Gestionarea contului de utilizator este una dintre numeroasele provocări ale administratorilor de sistem Linux. Unele dintre responsabilitățile unui administrator de sistem sunt activarea/dezactivarea conturilor de utilizator, păstrarea directorului principal, setarea permisiunilor utilizatorului, atribuirea de grupuri/shell utilizatorilor și gestionarea parolele.

Controlul eficient al conturilor de utilizator este posibil numai după familiarizarea cu elementele de bază ale gestionării conturilor Linux. Prin urmare, acest articol este o piatră de temelie spre securizarea conturilor de utilizator. Acesta demonstrează cum să creați, să ștergeți și să modificați conturile de utilizator și să gestionați setările sau fișierele predefinite pentru a construi cel mai potrivit și mai sigur mediu pentru utilizatorii Linux.

Cum să adăugați conturi de utilizator în Linux

Ca un cuvânt de precauție, orice utilizator care utilizează mașina dvs. Linux trebuie să aibă un cont de utilizator separat. Un cont de utilizator vă permite să vă separați fișierele într-un spațiu sigur, cu posibilitatea de a vă adapta directoarele de acasă, calea, variabilele de mediu etc.

instagram viewer

Înainte de a începe cu crearea unui nou utilizator, enumerați conturile de utilizator disponibile cu ajutorul a tăia comandă după cum urmează:

tăiați -d: -f1 /etc/passwd

Cel mai simplu mod de a crea un nou cont de utilizator în Linux este cu ajutorul lui useradd. Acest utilitar oferă diverși parametri pentru a specifica informații suplimentare în timp ce adăugați un nou utilizator. Unele dintre opțiuni sunt:

  • -c: Adaugă descriere/comentare unui cont de utilizator.
    useradd -c „John Wise” john
  • -d: Setează directorul principal pentru utilizatorul specificat. În mod implicit, comanda useradd o setează la numele de utilizator (/home/john), dar o puteți înlocui cu directorul la alegere, după cum urmează:
    useradd -d /mnt/home/john
  • -g: Vă permite să setați grupul principal al unui utilizator. Utilizatorul va fi adăugat implicit la un grup dacă nu adăugați unul în timpul procesului de creare.
  • -G: adaugă utilizatorul la mai multe grupuri.
    useradd -G juice, apple, linux, tech john
  • -o: creează un cont de utilizator nou folosind UID-ul unui utilizator existent.
  • -p: Folosit pentru a adăuga o parolă criptată la cont. De asemenea, puteți adăuga parola mai târziu folosind comanda passwd.
    passwd john

De exemplu, iată cum puteți utiliza comanda useradd și unii dintre parametrii de mai sus pentru a adăuga un utilizator nou:

useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem

În procesul de creare a utilizatorului, comanda menționată mai sus efectuează mai multe acțiuni:

  • seturi tehnologie ca grup primar al utilizatorului
  • Setează Zsh ca shell implicit pentru utilizator
  • Adaugă adem la grupurile Apple și Linux. Această operațiune creează și noi intrări în interiorul /etc/group fişier.
  • seturi /home/adem ca director de start implicit
  • Creează noi intrări în interiorul /etc/passwd și /etc/shadow fișiere. Comanda adaugă următoarea linie la fișierul /etc/passwd:
    adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh

Modificați setările implicite de utilizator

Comanda useradd citește valorile implicite de la /etc/login.defs, /etc/useradd, și /etc/default/useradd. Puteți deschide fișierele în editorul dvs. de text preferat în Linux, puteți face și salva modificările corespunzătoare înainte de a utiliza comanda.

Puteți vizualiza unele dintre setările disponibile în interior login.defs folosind următoarea comandă:

cat /etc/login.defs | grep „PASS\|UID\|GID”

Liniile necomentate sunt cuvinte cheie cu valori. De exemplu, cel PASS_MAX_DAYS cuvântul cheie stabilește un maxim de 9999 de zile pentru expirarea parolei. În mod similar, cel PASS_MIN_LEN cuvântul cheie necesită ca lungimea parolei să fie de cel puțin cinci caractere. În sfârșit, cuvintele cheie UID și GID permit personalizarea intervalelor de ID de utilizator și grup pentru orice cont de utilizator nou.

De asemenea, puteți vizualiza/modifica setările implicite prezente în fișiere folosind comanda useradd cu -D steag.

Rețineți că nu utilizați -D flag pentru a crea un cont nou. În schimb, vă permite doar să schimbați setările implicite. De asemenea, acceptă modificări doar pentru câțiva parametri pe care comanda useradd îi folosește pentru a crea un cont.

Steaguri Descriere
-b Modifică directorul de pornire implicit (/home) pentru noile conturi de utilizator.
-g Modifică grupul primar de utilizator nou implicit (nume de utilizator) cu un alt grup implicit.
-s Înlocuiește valoarea implicită /bin/bash shell cu un alt shell implicit.
-e Modifică data de expirare implicită pentru a dezactiva un cont de utilizator AAAA-LL-ZZ format.
-f Permite setarea zilelor inactive înainte ca contul să fie dezactivat și după expirarea parolei

De exemplu, următoarea comandă schimbă shell-ul implicit în /bin/sh iar directorul principal la /home/new:

useradd -D -b /home/new -s /bin/sh

Modificați grupurile de utilizatori pe Linux

usermod este un alt utilitar Linux simplu, dar simplu, pentru a modifica detaliile contului utilizatorului. Acceptă parametri sau steaguri similari ca useradd comandă și de aceea utilizarea sa este destul de simplă.

De exemplu, puteți schimba shell-ul implicit al utilizatorului adem din /bin/sh în /bin/bash, după cum urmează:

usermod -s /bin/bash adem

Acum să includ adem în vânzări grup, va trebui să utilizați -aG steag ca simplu -G flag va elimina utilizatorul din grupurile suplimentare adăugate anterior: măr și linux.

usermod -aG sales adem
pisică /etc/group | grep adem

Legate de: Cele mai bune utilitare de linie de comandă pentru vizualizarea conținutului fișierelor în Linux

Cum să ștergeți conturile de utilizator pe Linux

Linux oferă un alt utilitar de linie de comandă userdel pentru a șterge orice cont de utilizator. Iată sintaxa de bază:

userdel nume de utilizator

Cu toate acestea, va elimina doar detaliile contului din /etc/passwd fişier. Pentru a elimina și directorul principal al utilizatorului, utilizați -r steag, după cum urmează:

userdel -r nume de utilizator

Ca măsură de precauție, vă recomandăm să găsiți toate fișierele deținute de utilizator și să le reatribuiți oricărui alt cont de utilizator existent. Utilizare comanda find pentru a lista toate fișierele fie deținute de utilizator, fie atribuite unui ID de utilizator pe care l-ați șters sau nu sunt asociate cu niciun utilizator.

find / -user username -ls
găsi / -uid 504 -ls
find / -nouser -ls

Gestionarea conturilor de utilizator Linux pe scurt

Acest articol demonstrează exemple de creare, ștergere și modificare a contului de utilizator Linux cu sfaturi și trucuri pentru orice utilizator Linux începător care dorește să urmărească administrarea sistemului și să învețe cont de utilizator management.

De asemenea, arată cum să editați fișierele de configurare pentru a defini intervalele UID și GID și cum să modificați setările implicite pentru crearea contului de utilizator în Linux.

Cum să adăugați un utilizator în Linux

Trebuie să oferi unui membru al familiei sau unui prieten acces la computerul tău Linux? Iată cum să adăugați un utilizator în Linux și să le oferiți propriul cont.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Linux
  • Controlul contului utilizatorului
  • Linux elementar
Despre autor
Rumaisa Niazi (5 articole publicate)

Rumaisa este un scriitor independent la MUO. Ea a purtat multe pălării, de la un matematician la un pasionat de securitate a informațiilor, iar acum lucrează ca analist SOC. Interesele ei includ citirea și scrierea despre noile tehnologii, distribuțiile Linux și orice despre securitatea informațiilor.

Mai multe de la Rumaisa Niazi

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona