RHCSA Serie: Wéi verwalten Benotzer a Gruppen an RHEL 7 - Deel 3

D'Verwaltung vun engem RHEL 7 Server, wéi et de Fall ass mat all anere Linux Server, erfuerdert datt Dir wësst wéi Dir Benotzerkonten derbäigesat, ännert, suspendéiert oder läscht, an de Benotzer déi néideg Permissiounen fir Dateien, Verzeichnisser an aner Systemressourcen gëtt. hir zougewisen Aufgaben auszeféieren.

Verwalte Benotzerkonten

Fir en neie Benotzerkont op e RHEL 7 Server ze addéieren, kënnt Dir entweder vun den folgenden zwee Kommandoen als Root lafen:

# adduser [new_account]
# useradd [new_account]

Wann en neie Benotzerkont bäigefüügt gëtt, ginn déi folgend Operatioune standardiséiert.

  1. Säi Heemverzeichnis gëtt erstallt (/home/username wann net anescht uginn).
  2. Dës .bash_logout, .bash_profile an .bashrc verstoppte Dateie ginn an den Heemverzeichnis vum Benotzer kopéiert a gi benotzt fir Ëmfeld ze bidden Variablen fir seng/hir Benotzersession. Dir kënnt jiddereng vun hinnen entdecken fir weider Detailer.
  3. E Mail Spool Verzeichnis gëtt fir de dobäigesate Benotzerkont erstallt.
  4. E Grupp gëtt mam selwechten Numm wéi den neie Benotzerkont erstallt.

De komplette Kontresumé gëtt an der /etc/passwd Datei gespäichert. Dës Datei hält e Rekord pro System Benotzerkont an huet de folgende Format (Felder sinn duerch e Colon getrennt):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Dës zwee Felder [Benotzernumm] an [Kommentar] si selbstverständlech.
  2. Den zweeten ofgeschlossen 'x' weist un datt de Kont duerch e schatteg Passwuert geséchert ass (am /etc/shadow), dat benotzt gëtt fir als [Benotzernumm] ze loggen. .
  3. D'Felder [UID] an [GID] sinn ganz Zuelen déi d'Benotzer-IDentifikatioun an déi primär Gruppe-IDentifikatioun un déi [Benotzernumm] gehéiert, gläich.

Endlech,

  1. De [Hausverzeechnes] weist den absolute Standuert vum [Benotzernumm] Heemverzeechnes, an
  2. [Default-Shell] ass d'Shell, déi dëse Benotzer engagéiert ass, wann hien/si an de System aloggen.

En anere wichtege Fichier mat deem Dir vertraut muss ginn ass /etc/group, wou Gruppinformatioun gespäichert ass. Wéi et de Fall ass mat /etc/passwd, gëtt et e Rekord pro Zeil a seng Felder sinn och vun engem Colon ofgrenzt:

[Group name]:[Group password]:[GID]:[Group members]

wou,

  1. [Gruppnumm] ass den Numm vun der Grupp.
  2. Gebraucht dëse Grupp e Gruppepasswuert? (En \x heescht nee).
  3. [GID]: selwecht wéi an /etc/passwd.
  4. [Grupp Memberen]: eng Lëscht vu Benotzer, getrennt duerch Komma, déi Member vun all Grupp sinn.

Nodeems Dir e Kont bäigefüügt hutt, kënnt Dir zu all Moment d'Kontoinformatioun vum Benotzer mat Usermod änneren, deem seng Basissyntax ass:

# usermod [options] [username]

Wann Dir fir eng Firma schafft, déi eng Aart vu Politik huet fir Konten fir e bestëmmten Zäitintervall z'aktivéieren, oder wann Dir Zougang zu enger limitéierter Zäit wëllt ginn, kënnt Dir de --expiredate benotzen Fändel gefollegt vun engem Datum am Format JJJJ-MM-DD. Fir z'iwwerpréiwen datt d'Ännerung applizéiert gouf, kënnt Dir d'Ausgab vu vergläichen

# chage -l [username]

virun an no der Aktualiséierung vum Kont Verfallsdatum, wéi am folgende Bild gewisen.

Nieft der primärer Grupp, déi erstallt gëtt wann en neie Benotzerkont an de System bäigefüügt gëtt, kann e Benotzer an Ergänzungsgruppen bäigefüügt ginn andeems d'kombinéiert -aG, oder -append -groups Optiounen benotzt ginn, gefollegt vun enger kommagetrennter Lëscht vu Gruppen.

Wann Dir aus irgendege Grënn d'Standardplaz vum Heemverzeichnis vum Benotzer änneren musst (ausser /home/username), musst Dir d'-d, oder -home Optiounen benotzen, gefollegt vum absolute Wee zum neien Heemverzeechnes.

Wann e Benotzer eng aner Shell wéi Bash benotze wëllt (zum Beispill sh), déi als Standard zougewisen gëtt, benotzt Usermod mam –Shell Fändel, gefollegt vum Wee op déi nei Shell.

Nodeems Dir de Benotzer an eng Ergänzungsgrupp bäigefüügt hutt, kënnt Dir verifizéieren datt et elo tatsächlech zu esou Gruppen gehéiert:

# groups [username]
# id [username]

Déi folgend Bild weist Beispiller 2 bis 4:

Am Beispill hei uewen:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Fir e Benotzer aus enger Grupp ze läschen, loosst de --append Schalter am Kommando uewen a lëscht d'Gruppen op, zu deenen Dir wëllt datt de Benotzer gehéiert no dem --groups Fändel.

Fir e Kont auszeschalten, musst Dir entweder den -L (Klengbuchstaben L) oder d'-lock Optioun benotzen fir e Benotzerpasswuert ze spären. Dëst wäert verhënneren datt de Benotzer fäeg ass aloggen.

Wann Dir de Benotzer erëm aktivéiere musst fir datt hien erëm op de Server aloggen kann, benotzt d'-U oder d'-unlock Optioun fir e Benotzerpasswuert ze spären dat virdru blockéiert war, wéi am Beispill 5 uewen erkläert.

# usermod --unlock tecmint

Déi folgend Bild illustréiert Beispiller 5 a 6:

Fir e Grupp ze läschen, wëllt Dir groupdel benotzen, wärend e Benotzerkont ze läschen benotzt Dir userdel (füügt den -r Schalter derbäi wann Dir och den Inhalt vu sengem Heemverzeichnis a Mail Spool wëllt läschen):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Wann et Dateien am Besëtz vun group_name sinn, ginn se net geläscht, awer de Gruppbesëtzer gëtt op d'GID vun der Grupp gesat déi geläscht gouf.