Как управлять пользователями из командной строки в Linux

Одна из центральных обязанностей администратора Linux - управление пользователями. С помощью командной строки создание пользователя может быть выполнено удаленно или программно. После создания пользователя вы можете добавить его в группы или предоставить ему повышенные привилегии. Кроме того, вы можете вести контрольный журнал того, что было сделано на сервере, и любых потенциальных проблем.

Как управлять пользователями из командной строки в Linux - Linux

Если вы разработали программное обеспечение или являетесь веб-программистом, вы, возможно, знакомы с политикой никогда не доверять пользователям. Это же предположение применимо и к другим областям использования компьютеров в отношении взаимодействия с пользователем. Предоставляйте эти полномочия только тем, кто в этом нуждается, и тогда, когда они в этом нуждаются. Щедрое делегирование привилегий может позволить неограниченный и несанкционированный доступ к основной информации и данным других.

Просмотр существующих пользователей

Один из самых быстрых способов показать пользователям - использовать команды кошка (объединить) Или больше (пейджер) Отображает список пользователей в системе. Файл, который вам нужно просмотреть, - это «файл».и т.д. / пароль. В этом файле хранятся все учетные записи пользователей и информация для входа в систему.

cat sudo / etc / passwd

Используйте команду useradd

useradd Это низкоуровневый двоичный файл, доступный в большинстве дистрибутивов. Эта команда обычно используется реже, потому что она менее удобна для пользователя и интуитивно понятна, чем Добавить пользователя Однако есть очень мало различий, которые можно использовать.

Узнать больше о useradd , запустите команду человек или же добавить --help Для быстрого обзора.

man useradd

useradd --help

Как управлять пользователями из командной строки в Linux - Linux

Чтобы добавить пользователя с помощью useradd , записывать useradd и имя для входа, которое вы хотите создать.

sudo useradd --create-home testuser

В приведенном выше случае пользователь будет создан "тестовый пользователь" . По умолчанию эта команда создает только пользователя и ничего больше. Если вам нужен домашний каталог для этого пользователя, добавьте флаг создать дом Создает домашний каталог пользователя.

Используйте команду adduser.

команда Добавить пользователя Perl-скрипт, который создаст пользователя аналогично команде useradd. Что отличает его, так это то, что он интерактивен и предложит вам установить пароль, путь к домашнему каталогу и т. Д. Обратите внимание, что в некоторых местах, таких как Red Hat и CentOS, adduser является символической ссылкой на useradd, в другом дистрибутиве, таком как Arch Linux, он поставляется Добавить пользователя По умолчанию он не устанавливается в виде пакета.

Использование этой команды создаст группу пользователей с логином пользователя по умолчанию. Остальные гипотетические состояния можно найти в файле useradd в «/ etc / default».

В этом файле вы можете изменить настройки по умолчанию для пользователей, созданных с помощью useradd такие как оболочка Основное руководство.

Как управлять пользователями из командной строки в Linux - Linux

Запустите команду Добавить пользователя Аналогично следующему:

sudo adduser testuser

Как управлять пользователями из командной строки в Linux - Linux

Затем он запросит у вас настройки по умолчанию, которые вы хотите установить, и попросит вас ввести пароль.

Пароли и безопасность

Чтобы добавить пароль для пользователя, нужно будет запустить команду PASSWD.

sudo passwd testuser

Без привилегий суперпользователя запуск. Будет работать ПАРОЛЬ Только для изменения пароля авторизованного пользователя. Эта команда проверит пароль на сложность. В Ubuntu требования к паролю устанавливаются в общем файле паролей, расположенном по адресу «/ec/pam.d». Более подробную информацию о сложности обновления можно найти на главной странице обновления. пам-авт.

Как управлять пользователями из командной строки в Linux - Linux

Обновить информацию о пользователе

Когда пользователь входит в систему, вы можете просмотреть файл «/ etc / passwd», чтобы увидеть информацию о пользователе и зашифрованный пароль. Если вам нужно внести изменения в пользователя, вам нужно будет использовать команду пользовательский мод.

Как управлять пользователями из командной строки в Linux - Linux

Например, чтобы изменить идентификатор пользователя созданной выше учетной записи testuser4, вы можете выполнить команду:

sudo usermod -u 2022 testuser2

Затем вы можете просмотреть изменения в файле «/ etc / passwd».

Как управлять пользователями из командной строки в Linux - Linux

Будьте осторожны, чтобы не изменить важную информацию, такую ​​как имя для входа или, как в данном случае, идентификатор пользователя. см. страницу человек для usermod Чтобы узнать, что вам нужно сделать, если эти элементы будут изменены.

Добавить пользователей в группу

Бывают случаи, когда вам нужно добавить пользователей в группу, чтобы у них было необходимое разрешение для выполнения определенных задач.

Как управлять пользователями из командной строки в Linux - Linux

Чтобы добавить пользователя в группу:

sudo usermod -a -G groupname username

Обратите внимание, что знак -a Необходимо «добавить» группу к пользователю. В противном случае вы рискуете удалить пользователя из группы. "судо" Если предполагается, что у пользователя есть права суперпользователя.

В качестве альтернативы вы можете использовать команду gpasswd Для добавления / удаления пользователя в / из группы.

sudo gpasswd -a username groupname

Чтобы удалить пользователя из группы:

sudo gpasswd -d username groupname

удалить пользователей

Как и в случае с другими пользовательскими командами, удаление пользователя инициируется с помощью «пользователь» и «действие». В этом случае вам нужно будет использовать команду пользовательдел.

Обратите внимание, что юзердел Он не удалит пользователя, если есть процессы, использующие его учетную запись.

sudo userdel testuser4

Просмотр журналов пользователей

В зависимости от вашего дистрибутива, он будет проверять либо журнал аутентификации, либо защищенный журнал, расположенный в «/ var / log», для проверки учетных записей пользователей. Этот файл журнала предоставит вам информацию для входа в систему, когда это произойдет. Это критически важный компонент мониторинга событий в случае взлома и просто для того, чтобы убедиться, что все работает должным образом.

sudo tail /var/log/auth.log

Управление пользователями является важной частью управления серверами Linux, если вашу систему используют более одного человека. Использование командной строки позволит вам быстро управлять пользователями, а также создавать историю создания и изменений учетной записи. Возможно, одним из лучших вариантов использования является автоматизация сборки с помощью сценария, если одновременно требуется несколько учетных записей.

В любом случае, регулярно просматривайте свои учетные записи и удаляйте учетные записи, которые больше не нужны. Убедитесь, что вы предоставляете доступ только тем, кто в настоящее время нуждается в доступе к вашим записям и постоянно контролирует их.

Источник
Перейти к верхней кнопке