RHCSA seriýasy: RHEL 7-de ulanyjylary we toparlary nädip dolandyrmaly - 3-nji bölüm

RHEL 7 serwerini dolandyrmak, beýleki Linux serwerlerinde bolşy ýaly, ulanyjy hasaplaryny nädip goşmalydygyny, redaktirlemelidigini, togtatmalydygyny ýa-da pozmalydygyny we ulanyjylara faýllara, kataloglara we beýleki ulgam çeşmelerine zerur rugsatlary bermegiňizi talap eder. berlen tabşyryklary ýerine ýetirmek üçin.

Ulanyjy hasaplaryny dolandyrmak

RHEL 7 serwerine täze ulanyjy hasaby goşmak üçin aşakdaky iki buýrugyň birini kök hökmünde işledip bilersiňiz:

# adduser [new_account]
# useradd [new_account]

Täze ulanyjy hasaby goşulanda, tertip boýunça aşakdaky amallar ýerine ýetirilýär.

  1. Onuň öý bukjasy döredildi (/home/username başgaça görkezilmedik bolsa).
  2. Bu .bash_logout , .bash_profile we .bashrc gizlin faýllar ulanyjynyň öý bukjasynyň içinde göçürilýär we daşky gurşawy üpjün etmek üçin ulanylar ulanyjy sessiýasy üçin üýtgeýjiler. Has giňişleýin maglumat üçin olaryň hersini öwrenip bilersiňiz.
  3. Goşulan ulanyjy hasaby üçin poçta spool katalogy döredilýär.
  4. Täze ulanyjy hasaby bilen birmeňzeş at döredilýär.

Hasabyň doly mazmuny /etc/passwd faýlynda saklanýar. Bu faýl ulgam ulanyjy hasabynda ýazgy saklaýar we aşakdaky formata eýe (meýdanlar sütün bilen bölünýär):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Bu iki meýdan [ulanyjy ady] we [Teswir] öz-özünden düşündirilýär.
  2. Ikinji tabşyrylan 'x', hasabyň [ulanyjy ady] hökmünde girmek üçin ulanylýan kölegeli parol bilen üpjün edilendigini görkezýär (/etc/shadow ). .
  3. [UID] we [GID] meýdanlary, ulanyjy şahsyýetini we [ulanyjy ady] esasy topar IDentifikasiýasyny görkezýän bitewi san. degişlidir

Ahyrynda

  1. [Baş katalog] [ulanyjy ady] öý katalogynyň we
  2. [Bellenen gabyk] bu ulanyja ulgama gireninde berlen gabykdyr.

Siziň bilen tanyş bolmaly başga bir möhüm faýl, topar maglumatlary saklanýan /etc/group . /etc/passwd ýagdaýynda bolşy ýaly, her setirde bir ýazgy bar we meýdanlary hem bir sütün bilen bölünýär:

[Group name]:[Group password]:[GID]:[Group members]

nirede,

  1. [Toparyň ady] toparyň ady.
  2. Bu topar topar parolyny ulanýarmy? (An\x ýok diýmekdir)
  3. [GID] : /etc/passwd ýaly.
  4. [Toparyň agzalary] : her toparyň agzalary bolan dykgat bilen bölünen ulanyjylaryň sanawy.

Hasap goşanyňyzdan soň, islän wagtyňyz ulanyjynyň hasaby maglumatyny esasy sintaksis bolan usermod ulanyp redaktirläp bilersiňiz:

# usermod [options] [username]

Belli bir wagt aralygynda hasaby açmak üçin haýsydyr bir syýasaty bolan bir kompaniýada işleýän bolsaňyz ýa-da çäkli wagta girmek isleseňiz, - expiredate ulanyp bilersiňiz. baýdak, soň bolsa senesi YYYY-MM-DD formatda. Üýtgeşmäniň ulanylandygyny barlamak üçin, çykyşyny deňeşdirip bilersiňiz

# chage -l [username]

Aşakdaky suratda görkezilişi ýaly hasabyň gutarýan senesini täzelemezden ozal we soň.

Ulgamda täze ulanyjy hasaby goşulanda döredilen esasy topardan başga-da, birleşdirilen -aG ýa-da –append –groups opsiýalaryny ulanyp, goşmaça toparlara ulanyjy goşup bolýar, soň bolsa yzygiderli bölünen toparlaryň sanawy.

Näme üçindir ulanyjynyň öý katalogynyň (/ öý/ulanyjy adyndan başga) deslapky ýerini üýtgetmeli bolsaňyz, täze öý katalogyna mutlak ýol bilen -d ýa-da –home opsiýalaryny ulanmaly bolarsyňyz.

Ulanyjy deslapky bellenilen başdan başga (meselem, sh) başga bir gabygy ulanmak islese, “shell” baýdagy bilen usermod ulanyň, soň bolsa täze gabygyň ýoly.

Ulanyjyny goşmaça topara goşanyňyzdan soň, onuň hakykatdanam şeýle topara degişlidigini barlap bilersiňiz:

# groups [username]
# id [username]

Aşakdaky suratda 2-den 4-e çenli mysallar görkezilýär:

Aboveokardaky mysalda:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Ulanyjyny topardan aýyrmak üçin ýokardaky buýrukdaky --append wyklýuçatelini goýuň we ulanyjynyň --groups baýdagyna eýermek isleýän toparlaryny sanaň.

Hasaby öçürmek üçin ulanyjynyň parolyny gulplamak üçin -L (kiçi harp L) ýa-da “gulp” opsiýasyny ulanmaly bolarsyňyz. Bu, ulanyjynyň hasabyna girip bilmezliginiň öňüni alar.

Ulanyjyny täzeden serwere girip biler ýaly täzeden işletmeli bolanyňyzda, ýokardaky 5-nji mysalda düşündirilişi ýaly, öň bloklanan ulanyjynyň parolyny açmak üçin -U ýa-da “unlock” opsiýasyny ulanyň.

# usermod --unlock tecmint

Aşakdaky surat 5-nji we 6-njy mysallary görkezýär:

Topary pozmak üçin, groupdel-i ulanmak islärsiňiz, ulanyjy hasabyny pozmak üçin bolsa ulanyjy delini ulanarsyňyz (öý bukjasynyň we poçta bukjasynyň mazmunyny pozmak isleseňiz –r wyklýuçatelini goşuň):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Group_name eýe bolan faýllar bar bolsa, pozulmaz, ýöne toparyň eýesi ýok edilen toparyň GID-sine bellener.