Admin Linux - Manajemen Pengguna

Saat membahas manajemen pengguna , kami memiliki tiga istilah penting untuk dipahami -

  • Users
  • Groups
  • Permissions

Kami telah membahas izin mendalam seperti yang diterapkan pada file dan folder. Dalam bab ini, mari kita bahas tentang pengguna dan grup.

Pengguna CentOS

Di CentOS, ada dua jenis akun -

  • System accounts - Digunakan untuk daemon atau perangkat lunak lainnya.

  • Interactive accounts - Biasanya ditugaskan ke pengguna untuk mengakses sumber daya sistem.

Perbedaan utama antara kedua jenis pengguna ini adalah -

  • System accountsdigunakan oleh daemon untuk mengakses file dan direktori. Ini biasanya akan dilarang dari login interaktif melalui shell atau login konsol fisik.

  • Interactive accounts digunakan oleh pengguna akhir untuk mengakses sumber daya komputasi baik dari shell atau login konsol fisik.

Dengan pemahaman dasar pengguna, sekarang mari buat pengguna baru untuk Bob Jones di Departemen Akuntansi. Pengguna baru ditambahkan denganadduser perintah.

Berikut ini beberapa adduser sakelar umum -

Beralih Tindakan
-c Menambahkan komentar ke akun pengguna
-m Membuat direktori home pengguna di lokasi default, jika tidak ada
-g Grup default untuk menetapkan pengguna
-n Tidak membuat grup pribadi untuk pengguna, biasanya grup dengan nama pengguna
-M Tidak membuat direktori home
-s Shell default selain / bin / bash
-u Menentukan UID (jika tidak ditetapkan oleh sistem)
-G Grup tambahan untuk menetapkan pengguna

Saat membuat pengguna baru, gunakan sakelar -c, -m, -g, -n sebagai berikut -

[root@localhost Downloads]# useradd -c "Bob Jones  Accounting Dept Manager" 
-m -g accounting -n bjones

Sekarang mari kita lihat apakah pengguna baru kita telah dibuat -

[root@localhost Downloads]# id bjones 
(bjones) gid = 1001(accounting) groups = 1001(accounting)

[root@localhost Downloads]# grep bjones /etc/passwd 
bjones:x:1001:1001:Bob Jones  Accounting Dept Manager:/home/bjones:/bin/bash

[root@localhost Downloads]#

Sekarang kita perlu mengaktifkan akun baru menggunakan perintah passwd -

[root@localhost Downloads]# passwd bjones 
Changing password for user bjones. 
New password:  
Retype new password:  
passwd: all authentication tokens updated successfully.

[root@localhost Downloads]#

Akun pengguna tidak diaktifkan memungkinkan pengguna untuk masuk ke sistem.

Menonaktifkan Akun Pengguna

Ada beberapa metode untuk menonaktifkan akun di sistem. Mulai dari mengedit file / etc / passwd dengan tangan. Atau bahkan menggunakan perintah passwd dengan-lberalih. Kedua metode ini memiliki satu kelemahan besar: jika pengguna memiliki akses ssh dan menggunakan kunci RSA untuk autentikasi, mereka masih dapat masuk menggunakan metode ini.

Sekarang mari kita gunakan perintah chage , mengubah tanggal kedaluwarsa kata sandi ke tanggal sebelumnya. Selain itu, mungkin baik untuk membuat catatan di akun tersebut tentang alasan kami menonaktifkannya.

[root@localhost Downloads]# chage -E 2005-10-01 bjones
 
[root@localhost Downloads]# usermod  -c "Disabled Account while Bob out of the country 
for five months" bjones

[root@localhost Downloads]# grep bjones /etc/passwd 
bjones:x:1001:1001:Disabled Account while Bob out of the country for four 
months:/home/bjones:/bin/bash

[root@localhost Downloads]#

Kelola Grup

Mengelola grup di Linux memudahkan administrator untuk menggabungkan pengguna dalam wadah yang menerapkan perizinan yang berlaku untuk semua anggota grup. Misalnya, semua pengguna Akuntansi mungkin memerlukan akses ke file yang sama. Jadi, kami membuat grup akuntansi, menambahkan pengguna Akuntansi.

Sebagian besar, apa pun yang memerlukan izin khusus harus dilakukan dalam kelompok. Pendekatan ini biasanya akan menghemat waktu dalam menerapkan izin khusus hanya untuk satu pengguna. Contoh, Sally bertanggung jawab atas laporan dan hanya Sally yang memerlukan akses ke file tertentu untuk pelaporan. Namun, bagaimana jika Sally suatu hari sakit dan Bob melapor? Atau kebutuhan untuk pelaporan tumbuh? Saat grup dibuat, Administrator hanya perlu melakukannya sekali. Tambahkan pengguna diterapkan saat kebutuhan berubah atau meluas.

Berikut adalah beberapa perintah umum yang digunakan untuk mengelola grup -

  • chgrp
  • groupadd
  • groups
  • usermod

chgrp - Mengubah kepemilikan grup untuk file atau direktori.

Mari buat direktori untuk orang-orang dalam grup akuntansi untuk menyimpan file dan membuat direktori untuk file.

[root@localhost Downloads]# mkdir /home/accounting

[root@localhost Downloads]# ls -ld /home/accounting
drwxr-xr-x. 2 root root 6 Jan 13 10:18 /home/accounting

[root@localhost Downloads]#

Selanjutnya, mari berikan kepemilikan grup kepada grup akuntansi .

[root@localhost Downloads]# chgrp -v  accounting /home/accounting/ 
changed group of ‘/home/accounting/’ from root to accounting

[root@localhost Downloads]# ls -ld /home/accounting/ 
drwxr-xr-x. 2 root accounting 6 Jan 13 10:18 /home/accounting/

[root@localhost Downloads]#

Sekarang, setiap orang di grup akuntansi telah membaca dan menjalankan izin ke / home / accounting . Mereka juga membutuhkan izin menulis.

[root@localhost Downloads]# chmod g+w /home/accounting/

[root@localhost Downloads]# ls -ld /home/accounting/ 
drwxrwxr-x. 2 root accounting 6 Jan 13 10:18 /home/accounting/

[root@localhost Downloads]#

Karena grup akuntansi mungkin menangani dokumen sensitif, kami perlu menerapkan beberapa izin terbatas untuk dunia lain atau dunia lain .

[root@localhost Downloads]# chmod o-rx /home/accounting/

[root@localhost Downloads]# ls -ld /home/accounting/ 
drwxrwx---. 2 root accounting 6 Jan 13 10:18 /home/accounting/

[root@localhost Downloads]#

groupadd - Digunakan untuk membuat grup baru.

Beralih Tindakan
-g Menentukan GID untuk grup
-K Mengganti spesifikasi untuk GID di /etc/login.defs
-Hai Mengizinkan penggantian pelarangan ID grup non-unik
-p Kata sandi grup, memungkinkan pengguna untuk mengaktifkan diri mereka sendiri

Ayo buat grup baru bernama rahasia. Kami akan menambahkan kata sandi ke grup, memungkinkan pengguna untuk menambahkan diri mereka sendiri dengan kata sandi yang dikenal.

[root@localhost]# groupadd secret

[root@localhost]# gpasswd secret 
Changing the password for group secret 
New Password:  
Re-enter new password:

[root@localhost]# exit 
exit

[centos@localhost ~]$ newgrp secret 
Password:

[centos@localhost ~]$ groups 
secret wheel rdc

[centos@localhost ~]$

Dalam praktiknya, kata sandi untuk grup tidak sering digunakan. Grup sekunder memadai dan berbagi kata sandi di antara pengguna lain bukanlah praktik keamanan yang baik.

Itu groupsperintah digunakan untuk menunjukkan di grup mana pengguna berada. Kami akan menggunakan ini, setelah melakukan beberapa perubahan pada pengguna kami saat ini.

usermod digunakan untuk memperbarui atribut akun.

Berikut ini adalah umum usermod switch.

Beralih Tindakan
-Sebuah Menambahkan, menambahkan pengguna ke grup tambahan, hanya dengan opsi -G
-c Komentar, perbarui nilai komentar pengguna
-d Direktori home, memperbarui direktori home pengguna
-G Grup, menambah atau menghapus grup pengguna sekunder
-g Grup, grup utama default pengguna
[root@localhost]# groups centos 
centos : accounting secret

[root@localhost]#

[root@localhost]# usermod -a -G wheel centos

[root@localhost]# groups centos
centos : accounting wheel secret

[root@localhost]#