RHCSA-serie: gebruikers en groepen beheren in RHEL 7 - deel 3
Het beheren van een RHEL 7-server, zoals het geval is met elke andere Linux-server, vereist dat u weet hoe u gebruikersaccounts moet toevoegen, bewerken, opschorten of verwijderen, en hoe u gebruikers de benodigde machtigingen voor bestanden kunt verlenen , mappen en andere systeembronnen om de toegewezen taken uit te voeren.
Gebruikersaccounts beheren
Als u een nieuw gebruikersaccount aan een RHEL 7-server wilt toevoegen, kunt u een van de volgende twee opdrachten als root uitvoeren:
adduser [new_account]
useradd [new_account]
Wanneer een nieuw gebruikersaccount wordt toegevoegd, worden standaard de volgende bewerkingen uitgevoerd.
- Zijn/haar thuismap wordt aangemaakt (
/home/gebruikersnaamtenzij anders aangegeven). - Deze verborgen bestanden
.bash_logout,.bash_profileen.bashrcworden gekopieerd naar de thuismap van de gebruiker en zullen worden gebruikt om omgevingsvariabelen voor zijn /haar gebruikerssessie. U kunt ze allemaal verkennen voor meer informatie. - Er wordt een e-mailspoolmap gemaakt voor het toegevoegde gebruikersaccount.
- Er wordt een groep aangemaakt met dezelfde naam als het nieuwe gebruikersaccount.
Het volledige accountoverzicht wordt opgeslagen in het bestand /etc/passwd. Dit bestand bevat een record per systeemgebruikersaccount en heeft het volgende formaat (velden worden gescheiden door een dubbele punt):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- Deze twee velden
[gebruikersnaam]en[Commentaar]spreken voor zich. - De tweede veld ‘x’ geeft aan dat het account is beveiligd met een schaduwwachtwoord (in
/etc/shadow), dat wordt gebruikt om in te loggen als[gebruikersnaam]. - De velden
[UID]en[GID]zijn gehele getallen die de gebruikers-IDentificatie en de primaire groeps-IDentificatie weergeven waartoe[gebruikersnaam]behoort, in gelijke mate .
Eindelijk,
- De
[Thuismap]toont de absolute locatie van de thuismap van[gebruikersnaam], en [Standaardshell]is de shell die aan deze gebruiker wordt toegewezen wanneer hij/zij inlogt op het systeem.
Een ander belangrijk bestand waarmee u vertrouwd moet raken is /etc/group, waarin groepsinformatie wordt opgeslagen. Zoals het geval is met /etc/passwd, is er één record per regel en worden de velden ervan ook gescheiden door een dubbele punt:
[Group name]:[Group password]:[GID]:[Group members]
waar,
[Groepsnaam]is de naam van de groep.- Gebruikt deze groep een groepswachtwoord? (Een “x ” betekent nee).
[GID]: hetzelfde als in/etc/passwd.[Groepsleden]: een lijst met gebruikers, gescheiden door komma's, die lid zijn van elke groep.
Nadat u een account heeft toegevoegd, kunt u op elk gewenst moment de accountgegevens van de gebruiker bewerken met usermod, waarvan de basissyntaxis is:
usermod [options] [username]
Lees ook:
15 ‘useradd’-opdrachtvoorbeelden
15 ‘usermod’-opdrachtvoorbeelden
VOORBEELD 1: De vervaldatum voor een account instellen
Als u voor een bedrijf werkt dat een bepaald beleid hanteert om accounts voor een bepaald tijdsinterval in te schakelen, of als u toegang voor een beperkte periode wilt verlenen, kunt u de --expiredate gebruiken. vlag gevolgd door een datum in het formaat JJJJ-MM-DD. Om te verifiëren dat de wijziging is toegepast, kunt u de uitvoer van vergelijken
chage -l [username]
voor en na het bijwerken van de vervaldatum van het account, zoals weergegeven in de volgende afbeelding.
VOORBEELD 2: De gebruiker toevoegen aan aanvullende groepen
Naast de primaire groep die wordt aangemaakt wanneer een nieuw gebruikersaccount aan het systeem wordt toegevoegd, kan een gebruiker aan aanvullende groepen worden toegevoegd met behulp van de gecombineerde -aG, of –append –groups opties, gevolgd door een door komma's gescheiden lijst met groepen.
VOORBEELD 3: De standaardlocatie van de thuismap van de gebruiker wijzigen en/of de shell ervan wijzigen
Als u om de een of andere reden de standaardlocatie van de thuismap van de gebruiker moet wijzigen (anders dan /home/gebruikersnaam), moet u de -d, of –home opties, gevolgd door het absolute pad naar de nieuwe thuismap.
Als een gebruiker een andere shell dan bash wil gebruiken (bijvoorbeeld sh), die standaard wordt toegewezen, gebruik dan usermod met de –shell vlag, gevolgd door het pad naar de nieuwe shell.
VOORBEELD 4: Weergave van de groepen waarvan een gebruiker lid is
Nadat u de gebruiker aan een aanvullende groep heeft toegevoegd, kunt u verifiëren dat deze nu daadwerkelijk tot een dergelijke groep(en) behoort:
groups [username]
id [username]
De volgende afbeelding toont Voorbeelden 2 tot en met 4:
In het bovenstaande voorbeeld:
usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
Om een gebruiker uit een groep te verwijderen, laat u de schakelaar --append in de bovenstaande opdracht weg en vermeldt u de groepen waartoe u de gebruiker wilt laten behoren, gevolgd door de vlag --groups.
VOORBEELD 5: Account uitschakelen door wachtwoord te vergrendelen
Om een account uit te schakelen, moet u de optie -L (kleine letter L) of de optie –lock gebruiken om het wachtwoord van een gebruiker te vergrendelen. Hierdoor kan de gebruiker niet inloggen.
VOORBEELD 6: Wachtwoord ontgrendelen
Wanneer u de gebruiker opnieuw moet inschakelen zodat hij zich opnieuw kan aanmelden bij de server, gebruikt u de -U of de –unlock optie om het wachtwoord van een gebruiker te ontgrendelen eerder geblokkeerd, zoals uitgelegd in Voorbeeld 5 hierboven.
usermod --unlock tecmint
De volgende afbeelding illustreert Voorbeelden 5 en 6:
VOORBEELD 7: Een groep of een gebruikersaccount verwijderen
Als u een groep wilt verwijderen, gebruikt u groupdel, terwijl u voor het verwijderen van een gebruikersaccount userdel gebruikt (voeg de schakelaar –r toe als u ook de inhoud van de thuismap en mailspool wilt verwijderen):
groupdel [group_name] # Delete a group
userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
Als er bestanden zijn die eigendom zijn van groepsnaam, worden deze niet verwijderd, maar wordt de groepseigenaar ingesteld op de GID van de groep die is verwijderd.