Управление учетными записями пользователей — одна из многих проблем системных администраторов Linux. Некоторые из обязанностей системного администратора включают в себя включение/отключение учетных записей пользователей, сохранение домашнего каталога, установка разрешений пользователей, назначение групп/оболочек пользователям и управление пароли.

Эффективный контроль учетных записей пользователей возможен только после знакомства с основами управления учетными записями Linux. Следовательно, эта статья является ступенькой к защите учетных записей пользователей. В нем показано, как создавать, удалять и изменять учетные записи пользователей, а также управлять предопределенными настройками или файлами, чтобы создать наиболее подходящую и безопасную среду для пользователей Linux.

Как добавить учетные записи пользователей в Linux

В качестве меры предосторожности любой пользователь, использующий ваш Linux-компьютер, должен иметь отдельную учетную запись. Учетная запись пользователя позволяет вам разделить ваши файлы в безопасном месте с возможностью настройки ваших домашних каталогов, пути, переменных среды и т. д.

instagram viewer

Прежде чем приступить к созданию нового пользователя, список доступных учетных записей пользователей с помощью резать команда следующим образом:

вырезать -d: -f1 /etc/passwd

Самый простой способ создать новую учетную запись пользователя в Linux — с помощью пользовательдобавить. Эта утилита предлагает различные параметры для указания дополнительной информации при добавлении нового пользователя. Вот некоторые из вариантов:

  • : Добавляет описание/комментарий к учетной записи пользователя.
    useradd -c "Джон Уайз" Джон
  • : устанавливает домашний каталог для указанного пользователя. По умолчанию команда useradd устанавливает в качестве имени пользователя (/home/john), но вы можете заменить его каталогом по вашему выбору следующим образом:
    useradd -d /mnt/home/john
  • : позволяет установить основную группу пользователя. Пользователь будет добавлен в группу по умолчанию, если вы не добавите его в процессе создания.
  • : Добавляет пользователя в несколько групп.
    useradd -G сок, яблоко, линукс, техник джон
  • : создает новую учетную запись пользователя, используя UID существующего пользователя.
  • -п: Используется для добавления зашифрованного пароля к учетной записи. Вы также можете добавить свой пароль позже, используя команда пароль.
    Джон

Например, вот как вы можете использовать команду useradd и некоторые из приведенных выше параметров для добавления нового пользователя:

useradd -g tech -G apple, linux -s /bin/zsh -c "Джеймс Адем" адем

В процессе создания пользователя вышеупомянутая команда выполняет несколько действий:

  • Наборы технология как основная группа пользователя
  • Устанавливает Zsh в качестве оболочки по умолчанию для пользователя
  • Добавляет adem в группы Apple и Linux. Эта операция также создает новые записи внутри /etc/group файл.
  • Наборы /home/adem в качестве домашнего каталога по умолчанию
  • Создает новые записи внутри /etc/passwd и /etc/shadow файлы. Команда добавляет следующую строку в файл /etc/passwd:
    Адем: x: 1002:1007:Джеймс Адем:/дом/Сара:/бин/ЗШ

Изменить настройки пользователя по умолчанию

Команда useradd считывает значения по умолчанию из /etc/login.defs, /etc/useradd, и /etc/default/useradd. Вы можете открыть файлы в своем любимом текстовом редакторе в Linux, внести и сохранить соответствующие изменения перед использованием команды.

Вы можете просмотреть некоторые настройки, доступные внутри логин.defs используя следующую команду:

кошка /etc/login.defs | grep 'ПЕРЕД\|UID\|GID'

Незакомментированные строки — это ключевые слова со значениями. Например, PASS_MAX_DAYS ключевое слово устанавливает максимум 9999 дней для истечения срока действия пароля. Точно так же PASS_MIN_LEN ключевое слово требует, чтобы длина пароля была не менее пяти символов. Наконец, ключевые слова UID и GID позволяют настраивать диапазоны идентификаторов пользователей и групп для любой новой учетной записи пользователя.

Вы также можете просмотреть/изменить настройки по умолчанию, присутствующие в файлах, с помощью команды useradd с параметром флаг.

Обратите внимание, что вы не используете флаг, чтобы создать новую учетную запись. Вместо этого он позволяет вам только изменить настройки по умолчанию. Кроме того, он поддерживает изменения только для нескольких параметров, которые команда useradd использует для создания учетной записи.

Флаги Описание
Изменяет домашний каталог по умолчанию (/home) для новых учетных записей пользователей.
Изменяет новую первичную группу пользователей по умолчанию (имя пользователя) с другой группой по умолчанию.
Заменяет значение по умолчанию /bin/bash оболочку с другой оболочкой по умолчанию.
Изменяет дату истечения срока действия по умолчанию, чтобы отключить учетную запись пользователя в ГГГГ-ММ-ДД формат.
-f Позволяет установить неактивные дни до отключения учетной записи и после истечения срока действия пароля

Например, следующая команда изменяет оболочку по умолчанию на /bin/sh и домашний каталог для /home/new:

useradd -D -b /home/new -s /bin/sh

Изменить группы пользователей в Linux

usermod — еще одна простая, но понятная утилита Linux для изменения данных учетной записи пользователя. Он поддерживает те же параметры или флаги, что и пользовательдобавить команда, и поэтому ее использование довольно просто.

Например, вы можете изменить оболочку пользователя adem по умолчанию с /bin/sh на /bin/bash следующим образом:

usermod -s /bin/bash адем

Теперь включить адем в продажи группе, вам нужно будет использовать -аГ пометить как простой флаг удалит пользователя из ранее добавленных дополнительных групп: яблоко и линукс.

usermod -aG продажи адем
кот /etc/группа | грэп адем

Связанный: Лучшие утилиты командной строки для просмотра содержимого файлов в Linux

Как удалить учетные записи пользователей в Linux

Linux предлагает еще одну утилиту командной строки пользовательдел удалить любую учетную запись пользователя. Вот основной синтаксис:

имя пользователя

Однако это только удалит данные учетной записи из /etc/passwd файл. Чтобы также удалить домашний каталог пользователя, используйте команду флаг следующим образом:

userdel -r имя пользователя

В качестве меры предосторожности мы рекомендуем найти все файлы, принадлежащие пользователю, и переназначить их любой другой существующей учетной записи пользователя. Использовать команда поиска чтобы перечислить все файлы, принадлежащие пользователю или назначенные идентификатору пользователя, который вы удалили или не связанный с каким-либо пользователем.

найти / -user имя пользователя -ls
найти / -uid 504 -ls
найти / -nouser -ls

Коротко об управлении учетными записями пользователей Linux

В этой статье демонстрируются примеры создания, удаления и изменения учетной записи пользователя Linux с советами и рекомендациями. трюки для любого начинающего пользователя Linux, который хочет заняться системным администрированием и изучить учетную запись пользователя управление.

Также показано, как редактировать файлы конфигурации, чтобы определить диапазоны UID и GID и изменить настройки по умолчанию для создания учетной записи пользователя в Linux.

Как добавить пользователя в Linux

Нужно предоставить члену семьи или другу доступ к вашему ПК с Linux? Вот как добавить пользователя в Linux и дать ему собственную учетную запись.

Читать далее

доляТвитнутьЭлектронное письмо
Похожие темы
  • линукс
  • Контроль учетных записей пользователей
  • Linux элементарный
Об авторе
Румайса Ниази (опубликовано 5 статей)

Румаиса — независимый писатель в MUO. Она носила много шляп, от математика до энтузиаста информационной безопасности, и теперь работает аналитиком SOC. Ее интересы включают чтение и письмо о новых технологиях, дистрибутивах Linux и обо всем, что связано с информационной безопасностью.

Другие работы Румайсы Ниази

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться