Linux nám nabízí mnoho užitečných nástrojů k zajištění bezpečnosti a pořádku našeho prostředí, přiřazování nebo odepření oprávnění uživatelům a skupinám je primárním nástrojem na jakémkoli systému Linux. Z bezpečnostních důvodů pouze uživatelé root a uživatelé v rámci sudo skupina může spravovat uživatele a skupiny.Prostřednictvím příkazového řádku je snadné vytvářet a upravovat nebo odebírat uživatele, omezovat nebo uvolňovat oprávnění a zároveň nám umožňuje zaznamenávat aktivitu uživatelů.
Správa oprávnění umožňuje začít tím, že se stanete uživatelem root. Zadejte příkaz „su„Staňte se rootem a stiskněte“Enter”, Na vyžádání zadejte heslo. Pokud nemáte root přístup, musíme použít sudo před spuštěním privilegovaného příkazu. Informace o sudo si můžete přečíst Správa oprávnění sudo.
Poznámka: pamatujte, že Linux je operační systém citlivý na velká a malá písmena.
Po ověření můžeme spravovat uživatele a skupiny.
Vytváření skupin pod Linuxem:
K vytvoření skupin použijeme nejprve příkaz „groupadd”Následovaný názvem skupiny. Syntaxe je: „groupadd
Na následujícím obrázku je příklad, kde vytvářím tři skupiny: sektor1, sektor2 a sektor3. Postup na příkazovém řádku:
groupadd sektor1groupadd sektor2
groupadd sektor3
Jakmile jsou skupiny vytvořeny, můžeme vytvořit uživatele, kteří budou ke skupinám přiřazeni.
Vytváření uživatelů v systému Linux:
Pomocí příkazu „useradd„Můžeme do našeho systému přidat uživatele. Správná syntaxe je „useradd [možnosti]
Mezi nejpoužívanější možnosti patří:
-G Hlavní skupina uživatelů (gid)
-d Domovský adresář uživatele, ve výchozím nastavení umístěn na /Domov/
-m Vytvořte domovský adresář, pokud neexistuje.
-s Přiřadit konkrétní shell uživateli, ve výchozím nastavení je / bin / bash.
Jako příklad vytvoříme uživatele Nicolas a přidělí mu skupinu sektor1, také definujeme domov a shell uživatele.
Syntaxe je:
useradd -g sektor1 -d / home / nicolas -m -s / bin / bash nicolas
Nyní uděláme totéž s uživatelem martin, který má být přidán do skupiny sector2, a třetím uživatelem ivanem pro sektor3. Použijeme stejnou syntaxi:
useradd -g sektor2 -d / home / martin -m -s / bin / bash martinpak
useradd -g sektor3 -d / home / ivan -m -s / bin / bash ivanPříkaz adduser vs useradd
Zatímco příkaz useradd spustí systémový binární soubor, příkaz adduser je perl skript pro interakci useradd. S přidat uživatele výhodou je, že domov je vytvořen automaticky. Pokud používáte příkaz adduser, musíme zadat -m volba.
Vytvoření nebo změna hesla uživatele v systému Linux:
Po přidání uživatele příkazem „useradd„Musíme uživateli nastavit heslo pomocí příkazu„heslo“. Pamatujte, že Linux rozlišuje velká a malá písmena.
V následujícím příkladu vytvoříme heslo pro uživatele nicolas pomocí následující syntaxe:
passwd nicolasPoté požádá o heslo a potvrzení, po potvrzení bude heslo stanoveno. Můžeme vědět, že proces proběhl úspěšně, když se systém vrátí „heslo úspěšně aktualizováno„Jako na obrázku:
passwd nicolasZadejte nové heslo pro UNIX: (ingresar contraseña)
Znovu zadejte nové heslo pro UNIX: (repetir contraseña)
heslo: heslo bylo úspěšně aktualizováno
Úpravy uživatelů v systému Linux:
Mezi další možnosti můžeme upravit uživatelské jméno uživatele, jeho domovský adresář, jeho prostředí a skupiny, do kterých patří. K tomu použijeme příkaz „usermod“.
Jako příklad upravíme domovský adresář uživatele nicholas, který jsme dříve definovali jako / home / nicolas a vyměníme to za / home / nico1.
Chcete-li to spustit:
usermod -d / home / nico1 nicolasPředchozí příkaz aktualizoval domov uživatele.
Zamknout / odemknout uživatelský účet
Můžeme také uzamknout uživatelský účet. V následujícím příkladu uzamkneme účet uživatele ivan. Parametr -L (zámek) zablokuje uživatelský účet. Syntaxe je:
usermod -L ivanK povolení uzamčeného uživatele můžeme použít parametr -U (Odemknout). V následujícím příkladu odemkneme uživatele ivan:
usermod -U ivanUživatel je nyní odemčen.
Mazání uživatelů pod Linuxem:
Pomocí příkazu můžeme uživatele odebrat userdel následuje uživatelské jméno. Můžeme také kombinovat parametry, mezi nejpoužívanější možnosti, které máme:
-F odstranit uživatelské soubory.
-r odebrat domovský a poštovní ocas uživatele.
V následujícím příkladu odstraníme uživatelský účet „Ivan“
userdel ivanPoznámka: Příkaz „userdel“ uživatele neodstraní, pokud běží proces.
Úpravy skupin v systému Linux:
K úpravě skupin použijeme příkaz „groupmod“. Tento příkaz umožňuje upravit název skupiny nebo ID uživatele. Syntaxe je:
groupmod -g newgid -n nové jméno groupnameV následujícím příkladu upravíme název skupiny pro „sektor3„Až“kontadurie“
groupmod -n sektor contaduria3
Odstranění skupin v systému Linux:
Skupinu můžeme odebrat pomocí příkazu „groupdel“ následovaného názvem skupiny. Například k odebrání skupinového sektoru4 použijeme následující syntaxi:
groupdel [možnosti]V tomto případě by to bylo jen:
groupdel sektor4
Poznámka: Pokud je členem skupiny, kterou se pokoušíme odebrat, jiný uživatel, příkaz skupinu neodstraní.
Grafická správa uživatelů a skupin v systému Ubuntu Linux (Gnome)
Ubuntu nabízí grafickou správu pro uživatele a skupiny. Rozhraní je uživatelsky přívětivé, intuitivní a snadno použitelné.
Pokud jsme toto rozhraní nenainstalovali na běh terminálu:
apt nainstalujte gnome-system-toolsKdyž budete požádáni o potvrzení, stiskněte „Y" a "vstoupit“
Budou nainstalovány následující NOVÉ balíčky
Chceš pokračovat? [Y / n] yPo dokončení můžeme nástroj spustit z příkazového řádku jako „users-admin“
Děkujeme za přečtení tohoto článku. Nyní můžete snadno spravovat uživatele a skupiny na linuxu.