Administrarea utilizatorului în Linux

Administrarea utilizatorilor în Linux, în același timp, foarte asemănătoare și, spre deosebire de administrarea în Windows. Ambele sisteme sunt multi-utilizator și de control al accesului la resurse pe baza identității utilizatorului. Ambele sisteme permit utilizatorilor să grup, astfel încât controlul accesului este simplificat și nu trebuie să facă orice modificare a afecta mai mulți utilizatori. Și apoi diferențele începe.

Alți utilizatori pot acorda privilegii de root, dar acest lucru trebuie făcut cu precauție. De obicei, va configura programe specifice pentru anumiți utilizatori le pot efectua ca root, mai degrabă decât să furnizeze toate acces root.

Crearea de noi utilizatori

Noii utilizatori pot fi create fie din consola sau folosind instrumentele de tip de program Webmin. Utilizatorul se adaugă comanda useradd. Consola se face, de exemplu, după cum urmează:

useradd -c "utilizator normal" utilizatori -d / home / \ -g ID-ului utilizatorului
-G webadm, helpdesk -s \ / bin / bash userid

Webmin vă permite să creați un utilizator nou ușor și vizual. Conectați-vă în Webmin browser-ul preferat și du-te la secțiunea System. Selectați instrumentul "Users and Groups". și apoi faceți clic pe Creați un nou utilizator.

Administrarea utilizatorului în Linux

Introduceți detaliile despre utilizator și faceți clic pe Creare. vor fi create de utilizator.

Din parola de utilizator consola schimbă comanda passwd:

userid passwd

Schimbarea parolei unui alt utilizator în acest mod poate doar rădăcină. După introducerea comenzii, vi se solicită să introduceți și confirmați pentru a seta parola. În cazul în care acestea se potrivesc, datele utilizatorului vor fi actualizate și a schimbat parola. Utilizatorul poate schimba, de asemenea, propria sa parolă scriind-o linie de comandă al consolei passwd; În acest caz, înainte de a introduce o nouă parolă, va trebui să introduceți vechi.

Cele mai multe distribuții Linux sunt instalate cu cracare parola modulului, care este chemat să schimbe parola. Acest modul verifică cât de bine parola. Dacă nu, atunci există un avertisment că utilizatorul este o parolă proastă. În funcție de configurație, poate fi necesar să vină cu o parolă sigură, și numai apoi ia. Aceeași rădăcină poate notifica pur și simplu atunci când o parolă a fost setată.

În parola Webmin'e este schimbată folosind modulul „Modificare parole“ din secțiunea System. Selectați utilizatorul din listă și introduceți noua parolă în câmpurile goale.

De la utilizator consola pentru a șterge comanda userdel.

userdel userid -r

Comutatorul opțional -r va șterge, dar directorul home al utilizatorului și tot conținutul său. Dacă directorul pe care doriți să plece, nu scrie -r. Această cheie nu este șterge automat toate fișierele de pe sistemul deținut de către utilizator, numai directorul home al utilizatorului.

Cum sunt utilizatorii

Structura acestui fișier este destul de ușor de înțeles. Fiecare linie conține un utilizator nou cu parametrii, separate de două puncte.

Prima coloană este numele de utilizator. A doua - parola. În al treilea - numărul ID de utilizator. grup primar id utilizatorului - A patra. Al cincilea - numele complet al utilizatorului. A șasea - locația directorului de utilizator. În mod normal, acest director trăiește în / acasă, și a cerut în numele membrului. A șaptea coloană conține shell-ul implicit.

Rețineți că „x“ reprezintă, în exemplul de mai sus, într-o coloană cu o parolă. Acest lucru nu înseamnă că utilizatorul are o parolă. O parole de timp sunt stocate într-un fișier ca text simplu. O astfel de configurație este de asemenea posibil acum, dar este rar din cauza consecințelor. Sa decis să creeze ceva numit o parolă umbră. Locația parola în fișierul / etc / passwd este scris „x“, iar versiunea codificată a parolei este în fișierul / etc / shadow. Această tehnologie îmbunătățește siguranța prin separarea informațiilor de utilizator și parola. MD5 algoritm de criptare a parolei de securitate îmbunătățită și mai mult prin permiterea parole numai puternice. Mai jos este un exemplu de a scrie o parolă umbra:

userid: $ 1 $ z2NXZR19 $ PZpyL84DmPKBXMeURaXXM :. 12138: 0: 186: 7.
Întreaga funcție a parolei umbra din spatele scenei, si va trebui foarte rar să facă nimic mai mult decât să-l includă.

grup pe Linux este aproape la fel ca în Windows. Creați un grup și se adaugă la lista de participanți. Resursele pot avea drepturi atribuite grupului. Membrii grupului au acces la resursa asociată cu acest grup.

Crearea unui grup este simplu, consola de comandă groupadd:

Această comandă va crea un grup cu nici un membru cu numele „mygroup“. Grupuri trăiesc într-un fișier numit / etc / grup. Fiecare grup are o linie separată, așa cum este descris mai jos:

Prima coloană arată numele grupului. Al doilea - parola. Din nou, „x“ indică faptul că această parolă este stocată în fișierul umbra / etc / gshadow. A treia coloană va conține un separate prin virgulă ID-uri ale membrilor grupului.

Ceea ce doriți să adăugați pentru a adăuga un membru al unui grup, folosiți butonul -a cu gpasswd și utilizator id:

gpasswd -a userid mygroup

Eliminați utilizatorii din grupul poate fi aceeași echipă, dar cu opțiunea -d în loc de -a:

gpasswd -d userid mygroup

Face modificări în grup, puteți, de asemenea, editarea directă de fișiere /etc/group.Gruppy pot fi create, editate și distruse în programul Webmin același instrument, care a fost utilizat mai sus pentru lucrul cu utilizatorii.

Aplicațiile de utilizator și de grup

Cum pot utilizatori și grupuri corespund fișierelor? Dacă te uiți la ieșire o listă extinsă de fișiere într-un director, puteți vedea ceva de genul următoarele.

-rw-r - r-- 1 idutilizator mygroup 703 23 iunie 22:12 myfile

Singurul proprietar al fișierului - este comun pentru sistemele de operare, dar numai grupul de restricție pare administratorii care nu sunt familiarizați cu tehnologia. Acest lucru nu este așa. Deoarece utilizatorii pot fi membri ai unui număr de grupuri, puteți crea cu ușurință grupuri noi pentru a păstra securitatea resursei. În Linux, definiți grupul mai degrabă bazat pe necesitatea de acces la resurse, mai degrabă decât pe diviziile companiei. În cazul în care sunt organizate resursele într-un sistem logic, de a crea mai multe grupuri, apoi pentru a configura accesul la resurse.

Pentru mai multe informații despre utilizatorii de rețea și grupuri pot fi găsite în secțiunea de resurse de la sfârșitul acestui articol. Pentru detalii cu privire la modul de a schimba permisiunile la dosar, se referă la om chmod.

În principiu, utilizatorii și grupurile de pe un Linux funcționează la fel de bine ca și pe Windows, cu singura diferență fiind că doar un singur grup poate corespunde unei resurse. În cazul în care se ocupă cu grupuri în Linux, le consideră „ieftin“ și nu vă fie frică pentru a crea o mulțime de ei pentru un mediu complex. Prin crearea unui grup, în funcție de nevoia de acces la resurse, mai degrabă decât pe diviziile companiei.

Utilizator și grup de informații sunt stocate în fișiere / etc / passwd și, respectiv / etc / grup. Sistemul dumneavoastră poate conține, de asemenea, fișiere / etc / shadow și / etc / gshadow, care conțin parolele criptate pentru o mai mare securitate. Se poate lucra cu grupuri de utilizatori și prin editarea fișierelor direct, dar acest lucru trebuie făcut cu mare precauție.

Toate operațiunile cu utilizatorii și grupurile pot fi efectuate din consola, ceea ce face posibilă includerea acestor operații în script-uri. Există, de asemenea, programe, de exemplu, Webmin, oferă o interfață grafică pentru gestionarea utilizatorilor și a grupurilor.

Lasă un comentariu: