LFCA: Tgħallem il-Ġestjoni tal-Kont tal-Utenti – Parti 5

Bħala amministratur tas-sistema Linux, inti ser ikollok il-kompitu li tiżgura l-fluss bla xkiel tal-operazzjonijiet kollha tal-IT fl-organizzazzjoni tiegħek. Minħabba li xi operazzjonijiet tal-IT huma marbuta, amministratur tas-sistemi normalment jilbes ħafna kpiepel inkluż li jkun amministratur tad-database jew tan-netwerk.

Dan l-artikolu huwa l-Parti 5 tas-serje LFCA, hawnhekk f'din il-parti, inti ser tiffamiljarizza ruħek mal-kmandi ġenerali tal-amministrazzjoni tas-sistema biex toħloq u tmexxi utenti f'sistema Linux.

Ġestjoni tal-Kont tal-Utent fil-Linux

Waħda mir-responsabbiltajiet primarji ta 'amministratur tas-sistemi Linux hija li toħloq u timmaniġġja utenti f'sistema Linux. Kull kont tal-utent għandu 2 identifikaturi uniċi: l-isem tal-utent u l-ID tal-Utent (UID).

Essenzjalment, hemm 3 kategoriji ewlenin ta 'utenti fil-Linux:

L-utent għerq huwa l-aktar utent b'saħħtu f'sistema Linux u ġeneralment jinħoloq matul il-proċess ta 'installazzjoni. L-utent għerq għandu setgħa assoluta fis-sistema Linux jew kwalunkwe OS ieħor simili għal UNIX. L-utent jista’ jaċċessa l-kmandi, il-fajls u d-direttorji kollha u jimmodifika s-sistema skont il-preferenza tiegħu.

L-utent root jista 'jaġġorna s-sistema, jinstalla u jneħħi pakketti, iżid jew ineħħi utenti oħra, jagħti jew jirrevoka permessi, u jwettaq kwalunkwe kompitu ieħor ta' amministrazzjoni tas-sistema mingħajr ebda restrizzjoni.

L-utent għerq jista 'biss jagħmel xi ħaġa fuq is-sistema. Is-suppożizzjoni minn sistemi li jixbhu lil Linux u UNIX hija li taf sew x'qed tagħmel bis-sistema. Cela dit, l-utent għerq jista 'faċilment jikser is-sistema. Kulma hemm bżonn huwa li tesegwixxi kmand fatali, u s-sistema tkun iddaħħan.

Għal din ir-raġuni, it-tħaddim tal-kmandi bħala l-utent għerq huwa skoraġġut ħafna. Minflok, prattika tajba titlob li għandek tikkonfigura utent sudo. Jiġifieri agħti privileġġi sudo lil utent regolari biex iwettaq ċerti kompiti amministrattivi u jirrestrinġi xi kompiti biss għall-utent root.

Utent regolari huwa utent ta' login normali li jista' jinħoloq minn amministratur tas-sistemi. Normalment, hemm dispożizzjoni biex toħloq waħda matul il-proċess ta 'installazzjoni. Madankollu, xorta tista 'toħloq utenti regolari kif meħtieġ wara l-installazzjoni.

Utent regolari jista' biss iwettaq kompiti u jaċċessa fajls u direttorji li għalihom huwa awtorizzat. Jekk ikun hemm bżonn, utent regolari jista' jingħata privileġġi elevati biex iwettaq kompiti ta' livell amministrattiv. Utenti regolari jistgħu wkoll jiġu mħassra jew diżattivati meta jkun hemm bżonn.

Dan huwa kont mhux login li jinħoloq meta jiġi installat pakkett tas-softwer. Tali kontijiet jintużaw mis-servizzi biex jesegwixxu proċessi fis-sistema. Mhumiex iddisinjati jew maħsuba biex iwettqu xi kompiti ta' rutina jew amministrattivi fis-sistema.

Fajls ta' Ġestjoni tal-Utenti

L-informazzjoni dwar l-utenti f'sistema Linux hija maħżuna fil-fajls li ġejjin:

  • Il-fajl /etc/passwd
  • Il-fajl /etc/group
  • Il-fajl /etc/gshadow
  • Il-fajl /etc/shadow

Ejja nifhmu kull fajl u x'jagħmel:

Il-fajl /etc/passwd fih pjuttost ftit informazzjoni dwar l-utenti li tinsab f'diversi oqsma. Biex tara l-kontenut tal-fajl, sempliċement uża l-kmand tal-qtates kif muri.

$ cat /etc/passwd

Hawnhekk hawn snippet tal-output.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

Ejja niffokaw fuq l-ewwel linja u ngħollu d-diversi oqsma. Nibdew mix-xellug, għandna dan li ġej:

  • L-isem tal-utent: Dan huwa l-isem tal-utent, f'dan il-każ, tecmint.
  • Il-Password: It-tieni kolonna tirrappreżenta l-password kriptata tal-utent. Il-password mhix stampata f'test sempliċi, minflok, jintuża placeholder b'sinjal x.
  • L-UID: Din hija l-Utent ID. Huwa identifikatur uniku għal kull utent.
  • Il-GID: Dan huwa l-ID tal-Grupp.
  • Deskrizzjoni qasira jew sommarju tal-utent.
  • Din hija t-triq għad-direttorju tad-dar tal-utent. Għall-utent tecmint, għandna /home/tecmint.
  • Din hija l-qoxra tal-Login. Għal utenti tal-login regolari, dan normalment ikun rappreżentat bħala /bin/bash. Għal kontijiet tas-servizz bħal SSH jew MySQL, dan normalment ikun rappreżentat bħala /bin/false.

Dan il-fajl fih informazzjoni dwar il-gruppi tal-utenti. Meta jinħoloq utent, il-qoxra awtomatikament toħloq grupp li jikkorrispondi għall-isem tal-utent tal-utent. Dan huwa magħruf bħala l-grupp primarju. L-utent huwa miżjud mal-grupp primarju mal-ħolqien.

Pereżempju, jekk toħloq utent imsejjaħ bob, is-sistema awtomatikament toħloq grupp imsejjaħ bob u żżid l-utent bob mal-grupp.

$ cat /etc/group

tecmint:x:1002:

Il-fajl /etc/group għandu 3 kolonni. Minn fuq ix-xellug, għandna:

  • Isem tal-grupp. Kull isem tal-grupp irid ikun uniku.
  • Password tal-grupp. Normalment irrappreżentat minn x placeholder.
  • ID tal-Grupp (GID)
  • Membri tal-grupp. Dawn huma membri li jappartjenu għall-grupp. Dan il-qasam jitħalla vojt jekk l-utent huwa l-uniku membru fil-grupp.

NOTA: Utent jista 'jkun membru ta' gruppi multipli. Bl-istess mod, grupp jista' jkollu membri multipli.

Biex tikkonferma l-gruppi li jappartjeni għalihom utent, mexxi l-kmand:

$ groups username

Pereżempju, biex tiċċekkja l-gruppi li l-utent tecmint jappartjeni għalihom, mexxi l-kmand:

$ groups tecmint

L-output jikkonferma li l-utent jappartjeni għal żewġ gruppi: tecmint u sudo.

tecmint : tecmint sudo

Dan il-fajl fih passwords encrypted jew ‘shadowed’ għall-kontijiet tal-grupp u, għal raġunijiet ta’ sigurtà, ma jistgħux jiġu aċċessati minn utenti regolari. Huwa jinqara biss mill-utent root u utenti bi privileġġi sudo.

$ sudo cat /etc/gshadow

tecmint:!::

Minn fuq ix-xellug, il-fajl fih l-oqsma li ġejjin:

  • Isem tal-grupp
  • Password tal-Grupp Encrypted
  • Amministratur tal-grupp
  • Membri tal-grupp

Il-fajl /etc/shadow jaħżen il-passwords attwali tal-utenti f'format hashed jew encrypted. Għal darb'oħra, l-oqsma huma separati mill-kolon u jieħdu l-format muri.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

Il-fajl għandu 9 oqsma. Nibdew mix-xellug estrem għandna:

  • L-isem tal-utent: Dan huwa l-isem tal-login tiegħek.
  • Il-password tal-utent. Dan huwa ppreżentat f'format hashed jew encrypted.
  • L-aħħar bidla fil-password. Din hija d-data minn meta nbidlet il-password u hija kkalkulata mid-data tal-epoka. Epoka hija l-1 ta’ Jannar 1970.
  • L-età minima tal-password. Dan huwa n-numru minimu ta' jiem li jridu jgħaddu qabel ma password tista' tiġi ssettjata.
  • L-età massima tal-password. Dan huwa n-numru massimu ta' jiem li warajhom trid tinbidel password.
  • Il-perjodu ta' twissija. Kif jissuġġerixxi l-isem, dan huwa n-numru ta' jiem ftit qabel ma tiskadi password li utent jiġi nnotifikat bl-iskadenza imminenti tal-password.
  • Il-perjodu ta' inattività. In-numru ta' jiem wara li tiskadi password li kont tal-utent jiġi diżattivat mingħajr ma l-utent ibiddel il-password.
  • Id-data ta' skadenza. Id-data meta l-kont tal-utent skada.
  • Qasam riservat. – Dan jitħalla vojt.

Kif Żid Utenti f'Sistema Linux

Għal distribuzzjonijiet Debian u Ubuntu, l-utilità adduser tintuża biex jiżdiedu l-utenti.

Is-sintassi hija pjuttost sempliċi u sempliċi.

# adduser username

Per eżempju, biex iżżid utent imsejjaħ bob, mexxi l-kmand

# adduser bob

Mill-output, jinħoloq utent imsejjaħ 'bob' u jiġi miżjud ma' grupp maħluq ġdid imsejjaħ 'bob'. Barra minn hekk, is-sistema toħloq ukoll direttorju tad-dar u tikkopja fajls ta 'konfigurazzjoni fiha.

Minn hemm 'il quddiem, inti tintalab għall-password tal-utent il-ġdid u mbagħad tikkonfermaha. Il-qoxra se tqanqlek ukoll għall-isem sħiħ tal-utent u informazzjoni oħra fakultattiva bħal Nru tal-Kamra u telefon tax-Xogħol. Din l-informazzjoni mhix verament meħtieġa, għalhekk huwa sigur li taqbeżha. Fl-aħħarnett, agħfas ‘Y’ biex tikkonferma li l-informazzjoni pprovduta hija korretta.

Għal sistemi RHEL & ibbażati fuq CentOS , uża l-kmand useradd.

# useradd bob

Sussegwentement, issettja l-password għall-utent billi tuża l-kmand passwd kif ġej.

# passwd bob

Kif Tħassar Utenti f'Sistema Linux

Biex tħassar utent mis-sistema, huwa rakkomandabbli li l-ewwel tissakkar lill-utent milli jidħol fis-sistema kif muri.

# passwd -l bob

Jekk tixtieq, tista' tagħmel backup tal-fajls tal-utent billi tuża l-kmand tal-qatran.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

Fl-aħħarnett, biex tħassar l-utent flimkien mad-direttorju tad-dar uża l-kmand tal-deluser kif ġej:

# deluser --remove-home bob

Barra minn hekk, tista 'tuża l-kmand userdel kif muri.

# userdel -r bob

Iż-żewġ kmandi jneħħu kompletament lill-utent flimkien mad-direttorji tad-dar tagħhom.

Dik kienet ħarsa ġenerali tal-kmandi tal-ġestjoni tal-utenti li se jkunu utli speċjalment meta timmaniġġja l-kontijiet tal-utent fl-ambjent tal-uffiċċju tiegħek. Agħtihom ipprova minn żmien għal żmien biex tiffoka l-ħiliet ta 'amministrazzjoni tas-sistema tiegħek.