Jak zarządzać użytkownikami z wiersza poleceń w systemie Linux

Jednym z głównych zadań administracji Linuksem jest zarządzanie użytkownikami. Tworzenie użytkownika może odbywać się zdalnie lub programowo z poziomu wiersza poleceń. Po utworzeniu użytkownika możesz dodać go do grup lub nadać mu zaawansowane uprawnienia. Ponadto możesz śledzić, co zostało zrobione na Twoim serwerze i jakie potencjalne problemy mogą się pojawić.

Jeśli tworzyłeś oprogramowanie lub tworzyłeś programy dla Internetu, być może znasz zasadę nigdy nie ufania użytkownikom. To samo dotyczy innych obszarów korzystania z komputera, jeśli chodzi o interakcję z użytkownikiem. Daj dostęp tylko tym, którzy tego potrzebują, kiedy tego potrzebują. Hojne przekazywanie uprawnień mogłoby umożliwić nieokreślony i nieuprawniony dostęp do podstawowych informacji i danych innych osób.

Indeks

    Pokaż istniejących użytkowników

    Jednym z najszybszych sposobów przeglądania użytkowników jest przeglądanie listy użytkowników w systemie za pomocą poleceń cat (concatenate) lub więcej (pager). Plik, który musisz zobaczyć, to / etc / passwd. Ten plik przechowuje wszystkie konta użytkowników i poświadczenia użytkowników.

    sudo cat /etc/passwd

    Korzystanie z polecenia useradd

    useradd to plik binarny niskiego poziomu dostępny w większości dystrybucji. To polecenie jest zwykle używane rzadziej, ponieważ jest mniej proste i intuicyjne w użyciu niż polecenie adduser. Istnieje jednak bardzo niewiele różnic i można użyć dowolnej z nich.

    Aby dowiedzieć się więcej o useradd, uruchom polecenie man lub dodaj –help, aby uzyskać szybki przegląd.

    man useradd

    pre>useradd --help

    Aby dodać użytkownika za pomocą useradd, wprowadź useradd i nazwę użytkownika, którą chcesz utworzyć.

    sudo useradd –create-home testuser

    W poprzednim przypadku tworzony jest użytkownik „testuser”. Domyślnie to polecenie po prostu tworzy użytkownika i nic więcej. Jeśli dla tego użytkownika wymagany jest katalog osobisty, dodaj opcję –create-home, aby utworzyć katalog osobisty dla użytkownika.

    Korzystanie z polecenia adduser

    Polecenie adduser to skrypt Perla, który tworzy użytkownika podobnego do polecenia useradd. Różnica polega na tym, że jest to komenda interaktywna, która pyta o hasło, ścieżkę do katalogu głównego i tak dalej. Zauważ, że w niektórych dystrybucjach, takich jak Red Hat i CentOS, adduser jest symbolicznym dowiązaniem do useradd, aw innych, takich jak Arch Linux, adduser jest dostarczany jako pakiet, który nie jest instalowany domyślnie.

    To polecenie tworzy grupę dla użytkownika z domyślnym loginem użytkownika. Inne ustawienia domyślne można zwykle znaleźć w pliku useradd w katalogu „/ etc / default”.

    W tym pliku możesz zmienić domyślne ustawienia dla użytkowników utworzonych za pomocą useradd, np. B. powłoka i katalog domowy.

    Uruchom polecenie adduser w podobny sposób w następujący sposób:

    sudo adduser testuser

    Tutaj zostaniesz zapytany o domyślne ustawienia, które chcesz skonfigurować i o hasło.

    połączony Jak zarządzać hasłem użytkownika za pośrednictwem terminala w systemie Linux

    Hasło i bezpieczeństwo

    Aby dodać hasło dla użytkownika, musisz uruchomić komendę passwd.

    sudo passwd testuser

    Bez uprawnień administratora uruchomienie passwd zmienia tylko hasło zalogowanego użytkownika. To polecenie sprawdza złożoność hasła. W systemie Ubuntu wymagania dotyczące hasła są określone w ogólnym pliku haseł w lokalizacji „/ec/pam.d”. Naprawiony. Więcej informacji na temat złożoności aktualizacji można znaleźć na stronie podręcznika pam-auth-update.

    Zaktualizuj informacje o użytkowniku

    Gdy użytkownik jest zalogowany, możesz przejrzeć plik / etc / passwd, aby zobaczyć informacje o użytkowniku i zaszyfrowane hasło. Jeśli chcesz wprowadzić zmiany w użytkowniku, musisz użyć polecenia usermod.

    Na przykład, aby zmienić identyfikator użytkownika wcześniej utworzonego konta testuser4, uruchom następujące polecenie:

    sudo usermod -u 2022 testuser2

    Następnie możesz przejrzeć zmiany w pliku / etc / passwd.

    Zachowaj ostrożność podczas edytowania ważnych informacji, takich jak nazwa użytkownika lub, w tym przypadku, identyfikator użytkownika. Sprawdź stronę podręcznika użytkownika Usermod, aby zobaczyć, co zrobić, jeśli te elementy zostaną zmienione.

    Dodawanie użytkowników do grupy

    Czasami trzeba dodać użytkowników do grupy, aby mieli uprawnienia niezbędne do wykonywania określonych zadań.

    Jak dodać użytkownika do grupy:

    sudo usermod -a -G nombre de usuario de nombre de grupo

    Zwróć uwagę, że opcja -a jest wymagana, aby „dodać” grupę dla użytkownika. W przeciwnym razie istnieje ryzyko usunięcia użytkownika z grupy sudo, zakładając, że ma on uprawnienia administratora.

    Alternatywnie możesz użyć polecenia gpasswd, aby dodać lub usunąć użytkowników z grupy.

    sudo gpasswd -un nombre de usuario de grupo 

    >.

    Aby usunąć użytkownika z grupy:

    sudo gpasswd -d username groupname

    Usuń użytkownika

    Podobnie jak w przypadku innych poleceń użytkownika, usunięcie użytkownika poprzedzone jest przedrostkiem „użytkownik”, a po nim następuje akcja. W takim przypadku musisz użyć polecenia userdel.

    Zauważ, że userdel nie zabije użytkownika, jeśli procesy używają konta tego użytkownika.

    sudo userdel testuser4

    Zobacz rekordy użytkowników

    W zależności od dystrybucji sprawdź dziennik uwierzytelniania lub bezpieczne logowanie / var / log, aby zweryfikować loginy użytkowników. Ten plik dziennika zapewnia dostęp do systemu natychmiast po ich wystąpieniu. Jest to kluczowy element w monitorowaniu zdarzeń w przypadku naruszenia i tylko po to, aby upewnić się, że wszystko działa zgodnie z przeznaczeniem.

    sudo tail /var/log/auth.log

    Zarządzanie użytkownikami jest istotną częścią administrowania serwerem Linux, gdy z systemu korzysta więcej niż jedna osoba. Możesz użyć wiersza poleceń, aby szybko zarządzać użytkownikami i przeglądać historię tworzenia kont i zmian. Być może jednym z najlepszych zastosowań jest automatyzacja tworzenia za pomocą skryptu powłoki, gdy potrzeba wielu kont w tym samym czasie.

    Tak czy inaczej, pamiętaj o regularnym sprawdzaniu kont i usuwaniu tych, których już nie potrzebujesz. Upewnij się, że dostęp jest przyznawany tylko tym, którzy aktualnie go potrzebują, i często monitoruj swoje dzienniki.

    Możesz być zainteresowany

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    Go up

    a strona wykorzystuje anonimowe, własne pliki cookies analityczne w celu jej prawidłowego funkcjonowania i reklamy. Nasi partnerzy (w tym Google) mogą przechowywać, udostępniać i zarządzać danymi użytkownika w celu dostarczania spersonalizowanych reklam. Użytkownik może zaakceptować, dostosować ustawienia lub cofnąć zgodę tutaj lub na stronie Czytaj więcej