Tvarkome vartotojus: useradd, usermod ir userdel. Vartotojų valdymas Linux sistemoje Pašalinkite vartotoją iš Linux grupės
Įskaitant „Linux“ OS su daugybe jos apvalkalų. Šis straipsnis padės visiems, norintiems suprasti, kaip įtraukti vartotoją į „Linux“ grupę, taip pat juos sukurti, redaguoti ir ištrinti. Pirmyn!
Grupės ir vartotojai sukonfigūruojami konsolės režimu
Pradėkime nuo kūrimo procedūros analizės. Kaip ir visa kita, ši operacija atliekama naudojant specialią komandą, kuri mūsų atveju turi tokią sintaksę:
Atminkite, kad norint atlikti tokius sistemos pakeitimus, jums reikia root teisių. Jei jų neturite, kiekvienos įvestos komandos pradžioje pridėkite „sudo“, kad įsitikintumėte, jog jos sėkmingai veikia.
Taip sukuriama nauja paskyra. Kad būtų galima sukurti specialius nustatymus, tam tikrus raktus galite peržiūrėti žemiau:
Jei nepavyko sukurti naudojant parametrus, pabandykite atlikti šiuos veiksmus:
Nurodyta eilutė leis peržiūrėti visus nustatymus.
Ši eilutė leis jums pakeisti šiuos parametrus:
Norėdami pakeisti informaciją ir parametrus, naudokite įrankį usermod. Komanda turės tokią sintaksę:
Slaptažodį galite nustatyti arba pakeisti taip. Įveskite:
Po to turėsite parašyti norimą slaptažodį arba, jei jis jau buvo nustatytas, įveskite seną, o tada naują.
Taip pat turite galimybę nustatyti tuščią slaptažodį. Tokiu atveju komanda atrodys taip:
Saugumo požiūriu neturėtumėte kurti „vartotojo“ be atitinkamo slaptažodžio. Tačiau tai aktualu tik firmų ir įmonių administratoriams. Tai nėra būtina naudojimui namuose.
Norėdami ištrinti, naudokite userdel. Mūsų atveju sintaksė atrodys taip:
Taip pat galite sukurti grupes, į kurias vėliau bus perkeltos paskyros. Norėdami tai padaryti, parašykite:
Kaip ir ankstesniais atvejais, papildomiems parametrams nustatyti galite naudoti specialius klavišus:
Dabar pažiūrėkime, kaip pridėti sukurtą „vartotoją“ prie sukurtos grupės. Norėdami tai padaryti, turite parašyti šią eilutę:
sudo usermod -aG testgroup vasyapupkin
Tiems, kurie naudoja ne „pliką“ Linux, o populiariausią jos apvalkalą - Ubuntu, pažvelgsime į darbą su paskyromis per grafinę sąsają. Iš pradžių Ubuntu neturi reikalingos priemonės darbui su jais, o visos operacijos atliekamos per komandinę eilutę. Tačiau reikiamą įrankį galite įdiegti įvesdami:
sudo apt-get install gnome-system-tools
Kai diegimas bus baigtas, galėsite lengvai atlikti tas pačias operacijas kaip ir per komandinę eilutę. Tiesiog eikite į „Ypatybės“ ir ten galėsite savo nuožiūra juos pridėti, keisti ir ištrinti.
Visų sukurtų vartotojų sąrašą ir informaciją apie juos galite peržiūrėti specialiame sistemos faile - /etc/passwd.
Dabar žinote, kaip dirbti su vartotojais ir grupėmis Linux operacinėje sistemoje. Palikite savo atsiliepimus apie šį straipsnį ir užduokite klausimus komentaruose.
Kartais reikia išsiaiškinti, kurie vartotojai yra registruoti Linux operacinėje sistemoje. Tai gali prireikti norint nustatyti, ar yra perteklinių vartotojų, ar kuriam nors konkrečiam vartotojui ar visai jų grupei reikia pakeisti savo asmens duomenis.
Žmonės, kurie reguliariai naudojasi šia sistema, gali tai padaryti naudodami daugybę metodų, tačiau pradedantiesiems tai yra labai problematiška. Todėl instrukcijos, kurios bus aprašytos toliau, padės nepatyrusiam vartotojui susidoroti su užduotimi. Tai galima padaryti naudojant įmontuotą terminalas arba daug programų su grafine sąsaja.
1 būdas: programos
Linux/Ubuntu sistemoje registruotus vartotojus galima valdyti naudojant parametrus, kurių veikimą užtikrina speciali programa.
Deja, grafinio darbalaukio apvalkalo Gnome ir Unity programos skiriasi. Tačiau jie abu gali pateikti parinkčių ir įrankių rinkinį, skirtą „Linux“ platinimų naudotojų grupėms tikrinti ir redaguoti.
Paskyros „Gnome“.
Pirmiausia turėtumėte atidaryti sistemos nustatymus ir pasirinkti skyrių, pavadintą "Paskyros". Atminkite, kad sistemos naudotojai čia nebebus rodomi. Registruotų vartotojų sąrašas yra kairėje esančiame skydelyje, kuriame yra kiekvieno iš jų nustatymų ir duomenų keitimo skyrius.
Programa „Vartotojai ir grupės“ paskirstyme su „Gnome“ grafiniu apvalkalu visada yra įdiegta pagal numatytuosius nustatymus, tačiau jei jos nerandate sistemoje, galite ją automatiškai atsisiųsti ir įdiegti paleisdami komandą "Terminalas":
sudo apt-get install unity-control-center
KUser KDE
KDE platformai yra vienas įrankis, kurį naudoti yra net daug patogiau. Jis vadinamas KUser.
Programos sąsajoje rodomi visi registruoti vartotojai, jei reikia, galite matyti ir sistemos vartotojus. Ši programa gali pakeisti vartotojų slaptažodžius, perkelti juos iš vienos grupės į kitą, prireikus ištrinti ir panašiai.
Kaip ir „Gnome“, KDE pagal numatytuosius nustatymus yra įdiegtas KUser, tačiau jį galima pašalinti. Norėdami įdiegti programą, paleiskite komandą "Terminalas":
sudo apt-get install kuser
2 būdas: terminalas
Šis metodas yra universalus daugeliui platinimų, sukurtų remiantis Linux operacine sistema. Faktas yra tas, kad jo programinėje įrangoje yra specialus failas, kuriame yra informacija apie kiekvieną vartotoją. Šis dokumentas yra adresu:
Visi jame esantys įrašai pateikiami tokia forma:
- kiekvieno vartotojo vardas;
- unikalus identifikavimo numeris;
- ID slaptažodis;
- Grupės ID;
- grupės pavadinimas;
- namų katalogo įvynioklis;
- namų katalogo numeris.
Siekiant padidinti saugumą, kiekvieno vartotojo slaptažodis yra saugomas dokumente, tačiau jis nerodomas. Kitose šios operacinės sistemos modifikacijose slaptažodžiai net saugomi atskiruose dokumentuose.
Visas vartotojų sąrašas
Galite peradresuoti į failą su išsaugotais vartotojo duomenimis naudodami "Terminalas"įvesdami į jį šią komandą:
Jei vartotojo ID turi mažiau nei keturis skaitmenis, tai yra sistemos duomenys, kuriuos labai nepageidautina keisti. Faktas yra tas, kad juos įdiegimo metu sukuria pati OS, kad būtų užtikrintas saugiausias daugumos paslaugų veikimas.
Vardai vartotojų sąraše
Verta paminėti, kad šiame faile gali būti gana daug jums neįdomių duomenų. Jei jums reikia žinoti tik vardus ir pagrindinę informaciją apie vartotojus, galite filtruoti duomenis dokumente įvesdami šią komandą:
sed "s/:.*//" /etc/passwd
Peržiūrėti aktyvius vartotojus
„Linux“ pagrindu veikiančioje OS galite matyti ne tik užsiregistravusius, bet ir šiuo metu OS aktyvius vartotojus bei tuo pačiu matyti kokius procesus jie naudoja. Tokiai operacijai naudojama speciali programa, iškviečiama su komanda:
Ši programa išduos visas vartotojų vykdomas komandas. Jei jis vienu metu naudoja dvi ar daugiau komandų, jos taip pat bus rodomos išvesties sąraše.
Naršymo istorija
Jei reikia, galima analizuoti vartotojų veiklą: sužinoti paskutinio prisijungimo datą. Jis gali būti naudojamas pagal žurnalą /var/wtmp. Jis iškviečiamas komandų eilutėje įvedant šią komandą:
Paskutinės veiklos data
Be to, „Linux“ operacinėje sistemoje galite sužinoti, kada kiekvienas iš registruotų vartotojų paskutinį kartą buvo aktyvus – tai atliekama komanda paskutinis žurnalas, vykdomas naudojant to paties pavadinimo užklausą:
Šiame žurnale taip pat pateikiama informacija apie vartotojus, kurie niekada nebuvo aktyvūs.
Išvada
Kaip matote, į "Terminalas" pateikia išsamesnę informaciją apie kiekvieną vartotoją. Tai leidžia sužinoti, kas ir kada prisijungė prie sistemos, nustatyti, ar ja naudojosi neleistini žmonės, ir dar daugiau. Tačiau paprastam vartotojui geriau būtų naudoti GUI programą, kad nesigilintų į Linux komandų esmę.
Naudotojų sąrašą gana lengva peržiūrėti, svarbiausia suprasti, kuo ši operacinės sistemos funkcija veikia ir kokiais tikslais ji naudojama.
Sistemoje sukuriama nauja grupė
Su šia komanda galite sukurti naują vartotojų grupę (toliau – grupė) grupė sistemoje:
Naujo vartotojo įtraukimas į sistemą
Naujas vartotojas Vartotojas galima pridėti su komanda:
Jis bus automatiškai įtrauktas į pasirinktinę grupę, pavadintą jo vardu.
Norėdami pridėti vartotoją Vartotojasį esamą grupę grupė mes rašome:
Naudodami šią komandą galite įtraukti vartotoją į kelias grupes vienu metu. Norėdami tai padaryti, išvardijame grupių pavadinimus, atskirtus kableliais.
Norėdami pridėti vartotoją prie naujos grupės pavadinimu, kuris skiriasi nuo vartotojo vardo, atlikite šiuos veiksmus:
useradd -g grupės pavadinimas Vartotojas
Ši grupė bus pagrindinė vartotojo grupė.
Vartotojo slaptažodžio nustatymas
Vartotojo slaptažodis Vartotojas duoda komanda:
Ši komanda paprašys du kartus įvesti slaptažodį. Niekada nepalikite vartotojo be slaptažodžio!
Kartais reikia neleisti vartotojui prisijungti. Pavyzdžiui, jei jums reikia tik prieigos prie bendro tinklo. (Daugiau apie tai.) Norėdami tai padaryti, turite pakeisti failą passwd su tokia komanda:
Slaptažodžio laukelyje prieš patį slaptažodį pridedu žvaigždutę „*“ (šis failas išsamiau aprašytas straipsnio pabaigoje). Išsaugokite atliktus pakeitimus ir išeikite naudodami klavišus Ctrl + X, Raktas Y patvirtiname savo pasirinkimą Siekiant didesnio saugumo, šį failą galima redaguoti komanda vipw. Norėdami išeiti iš redaktoriaus išsaugodami pakeitimus, turite paleisti :wq. Norėdami išeiti neišsaugoję pakeitimų, parašykite :q arba :q! jei buvo atlikti kokie nors pakeitimai.
Vartotojo informacijos failai
Toliau pateikta informacija pateikiama siekiant geriau suprasti sistemos vartotojo kūrimą ir koregavimą. Norėdami redaguoti vartotojus, daugeliu atvejų bus lengviau naudoti komandą usermod. Galite sužinoti daugiau apie šią komandą paleidę
Visa informacija apie sistemos vartotojus ir grupes yra saugoma šiuose failuose:
- /etc/passwdšiame faile yra visas vartotojų, apie kuriuos sistema žino, sąrašas. Kiekvienoje šio failo eilutėje aprašomas vartotojas ir yra septyni laukai, kuriuose yra vartotojo informacija. Laukai atskirti dvitaškiais.
1.
2. Užšifruotas vartotojo slaptažodis (niekada nepalikite šio lauko tuščio);
3. Vartotojo ID (UID);
4. Grupės ID (GID);
5. GECOS laukas, kuriame galite nurodyti vartotojo vardą, pavardę, darbo namų telefono numerį, darbo vietą ir kt.;
6. Kelias į namų katalogą;
7. Registracijos apvalkalas.
- /etc/shadow Slaptažodžiai čia saugomi šifruota forma. Šis failas yra tik skaitomas supervartotojui. Kiekviena eilutė atitinka vieną vartotoją. Jame yra devyni laukai, atskirti dvitaškiais:
1.
Vartotojo registracijos vardas;
2.
Užšifruotas vartotojo slaptažodis;
3.
Data, kada slaptažodis buvo paskutinį kartą pakeistas;
4.
Minimalus dienų skaičius tarp slaptažodžio keitimų;
5.
Maksimalus dienų skaičius tarp slaptažodžio keitimų;
6.
Dienų skaičius iki įspėjimo apie slaptažodžio galiojimo pabaigą;
7.
Dienų skaičius iki slaptažodžio galiojimo pabaigos;
8.
Paskyros galiojimo laikotarpis;
9.
Rezervuotas tuščias laukas, kuris nenaudojamas.
Šio failo datos laukeliai užpildomi dienų, praėjusių nuo 1970 m. sausio 1 d., skaičiumi. Pirmus du laukus būtina užpildyti!
- /etc/group yra grupių sąrašas ir į šias grupes įtrauktų vartotojų vardai. Panašiai kaip ir ankstesniuose failuose, kiekviena eilutė atitinka vieną grupę ir turi keturis laukus, atskirtus dvitaškiais:
1.
Grupės pavadinimas;
2.
Užšifruotas slaptažodis arba simbolis x nurodant failo naudojimą gšešėlis(kada prijungti vartotoją prie grupės naudojant paslaugų programą newgrp reikia įvesti slaptažodį);
3.
Grupės ID (GID);
4.
Šios grupės narių sąrašas, atskirtas kableliais.
Originalus: Linux Fundamentals
Autorius: Paul Cobbaut
Paskelbimo data: 2014 m. spalio 16 d
Vertimas: A. Panin
Vertimo data: 2014 m. gruodžio 23 d
29 skyrius. Vartotojų grupės
Sistemos vartotojų abonementus galima sujungti grupėse. Vartotojų grupių koncepcija leidžia nustatyti prieigos teises vartotojų grupės lygiu, o ne nustatyti vienodas prieigos teises kiekvienam atskiram vartotojui.
Kiekvienas „Unix“ ar „Linux“ platinimas turi GUI įrankį vartotojų grupėms valdyti. Vartotojams, kurie neturi patirties su šiomis sistemomis, rekomenduojama naudoti šiuos įrankius. Labiau patyrę vartotojai gali naudoti komandinės eilutės įrankius vartotojų abonementams tvarkyti, tačiau būkite atsargūs: kai kurie platinimai neleidžia naudoti ir GUI, ir komandinės eilutės vartotojų grupių valdymo įrankių (pavyzdys yra Novell YaST įrankis). Patyrę sistemos administratoriai gali tiesiogiai redaguoti atitinkamus failus naudodami vi teksto rengyklę arba vigr įrankį.
grupinio pridėjimo įrankis
Vartotojų grupes galima sukurti naudojant groupadd įrankį. Toliau pateiktame pavyzdyje parodyta, kaip sukurti penkias grupes (prie jų nepridedant vartotojų). root@laika:~# groupadd tenis root@laika:~# groupadd football root@laika:~# groupadd snooker root@laika:~# groupadd formula1 root@laika:~# groupadd salsa
grupės failas
Vartotojai gali priklausyti kelioms grupėms. Narystė vartotojų grupėje apibrėžiama faile /etc/group. root@laika:~# tail -5 /etc/group tenis:x:1006: football:x:1007: snukeris:x:1008: formula1:x:1009: salsa:x:1010: root@laika:~#
Pirmas laukas vartotojų grupės aprašymo eilutėje yra grupės pavadinimas. Antrame lauke yra (šifruotas) grupės slaptažodis (šis laukas gali būti tuščias). Trečiame lauke yra grupės identifikatorius arba GID reikšmė. Ketvirtasis laukas yra grupės narių sąrašas, kuris šiuo atveju yra tuščias, nes grupėse nėra vartotojų.
grupių komandą
Vartotojas gali paleisti grupių komandą, kad peržiūrėtų grupių, kurioms jie priklauso, sąrašą. $grupės hario sportas$
usermod įrankis
Vartotojo grupės narystė gali būti pakeista naudojant useradd arba usermod įrankius. root@laika:~# usermod -a -G tennis inge root@laika:~# usermod -a -G tenis katrien root@laika:~# usermod -a -G salsa katrien root@laika:~# usermod -a -G snukeris sandra root@laika:~# usermod -a -G formula1 annelies root@laika:~# tail -5 /etc/group tenis:x:1006:inge,katrien football:x:1007: snukeris:x:1008:sandra formula1:x:1009:annelies salsa:x:1010:katrien root@laika:~#
Būkite atsargūs, kai naudojate usermod paslaugų programą, kad įtrauktumėte vartotojus į grupes. Pagal numatytuosius nustatymus „usermod“ programa pašalins vartotoją iš visų grupių, kuriose jis buvo narys, jei šių grupių pavadinimai nebuvo perduoti kaip komandos dalis! Naudojant parinktį -a (pridėti) išvengiama tokio elgesio.
groupmod įrankis
Vartotojų grupės pavadinimą galite pakeisti naudodami groupmod paslaugų programą. root@laika:~# groupmod -n smiginis snukeris root@laika:~# tail -5 /etc/group tenis:x:1006:inge,katrien football:x:1007: formula1:x:1009:annelies salsa:x: 1010:katrien darts:x:1008:sandra
groupdel naudingumas
Galite visam laikui ištrinti vartotojų grupę naudodami groupdel įrankį. root@laika:~# groupdel tenisas root@laika:~#
gpasswd programa
Taip pat galite perduoti tam tikros vartotojų grupės narystės valdymą kitam vartotojui, naudodami gpasswd įrankį. Toliau pateiktame pavyzdyje teisę įtraukti ir pašalinti vartotojus iš sporto grupės perduodame serena. Tada mes naudojame komandą su, kad įtrauktume vartotoją Harry į sporto grupę vartotojo serena vardu. # gpasswd -A serena sportas # su - serena $ id harry uid=516(haris) gid=520(haris) grupės=520(haris) $ gpasswd -a haris sportas Vartotojo hario įtraukimas į sporto grupę $ id harry uid=516 (haris) gid=520(haris)grupės=520(haris),522(sportas) $ uodega -1 /tt/grupinis sportas:x:522:serena,venera,haris $
Naudotojų grupių administratoriai neprivalo būti šių grupių nariais. Jie gali pašalinti savo paskyras iš administruojamų vartotojų grupių, neturėdami įtakos jų galimybei pridėti ar pašalinti naudotojus iš tų grupių. $ gpasswd -d serena sports Pašalinti vartotoją serena iš sporto grupės $ išeiti
Informacija apie vartotojų grupių administratorius saugoma /etc/gshadow faile. # tail -1 /etc/gshadow sports:!:serena:venus,hari #
Norėdami pašalinti visas administratoriaus paskyras iš vartotojų grupės, naudokite gpasswd įrankį su parinktimis, kad nurodytumėte tuščią administratorių sąrašą. # gpasswd -A "" sportas
newgrp įrankis
Galite paleisti antrinį apvalkalą su nauja laikina pagrindine vartotojų grupe naudodami komandą newgrp. root@rhel65:~# mkdir prigroup root@rhel65:~# cd prigroup/ root@rhel65:~/prigroup# touch standard.txt root@rhel65:~/prigroup# ls -l total 0 -rw-r--r- -. 1 šakninė šaknis 0 balandžio 13 d. 17:49 standard.txt root@rhel65:~/prigroup# echo $SHLVL 1 root@rhel65:~/prigroup# newgrp tennis root@rhel65:~/prigroup# echo $SHLVL 2 root@rhel65: ~/prigroup# palieskite newgrp.txt root@rhel65:~/prigroup# ls -l iš viso 0 -rw-r--r--. 1 šaknis tenisas 0 balandžio 13 d. 17:49 newgrp.txt -rw-r--r--. 1 root root 0 Bal 13 17:49 standard.txt root@rhel65:~/prigroup# išeiti išeiti root@rhel65:~/prigroup#
vigr naudingumas
Pagal analogiją su vipw įrankiu, vigr paslaugų programa gali būti naudojama redaguoti /etc/group failą rankiniu būdu, nes ji teisingai užrakina šį failą redagavimo proceso metu. Teksto rengyklę vi arba vigr įrankį gali naudoti tik patyrę sistemos administratoriai vartotojų grupėms valdyti.
Praktinė užduotis: vartotojų grupės
Teisinga praktinės užduoties atlikimo procedūra: vartotojų grupės
1. Sukurkite vartotojų grupes tenisas, futbolas ir sportas.
grupinis tenisas; grupinis futbolas; grupinės sporto šakos
2. Naudodami vieną komandą, padarykite vartotojo venusą teniso ir sporto grupių nariu.
Usermod -a -G tenisas,sporto venusas
3. Pervardykite vartotojų grupę futbolas į pėdą.
Groupmod -n pėdų futbolas
4. Naudokite vi teksto rengyklę, kad įtrauktumėte vartotojo sereną į teniso vartotojų grupę.
5. Naudokite komandą id, kad įsitikintumėte, jog vartotojas serena yra teniso vartotojų grupės narys.
ID (atsijungus ir prisijungus, vartotojas serena turi būti grupės narys)
6. Padarykite vieną iš vartotojų atsakingą už vartotojo narystės pėdų ir sporto grupėse valdymą. Patikrinkite naudojamo mechanizmo funkcionalumą.
Gpasswd -A (kad vartotojas būtų atsakingas už narystės vartotojų grupėje valdymą) gpasswd -a (kad vartotojas taptų vartotojų grupės nariu)
