Серия RHCSA: как управлять пользователями и группами в RHEL 7 — часть 3
Для управления сервером RHEL 7, как и в случае с любым другим сервером Linux, вам потребуется знать, как добавлять, редактировать, приостанавливать или удалять учетные записи пользователей, а также предоставлять пользователям необходимые разрешения для файлов. , каталоги и другие системные ресурсы для выполнения назначенных задач.
Управление учетными записями пользователей
Чтобы добавить новую учетную запись пользователя на сервер RHEL 7, вы можете выполнить любую из следующих двух команд от имени пользователя root:
adduser [new_account]
useradd [new_account]
При добавлении новой учетной записи пользователя по умолчанию выполняются следующие операции.
- Создается его/ее домашний каталог (
/home/username, если не указано иное). - Эти скрытые файлы
.bash_logout,.bash_profileи.bashrcкопируются в домашний каталог пользователя и будут использоваться для предоставления переменных среды для его /ее сессия пользователя. Вы можете изучить каждый из них для получения более подробной информации. - Для добавленной учетной записи пользователя создается каталог спулинга почты.
- Группа создается с тем же именем, что и новая учетная запись пользователя.
Полная информация об аккаунте хранится в файле /etc/passwd. Этот файл содержит записи для каждой учетной записи системного пользователя и имеет следующий формат (поля разделяются двоеточием):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- Эти два поля
[имя пользователя]и[Комментарий]говорят сами за себя. - Второе поле «x» указывает, что учетная запись защищена скрытым паролем (в
/etc/shadow), который используется для входа в систему как[имя пользователя]. - Поля
[UID]и[GID]представляют собой целые числа, которые в равной степени показывают идентификатор пользователя и основной идентификатор группы, к которой принадлежит[имя пользователя]. .
Окончательно,
[Домашний каталог]показывает абсолютное местоположение домашнего каталога[username], и[Оболочка по умолчанию]— это оболочка, которая передается этому пользователю при входе в систему.
Еще один важный файл, с которым вам следует ознакомиться, — это /etc/group, где хранится информация о группах. Как и в случае с /etc/passwd, в каждой строке содержится одна запись, а ее поля также разделяются двоеточием:
[Group name]:[Group password]:[GID]:[Group members]
где,
[Имя группы]— имя группы.- Использует ли эта группа групповой пароль? (Значок «x» означает «нет»).
[GID]: то же, что и в/etc/passwd.[Члены группы]: список пользователей, разделенных запятыми, которые являются членами каждой группы.
После добавления учетной записи вы в любое время можете редактировать информацию об учетной записи пользователя с помощью usermod, основной синтаксис которого следующий:
usermod [options] [username]
Читайте также:
15 примеров команд useradd
15 примеров команд usermod
ПРИМЕР 1: Установка даты истечения срока действия учетной записи
Если вы работаете в компании, в которой действует какая-то политика, позволяющая включать учетную запись на определенный интервал времени, или если вы хотите предоставить доступ на ограниченный период времени, вы можете использовать --expiredate флаг, за которым следует дата в формате ГГГГ-ММ-ДД. Чтобы убедиться, что изменение было применено, вы можете сравнить выходные данные
chage -l [username]
до и после обновления даты истечения срока действия учетной записи, как показано на следующем изображении.
ПРИМЕР 2: Добавление пользователя в дополнительные группы
Помимо основной группы, которая создается при добавлении новой учетной записи пользователя в систему, пользователя можно добавить в дополнительные группы, используя комбинацию -aG или –append < Strong>–groups, за которым следует список групп, разделенных запятыми.
ПРИМЕР 3: Изменение местоположения домашнего каталога пользователя по умолчанию и/или изменение его оболочки
Если по какой-то причине вам необходимо изменить местоположение домашнего каталога пользователя по умолчанию (отличное от /home/username), вам нужно будет использовать -d или < параметрыstrong>–home, за которыми следует абсолютный путь к новому домашнему каталогу.
Если пользователь хочет использовать другую оболочку, отличную от bash (например, sh), которая назначается по умолчанию, используйте usermod с –shell. > флаг, за которым следует путь к новой оболочке.
ПРИМЕР 4. Отображение групп, членом которых является пользователь.
После добавления пользователя в дополнительную группу вы можете убедиться, что он теперь действительно принадлежит к таким группам:
groups [username]
id [username]
На следующем изображении показаны примеры со 2 по 4:
В примере выше:
usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
Чтобы удалить пользователя из группы, опустите переключатель --append в приведенной выше команде и перечислите группы, к которым вы хотите, чтобы пользователь принадлежал, после флага --groups.
ПРИМЕР 5: Отключение учетной записи путем блокировки пароля
Чтобы отключить учетную запись, вам нужно будет использовать либо параметр -L (строчная L), либо параметр –lock, чтобы заблокировать пароль пользователя. Это не позволит пользователю войти в систему.
ПРИМЕР 6: Разблокировка пароля
Если вам необходимо повторно включить пользователя, чтобы он мог снова войти на сервер, используйте параметр -U или –unlock, чтобы разблокировать пароль пользователя, который был ранее заблокировано, как описано в Примере 5 выше.
usermod --unlock tecmint
На следующем изображении показаны Примеры 5 и 6:
ПРИМЕР 7: Удаление группы или учетной записи пользователя
Чтобы удалить группу, вам понадобится использовать groupdel, тогда как для удаления учетной записи пользователя вы будете использовать userdel (добавьте переключатель –r). если вы также хотите удалить содержимое его домашнего каталога и почтовой очереди):
groupdel [group_name] # Delete a group
userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
Если существуют файлы, принадлежащие group_name, они не будут удалены, но в качестве владельца группы будет установлен GID удаленной группы.