy użytkownika, użyj -r flaga, jak następuje:
userdel -r nazwa użytkownika
Na wszelki wypadek zalecamy znalezienie wszystkich plików należących do użytkownika i ponowne przypisanie ich do dowolnego innego istniejącego konta użytkownika. Posługiwać się polecenie znajdowania aby wyświetlić listę wszystkich plików należących do użytkownika lub przypisanych do identyfikatora użytkownika, który został usunięty lub nie jest powiązany z żadnym użytkownikiem.
znajdź / -user nazwa użytkownika -ls
znajdź / -uid 504 -ls
znajdź / -nouser -ls
Zarządzanie kontem użytkownika systemu Linux w pigułce
W tym artykule przedstawiono przykłady tworzenia, usuwania i modyfikacji kont użytkowników systemu Linux wraz ze wskazówkami i triki dla każdego początkującego użytkownika Linuksa, który chce administrować systemem i nauczyć się konta użytkownika kierownictwo.
Pokazuje również, jak edytować pliki konfiguracyjne, aby zdefiniować zakresy UID i GID oraz zmienić domyślne ustawienia tworzenia kont użytkowników w systemie Linux.
Chcesz dać członkowi rodziny lub przyjacielowi dostęp do swojego komputera z systemem Linux? Oto jak dodać użytkownika w Linuksie i dać mu własne konto.
Czytaj dalej
- Linux
- Kontrola konta użytkownika
- Podstawowe informacje o Linuksie
Rumaisa jest niezależnym pisarzem w MUO. Nosiła wiele kapeluszy, od matematyka po entuzjastę bezpieczeństwa informacji, a teraz pracuje jako analityk SOC. Jej zainteresowania obejmują czytanie i pisanie o nowych technologiach, dystrybucjach Linuksa i wszystkim, co dotyczy bezpieczeństwa informacji.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować