RHCSA seeria: kasutajate ja rühmade haldamine RHEL 7-s - 3. osa


RHEL 7 serveri haldamine, nagu see on kõigi teiste Linuxi serveritega, nõuab, et teaksite, kuidas kasutajakontosid lisada, muuta, peatada või kustutada ning anda kasutajatele failidele, kataloogidele ja muudele süsteemiressurssidele vajalikud õigused neile määratud ülesannete täitmiseks.

Kasutajakontode haldamine

Uue kasutajakonto lisamiseks RHEL 7 serverisse saate juurena käivitada ühe järgmistest käskudest:

# adduser [new_account]
# useradd [new_account]

Uue kasutajakonto lisamisel tehakse vaikimisi järgmised toimingud.

  1. Tema kodukataloog luuakse (/home/username , kui pole teisiti täpsustatud).
  2. Need .bash_logout , .bash_profile ja .bashrc peidetud failid kopeeritakse kasutaja kodukataloogi ja neid kasutatakse keskkonna pakkumiseks tema kasutaja sessiooni muutujad. Lisateabe saamiseks võite neid kõiki uurida.
  3. Lisatud kasutajakontole luuakse meiliriba kataloog.
  4. Luuakse uue kasutajakontoga sama nimega rühm.

Konto täielik kokkuvõte salvestatakse failis /etc/passwd . Sellel failil on kirje süsteemi kasutajakonto kohta ja sellel on järgmine vorming (väljad on eraldatud kooloniga):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Need kaks välja [kasutajanimi] ja [Comment] on iseenesestmõistetavad.
  2. Teine esitatud „x” näitab, et konto on kaitstud varjutatud parooliga (jaotises /etc/shadow ), mida kasutatakse sisselogimiseks kui [kasutajanimi] .
  3. Väljad [UID] ja [GID] on täisarvud, mis näitavad kasutaja ID-d ja esmast grupi ID-d, millele [kasutajanimi] kuulub, võrdselt.

Lõpuks

  1. [kodukataloog] näitab kodukataloogi [kasutajanimi] absoluutset asukohta ja
  2. [Vaikimisi kest] on kest, mis on selle kasutajaga seotud, kui ta süsteemi sisse logib.

Teine oluline fail, mida peate tundma, on /etc/group , kuhu grupiteave salvestatakse. Nagu /etc/passwd puhul, on igal real üks kirje ja selle väljad on piiratud ka kooloniga:

[Group name]:[Group password]:[GID]:[Group members]

kus

  1. [Group name] on rühma nimi.
  2. Kas see rühm kasutab rühma parooli? (\ "X" tähendab ei).
  3. [GID] : sama mis jaotises /etc/passwd .
  4. [Grupi liikmed] : loetelu komadega eraldatud kasutajatest, kes on iga grupi liikmed.

Pärast konto lisamist saate igal ajal muuta kasutaja kontoteavet, kasutades usermodi, mille põhisüntaks on:

# usermod [options] [username]

Kui töötate ettevõttes, millel on teatud ajavahemikuks konto lubamiseks mõni poliitika, või kui soovite lubada juurdepääsu piiratud ajaperioodile, võite kasutada koodi --expiredate lipp, millele järgneb kuupäev vormis AAAA-KK-PP. Muudatuse rakendamise kontrollimiseks saate võrrelda väljundit

# chage -l [username]

enne ja pärast konto aegumiskuupäeva värskendamist, nagu on näidatud järgmisel pildil.

Lisaks peamisele rühmale, mis luuakse süsteemi uue kasutajakonto lisamisel, saab kasutaja lisada täiendavatesse rühmadesse, kasutades kombineeritud valikuid -aG või –app –grupid, millele järgneb komadega eraldatud rühmade loend.

Kui peate mingil põhjusel muutma kasutaja kodukataloogi vaikeasukohta (va/home/username), peate kasutama valikuid -d või –home, millele järgneb absoluutne tee uue kodukataloogi juurde.

Kui kasutaja soovib kasutada muud shellit kui bash (näiteks sh), mis määratakse vaikimisi, kasutage lipuga –shell usermod, millele järgneb tee uue kestani.

Pärast kasutaja lisarühma lisamist saate kontrollida, kas see tegelikult kuulub sellesse gruppi:

# groups [username]
# id [username]

Järgmine pilt kujutab näiteid 2 kuni 4:

Ülaltoodud näites:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Kasutaja grupist eemaldamiseks jätke ülaltoodud käsust välja lüliti --append ja loetlege rühmad, kuhu soovite kasutaja kuuluda, järgides lippu --groups .

Konto keelamiseks peate kasutaja parooli lukustamiseks kasutama kas -L (väiketäht L) või –luku valikut. See välistab kasutaja sisselogimise.

Kui peate kasutaja uuesti lubama, et ta saaks uuesti serverisse sisse logida, kasutage varem blokeeritud kasutaja parooli avamiseks suvandit -U või –unlock, nagu selgitatud ülaltoodud näites 5.

# usermod --unlock tecmint

Järgmine pilt illustreerib näiteid 5 ja 6:

Grupi kustutamiseks peate kasutama groupdeli, kasutajakonto kustutamiseks aga kasutajat userdel (lisage lüliti –r, kui soovite kustutada ka selle kodukataloogi ja meiliriba sisu):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Kui on faile, mille omanik on group_name, siis neid ei kustutata, kuid grupi omanikuks määratakse kustutatud rühma GID.