Unix / Linux - Administracja użytkownikami

W tym rozdziale omówimy szczegółowo administrowanie użytkownikami w systemie Unix.

Istnieją trzy typy kont w systemie Unix -

Konto główne

Nazywa się to również superuseri miałby pełną i nieskrępowaną kontrolę nad systemem. Superużytkownik może wykonywać dowolne polecenia bez żadnych ograniczeń. Tego użytkownika należy traktować jako administratora systemu.

Konta systemowe

Konta systemowe to konta potrzebne do działania składników specyficznych dla systemu, na przykład kont pocztowych i sshdrachunki. Konta te są zwykle potrzebne do wykonywania określonych funkcji w systemie, a wszelkie ich modyfikacje mogą niekorzystnie wpłynąć na system.

Konta użytkowników

Konta użytkowników zapewniają interaktywny dostęp do systemu dla użytkowników i grup użytkowników. Zwykli użytkownicy są zazwyczaj przypisani do tych kont i zwykle mają ograniczony dostęp do krytycznych plików systemowych i katalogów.

Unix obsługuje koncepcję Konta Grupowego, które logicznie grupuje kilka kont. Każde konto byłoby częścią innego konta grupowego. Grupa uniksowa odgrywa ważną rolę w obsłudze uprawnień do plików i zarządzaniu procesami.

Zarządzanie użytkownikami i grupami

Istnieją cztery główne pliki administracyjne użytkowników -

  • /etc/passwd- Zachowuje informacje o koncie użytkownika i haśle. Ten plik zawiera większość informacji o kontach w systemie Unix.

  • /etc/shadow- Przechowuje zaszyfrowane hasło do odpowiedniego konta. Nie wszystkie systemy obsługują ten plik.

  • /etc/group - Ten plik zawiera informacje o grupie dla każdego konta.

  • /etc/gshadow - Ten plik zawiera informacje o bezpiecznym koncie grupowym.

Sprawdź wszystkie powyższe pliki za pomocą rozszerzenia cat Komenda.

W poniższej tabeli wymieniono polecenia dostępne w większości systemów uniksowych do tworzenia kont i grup oraz zarządzania nimi -

Sr.No. Polecenie i opis
1

useradd

Dodaje konta do systemu

2

usermod

Modyfikuje atrybuty konta

3

userdel

Usuwa konta z systemu

4

groupadd

Dodaje grupy do systemu

5

groupmod

Modyfikuje atrybuty grupy

6

groupdel

Usuwa grupy z systemu

Możesz skorzystać z pomocy Manpage, aby sprawdzić pełną składnię dla każdego wymienionego tutaj polecenia.

Tworzyć grupę

Teraz zrozumiemy, jak utworzyć grupę. W tym celu musimy utworzyć grupy przed utworzeniem jakiegokolwiek konta, w przeciwnym razie możemy skorzystać z istniejących grup w naszym systemie. Mamy wszystkie grupy wymienione w/etc/groups plik.

Wszystkie domyślne grupy są grupami specyficznymi dla konta systemowego i nie jest zalecane używanie ich do zwykłych kont. Oto składnia tworzenia nowego konta grupowego -

groupadd [-g gid [-o]] [-r] [-f] groupname

W poniższej tabeli wymieniono parametry -

Sr.No. Opcja i opis
1

-g GID

Wartość liczbowa identyfikatora grupy

2

-o

Ta opcja umożliwia dodanie grupy z nieunikalnym GID

3

-r

Ta flaga instruuje groupadd aby dodać konto systemowe

4

-f

Ta opcja powoduje po prostu wyjście ze statusem sukcesu, jeśli podana grupa już istnieje. Z -g, jeśli określony GID już istnieje, wybierany jest inny (unikalny) GID

5

groupname

Rzeczywista nazwa grupy, która ma zostać utworzona

Jeśli nie określisz żadnego parametru, system użyje wartości domyślnych.

Poniższy przykład tworzy grupę programistów z wartościami domyślnymi, co jest bardzo akceptowalne dla większości administratorów.

$ groupadd developers

Zmodyfikuj grupę

Aby zmodyfikować grupę, użyj groupmod składnia -

$ groupmod -n new_modified_group_name old_group_name

Aby zmienić nazwę grupy developers_2 na developer, wpisz -

$ groupmod -n developer developer_2

Oto, jak zmienisz finansowy GID na 545 -

$ groupmod -g 545 developer

Usuń grupę

Teraz zrozumiemy, jak usunąć grupę. Aby usunąć istniejącą grupę, potrzebujesz tylkogroupdel command i group name. Aby usunąć grupę finansową, polecenie brzmi -

$ groupdel developer

Spowoduje to usunięcie tylko grupy, a nie plików skojarzonych z tą grupą. Pliki są nadal dostępne dla ich właścicieli.

Utwórz konto

Zobaczmy, jak utworzyć nowe konto w systemie Unix. Poniżej znajduje się składnia tworzenia konta użytkownika -

useradd -d homedir -g groupname -m -s shell -u userid accountname

W poniższej tabeli wymieniono parametry -

Sr.No. Opcja i opis
1

-d homedir

Określa katalog osobisty konta

2

-g groupname

Określa konto grupowe dla tego konta

3

-m

Tworzy katalog domowy, jeśli nie istnieje

4

-s shell

Określa domyślną powłokę dla tego konta

5

-u userid

Możesz określić identyfikator użytkownika dla tego konta

6

accountname

Rzeczywista nazwa konta, które ma zostać utworzone

Jeśli nie określisz żadnego parametru, system użyje wartości domyślnych. Plikuseradd polecenie modyfikuje plik /etc/passwd, /etc/shadow, i /etc/group pliki i tworzy katalog domowy.

Poniżej znajduje się przykład tworzenia konta mcmohd, ustawiając swój katalog domowy na /home/mcmohd a grupa jako developers. Ten użytkownik miałby przypisaną Korn Shell.

$ useradd -d /home/mcmohd -g developers -s /bin/ksh mcmohd

Przed wydaniem powyższego polecenia upewnij się, że masz już grupę programistów utworzoną przy użyciu rozszerzeniagroupadd Komenda.

Po utworzeniu konta możesz ustawić jego hasło za pomocą passwd polecenie w następujący sposób -

$ passwd mcmohd20
Changing password for user mcmohd20.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Kiedy piszesz passwd accountname, daje ci możliwość zmiany hasła, pod warunkiem, że jesteś superużytkownikiem. W przeciwnym razie możesz zmienić tylko hasło za pomocą tego samego polecenia, ale bez określania nazwy konta.

Zmodyfikuj konto

Plik usermodpolecenie umożliwia wprowadzanie zmian na istniejącym koncie z poziomu wiersza poleceń. Używa tych samych argumentów, couseradd polecenie oraz argument -l, który umożliwia zmianę nazwy konta.

Na przykład, aby zmienić nazwę konta mcmohd do mcmohd20 i aby odpowiednio zmienić katalog domowy, będziesz musiał wydać następujące polecenie -

$ usermod -d /home/mcmohd20 -m -l mcmohd mcmohd20

Usuń konto

Plik userdelmożna użyć polecenia do usunięcia istniejącego użytkownika. Jest to bardzo niebezpieczne polecenie, jeśli nie jest używane ostrożnie.

Dla polecenia dostępny jest tylko jeden argument lub opcja .r, do usuwania katalogu domowego konta i pliku poczty.

Na przykład, aby usunąć konto mcmohd20 , wydaj następujące polecenie -

$ userdel -r mcmohd20

Jeśli chcesz zachować katalog osobisty do celów tworzenia kopii zapasowych, pomiń rozszerzenie -ropcja. W razie potrzeby możesz później usunąć katalog domowy.