Série RHCSA Como gerenciar usuários e grupos no RHEL 7 - Parte 3

Gerenciando a RHEL 7 O servidor, como é o caso de qualquer outro servidor Linux, exigirá que você saiba como adicionar, editar, suspender ou excluir contas de usuário e conceder aos usuários as permissões necessárias a arquivos, diretórios e outros recursos do sistema para executar seus atribuídos tarefas.

RHCSA: Gerenciamento de Usuário e Grupo - Parte 3

Gerenciando contas de usuário

Para adicionar uma nova conta de usuário a um servidor RHEL 7, você pode executar um dos dois comandos a seguir como root:

# adduser [new_account] # useradd [new_account] 

Quando uma nova conta de usuário é adicionada, por padrão, as seguintes operações são executadas.

1. Seu diretório doméstico é criado (/Home/Nome de usuário a menos que especificado).
2. Esses .Bash_logout, .Bash_profile e .Bashrc Os arquivos ocultos são copiados dentro do diretório inicial do usuário e serão usados ​​para fornecer variáveis ​​de ambiente para sua sessão de usuário. Você pode explorar cada um deles para obter mais detalhes.
3. Um diretório de spool de e -mail é criado para a conta de usuário adicionada.
4. Um grupo é criado com o mesmo nome que a nova conta de usuário.

O resumo da conta completo é armazenado no /etc/passwd arquivo. Este arquivo contém um registro por conta de usuário do sistema e possui o seguinte formato (os campos são separados por um cólon):

[Nome de usuário]: [x]: [UID]: [GID]: [Comentário]: [Diretório da casa]: [Shell padrão] 

1. Esses dois campos [nome de usuário] e [Comente] são auto -explicativos.
2. O segundo arquivado 'x' indica que a conta é garantida por uma senha sombreada (em /etc/sombra), que é usado para fazer logon como [nome de usuário].
3. Os campos [UID] e [GID] são inteiros que mostram a identificação do usuário e a identificação do grupo primário para o qual [nome de usuário] pertence, igualmente.

Finalmente,

1. O [Diretório da casa] mostra a localização absoluta de [nome de usuário] diretório doméstico, e
2. [Shell padrão] é o shell que se compromete com esse usuário quando ele faz login no sistema.

Outro arquivo importante com o qual você deve se familiarizar é /etc/grupo, onde as informações do grupo são armazenadas. Como é o caso /etc/passwd, Há um registro por linha e seus campos também são delimitados por um cólon:

[Nome do grupo]: [Senha do grupo]: [GID]: [membros do grupo] 

onde,

1. [Nome do grupo] é o nome do grupo.
2. Este grupo usa uma senha de grupo? (Um "x" significa não).
3. [GID]: o mesmo que em /etc/passwd.
4. [Membros do grupo]: Uma lista de usuários, separados por vírgulas, que são membros de cada grupo.

Depois de adicionar uma conta, a qualquer momento, você pode editar as informações da conta do usuário usando Usermod, cuja sintaxe básica é:

# UserMod [Opções] [Nome de usuário] 

Leia também:
15 Exemplos de comando 'userAdd'
15 exemplos de comando 'UserMod'

Exemplo 1: Definindo a data de validade para uma conta

Se você trabalha para uma empresa que possui algum tipo de política para permitir a responsabilidade de um determinado intervalo de tempo ou se deseja conceder acesso a um período limitado de tempo, você pode usar o --data de validade bandeira seguida de uma data em AAAA-MM-DD formatar. Para verificar se a mudança foi aplicada, você pode comparar a saída de

# chage -l [nome de usuário] 

Antes e depois de atualizar a data de vencimento da conta, conforme mostrado na imagem a seguir.

Alterar informações da conta de usuário

Exemplo 2: Adicionando o usuário a grupos suplementares

Além do grupo principal criado quando uma nova conta de usuário é adicionada ao sistema, um usuário pode ser adicionado aos grupos suplementares usando o combinado -AG, ou -acrescentar -grupos opções, seguidas por uma lista separada por vírgula de grupos.

Exemplo 3: Alterando o local padrão do diretório inicial do usuário e / ou alterando seu shell

Se por algum motivo você precisar alterar o local padrão do diretório inicial do usuário (exceto /Home/Nome de usuário), você precisará usar o -d, ou -lar opções, seguidas pelo caminho absoluto para o novo diretório doméstico.

Se um usuário deseja usar outro shell que não seja o BASH (por exemplo, sh), que é atribuído por padrão, use Usermod com o -concha bandeira, seguida pelo caminho para a nova concha.

Exemplo 4: Exibindo os grupos Um usuário é um membro de

Depois de adicionar o usuário a um grupo suplementar, você pode verificar se agora ele realmente pertence a esse (s) grupo (s):

# Grupos [nome de usuário] # id [nome de usuário] 

A imagem a seguir descreve Exemplos 2 através 4:

Adicionando usuário ao grupo suplementar

No exemplo acima:

# UserMod -Append --Groups Gacanepa, Usuários -Home /TMP -Shell /Bin /Sht Tecmint 

Para remover um usuário de um grupo, omite o --acrescentar Alterne no comando acima e liste os grupos que você deseja que o usuário pertença após o --grupos bandeira.

Exemplo 5: Desativar conta bloqueando a senha

Para desativar uma conta, você precisará usar o -eu (minúsculo L) ou o -trancar opção para bloquear a senha de um usuário. Isso impedirá o usuário de poder fazer logon.

Exemplo 6: desbloquear a senha

Quando você precisar reativar o usuário para que ele possa fazer logon no servidor novamente, use o -você ou o -desbloquear opção para desbloquear a senha de um usuário que foi bloqueada anteriormente, conforme explicado em Exemplo 5 acima.

# UserMod -Tecmint 

A imagem a seguir ilustra Exemplos 5 e 6:

Conta de usuário de desbloqueio de bloqueio

Exemplo 7: Excluindo um grupo ou uma conta de usuário

Para excluir um grupo, você deseja usar grupo, Considerando que para excluir uma conta de usuário, você usará UserDel (Adicione o -r Mudar se você também deseja excluir o conteúdo de seu diretório residencial e correio):

# groupdel [group_name] # exclua um grupo # userdel -r [user_name] # remova user_name do sistema, junto com seu diretório doméstico e spool de correio 

Se houver arquivos de propriedade de nome do grupo, eles não serão excluídos, mas o proprietário do grupo será definido para o Gid do grupo que foi excluído.

Páginas: 1 2