GNU/Linux >> Znalost Linux >  >> Linux

Základní správa uživatelů Linuxu

Tento článek popisuje možnosti základní správy uživatelů serveru Linux®. Ukazuje vám, jak přidat, odebrat, uzamknout, vypršet platnost a upravit uživatele na serveru Linux.

Předpoklady

Musíte mít následující předpoklady:

  • Základní pochopení Secure Shell (SSH).
  • Sudo nebo administrativní přístup k vašemu serveru. Administrativní uživatel může nahlédnout do následujících článků:
    • Udělte přístup sudo v RHEL® a CentOS®
    • Udělte přístup sudo v Debianu a operačním systému Ubuntu
  • Cloudový server s podporovanými verzemi systému Linux.

Přihlaste se na svůj server pomocí SSH a poté proveďte kroky v následujících částech:

Přidat základního uživatele SSH

Pomocí následujících kroků přidáte základního uživatele na váš server Linux s výchozím nastavením:

  1. Spusťte následující příkaz k vytvoření uživatele:

       useradd <user>

  2. Nastavte heslo pro uživatele:

      passwd <some-secure-password>

Přidat uživatele s příznaky

S useradd můžete použít následující běžné příznaky příkaz k zadání konfigurace nového uživatele:

  • -G , --groups :pro přidání nového účtu do skupin
  • -d , --home-dir :nastavení domovského adresáře nového účtu
  • -s , --shell :pro nastavení přihlašovacího shellu nového účtu

Můžete například vytvořit uživatele a zadat domovský adresář, přihlašovací shell a také přidat uživatele do doplňkové skupiny, jak je znázorněno v následujícím příkladu:

   useradd -d /home/nonDefaultHome/ -s /bin/bash -G developers <newuser>

Tento příkaz vytvoří nového uživatele s domovským adresářem /home/nonDefaultHome/ a /bin/bash/ skořápka. Příkaz také přidá tohoto uživatele do skupiny vývojáři .

Další možnosti přizpůsobení nového uživatele můžete zobrazit pomocí následujícího příkazu:

     useradd --help

Uzamykání nebo vypršení platnosti uživatelů

Pokud potřebujete zakázat přístup uživatele k vašemu serveru, můžete buď vypršet nebo uzamknout uživatelský účet Linuxu.

Zamknutí nebo odemknutí uživatele

Uzamčením uživatele se heslo uživatele změní na nečitelný řetězec, který zabrání uživateli v přihlášení pomocí ověřování heslem. K uzamčení uživatelského účtu Linuxu použijte následující příkaz:

   passwd -l <user>

Pomocí následujícího příkazu můžete ověřit, že uživatel byl úspěšně uzamčen:

   passwd -S <user>

Pokud byl uživatel úspěšně uzamčen, zobrazí se následující zpráva:

 <user> LK <date> 0 99999 7 -1 (Password locked.)

Pokud potřebujete uživatele odemknout, použijte následující příkaz:

 passwd -u <user>

Uživatel je odemčen pomocí následujícího příkazu:

   passwd -S <user>

Pokud byl příkaz úspěšný, zobrazí se následující zpráva:

 <user> PS <date> 0 99999 7 -1 (Password set, SHA512 crypt.)

Vypršení a zrušení platnosti uživatele

Zatímco uzamčení uživatele zakáže přístup pomocí hesla, tato možnost nezakáže jiné formy ověřování, jako je autentizace pomocí klíče SSH. Chcete-li zcela zakázat přístup uživatele, ukončete platnost účtu pomocí následujícího příkazu:

  usermod -e $(date '+1970-01-01') <user>

Poznámka :Platnost tohoto příkazu vyprší uživateli k datu 1. ledna 1970. Datum vypršení platnosti můžete také nastavit na aktuální datum nahrazením části s datem:$(datum '+%Y-%m-%d')

Platnost uživatele úspěšně vypršela můžete ověřit spuštěním následujícího příkazu:

   chage -l <user>

Uživateli se zobrazí následující výstup:

   Last password change					       : Apr 20, 2020
   Password expires					    	: never
   Password inactive						: never
   Account expires						: Jan 01, 1970
   Minimum number of days between password change		: 0
   Maximum number of days between password change		: 99999
   Number of days of warning before password expires	: 7

Pokud potřebujete zrušit platnost uživatele na serveru, spusťte následující příkaz:

   usermod -e -1 <user>

Chcete-li ověřit, že platnost uživatele vypršela, spusťte následující příkaz:

   chage -l <user>

Uživateli se zobrazí následující výstup:

   Last password change					       : Apr 20, 2020
   Password expires					    	: never
   Password inactive						: never
   Account expires						: never
   Minimum number of days between password change		: 0
   Maximum number of days between password change		: 99999
   Number of days of warning before password expires	: 7

Smazat uživatele

Pokud jste si jisti, že již nepotřebujete uživatele Linuxu, můžete uživatele ze serveru odstranit.

Poznámka :I když to nesmaže domovský adresář uživatele, může to způsobit problémy s vlastnictvím nebo jinými oprávněními na serveru. Před odstraněním uživatele se ujistěte, že odebrání uživatele nezpůsobí přerušení aplikací na vašem serveru.

Chcete-li odstranit uživatele na vašem serveru, spusťte následující příkaz:

   userdel <user>

Uživatel byl odstraněn pomocí následujícího příkazu:

   getent passwd <user>

Pokud byl uživatel úspěšně smazán, neměli byste obdržet žádný výstup, protože uživatel neexistuje v souboru /etc/passwd soubor.


Linux

  1. Co je uživatel Linuxu?

  2. Základní správa uživatelů Linuxu

  3. Linux OS Service „winbind“

  1. Správa balíků Linux pomocí apt

  2. Linux sysadmin základy:Správa uživatelských účtů

  3. Linux su příkaz

  1. Správa linuxových balíčků s dnf

  2. Změňte uživatelské jméno v systému Linux

  3. Visual Basic .Net v Linuxu