Phenquestions
To je důvod, proč je správa účtu jednou z hlavních částí správy systému. Ve správě je zahrnuto tolik klíčových částí, že i sebemenší chyba může stát celý systém převzatý nežádoucími vetřelci.
Dnes se podívejme na přidání uživatelských účtů na Arch Linuxu.
Uživatelské účty
Uživatelem je každý, kdo používá počítač. V případě uživatelů systému Linux označuje jména, která tyto uživatele představují. Zatímco Linux umožňuje robustní systém pro přístup více uživatelů současně, bezpečnost je velkým problémem. Bez řádné kontroly oprávnění se systém může stát zranitelným vůči všem druhům zneužití.
Pro usnadnění správy jsou všechny uživatelské účty v systému Linux rozděleny do různých skupin. Skupiny jsou skutečnou definicí moci uživatelů nad systémem. Existují některé výchozí skupiny, které obvykle zvládnou úlohu více než dost. V případě systému na úrovni podniku však může být zapotřebí více skupin. Je na správcích systému, aby rozhodli, zda je potřeba více skupin.
V této příručce se budeme zabývat tím, jak přidávat, odebírat a manipulovat s různými faktory uživatelského účtu v Arch Linuxu.
Poznámka: Pokud testujete na domácím počítači, můžete se potulovat. Pokud však mají být tyto akce provedeny v podnikovém nebo podnikovém systému, důrazně doporučuji věnovat maximální pozornost. Tyto akce lépe provádí průměrný Joes než sofistikovaný správce systému.
Akce uživatelského účtu
Existuje mnoho akcí pro správu uživatelských účtů. Nejlepší způsob, jak to udělat, je přes terminál. Umožňuje větší kontrolu a porozumění. Neboj se; pokud jste ochotni věnovat trochu více pozornosti, není to nic tak zvláštního.
Aktivace skupiny „kolo“
Toto je první důležitý krok. Bez povolení skupiny kol není přidání účtu správce do systému možné.
Musíme upravit soubor „sudoers“. Spusťte následující příkaz.
sudo EDITOR = nano visudo
Tím se spustí soubor „/ etc / sudoers“ s editorem Nano. Nyní přejděte dolů a odkomentujte skupinu „kolo“.
Uložte soubor stisknutím „Ctrl + O“ a ukončete editor stisknutím „Ctrl + X“.
Skupina koleček umožňuje vytvořit uživatele se schopností spouštět příkazy jako „root“. Root drží maximální výkon celého systému a pokud používáte Linux nějakou dobu, už víte, jak je důležité provozovat množství údržby a vylepšení, které vyžadují přístup root.
Přidání uživatele
Nyní jsme připraveni přidat nového uživatele. Příkaz „useradd“ má následující strukturu.
sudo useraddPřidání nového uživatele do systému je docela jednoduché. Stačí říct „useradd“ uživatelské jméno.
sudo useradd
Tento příkaz bohužel uzamkne uživatele bez jakéhokoli způsobu přihlášení. Uživatel by také neměl žádný domovský adresář. Chcete-li problém zmírnit, použijte následující strukturu příkazů.
sudo useradd -m
Tím se pro uživatele vytvoří jedinečný domovský adresář a umožní se přístup k novému účtu. Nyní přiřaďte přihlašovací heslo pro nově vytvořeného uživatele.
Poznámka: Tento příkaz lze také použít k aktualizaci hesla stávajícího účtu.
sudo passwd
Je možné zmáčknout všechny výše uvedené kroky do jednoho řádku.
sudo useradd -m
„Useradd“ je také schopen nastavit vlastní adresář pro nově vytvořeného uživatele. Pro tento účel použijte příznak „-d“.
sudo useradd -d / path / to / home / dir -m
„Useradd“ je také schopen provádět mnoho dalších funkcí. Například příznak „-G“ definuje, pro kterou skupinu se má zaregistrovat.
sudo useradd -G-p
Pokud potřebujete přidat uživatele systému, použijte následující strucutre.
sudo useradd -r -s / usr / bin / fish
Je třeba ověřit výsledek? Zkuste se přihlásit k uživatelskému účtu pomocí následujícího příkazu.
sudo su -sudo whoami
Úpravy atributů uživatele
Je také důležité vědět, jak změnit atributy uživatele. V případech může uživatel potřebovat změny oprávnění a dalších atributů. Za tímto účelem potřebujeme nástroj usermod. Je schopen změnit mnoho atributů.
usermod následuje následující strukturu.sudo usermod
Můžete například změnit přihlašovací jméno uživatele!
sudo usermod -l
Je třeba změnit domovský adresář uživatele? Použijte příznak „-d“ nebo „-home“.
sudo usermod -m -d / cesta / nový / domov
Můžete také nastavit datum vypršení platnosti uživatele! Po uplynutí této doby již nebude uživatel v systému k dispozici.
sudo usermod - expirovaný
Pokud je třeba uživatele zaregistrovat v dalších skupinách, použijte společně příznaky „-append“ a „-groups“. Při výpisu skupin nesmí být mezi čárkami mezery.
sudo usermod --append --skupiny
Změňte výchozí prostředí uživatele pomocí příznaku „-shell“.
sudo usermod - skořápka
Stejně jako useradd, usermod také umožňuje skládání všech parametrů do jednoho řádku.
sudo usermod - expirovaný--skořápka
Pokud z nějakého důvodu musí být uživatel uzamčen, usermod to může udělat.
sudo usermod - zámek
Uživatele lze povolit pomocí následujícího příkazu.
sudo usermod - odblokování
Mazání uživatele
Je to poslední část této příručky. V životním cyklu bude mít systém nové uživatele a v případě, že budou starí uživatelé odebráni / aktualizováni. Pro odebírání uživatelů je userdel vyhrazený nástroj.
K odebrání uživatele použijte následující příkaz.
sudo userdel
Chcete-li odebrat uživatele s přidruženým domovským adresářem, použijte následující příkaz.
sudo userdel -r
Závěrečné myšlenky
Jedná se pouze o jednoduché případy použití pro všechny výše zmíněné metody. Existuje spousta dalších způsobů, jak mohou tyto příkazy nabídnout skutečné řešení.
Podrobnější a podrobnější použití těchto příkazů najdete na jejich manuálových stránkách. V příslušných situacích můžete použít všechny dostupné možnosti. Nebojte se toulat a lépe porozumět.
