RHCSA -Serie So verwalten Benutzer und Gruppen in RHEL 7 - Teil 3

RHCSA -Serie So verwalten Benutzer und Gruppen in RHEL 7 - Teil 3

Management a Rhel 7 Der Server erfordert, wie es bei jedem anderen Linux -Server der Fall ist Aufgaben.

RHCSA: Benutzer- und Gruppenverwaltung - Teil 3

Benutzerkonten verwalten

Um einem RHEL 7 -Server ein neues Benutzerkonto hinzuzufügen, können Sie einen der folgenden zwei Befehle als Root ausführen:

# adduser [new_account] # userAdd [new_account] 

Wenn ein neues Benutzerkonto hinzugefügt wird, werden standardmäßig die folgenden Vorgänge ausgeführt.

  1. Sein/ihr Heimverzeichnis wird erstellt (/Home/Benutzername wenn nicht anders angegeben).
  2. Diese .Bash_logout, .bash_profile Und .bashrc Versteckte Dateien werden im Heimverzeichnis des Benutzers kopiert und werden verwendet, um Umgebungsvariablen für seine Benutzersitzung bereitzustellen. Sie können jeden von ihnen für weitere Details erkunden.
  3. Für das hinzugefügte Benutzerkonto wird ein Mail -Spool -Verzeichnis erstellt.
  4. Eine Gruppe wird mit demselben Namen wie das neue Benutzerkonto erstellt.

Die vollständige Kontoübersicht wird in der gespeichert /etc/passwd Datei. Diese Datei enthält einen Datensatz pro System -Benutzerkonto und verfügt über das folgende Format (Felder werden durch einen Dickdarm getrennt):

[Benutzername]: [x]: [UID]: [GID]: [Kommentar]: [Home -Verzeichnis]: [Standardschale] 
  1. Diese beiden Felder [Nutzername] Und [Kommentar] sind selbsterklärend.
  2. Das zweite eingereichte 'x' gibt an, dass das Konto durch ein schattiges Passwort (in "gesichert ist /etc/Shadow), das verwendet wird, um sich anzumelden [Nutzername].
  3. Die Felder [UID] Und [GID] sind Ganzzahlen, die die Benutzeridentifikation und die primäre Gruppenidentifikation zeigen, zu der [Nutzername] gehören gleichermaßen.

Endlich,

  1. Der [Home Directory] zeigt den absoluten Ort von [Benutzername] s Heimverzeichnis und
  2. [Standardschale] ist die Shell, die sich für diesen Benutzer engagiert, wenn er/sie sich im System anmeldet.

Eine weitere wichtige Datei, mit der Sie sich vertraut machen müssen, ist /etc/Gruppe, Wo Gruppeninformationen gespeichert werden. Wie es der Fall ist /etc/passwd, Es gibt einen Rekord pro Linie und seine Felder werden ebenfalls von einem Dickdarm abgegrenzt:

[Gruppenname]: [Gruppenkennwort]: [GID]: [Gruppenmitglieder] 

Wo,

  1. [Gruppenname] ist der Name der Gruppe.
  2. Verwendet diese Gruppe ein Gruppenkennwort?? (Ein "X" heißt nein).
  3. [GID]: Gleich wie in /etc/passwd.
  4. [Gruppenmitglieder]: Eine Liste von Benutzern, die durch Kommas getrennt sind, die Mitglieder jeder Gruppe sind.

Nach dem Hinzufügen eines Konto Usmod, deren grundlegende Syntax ist:

# Usmod [Optionen] [Benutzername] 

Lesen Sie auch:
15 'UserAdd' -Befehlsbeispiele
15 'Usermod' Command Beispiele

Beispiel 1: Festlegen des Ablaufdatums für ein Konto

Wenn Sie für ein Unternehmen arbeiten, das über eine Richtlinie verfügt, um eine bestimmte Zeitspanne zu berücksichtigen, oder wenn Sie Zugriff auf einen begrenzten Zeitraum gewähren möchten, können Sie die verwenden --Ablaufdatum Flagge gefolgt von einem Datum in Yjyy-mm-dd Format. Um zu überprüfen, ob die Änderung angewendet wurde, können Sie die Ausgabe von vergleichen

# Chage -l [Benutzername] 

Vor und nach der Aktualisierung des Ablaufdatums des Kontos, wie im folgenden Bild gezeigt.

Benutzerkontoinformationen ändern
Beispiel 2: Hinzufügen des Benutzer zu ergänzenden Gruppen Hinzufügen

Neben der primären Gruppe, die erstellt wird, wenn ein neues Benutzerkonto zum System hinzugefügt wird, kann ein Benutzer mit der Kombination zu ergänzenden Gruppen hinzugefügt werden -Ag, oder -anhängen -Gruppen Optionen, gefolgt von einer von Kommas getrennten Liste von Gruppen.

Beispiel 3: Ändern des Standardstandorts des Home -Verzeichnisses des Benutzers und / oder seine Shell ändern

Wenn Sie aus irgendeinem Grund den Standardstandort des Home -Verzeichnisses des Benutzers ändern müssen (abgesehen davon als /Home/Benutzername) Sie müssen die verwenden -D, oder -heim Optionen, gefolgt von dem absoluten Weg zum neuen Heimverzeichnis.

Wenn ein Benutzer eine andere andere Shell als Bash verwenden möchte (zum Beispiel, Sch), die standardmäßig zugewiesen wird, verwenden Usmod mit dem -Hülse Flagge, gefolgt vom Pfad zur neuen Hülle.

Beispiel 4: Anzeigen der Gruppen Ein Benutzer ist Mitglied von

Nachdem Sie den Benutzer einer ergänzenden Gruppe hinzugefügt haben, können Sie überprüfen, ob er jetzt tatsächlich zu solchen Gruppen gehört:

# Gruppen [Benutzername] # ID [Benutzername] 

Das folgende Bild zeigt Beispiele 2 durch 4:

Benutzer zur ergänzenden Gruppe hinzufügen

Im obigen Beispiel:

# Usermod -Append -Gruppen Gacanepa, Benutzer -Home /TMP -Shell /bin /sh Tecmint 

Um einen Benutzer aus einer Gruppe zu entfernen, lassen Sie die aus --anhängen Wechseln Sie in den obigen Befehl und listen Sie die Gruppen auf, die der Benutzer angehören soll --Gruppen Flagge.

Beispiel 5: Deaktivieren des Kontos durch Verriegelung Passworts

Um ein Konto zu deaktivieren, müssen Sie entweder die verwenden -L (Kleinbuchstaben l) oder die -sperren Option, das Passwort eines Benutzers zu sperren. Dies verhindert, dass der Benutzer sich anmelden kann.

Beispiel 6: Kennwort freischalten

Wenn Sie den Benutzer wieder aufnehmen müssen, damit er sich erneut beim Server anmelden kann, verwenden Sie die -U oder der -Freischalten Option zum Entsperren des zuvor blockierten Benutzerkennworts Beispiel 5 über.

# Usermod -Unlock Tecmint 

Das folgende Bild zeigt Beispiele 5 Und 6:

Sperren Sie das Benutzerkonto entsperren
Beispiel 7: Löschen einer Gruppe oder eines Benutzerkontos

Um eine Gruppe zu löschen, möchten Sie verwenden Groupdel, Während Sie ein Benutzerkonto löschen, werden Sie verwenden UserDel (Ergänzen Sie die -R Wechseln Sie, wenn Sie auch den Inhalt seines Heimverzeichnisses und der Postspule löschen möchten):

# GroupDel [Group_Name] # Löschen Sie eine Gruppe # userdel -r [user_name] # Entfernen 

Wenn es Dateien gibt Gruppenname, Sie werden nicht gelöscht, aber der Gruppenbesitzer wird auf die festgelegt Gid der Gruppe, die gelöscht wurde.

Seiten: 1 2