Администриране на потребители в Linux

Администриране на потребители в Linux в същото време много сходни и за разлика от администрацията в Windows. И двете системи са много потребители и контрол на достъпа до ресурси въз основа на самоличността на потребителя. И двете системи позволяват на потребителите да се групират, така че контрол на достъпа е опростена и не трябва да се направят промени, за да се отрази много потребители. И тогава различията започват.

Останалите потребители ще могат да се дават корен привилегии, но това трябва да става с повишено внимание. Обикновено ще изберете конкретни програми за конкретни потребители могат да ги изпълняват, както корен, а не да предоставят цялата корен достъп.

Създаване на нови потребители

Новите потребители могат да бъдат създадени или от конзолата или с помощта на инструменти от типа програма на Webmin. Потребителят се добавя useradd команда. Конзолата е направено, например, както следва:

useradd-в-г / Начало / потребителски идентификатор -g потребители "обикновен потребител" \
-G webadm, бюро -s \ / хамбар / Баш потребителско име

Webmin ви позволява да създадете нов потребител лесно и визуално. Влезте в профила си Webmin любимия си браузър и отидете в секцията System. Изберете инструмент "потребители и групи". и след това щракнете върху Създаване на нов потребител.

Администриране на потребители в Linux

Въведете данни за потребителя и кликнете върху Създаване. Ще бъде създадена на потребителя.

От паролата на конзолата на потребителя да променя ако съществува команда:

ако съществува потребителско име

Промяна на паролата на друг потребител по този начин може само корен. След като въведете командата, ще бъдете подканени да въведете и потвърдите, за да зададете парола. Ако те съвпадат, потребителски данни ще бъдат актуализирани и да се промени паролата. Той ще може да се промени собствената си парола от написването на командния ред на конзолата ако съществува; В този случай, преди да въведете нова парола, ще трябва да влезете в старите.

Повечето дистрибуции на Linux се инсталират с бедняк на модула парола, която е призвана да промените паролата. Този модул проверява колко добре си парола. Ако не, тогава има предупреждение, че потребителят е лоша парола. В зависимост от конфигурацията, може да се изисква да излезе с надеждна парола, и едва след това да го вземе. Същият корен може просто да уведоми, когато е била зададена парола.

В Webmin'e промяна на паролата с помощта на модул "Промяна на пароли" от секцията System. Изберете потребителя от списъка и въведете новата парола в празните полета.

От потребителя на конзолата, за да изтриете команда userdel.

userdel -r потребителско име

Предлаганата като опция -r ключа ще изтрие но домашната директория на потребителя и цялото му съдържание. Ако директорията, която искате да си тръгне, не пишете -r. Този ключ не е автоматично изтриване на всички файлове в системата, собственост на потребителя, само началната директория на потребителя.

Как са потребителите

Структурата на този файл е доста лесно да се разбере. Всеки ред съдържа нов потребител с параметрите, разделени от дебелото черво.

В първата колона е потребителското име. През втората - паролата си. В третата най - номер на потребителя. първичната група номер потребителя - Четвъртият. Петият - пълно име на потребителя. Шестият - местоположението на потребителската директория. Обикновено тази директория живее в / у дома, и призова от името на члена. Седмият колона съдържа черупка подразбиране.

Имайте предвид, че "х" се намира в горния пример, в колона с парола. Това не означава, че потребителят има парола. Един пароли време се съхраняват във файл, като обикновен текст. Такава конфигурация също е възможно сега, но това е рядкост заради последствията. Беше решено да се създаде нещо, наречено парола сянка. Местоположението на парола в файл / и т.н. / PASSWD е написано "х", а кодирана версия на паролата е в файл / и т.н. / сянка. Тази технология подобрява безопасността чрез отделяне на информацията и паролата на потребителя. MD5 парола алгоритъм за криптиране допълнително подобрена сигурност, като позволява само на силни пароли. По-долу е пример за написването на парола сянка:

потребителски идентификатор: $ 1 $ z2NXZR19 $ PZpyL84DmPKBXMeURaXXM :. 12138: 0: 186: 7.
Цялата функция на парола на сянка зад кулисите, а вие рядко ще трябва да правите нищо повече от това да го включи.

група на Linux е почти същият, както в Windows. Можете да създадете група и да добавите към своя списък с участниците. Ресурси могат да имат права, предоставени на групата. Членовете на групата имат достъп до ресурса, свързани с тази група.

Създаване на група е проста, конзола команда groupadd:

Тази команда ще създаде група, без членове с името "mygroup". Групи живеят във файл, наречен / и т.н. / група. Всяка група има отделен ред, както е описано по-долу:

Първата колона показва името на групата. Вторият - паролата. Отново, "Х" се посочва, че тази парола се съхранява в сянка файл / и т.н. / gshadow. Третата колона ще съдържа разделени със запетая идентификатори на членове на групата.

Кой искате да добавите, за да добавите член на група опцията -a ключа с gpasswd и потребителско име:

gpasswd -а потребителско име mygroup

Премахване на потребители от групата може да бъде в един отбор, но с опцията -d вместо -а:

gpasswd -d потребителско име mygroup

Направете промени в групата, можете също така директно редактиране /etc/group.Gruppy може да бъде създаден, редактира, и унищожени в програма Webmin и същи инструмент, който е използван по-горе за работа с потребители.

Потребителски и групови заявки

Как може на потребители и групи съответстват на файловете? Ако се вгледате в разширеното изхода списък на файловете в директория, можете да видите нещо подобно на следното.

-RW-R - r-- 1 потребителско име mygroup 703 23 Юни 22:12 моятФайл

Едноличен собственик на файла - това е обща за операционни системи, но само в групата на ограничението изглежда администратори, които не са запознати с технологията. Това не е така. Тъй като потребителите могат да бъдат членове на произволен брой групи, лесно можете да създавате нови групи, за да се запази сигурността на ресурса. В Linux, определи групата, а въз основа на необходимостта от достъп до ресурси, отколкото по поделения на компанията. Ако ресурсите са организирани в логична система, създаване на повече групи, а след това да се създаде достъп до ресурси.

За повече информация за потребителите на мрежата и групи могат да бъдат намерени в раздел ресурси в края на тази статия. За подробности относно това как да промените разрешенията за файла, обърнете се към човек коригират.

По принцип, на потребители и групи върху Linux работят, както и на Windows, с единствената разлика е, че само една група може да съответства на ресурсите. Когато става въпрос за групи в Linux, помислете за тях "евтини" и не се страхувайте да се създаде много от тях в продължение на една сложна среда. Чрез създаването на група, въз основа на необходимостта от достъп до ресурси, отколкото по поделения на компанията.

Потребителят и група информация се съхранява в досиетата / и т.н. / ако съществува и / и т.н. / група, съответно. Вашата система може също така да съдържа файлове / и т.н. / сянка и / и т.н. / gshadow, които съдържат криптирани пароли за по-голяма сигурност. Можете да работите с потребители и групи, като директно редактиране на файлове, но това трябва да става с повишено внимание.

Всички операции с потребителите и групите могат да бъдат извършени от конзолата, което дава възможност да се включат тези операции в скриптове. Има и програми, например, на Webmin, осигурява графичен интерфейс за управление на потребители и групи.

Оставете Вашия коментар: