Správa uživatelů se stává kritickým hlediskem, pokud chcete do systému přidat více uživatelů. Pokud správa uživatelů ve vašem systému není efektivní, možná budete muset ohrozit zabezpečení a přístup k soukromým a citlivým informacím ve vašem systému. Tento článek poskytuje jednoduché techniky, které můžete využít k efektivní kontrole správy uživatelů. Zahrnuje postupy správy uživatelů a skupin, a to jak prostřednictvím uživatelského rozhraní, tak prostřednictvím příkazového řádku, který můžete provést pomocí velmi základních kroků.
Na Ubuntu 18 spouštíme příkazy a procesy popsané v tomto článku.04 systém. Vezměte prosím na vědomí, že k provádění zde uvedených úkolů musíte mít oprávnění root. Pojďme tedy nejprve pochopit, co je root?
Porozumění uživateli root
Než začnete se správou uživatelů, je důležité mít určité znalosti uživatele root v systému Linux. Ubuntu ve výchozím nastavení neumožňuje přímému přihlášení uživatele root (jiné distribuce Linuxu jako Debian a CentOS však umožňují přímé přihlášení root); Ubuntu proto vytvořil funkci s názvem „sudo“, kterou můžete použít k provádění různých administrativních operací. Musíte zadat heslo pomocí příkazu sudo, který pomáhá udržovat odpovědnost za všechny akce uživatele jako správce. Ve výchozím nastavení má první uživatel vytvořený při instalaci Ubuntu práva sudo. Je mu uděleno úplné oprávnění root a je přidán do seznamu sudoers v souboru / etc / sudoers.
Je důležité si uvědomit, že k provádění všech operací správy uživatelů vysvětlených v tomto článku musíte být autorizovaným sudoerem.
Správa uživatelů
Můžete přidat uživatele do systému Ubuntu prostřednictvím uživatelského rozhraní; předběžnou správu uživatelů je však třeba provést pomocí příkazového řádku.
Přidání uživatele prostřednictvím grafického uživatelského rozhraní
Chcete-li přidat uživatele prostřednictvím grafického rozhraní Ubuntu, postupujte podle těchto kroků:
Otevřete dialogové okno Nastavení účtu buď prostřednictvím Ubuntu Dash, nebo kliknutím na šipku dolů v pravém horním rohu obrazovky Ubuntu. Klikněte na své uživatelské jméno a poté vyberte Nastavení účtu následujícím způsobem:
Otevře se následující dialog Uživatelé. Všechna pole budou ve výchozím nastavení deaktivována. Abyste mohli s tímto dialogem dále pracovat, budete muset zadat autentizaci. Klikněte na tlačítko Odemknout v pravém horním rohu dialogového okna Uživatelé.
Otevře se následující dialogové okno Ověření, kde můžete zadat informace o ověření jako správce, protože pouze tímto způsobem budete moci vytvářet nebo upravovat uživatelské účty:
reklama
Zadejte své heslo a klikněte na ikonu Ověřit knoflík. Nyní uvidíte, že jsou všechna pole v dialogu Uživatelé povolena pro práci na:
Klikněte na ikonu Přidat uživatele knoflík. Otevře se následující dialog Přidat uživatele, kde můžete zadat podrobnosti o novém uživateli, kterého chcete vytvořit:
Prostřednictvím tohoto dialogového okna můžete určit, zda chcete vytvořit uživatele Standard nebo Administrative. Je také důležité vědět, že není dobrým bezpečnostním postupem ponechat pole hesla pro nového uživatele prázdné. Tímto způsobem se může každý uživatel přihlásit a přistupovat k soukromým a zabezpečeným datům ve vašem systému.
Klikněte na ikonu Přidat tlačítko, které bude povoleno, pouze pokud v dialogu Přidat uživatele zadáte všechny platné informace.
Nový uživatel bude nyní vytvořen a uvidíte jej v dialogovém okně Uživatelé následujícím způsobem:
Přidání uživatele prostřednictvím příkazového řádku
Příkazový řádek Ubuntu poskytuje větší kontrolu správci při provádění operací správy uživatelů. Chcete-li přidat uživatele prostřednictvím příkazového řádku, postupujte podle následujících kroků:
- Otevřete Terminál stisknutím Ctrl + Alt + T nebo pomocí Ubuntu Dash.
- Chcete-li přidat nového uživatele, zadejte následující příkaz:
$ sudo adduser [uživatelské jméno]
Budete vyzváni k zadání hesla pro sudo. Budete také požádáni o zadání a přepsání hesla (pro opětovné potvrzení) pro nového uživatele. Můžete se rozhodnout zadat nebo ignorovat zadávání biologických údajů nového uživatele, protože je volitelné.
Enter Y pokud jsou zadané informace správné, a poté stiskněte klávesu Enter.
Nový uživatel bude nyní vytvořen ve vašem systému Ubuntu.
Výpis všech uživatelů
Jako správce Ubuntu můžete zobrazit seznam uživatelů přidaných do vašeho systému pomocí následujícího příkazu:
$ awk -F ': "$ 2 ~" \ $ "print $ 1' / etc / shadow
Na tomto obrázku je sana administrátor, guest je uživatel, kterého jsme vytvořili prostřednictvím uživatelského rozhraní, a guest user je uživatel, kterého jsme vytvořili prostřednictvím příkazového řádku.
Zamykání / odemykání uživatelských účtů
Ubuntu vám umožňuje dočasně zamknout a odemknout libovolný uživatelský účet pomocí následujících příkazů:
$ sudo passwd -l uživatelské jméno $ sudo passwd -u uživatelské jméno
Uzamčený uživatel se nebude moci přihlásit do systému, dokud nebude v uzamčeném stavu.
Poskytnutí rootovského oprávnění uživateli
Pokud chcete uživateli udělit oprávnění root, budete muset upravit soubor visudo, který obsahuje seznam sudoers ve vašem systému.
Otevřete soubor visudo pomocí následujícího příkazu:
$ sudo nano visudo
Tento příkaz otevře soubor visudo v editoru Nano.
Přidejte do souboru následující řádky:
[uživatelské jméno] ALL = (ALL) ALL
Tento řádek poskytne úplná práva root zadanému uživateli.
User_Alias ADMINS = [uživatelské jméno] Cmnd_Alias HTTPD = / etc / init.d / httpd ADMINS ALL = HTTPD
Tyto řádky vytvoří skupinu uživatelů, kterým pak můžete přiřadit aliasy příkazů.
Ukončete soubor pomocí Ctrl + X a poté zadejte Y a Enter, aby se uložily provedené změny v souboru visudo.
Uživatel typu „host“ z našeho příkladu nyní bude moci provádět všechny operace root.
Odstranění uživatele prostřednictvím příkazového řádku
Uživatele můžete odstranit pomocí příkazového řádku pomocí následujícího příkazu:
$ sudo deluser [uživatelské jméno]
V tomto příkladu jsme odstranili uživatele hosta. Pamatujte, že pokud je uživatel odstraněn ze skupiny, která nemá více členů, bude automaticky odstraněna také tato skupina uživatelů.
Odstranění uživatele prostřednictvím grafického uživatelského rozhraní
Jednoduchý úkol odstranit uživatele prostřednictvím grafického rozhraní můžete provést následujícím způsobem:
- Otevři Nastavení účtu pomocí dialogového okna Ubuntu nebo kliknutím na šipku dolů v pravém horním rohu obrazovky Ubuntu. Klikněte na své uživatelské jméno a poté vyberte Nastavení účtu.
- The Dialog Uživatelé otevře. Upozorňujeme, že všechna pole budou deaktivována. Abyste mohli s tímto dialogem dále pracovat, budete muset zadat autentizaci. Klikněte na ikonu Odemknout tlačítko umístěné v pravém horním rohu dialogového okna Uživatelé.
- Vyberte uživatelské jméno uživatele, kterého chcete smazat, a poté klikněte na ikonu Odebrat uživatele tlačítko takto:
V následujícím dialogovém okně budete dotázáni, zda chcete zahodit nebo ponechat soubory odstraněných uživatelů ze systému
Soubory můžete odstranit nebo zachovat pomocí příslušných tlačítek. Uživatel bude poté odstraněn z vašeho systému
Odstranění / archivace domovské složky odstraněného uživatele
Když odstraníte uživatele ze systému, jeho domovská složka se může i nadále nacházet ve vašem počítači v závislosti na výběru, který jste provedli při mazání uživatele. Tuto složku můžete odstranit ručně nebo archivovat. Nový uživatel, kterého vytvoříte se stejným ID uživatele nebo ID skupiny jako odstraněný uživatel, bude mít nyní přístup do své složky. Možná budete chtít tyto hodnoty UID / GID změnit na něco vhodnějšího, například účet root. Můžete se dokonce rozhodnout přemístit složku, abyste se vyhnuli budoucím konfliktům pomocí následujících příkazů:
$ sudo chown -R root: root / home / username / $ sudo mkdir / home / archived_users / $ sudo mv / home / username / home / archived_users /
Správa skupin
Ubuntu vám umožňuje vytvářet skupiny pro uživatele ve vašem systému. Tímto způsobem můžete přiřadit administrátorská práva a přístup k souborům celé skupině spíše než jedinému uživateli najednou.
Skupinovou správu na Ubuntu 18 můžete provádět pouze prostřednictvím příkazového řádku.
Přidání skupiny
Chcete-li přidat novou skupinu uživatelů, zadejte následující příkaz:
$ sudo addgroup [název skupiny]
Příklad:
Bude vytvořena nová skupina a bude jí přiděleno jedinečné ID skupiny (GID).
Přidání uživatelů do skupiny
Již existujícího uživatele můžete přidat do skupiny pomocí následujícího příkazu:
$ sudo adduser [uživatelské jméno] [název skupiny]
Příklad:
Zobrazení informací o skupině
Chcete-li zobrazit členy skupiny, použijte následující příkaz:
$ groups uživatelské jméno
Pomocí následujícího příkazu můžete uvést členy skupiny spolu s jejich GID
$ id uživatelské jméno
Výstup gid představuje primární skupinu přiřazenou uživateli. Přečtěte si prosím dále, abyste věděli, co je primární a sekundární skupina.
Změna primární skupiny uživatele
Uživatel může být součástí jedné nebo více skupin; jedna z nich je primární skupina a ostatní jsou sekundární skupiny. Na výstupu příkazu id označuje identifikátor gid primární skupinu uživatele. Chcete-li změnit primární skupinu uživatele, použijte následující příkaz:
$ sudo usermod -g [newPrimaryGroup] [uživatelské jméno]
Příklad:
Nyní můžete vidět, že nový gip získaný prostřednictvím příkazu id je příkazem nově přiřazené primární skupiny.
Přiřazení skupiny při vytváření uživatele
Skupinu můžete přiřadit uživateli současně při vytváření nového uživatele následujícím způsobem:
$ sudo useradd -G [název skupiny] [uživatelské jméno]
Příklad:
Nastavit nebo změnit heslo pro uživatele
Pamatujte, že tomuto novému uživateli nebylo přiděleno heslo. Není to dobrý bezpečnostní postup, proto byste tomuto novému uživateli měli co nejdříve přiřadit heslo pomocí následujícího příkazu:
$ sudo passwd [uživatelské jméno]
Příklad:
Nový uživatel nyní bude mít heslo.
Na následujícím obrázku uživatelského rozhraní se podívejte, jak systém deaktivoval uživatelský účet, než mu bude přiděleno heslo.
Výpis všech skupin
Seznam všech skupin ve vašem systému můžete zobrazit pomocí následujícího příkazu:
$ sudo getent skupina
Odstranění skupiny
Chcete-li ze svého systému odstranit skupinu uživatelů, můžete použít následující příkaz:
$ sudo delgroup [název skupiny]
Tento článek vysvětluje, jak můžete spravovat uživatele a skupiny ve vašem systému Ubuntu pro efektivní kontrolu práv a oprávnění. Pomocí užitečných kroků popsaných v tomto kurzu můžete spravovat uživatele jako správce nebo udělit administrátorská práva ostatním uživatelům k provádění těchto operací.