Preto je správa účtu jednou z hlavných súčastí správy systému. Riadenie zahŕňa toľko zásadných častí, že aj tá najmenšia chyba môže stáť celý systém prevzatý nechceným votrelcom.
Dnes sa pozrime na pridanie používateľských účtov do Arch Linuxu.
Používateľské účty
Užívateľom je každý, kto používa počítač. V prípade používateľov systému Linux označuje mená, ktoré týchto používateľov predstavujú. Aj keď Linux umožňuje robustný systém pre prístup viacerých používateľov súčasne, bezpečnosť je veľkým problémom. Bez riadnej kontroly povolení sa systém môže stať zraniteľným voči všetkým druhom zneužitia.
Aby bola správa jednoduchšia, všetky používateľské účty v systéme Linux sú rozdelené do rôznych skupín. Skupiny predstavujú skutočnú definíciu moci používateľov nad systémom. Existuje niekoľko predvolených skupín, ktoré sú zvyčajne viac než dostatočné na zvládnutie úlohy. V prípade podnikového systému však môže byť potrebných viac skupín. Je na správcovi systému, aby rozhodol, či sú potrebné ďalšie skupiny alebo nie.
V tejto príručke sa budeme zaoberať tým, ako pridať, odstrániť a manipulovať s rôznymi faktormi používateľského účtu v Arch Linuxe.
Poznámka: Ak testujete na domácom počítači, pokojne sa túlajte. Ak sa však tieto akcie majú vykonať v systéme na úrovni spoločnosti alebo podniku, dôrazne odporúčam postupovať veľmi opatrne. Tieto akcie lepšie vykonáva sofistikovaný správca systému než priemerní Joes.
Akcie používateľského účtu
Existuje množstvo akcií na správu používateľských účtov. Najlepším spôsobom, ako to urobiť, je prejsť cez terminál. Umožňuje väčšiu kontrolu a porozumenie. Nebojte sa; ak ste ochotní venovať trochu viac pozornosti, nie je to nič také zvláštne.
Povolenie skupiny kolies
Toto je úplne prvý dôležitý krok. Bez povolenia skupiny kolies nie je možné pridanie účtu správcu do systému.
Potrebujeme upraviť súbor sudoers. Spustite nasledujúci príkaz.
sudo EDITOR=nanovisudo
Tým sa spustí súbor /etc /sudoers pomocou editora Nano. Teraz prejdite nadol a zrušte označenie skupiny kolies.
Uložte súbor stlačením klávesov Ctrl + O a ukončite editor stlačením klávesov Ctrl + X.
Skupina kolies umožňuje vytvorenie užívateľa s možnosťou spúšťať príkazy ako root. Root má maximálnu silu celého systému a ak používate Linux nejaký čas, už viete, aké dôležité je vykonávať množstvo údržby a vylepšení, ktoré vyžadujú prístup root.
Pridanie používateľa
Teraz sme pripravení pridať nového používateľa. Príkaz useradd má nasledujúcu štruktúru.
sudoužívateľskýprid<možnosti> <používateľské meno>Pridanie nového používateľa do systému je veľmi jednoduché. Jednoducho zadajte užívateľské meno používateľské meno.
sudoužívateľskýprid<používateľské meno>
Tento príkaz bohužiaľ uzamkne používateľa bez akéhokoľvek spôsobu prihlásenia. Používateľ by tiež nemal žiadny domovský adresár. Na zmiernenie problému použite nasledujúcu štruktúru príkazov.
sudoužívateľskýprid-m <používateľské meno>
Používateľovi sa tak vytvorí jedinečný domovský adresár a nový účet bude prístupný. Teraz zadajte novo vytvorenému používateľovi prihlasovacie heslo.
Poznámka: Tento príkaz je možné použiť aj na aktualizáciu hesla existujúceho účtu.
sudo passwd <používateľské meno>
Všetky vyššie uvedené kroky je možné stlačiť do jedného riadka.
sudoužívateľskýprid-m <používateľské meno> -p <heslo>
useradd je tiež schopný nastaviť vlastný adresár pre novo vytvoreného používateľa. Na tento účel použite príznak -d.
sudoužívateľskýprid-d /cesta/do/Domov/k vám -m <používateľské meno> -p <heslo>
useradd je tiež schopný vykonávať mnoho ďalších funkcií. Napríklad príznak -G na definovanie skupiny, pre ktorú sa chcete zaregistrovať.
sudoužívateľskýprid-G <skupiny> -d /cesta/do/Domov/k vám -m <používateľské meno>-p <heslo>
Ak potrebujete pridať systémového používateľa, použite nasledujúci strucutre.
sudoužívateľskýprid-r -s /usr/dopoludnia/ryby<používateľské meno>
Potrebujete overiť výsledok? Skúste sa prihlásiť do používateľského účtu pomocou nasledujúceho príkazu.
sudo jeho-<používateľské meno>sudo kto som
Úprava používateľských atribútov
Je tiež dôležité vedieť, ako zmeniť používateľské atribúty. V niektorých prípadoch môže používateľ potrebovať zmeny v povolení a ďalších atribútoch. Na tento účel potrebujeme nástroj usermod. Je schopný zmeniť mnoho atribútov.
usermod má nasledujúcu štruktúru.sudousermod<možnosti> <používateľské meno>
Môžete napríklad zmeniť prihlasovacie meno používateľa!
sudousermod-ten <new_username> <old_username>
Potrebujete zmeniť domovský adresár pre používateľa? Použite príznak -d alebo –home.
sudousermod-m -d /cesta/Nový/Domov<používateľské meno>
Môžete tiež nastaviť dátum vypršania platnosti používateľa! Po uplynutí času už používateľ nebude k dispozícii v systéme.
sudousermod--dátum expirácie <RRRR-MM-DD> <používateľské meno>
Ak je potrebné, aby bol užívateľ zaregistrovaný v ďalších skupinách, použite spoločne vlajky –pripojiť a –skupiny. Pri uvádzaní zoznamu skupín nesmie byť medzi čiarkami medzera.
sudousermod--priložiť --skupiny <skupina 1, skupina 2,…> <používateľské meno>
Zmeňte predvolený shell používateľa pomocou príznaku –shell.
sudousermod-škrupina <shell_path> <používateľské meno>
Rovnako ako useradd, usermod tiež umožňuje ukladanie všetkých parametrov do jedného riadka.
sudousermod--dátum expirácie <RRRR-MM-DD> --priložiť --skupiny <skupina 1, skupina 2,…>-škrupina <shell_path>
Ak z nejakého dôvodu musí byť používateľ zablokovaný, úlohu môže vykonať usermod.
sudousermod-zámok <používateľské meno>
Užívateľa je možné povoliť pomocou nasledujúceho príkazu.
sudousermod--odomknúť <používateľské meno>
Odstránenie používateľa
Toto je posledná časť tejto príručky. V životnom cykle bude mať systém nových používateľov a v prípadoch budú starí používatelia odstránení/aktualizovaní. Na odstránenie používateľov je userdel vyhradeným nástrojom.
Na odstránenie používateľa použite nasledujúci príkaz.
sudouserdel<používateľské meno>
Ak chcete odstrániť používateľa s priradeným domovským adresárom, použite nasledujúci príkaz.
sudouserdel-r <používateľské meno>
Záverečné myšlienky
Toto sú iba jednoduché prípady použitia pre všetky vyššie uvedené metódy. Existuje mnoho ďalších spôsobov, ktorými môžu tieto príkazy ponúknuť skutočné riešenie.
Podrobnejšie a podrobnejšie použitie týchto príkazov nájdete na ich manuálových stránkach. K dispozícii sú všetky dostupné možnosti, ktoré môžete použiť v príslušných situáciách. Neváhajte sa túlať a lepšie porozumieť.