Serye sa RHCSA: Giunsa Pagdumala ang mga Gumagamit ug Grupo sa RHEL 7 - Bahin 3


Ang pagdumala sa usa ka server sa RHEL 7, sama sa kaso sa bisan unsang ubang server sa Linux, kinahanglan nga mahibal-an nimo kung giunsa ang pagdugang, pag-edit, pagsuspinde, o pagtangtang sa mga account sa gumagamit, ug hatagan ang mga tiggamit sa kinahanglan nga pagtugot sa mga file, direktoryo, ug uban pang mga kapanguhaan sa sistema sa pagbuhat sa ilang gi-assign nga mga buluhaton.

Pagdumala sa mga Account sa Gumagamit

Aron makadugang og bag-ong user account sa RHEL 7 server, mahimo nimong ipadagan ang bisan hain sa mosunod nga duha ka commands isip gamut:

# adduser [new_account]
# useradd [new_account]

Sa diha nga ang usa ka bag-ong user account idugang, sa default ang mosunod nga mga operasyon gihimo.

  1. Nahimo ang iyang direktoryo sa balay (/home/username gawas kung gipiho).
  2. Kining .bash_logout, .bash_profile ug .bashrc gitago nga mga file gikopya sulod sa home directory sa user, ug gamiton sa paghatag ug environment variables alang sa iyang sesyon sa tiggamit. Mahimo nimong tukion ang matag usa niini para sa dugang nga mga detalye.
  3. Usa ka mail spool directory gihimo para sa gidugang nga user account.
  4. Gibuhat ang usa ka grupo nga adunay parehas nga ngalan sa bag-ong account sa gumagamit.

Ang tibuok nga summary sa account gitipigan sa /etc/passwd file. Kini nga payl nagkupot ug rekord kada sistema sa user account ug adunay mosunod nga format (ang mga field gibulag sa usa ka colon):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Kining duha ka field [username] ug [Comment] kay self explanatory.
  2. Ang ikaduha nga gisang-at nga 'x' nagpakita nga ang account gisiguro sa usa ka landong nga password (sa /etc/shadow), nga gigamit sa pag-logon isip [username] .
  3. Ang mga field [UID] ug [GID] maoy mga integer nga nagpakita sa User ID ug ang nag-unang Group ID diin ang [username] iya, parehas.

Sa katapusan,

  1. Ang [Home directory] nagpakita sa hingpit nga lokasyon sa [username] home directory, ug
  2. [Default shell] mao ang kabhang nga itugyan niini nga user sa dihang siya mo-log in sa sistema.

Ang laing importante nga file nga kinahanglan nimong pamilyar mao ang /etc/group, diin gitipigan ang impormasyon sa grupo. Sama sa kaso sa /etc/passwd, adunay usa ka rekord matag linya ug ang mga field niini gilimitahan usab sa usa ka colon:

[Group name]:[Group password]:[GID]:[Group members]

diin,

  1. [Ngalan sa grupo] mao ang ngalan sa grupo.
  2. Naggamit ba kini nga grupo og password sa grupo? (Ang \x nagpasabot nga dili).
  3. [GID]: pareho sa /etc/passwd.
  4. [Mga miyembro sa grupo]: usa ka lista sa mga tiggamit, gibulag sa mga koma, nga mga miyembro sa matag grupo.

Human makadugang og account, bisan kanus-a, mahimo nimong usbon ang impormasyon sa account sa user gamit ang usermod, kansang batakang syntax mao ang:

# usermod [options] [username]

Kung nagtrabaho ka sa usa ka kompanya nga adunay usa ka matang sa polisiya aron magamit ang account alang sa usa ka piho nga agwat sa oras, o kung gusto nimo hatagan ug access sa usa ka limitado nga yugto sa panahon, mahimo nimong gamiton ang --expired bandera nga gisundan ug petsa sa YYYY-MM-DD nga format. Aron mapamatud-an nga ang pagbag-o gipadapat, mahimo nimong itandi ang output sa

# chage -l [username]

sa wala pa ug pagkahuman sa pag-update sa petsa sa pag-expire sa account, ingon sa gipakita sa mosunod nga imahe.

Gawas sa nag-unang grupo nga gihimo sa dihang ang usa ka bag-ong user account idugang sa sistema, ang usa ka user mahimong idugang ngadto sa supplementary nga mga grupo gamit ang kombinasyon nga -aG, o -append -groups nga mga opsyon, gisundan sa usa ka comma separated nga listahan sa mga grupo.

Kung sa usa ka rason kinahanglan nimo nga usbon ang default nga lokasyon sa home directory sa user (gawas sa /home/username), kinahanglan nimo nga gamiton ang -d, o -home nga mga kapilian, gisundan sa hingpit nga dalan sa bag-ong home directory.

Kung ang usa ka user gusto nga mogamit ug lain nga kabhang gawas sa bash (pananglitan, sh), nga gi-assign sa default, gamita ang usermod nga adunay -shell nga bandila, gisundan sa agianan sa bag-ong kabhang.

Human idugang ang user sa usa ka supplementary group, mahimo nimong pamatud-an nga iya na kini karon sa maong (mga) grupo:

# groups [username]
# id [username]

Ang mosunod nga hulagway naghulagway sa mga Ehemplo 2 hangtud 4:

Sa pananglitan sa ibabaw:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Para tangtangon ang usa ka user gikan sa usa ka grupo, kuhaa ang --append switch sa command sa ibabaw ug ilista ang mga grupo nga gusto nimo nga sakop ang user sa pagsunod sa --groups flag.

Aron ma-disable ang usa ka account, kinahanglan nimo nga gamiton ang -L (gamay nga L) o ang -lock nga kapilian aron ma-lock ang password sa usa ka user. Kini magpugong sa user nga maka-log on.

Kung kinahanglan nimo nga i-enable pag-usab ang user aron maka-log on siya pag-usab sa server, gamita ang -U o ang -unlock nga opsyon aron maablihan ang password sa usa ka user nga gibabagan kaniadto, sama sa gipatin-aw sa Pananglitan 5 sa ibabaw.

# usermod --unlock tecmint

Ang mosunod nga hulagway naghulagway sa Ehemplo 5 ug 6:

Aron matangtang ang usa ka grupo, gusto nimong gamiton ang groupdel, samtang ang pagtangtang sa usa ka account sa gumagamit imong gamiton ang userdel (idugang ang -r switch kung gusto nimo usab nga papason ang sulud sa direktoryo sa balay ug mail spool):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Kung adunay mga file nga gipanag-iya sa group_name, dili kini mapapas, apan ang tag-iya sa grupo ibutang sa GID sa grupo nga natangtang.