Jak zarządzać użytkownikami z wiersza poleceń w systemie Linux

Jednym z głównych zadań administracji Linuksem jest zarządzanie użytkownikami. Tworzenie użytkownika może odbywać się zdalnie lub programowo z poziomu wiersza poleceń. Po utworzeniu użytkownika możesz dodać go do grup lub nadać mu zaawansowane uprawnienia. Ponadto możesz śledzić, co zostało zrobione na Twoim serwerze i jakie potencjalne problemy mogą się pojawić.

Jeśli tworzyłeś oprogramowanie lub tworzyłeś programy dla Internetu, być może znasz zasadę nigdy nie ufania użytkownikom. To samo dotyczy innych obszarów korzystania z komputera, jeśli chodzi o interakcję z użytkownikiem. Daj dostęp tylko tym, którzy tego potrzebują, kiedy tego potrzebują. Hojne przekazywanie uprawnień mogłoby umożliwić nieokreślony i nieuprawniony dostęp do podstawowych informacji i danych innych osób.

Indeks

Pokaż istniejących użytkowników

Jednym z najszybszych sposobów przeglądania użytkowników jest przeglądanie listy użytkowników w systemie za pomocą poleceń cat (concatenate) lub więcej (pager). Plik, który musisz zobaczyć, to / etc / passwd. Ten plik przechowuje wszystkie konta użytkowników i poświadczenia użytkowników.

sudo cat /etc/passwd

Korzystanie z polecenia useradd

useradd to plik binarny niskiego poziomu dostępny w większości dystrybucji. To polecenie jest zwykle używane rzadziej, ponieważ jest mniej proste i intuicyjne w użyciu niż polecenie adduser. Istnieje jednak bardzo niewiele różnic i można użyć dowolnej z nich.

Aby dowiedzieć się więcej o useradd, uruchom polecenie man lub dodaj –help, aby uzyskać szybki przegląd.

man useradd

pre>useradd --help

Aby dodać użytkownika za pomocą useradd, wprowadź useradd i nazwę użytkownika, którą chcesz utworzyć.

sudo useradd –create-home testuser

W poprzednim przypadku tworzony jest użytkownik „testuser”. Domyślnie to polecenie po prostu tworzy użytkownika i nic więcej. Jeśli dla tego użytkownika wymagany jest katalog osobisty, dodaj opcję –create-home, aby utworzyć katalog osobisty dla użytkownika.

Korzystanie z polecenia adduser

Polecenie adduser to skrypt Perla, który tworzy użytkownika podobnego do polecenia useradd. Różnica polega na tym, że jest to komenda interaktywna, która pyta o hasło, ścieżkę do katalogu głównego i tak dalej. Zauważ, że w niektórych dystrybucjach, takich jak Red Hat i CentOS, adduser jest symbolicznym dowiązaniem do useradd, aw innych, takich jak Arch Linux, adduser jest dostarczany jako pakiet, który nie jest instalowany domyślnie.

To polecenie tworzy grupę dla użytkownika z domyślnym loginem użytkownika. Inne ustawienia domyślne można zwykle znaleźć w pliku useradd w katalogu „/ etc / default”.

W tym pliku możesz zmienić domyślne ustawienia dla użytkowników utworzonych za pomocą useradd, np. B. powłoka i katalog domowy.

Uruchom polecenie adduser w podobny sposób w następujący sposób:

sudo adduser testuser

Tutaj zostaniesz zapytany o domyślne ustawienia, które chcesz skonfigurować i o hasło.

połączony Jak zarządzać hasłem użytkownika za pośrednictwem terminala w systemie Linux

Hasło i bezpieczeństwo

Aby dodać hasło dla użytkownika, musisz uruchomić komendę passwd.

sudo passwd testuser

Bez uprawnień administratora uruchomienie passwd zmienia tylko hasło zalogowanego użytkownika. To polecenie sprawdza złożoność hasła. W systemie Ubuntu wymagania dotyczące hasła są określone w ogólnym pliku haseł w lokalizacji „/ec/pam.d”. Naprawiony. Więcej informacji na temat złożoności aktualizacji można znaleźć na stronie podręcznika pam-auth-update.

Zaktualizuj informacje o użytkowniku

Gdy użytkownik jest zalogowany, możesz przejrzeć plik / etc / passwd, aby zobaczyć informacje o użytkowniku i zaszyfrowane hasło. Jeśli chcesz wprowadzić zmiany w użytkowniku, musisz użyć polecenia usermod.

Na przykład, aby zmienić identyfikator użytkownika wcześniej utworzonego konta testuser4, uruchom następujące polecenie:

sudo usermod -u 2022 testuser2

Następnie możesz przejrzeć zmiany w pliku / etc / passwd.

Zachowaj ostrożność podczas edytowania ważnych informacji, takich jak nazwa użytkownika lub, w tym przypadku, identyfikator użytkownika. Sprawdź stronę podręcznika użytkownika Usermod, aby zobaczyć, co zrobić, jeśli te elementy zostaną zmienione.

Dodawanie użytkowników do grupy

Czasami trzeba dodać użytkowników do grupy, aby mieli uprawnienia niezbędne do wykonywania określonych zadań.

Jak dodać użytkownika do grupy:

sudo usermod -a -G nombre de usuario de nombre de grupo

Zwróć uwagę, że opcja -a jest wymagana, aby „dodać” grupę dla użytkownika. W przeciwnym razie istnieje ryzyko usunięcia użytkownika z grupy sudo, zakładając, że ma on uprawnienia administratora.

Alternatywnie możesz użyć polecenia gpasswd, aby dodać lub usunąć użytkowników z grupy.

sudo gpasswd -un nombre de usuario de grupo 

>.

Aby usunąć użytkownika z grupy:

sudo gpasswd -d username groupname

Usuń użytkownika

Podobnie jak w przypadku innych poleceń użytkownika, usunięcie użytkownika poprzedzone jest przedrostkiem „użytkownik”, a po nim następuje akcja. W takim przypadku musisz użyć polecenia userdel.

Zauważ, że userdel nie zabije użytkownika, jeśli procesy używają konta tego użytkownika.

sudo userdel testuser4

Zobacz rekordy użytkowników

W zależności od dystrybucji sprawdź dziennik uwierzytelniania lub bezpieczne logowanie / var / log, aby zweryfikować loginy użytkowników. Ten plik dziennika zapewnia dostęp do systemu natychmiast po ich wystąpieniu. Jest to kluczowy element w monitorowaniu zdarzeń w przypadku naruszenia i tylko po to, aby upewnić się, że wszystko działa zgodnie z przeznaczeniem.

sudo tail /var/log/auth.log

Zarządzanie użytkownikami jest istotną częścią administrowania serwerem Linux, gdy z systemu korzysta więcej niż jedna osoba. Możesz użyć wiersza poleceń, aby szybko zarządzać użytkownikami i przeglądać historię tworzenia kont i zmian. Być może jednym z najlepszych zastosowań jest automatyzacja tworzenia za pomocą skryptu powłoki, gdy potrzeba wielu kont w tym samym czasie.

Tak czy inaczej, pamiętaj o regularnym sprawdzaniu kont i usuwaniu tych, których już nie potrzebujesz. Upewnij się, że dostęp jest przyznawany tylko tym, którzy aktualnie go potrzebują, i często monitoruj swoje dzienniki.

Możesz być zainteresowany

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Go up