Käyttäjätilien hallinta on yksi Linux-järjestelmänvalvojien monista haasteista. Jotkut järjestelmänvalvojan velvollisuuksista ovat käyttäjätilien käyttöönotto/poistaminen käytöstä, kotihakemiston säilyttäminen, käyttäjien käyttöoikeuksien asettaminen, ryhmien/shelleiden määrittäminen käyttäjille ja hallinta salasanat.

Käyttäjätilien tehokas valvonta on mahdollista vasta, kun olet perehtynyt Linux-tilinhallinnan perusteisiin. Siksi tämä artikkeli on ponnahduslauta käyttäjätilien turvaamiseen. Se osoittaa, kuinka luodaan, poistetaan ja muokataan käyttäjätilejä ja hallitaan ennalta määritettyjä asetuksia tai tiedostoja luodakseen sopivimman ja turvallisimman ympäristön Linux-käyttäjille.

Kuinka lisätä käyttäjätilejä Linuxissa

Varoituksena jokaisella käyttäjällä, joka käyttää Linux-konettasi, on oltava erillinen käyttäjätili. Käyttäjätilin avulla voit erottaa tiedostot turvallisessa tilassa ja muokata kotihakemistoja, polkua, ympäristömuuttujia jne.

Ennen kuin aloitat uuden käyttäjän luomisen, luetella käytettävissä olevat käyttäjätilit avulla leikata komento seuraavasti:

instagram viewer 
cut -d: -f1 /etc/passwd

Helpoin tapa luoda uusi käyttäjätili Linuxissa on käyttää useradd. Tämä apuohjelma tarjoaa useita parametreja lisätietojen määrittämiseksi uutta käyttäjää lisättäessä. Jotkut vaihtoehdoista ovat:

  • -c: Lisää kuvauksen/kommentin käyttäjätiliin.
    useradd -c "John Wise" john
  • -d: Asettaa määritetyn käyttäjän kotihakemiston. Oletuksena useradd-komento asettaa sen käyttäjätunnukseksi (/home/john), mutta voit korvata sen valitsemallasi hakemistolla seuraavasti:
    useradd -d /mnt/home/john
  • -g: Voit määrittää käyttäjän ensisijaisen ryhmän. Käyttäjä lisätään oletuksena ryhmään, jos et lisää sitä luontiprosessin aikana.
  • -G: Lisää käyttäjän useisiin ryhmiin.
    useradd -G mehu, omena, linux, tech john
  • -o: Luo uuden käyttäjätilin käyttämällä olemassa olevan käyttäjän UID: tä.
  • -s: Käytetään lisäämään salattu salasana tilille. Voit myös lisätä salasanasi myöhemmin käyttämällä passwd-komento.
    passwd john

Esimerkiksi näin voit käyttää useradd-komentoa ja joitain yllä olevista parametreista uuden käyttäjän lisäämiseen:

useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem

Käyttäjän luontiprosessissa edellä mainittu komento suorittaa useita toimintoja:

  • Sarjat tekniikka käyttäjän ensisijaisena ryhmänä
  • Asettaa Zsh: n käyttäjän oletuskuoreksi
  • Lisää ademin Apple- ja Linux-ryhmiin. Tämä toiminto luo myös uusia merkintöjä tiedostoon /etc/group tiedosto.
  • Sarjat /home/adem oletuskotihakemistoksi
  • Luo uusia merkintöjä sisään /etc/passwd ja /etc/shadow tiedostot. Komento lisää seuraavan rivin /etc/passwd-tiedostoon:
    adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Muokkaa käyttäjän oletusasetuksia

useradd-komento lukee oletusarvot kohteesta /etc/login.defs, /etc/useradd, ja /etc/default/useradd. Voit avata tiedostot suosikkitekstieditorissasi Linuxissa, tehdä ja tallentaa tarvittavat muutokset ennen komennon käyttöä.

Voit tarkastella joitain sisällä olevia asetuksia login.defs käyttämällä seuraavaa komentoa:

cat /etc/login.defs | grep 'PASS\|UID\|GID'

Kommentoimattomat rivit ovat avainsanoja, joissa on arvoja. Esimerkiksi, PASS_MAX_DAYS avainsana asettaa salasanan vanhenemiselle enintään 9999 päivää. Samoin, PASS_MIN_LEN avainsana edellyttää, että salasanan pituus on vähintään viisi merkkiä. Lopuksi UID- ja GID-avainsanojen avulla voidaan mukauttaa käyttäjä- ja ryhmätunnusalueita mille tahansa uudelle käyttäjätilille.

Voit myös tarkastella/muokata tiedostojen sisällä olevia oletusasetuksia käyttämällä useradd-komentoa -D lippu.

Huomaa, että et käytä -D merkitse luodaksesi uuden tilin. Sen sijaan sen avulla voit muuttaa vain oletusasetuksia. Se tukee myös muutoksia vain muutamiin parametreihin, joita useradd-komento käyttää tilin luomiseen.

Liput Kuvaus
-b Muokkaa oletuskotihakemistoa (/home) uusille käyttäjätileille.
-g Muokkaa oletusarvoista uuden käyttäjän ensisijaista ryhmää (käyttäjätunnus) toisen oletusryhmän kanssa.
-s Korvaa oletusarvon /bin/bash kuori toisella oletuskuorella.
-e Muokkaa oletusarvoista vanhenemispäivää poistaakseen käyttäjätilin käytöstä VVVV-KK-PP muoto.
-f Mahdollistaa passiivisten päivien asettamisen ennen tilin poistamista käytöstä ja salasanan vanhenemisen jälkeen

Esimerkiksi seuraava komento muuttaa oletuskuoren muotoon /bin/sh ja kotihakemistoon /home/new:

useradd -D -b /home/new -s /bin/sh

Muokkaa käyttäjäryhmiä Linuxissa

usermod on toinen yksinkertainen mutta suoraviivainen Linux-apuohjelma käyttäjätilin tietojen muokkaamiseen. Se tukee samanlaisia ​​parametreja tai lippuja kuin useradd komento, ja siksi sen käyttö on melko yksinkertaista.

Voit esimerkiksi muuttaa käyttäjäademin oletuskuoren /bin/sh: sta /bin/bash: ksi seuraavasti:

usermod -s /bin/bash adem

Nyt mukaan adem in myynti ryhmää, sinun on käytettävä -aG lippu yksinkertaisena -G lippu poistaa käyttäjän aiemmin lisätyistä lisäryhmistä: omena ja Linux.

usermod -aG myyntiadem
kissa /etc/group | grep adem

Aiheeseen liittyvä: Parhaat komentorivin apuohjelmat tiedostosisällön katseluun Linuxissa

Kuinka poistaa käyttäjätilit Linuxissa

Linux tarjoaa toisen komentorivityökalun userdel poistaaksesi minkä tahansa käyttäjätilin. Tässä on perussyntaksi:

userdel käyttäjätunnus

Se kuitenkin poistaa vain tilin tiedot /etc/passwd tiedosto. Voit poistaa myös käyttäjän kotihakemiston käyttämällä -r lippu seuraavasti:

userdel -r käyttäjätunnus

Varotoimenpiteenä suosittelemme etsimään kaikki käyttäjän omistamat tiedostot ja osoittamaan ne uudelleen jollekin muulle olemassa olevalle käyttäjätilille. Käyttää etsi komento luetteloimaan kaikki tiedostot, jotka joko omistaa käyttäjä tai jotka on määritetty käyttäjätunnukselle, jonka olet poistanut tai joita et ole liittänyt mihinkään käyttäjään.

etsi / -käyttäjän käyttäjätunnus -ls
etsi / -uid 504 -ls
etsi / -nouser -ls

Linux-käyttäjätilien hallinta pähkinänkuoressa

Tämä artikkeli näyttää esimerkkejä Linux-käyttäjätilien luomisesta, poistamisesta ja muokkaamisesta sekä vinkkejä ja temppuja kaikille aloitteleville Linux-käyttäjille, jotka haluavat harjoittaa järjestelmänhallintaa ja oppia käyttäjätiliä hallinta.

Se näyttää myös, kuinka konfigurointitiedostoja muokataan UID- ja GID-alueiden määrittämiseksi ja käyttäjätilien luomisen oletusasetusten muuttaminen Linuxissa.

Kuinka lisätä käyttäjä Linuxissa

Haluatko antaa perheenjäsenelle tai ystävälle pääsyn Linux-tietokoneeseesi? Näin voit lisätä käyttäjän Linuxissa ja antaa heille oman tilin.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Linux
  • Käyttäjätilien valvonta
  • Linux Elementary
Kirjailijasta
Rumaisa Niazi (5 artikkelia julkaistu)

Rumaisa on freelance-kirjoittaja MUO: ssa. Hän on käyttänyt monia hattuja matemaatikosta tietoturva-harrastajaan, ja hän työskentelee nyt SOC-analyytikkona. Hänen kiinnostuksensa kuuluu lukeminen ja kirjoittaminen uusista teknologioista, Linux-jakeluista ja kaikesta tietoturvaan liittyvästä.

Lisää Rumaisa Niazilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi