Tāpēc konta pārvaldība ir viena no galvenajām sistēmas administratora daļām. Pārvaldībā ir tik daudz būtisku daļu, ka pat vismazākā kļūda var izmaksāt visai sistēmai, ko pārņēmis nevēlams (-i) iebrucējs (-i).
Šodien apskatīsim, kā pievienot lietotāja kontu (-us) Arch Linux.
Lietotāju konti
Lietotājs ir ikviens, kurš izmanto datoru. Linux lietotāju gadījumā tas norāda šos lietotājus pārstāvošos vārdus. Lai gan Linux pieļauj spēcīgu sistēmu vairāku lietotāju vienlaicīgai piekļuvei, drošība ir lielas bažas. Bez pienācīgas atļauju kontroles sistēma var kļūt neaizsargāta pret visa veida ļaunprātīgu izmantošanu.
Lai atvieglotu pārvaldību, visi Linux sistēmas lietotāju konti ir sadalīti dažādās grupās. Grupas ir faktiskā lietotāju varas definīcija pār sistēmu. Ir dažas noklusējuma grupas, kas parasti ir vairāk nekā pietiekamas, lai veiktu darbu. Tomēr uzņēmuma līmeņa sistēmas gadījumā var būt vajadzīgas vairākas grupas. Sistēmas administratoriem ir jāizlemj, vai ir vajadzīgas vairāk grupu.
Šajā rokasgrāmatā mēs apskatīsim, kā pievienot, noņemt un manipulēt ar dažādiem faktoriem lietotāja kontā Arch Linux.
Piezīme. Ja testējat savā mājas datorā, varat klīst apkārt. Tomēr, ja šīs darbības jāveic korporatīvā vai uzņēmuma līmeņa sistēmā, es ļoti iesaku būt ļoti piesardzīgiem. Šīs darbības labāk veic sarežģīts sistēmas administrators, nevis vidējais Joes.
Lietotāja konta darbības
Lietotāju kontu pārvaldībai ir daudz darbību. Labākais veids, kā tos izdarīt, ir caur termināli. Tas ļauj labāk kontrolēt un saprast. Nebaidies; ja esat gatavs pievērst mazliet vairāk uzmanības, tas nav nekas īpašs.
Riteņu grupas iespējošana
Tas ir pats pirmais svarīgais solis. Neiespējojot riteņu grupu, administratora konta pievienošana sistēmai nav iespējama.
Mums ir jāmaina sudoers fails. Palaidiet šādu komandu.
sudo REDAKTORS=nanovisudo
Tādējādi tiks palaists fails /etc /sudoers ar Nano redaktoru. Tagad ritiniet uz leju un noņemiet komentārus par riteņu grupu.
Saglabājiet failu, nospiežot Ctrl + O, un izejiet no redaktora, nospiežot Ctrl + X.
Riteņu grupa ļauj izveidot lietotāju ar iespēju izpildīt komandas kā saknes. Saknei ir visas sistēmas galīgais spēks, un, ja jūs kādu laiku izmantojat Linux, jūs jau zināt, cik svarīgi ir vadīt daudzus apkopes un pielāgojumus, kuriem nepieciešama root piekļuve.
Lietotāja pievienošana
Tagad mēs esam gatavi pievienot jaunu lietotāju. Komandai useradd ir šāda struktūra.
sudouseradd<iespējas> <lietotājvārds>Jauna lietotāja pievienošana sistēmā ir pavisam vienkārša. Vienkārši pasakiet useradd lietotājvārdu.
sudouseradd<lietotājvārds>
Diemžēl šī komanda bloķēs lietotāju bez jebkādas pierakstīšanās. Lietotājam arī nebūtu mājas direktorija. Lai atvieglotu problēmu, izmantojiet šādu komandu struktūru.
sudouseradd-m <lietotājvārds>
Tas radīs lietotājam unikālu mājas direktoriju un ļaus piekļūt jaunajam kontam. Tagad piešķiriet pieteikšanās paroli jaunizveidotajam lietotājam.
Piezīme. Šo komandu var izmantot arī esoša konta paroles atjaunināšanai.
sudo passwd <lietotājvārds>
Ir iespējams saspiest visas iepriekš minētās darbības vienā rindā.
sudouseradd-m <lietotājvārds> -lpp <parole>
Useradd arī var iestatīt pielāgotu direktoriju jaunizveidotajam lietotājam. Šim nolūkam izmantojiet karodziņu -d.
sudouseradd-d /ceļš/uz/mājas/tev -m <lietotājvārds> -lpp <parole>
Useradd spēj veikt arī daudzas citas funkcijas. Piemēram, karodziņš -G, lai noteiktu, kurai grupai reģistrēties.
sudouseradd-G <grupas> -d /ceļš/uz/mājas/tev -m <lietotājvārds>-lpp <parole>
Ja jums jāpievieno sistēmas lietotājs, izmantojiet tālāk norādīto struktūru.
sudouseradd-r -s /usr/esmu/zivis<lietotājvārds>
Vai ir jāpārbauda rezultāts? Mēģiniet pieteikties lietotāja kontā, izmantojot šādu komandu.
sudo tā-<lietotājvārds>sudo kas es esmu
Lietotāja atribūtu maiņa
Ir arī svarīgi zināt, kā mainīt lietotāja atribūtus. Šādos gadījumos lietotājam var būt nepieciešamas izmaiņas atļaujā un citos atribūtos. Šim nolūkam mums ir nepieciešams usermod rīks. Tas spēj mainīt daudzus atribūtus.
usermod seko šādai struktūrai.sudousermod<iespējas> <lietotājvārds>
Piemēram, jūs varat mainīt lietotāja pieteikšanās vārdu!
sudousermod-viņi <new_username> <old_username>
Nepieciešams mainīt lietotāja mājas direktoriju? Izmantojiet karogu -d vai –home.
sudousermod-m -d /ceļš/jauns/mājas<lietotājvārds>
Varat arī iestatīt lietotāja derīguma termiņu! Pēc šī laika lietotājs vairs nebūs pieejams sistēmā.
sudousermod-beidzies derīguma termiņš <GGGG-MM-DD> <lietotājvārds>
Ja lietotājs ir jāreģistrē papildu grupās, izmantojiet karodziņus –append un –groups kopā. Sastādot grupas, starp komatiem nedrīkst būt atstarpes.
sudousermod-pielikt -grupas <grupa1, grupa2,…> <lietotājvārds>
Mainiet lietotāja noklusējuma apvalku, izmantojot karodziņu –shell.
sudousermod-čaula <čaulas_ceļš> <lietotājvārds>
Tāpat kā useradd, arī usermod ļauj visus parametrus sakraut vienā rindā.
sudousermod-beidzies derīguma termiņš <GGGG-MM-DD> -pielikt -grupas <grupa1, grupa2,…>-čaula <čaulas_ceļš>
Ja kāda iemesla dēļ lietotājs ir jāslēdz, usermod var veikt šo darbu.
sudousermod-bloķēt <lietotājvārds>
Lietotāju var iespējot, izmantojot šādu komandu.
sudousermod-atbloķēt <lietotājvārds>
Lietotāja dzēšana
Šī ir šīs rokasgrāmatas pēdējā daļa. Dzīves ciklā sistēmai būs jauni lietotāji, un gadījumos vecie lietotāji tiks noņemti/atjaunināti. Lietotāju noņemšanai userdel ir īpašs rīks.
Lai noņemtu lietotāju, izmantojiet šo komandu.
sudouserdel<lietotājvārds>
Ja vēlaties noņemt lietotāju ar saistīto mājas direktoriju, izmantojiet šo komandu.
sudouserdel-r <lietotājvārds>
Galīgās domas
Šie ir tikai vienkārši lietošanas gadījumi visām iepriekš minētajām metodēm. Ir daudz citu veidu, kā šīs komandas var piedāvāt reālu risinājumu.
Lai padziļināti un padziļināti izmantotu šīs komandas, skatiet viņu rokasgrāmatas. Ir visas pieejamās iespējas, kuras varat izmantot atbilstošās situācijās. Jūtieties brīvi klīst apkārt un labāk izprast.