Správa používateľských účtov je jednou z mnohých výziev správcov systému Linux. Niektoré povinnosti správcu systému zahŕňajú povolenie/zakázanie používateľských účtov, zachovanie domovského adresára, nastavenie používateľských oprávnení, priradenie skupín/shell používateľom a správa heslá.

Efektívna kontrola používateľských účtov je možná len po oboznámení sa so základmi správy účtov v systéme Linux. Tento článok je preto odrazovým mostíkom k zabezpečeniu používateľských účtov. Ukazuje, ako vytvárať, odstraňovať a upravovať používateľské účty a spravovať preddefinované nastavenia alebo súbory na vytvorenie najvhodnejšieho a najbezpečnejšieho prostredia pre používateľov Linuxu.

Ako pridať používateľské účty v systéme Linux

Ako preventívne opatrenie musí mať každý používateľ, ktorý používa váš počítač so systémom Linux, samostatný používateľský účet. Používateľský účet vám umožňuje oddeliť súbory na bezpečnom mieste s možnosťou prispôsobenia vašich domovských adresárov, cesty, premenných prostredia atď.

instagram viewer

Pred začatím vytvárania nového používateľa zoznam dostupných používateľských účtov s pomocou rezať príkaz takto:

cut -d: -f1 /etc/passwd

Najjednoduchší spôsob vytvorenia nového používateľského účtu v systéme Linux je pomocou useradd. Tento nástroj ponúka rôzne parametre na špecifikovanie dodatočných informácií pri pridávaní nového používateľa. Niektoré z možností sú:

  • -c: Pridá popis/komentár k používateľskému účtu.
    useradd -c "John Wise" john
  • -d: Nastaví domovský adresár pre zadaného používateľa. V predvolenom nastavení ho príkaz useradd nastaví na používateľské meno (/home/john), ale môžete ho nahradiť adresárom podľa vášho výberu takto:
    useradd -d /mnt/home/john
  • -g: Umožňuje vám nastaviť primárnu skupinu používateľa. Používateľ bude predvolene pridaný do skupiny, ak ho nepridáte počas procesu vytvárania.
  • -G: Pridá používateľa do viacerých skupín.
    useradd -G juice, apple, linux, tech john
  • -o: Vytvorí nový používateľský účet pomocou UID existujúceho používateľa.
  • -p: Používa sa na pridanie šifrovaného hesla k účtu. Svoje heslo môžete pridať aj neskôr pomocou príkaz passwd.
    passwd john

Napríklad tu je návod, ako môžete použiť príkaz useradd a niektoré z vyššie uvedených parametrov na pridanie nového používateľa:

useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem

V procese vytvárania používateľa vyššie uvedený príkaz vykonáva niekoľko akcií:

  • Súpravy tech ako primárna skupina používateľov
  • Nastaví Zsh ako predvolený shell pre používateľa
  • Pridáva adem do skupín apple a linux. Táto operácia tiež vytvorí nové položky vo vnútri /etc/group súbor.
  • Súpravy /home/adem ako predvolený domovský adresár
  • Vytvára nové položky vo vnútri /etc/passwd a /etc/shadow súbory. Príkaz pridá nasledujúci riadok do súboru /etc/passwd:
    adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Upraviť predvolené nastavenia používateľa

Príkaz useradd načíta predvolené hodnoty z /etc/login.defs, /etc/useradda /etc/default/useradd. Súbory môžete otvoriť vo svojom obľúbenom textovom editore v systéme Linux, vykonať a uložiť príslušné zmeny pred použitím príkazu.

Môžete si pozrieť niektoré nastavenia dostupné vo vnútri login.defs pomocou nasledujúceho príkazu:

cat /etc/login.defs | grep 'PASS\|UID\|GID'

Nekomentované riadky sú kľúčové slová s hodnotami. Napríklad, PASS_MAX_DAYS Kľúčové slovo nastavuje maximálne 9999 dní na uplynutie platnosti hesla. Podobne, PASS_MIN_LEN kľúčové slovo vyžaduje, aby dĺžka hesla bola aspoň päť znakov. Nakoniec, kľúčové slová UID a GID umožňujú prispôsobenie rozsahov ID používateľov a skupín pre každý nový používateľský účet.

Môžete tiež zobraziť/upraviť predvolené nastavenia nachádzajúce sa v súboroch pomocou príkazu useradd s -D vlajka.

Všimnite si, že nepoužívate -D príznak na vytvorenie nového účtu. Namiesto toho vám umožňuje zmeniť iba predvolené nastavenia. Podporuje tiež zmeny iba niekoľkých parametrov, ktoré príkaz useradd používa na vytvorenie účtu.

Vlajky Popis
-b Upravuje predvolený domovský adresár (/home) pre nové používateľské účty.
-g Upravuje predvolenú novú primárnu skupinu používateľov (užívateľské meno) s inou predvolenou skupinou.
-s Nahrádza predvolenú hodnotu /bin/bash shell s iným predvoleným shellom.
-e Upravuje predvolený dátum vypršania platnosti na deaktiváciu používateľského účtu RRRR-MM-DD formát.
-f Umožňuje nastaviť neaktívne dni pred deaktiváciou účtu a po vypršaní platnosti hesla

Napríklad nasledujúci príkaz zmení predvolený shell na /bin/sh a domovský adresár do /home/new:

useradd -D -b /home/new -s /bin/sh

Upravte skupiny používateľov v systéme Linux

usermod je ďalší jednoduchý, ale priamočiary nástroj Linux na úpravu podrobností o používateľskom účte. Podporuje podobné parametre alebo príznaky ako useradd a preto je jeho použitie celkom jednoduché.

Napríklad môžete zmeniť predvolený shell používateľského adem z /bin/sh na /bin/bash takto:

usermod -s /bin/bash adem

Teraz zahrnúť adem v predaja skupinu, budete musieť použiť -aG vlajka ako jednoduchá -G príznak odstráni používateľa z predtým pridaných doplnkových skupín: jablko a linux.

usermod -aG sales adem
cat /etc/group | grep adem

Súvisiace: Najlepšie nástroje príkazového riadku na prezeranie obsahu súborov v systéme Linux

Ako odstrániť používateľské účty v systéme Linux

Linux ponúka ďalší nástroj príkazového riadku userdel na odstránenie akéhokoľvek používateľského účtu. Tu je základná syntax:

užívateľské meno userdel

Odstráni však iba podrobnosti o účte z /etc/passwd súbor. Ak chcete odstrániť aj domovský adresár používateľa, použite príkaz -r vlajka takto:

userdel -r užívateľské meno

Preventívne odporúčame nájsť všetky súbory vo vlastníctve používateľa a priradiť ich k akémukoľvek inému existujúcemu používateľskému účtu. Použite príkaz find zobraziť zoznam všetkých súborov, ktoré vlastní používateľ alebo sú priradené k ID používateľa, ktoré ste odstránili alebo ktoré nie sú priradené k žiadnemu používateľovi.

nájsť / -user užívateľské meno -ls
nájsť / -uid 504 -ls
nájsť / -nouser -ls

Správa používateľských účtov v systéme Linux v skratke

Tento článok ukazuje príklady vytvorenia, odstránenia a úpravy používateľského konta systému Linux s tipmi a triky pre každého začínajúceho používateľa Linuxu, ktorý sa chce venovať správe systému a naučiť sa používateľský účet zvládanie.

Tiež ukazuje, ako upraviť konfiguračné súbory na definovanie rozsahov UID a GID a zmeniť predvolené nastavenia pre vytváranie používateľských účtov v systéme Linux.

Ako pridať používateľa v systéme Linux

Potrebujete poskytnúť členovi rodiny alebo priateľovi prístup k vášmu počítaču so systémom Linux? Tu je postup, ako pridať používateľa v systéme Linux a poskytnúť mu vlastný účet.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Linux
  • Kontrola uživateľského účtu
  • Linux Elementary
O autorovi
Rumaisa Niazi (5 publikovaných článkov)

Rumaisa je spisovateľkou na voľnej nohe v MUO. Nosila veľa klobúkov, od matematičky až po nadšenca informačnej bezpečnosti, a teraz pracuje ako analytička SOC. Medzi jej záujmy patrí čítanie a písanie o nových technológiách, distribúciách Linuxu a všetkom okolo informačnej bezpečnosti.

Viac od Rumaisa Niaziho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber