LFCA: Pagkat-on Pagdumala sa Account sa Gumagamit - Bahin 5

Isip usa ka tigdumala sa sistema sa Linux, ikaw ang tahasan sa pagsiguro sa hapsay nga dagan sa tanan nga mga operasyon sa IT sa imong organisasyon. Tungod kay ang pipila ka mga operasyon sa IT nalambigit, ang usa ka administrador sa sistema kasagaran nagsul-ob og daghang mga kalo lakip na ang pagkahimong database o network administrator.

Kini nga artikulo mao ang Bahin 5 sa serye sa LFCA, dinhi niini nga bahin, imong masinati ang imong kaugalingon sa kinatibuk-ang mga mando sa administrasyon sa sistema sa paghimo ug pagdumala sa mga tiggamit sa usa ka sistema sa Linux.

Pagdumala sa Account sa Gumagamit sa Linux

Usa sa mga nag-unang responsibilidad sa usa ka Linux system administrator mao ang paghimo ug pagdumala sa mga tiggamit sa usa ka Linux system. Ang matag user account adunay 2 ka talagsaon nga mga identifier: ang username ug ang User ID (UID).

Sa tinuud, adunay 3 nga panguna nga mga kategorya sa mga tiggamit sa Linux:

Ang gamut nga tiggamit mao ang labing gamhanan nga tiggamit sa usa ka sistema sa Linux ug kasagaran gihimo sa panahon sa proseso sa pag-instalar. Ang gamut nga tiggamit adunay hingpit nga gahum sa sistema sa Linux o bisan unsang ubang OS nga sama sa UNIX. Mahimong ma-access sa user ang tanan nga mga sugo, mga file, ug mga direktoryo ug usbon ang sistema sa ilang gusto.

Ang gamut nga tiggamit makahimo sa pag-update sa sistema, pag-instalar ug pag-uninstall sa mga pakete, pagdugang o pagtangtang sa ubang mga tiggamit, paghatag o pagbawi sa mga permiso, ug paghimo sa bisan unsa nga buluhaton sa pagdumala sa sistema nga walay bisan unsang mga pagdili.

Ang gamut nga tiggamit makahimo lang sa bisan unsa sa sistema. Ang pangagpas sa mga sistema nga sama sa Linux ug UNIX mao nga nahibal-an nimo kung unsa ang imong gibuhat sa sistema. Ingon niana, ang gamut nga tiggamit dali nga makaguba sa sistema. Ang tanan nga gikinahanglan alang kanimo mao ang pagpatuman sa usa ka makamatay nga sugo, ug ang sistema mag-aso.

Tungod niini nga hinungdan, ang pagpadagan sa mga sugo ingon nga gamut nga tiggamit dili kaayo kadasig. Hinuon, ang maayong praktis nanginahanglan nga kinahanglan nimo nga i-configure ang usa ka sudo user. Kana mao ang paghatag og mga pribilehiyo sa sudo sa usa ka regular nga tiggamit sa paghimo sa pipila ka mga buluhaton sa administratibo ug pagpugong sa pipila ka mga buluhaton lamang sa gamut nga tiggamit.

Ang usa ka regular nga tiggamit usa ka normal nga tiggamit sa pag-login nga mahimo sa usa ka tagdumala sa sistema. Kasagaran, adunay usa ka probisyon sa paghimo sa usa sa panahon sa proseso sa pag-instalar. Bisan pa, mahimo ka gihapon makahimo og daghang mga regular nga tiggamit kung gikinahanglan pagkahuman sa pag-install.

Ang usa ka regular nga tiggamit makahimo lamang sa mga buluhaton ug maka-access sa mga file ug mga direktoryo diin sila gitugutan. Kung gikinahanglan, ang usa ka regular nga tiggamit mahimong hatagan ug taas nga mga pribilehiyo sa paghimo sa mga buluhaton sa lebel sa administratibo. Ang mga regular nga tiggamit mahimo usab nga matanggal o ma-disable kung adunay kinahanglan.

Kini usa ka non-login nga account nga gihimo kung ang usa ka software package na-install. Ang ingon nga mga account gigamit sa mga serbisyo aron ipatuman ang mga proseso sa sistema. Wala sila gidesinyo o gituyo sa paghimo sa bisan unsang naandan o administratibo nga mga buluhaton sa sistema.

Mga File sa Pagdumala sa Gumagamit

Ang impormasyon bahin sa mga tiggamit sa sistema sa Linux gitipigan sa mosunod nga mga file:

  • Ang /etc/passwd file
  • Ang /etc/group file
  • Ang /etc/gshadow file
  • Ang /etc/shadow file

Atong sabton ang matag file ug unsay gibuhat niini:

Ang /etc/passwd nga payl adunay gamay nga kasayuran bahin sa mga tiggamit nga naa sa lainlaing mga natad. Aron matan-aw ang sulod sa file, gamita lang ang cat command sama sa gipakita.

$ cat /etc/passwd

Ania ang usa ka snippet sa output.

tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

Magpokus kita sa una nga linya ug mag-unod sa lainlaing mga natad. Sugod gikan sa halayong wala, aduna kitay mosunod:

  • Ang username: Kini ang ngalan sa tiggamit, sa kini nga kaso, tecmint.
  • Ang Password: Ang ikaduhang kolum nagrepresentar sa na-encrypt nga password sa user. Ang password wala giimprinta sa yano nga teksto, hinoon, usa ka placeholder nga adunay x sign ang gigamit.
  • Ang UID: Kini ang User ID. Kini usa ka talagsaon nga identifier alang sa matag user.
  • Ang GID: Kini ang Group ID.
  • Usa ka mubo nga deskripsyon o summary sa user.
  • Kini ang agianan padulong sa home directory sa user. Para sa tecmint user, naa mi /home/tecmint.
  • Kini ang Login shell. Alang sa mga regular nga tiggamit sa pag-login, kasagaran kini girepresentahan nga /bin/bash. Para sa mga service account sama sa SSH o MySQL, kasagaran kini girepresentahan isip /bin/false.

Kini nga payl adunay kasayuran bahin sa mga grupo sa tiggamit. Kung ang usa ka tiggamit gihimo, ang kabhang awtomatik nga nagmugna og usa ka grupo nga katumbas sa username sa tiggamit. Nailhan kini nga panguna nga grupo. Ang user gidugang sa nag-unang grupo sa paghimo.

Pananglitan, kung maghimo ka og user nga gitawag og bob, ang sistema awtomatik nga maghimo og grupo nga gitawag og bob ug idugang ang user bob sa grupo.

$ cat /etc/group

tecmint:x:1002:

Ang /etc/group file adunay 3 ka kolum. Gikan sa halayong wala, kami adunay:

  • Ngalan sa grupo. Ang matag ngalan sa grupo kinahanglang talagsaon.
  • Pasword sa grupo. Kasagaran girepresentahan sa x placeholder.
  • Group ID (GID)
  • Mga sakop sa grupo. Kini ang mga miyembro nga nahisakop sa grupo. Gibiyaan nga blangko ang kini nga field kung ang user lang ang miyembro sa grupo.

PAHINUMDOM: Ang usa ka tiggamit mahimong miyembro sa daghang mga grupo. Ingon usab, ang usa ka grupo mahimong adunay daghang mga miyembro.

Aron makumpirma ang mga grupo nga naa sa usa ka tiggamit, padagana ang mando:

$ groups username

Pananglitan, aron masusi ang mga grupo nga sakop sa user tecmint, padagana ang command:

$ groups tecmint

Ang output nagpamatuod nga ang user iya sa duha ka grupo: tecmint ug sudo.

tecmint : tecmint sudo

Kini nga payl adunay gi-encrypt o 'shadowed' nga mga password alang sa mga account sa grupo ug, alang sa mga hinungdan sa seguridad, dili ma-access sa mga regular nga tiggamit. Mabasa ra kini sa gamut nga tiggamit ug tiggamit nga adunay mga pribilehiyo sa sudo.

$ sudo cat /etc/gshadow

tecmint:!::

Gikan sa halayong wala, ang file naglangkob sa mosunod nga mga field:

  • Ngalan sa grupo
  • Na-encrypt nga password sa Grupo
  • Grupo admin
  • Mga sakop sa grupo

Ang /etc/shadow file nagtipig sa mga tiggamit sa aktuwal nga mga password sa usa ka hash o naka-encrypt nga format. Pag-usab, ang mga natad gibulag sa colon ug gikuha ang format nga gipakita.

$ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

Ang file adunay 9 ka field. Sugod gikan sa halayo nga wala kami adunay:

  • Ang username: Kini ang imong login name.
  • Ang password sa user. Gipresentar kini sa usa ka hash o naka-encrypt nga pormat.
  • Ang kataposang pag-ilis sa password. Kini ang petsa sukad giusab ang password ug gikalkulo sukad sa petsa sa panahon. Epoch mao ang ika-1 sa Enero 1970.
  • Ang minimum nga edad sa password. Mao kini ang minimum nga gidaghanon sa mga adlaw nga kinahanglang molabay sa dili pa mabutang ang password.
  • Ang pinakataas nga edad sa password. Kini ang pinakataas nga ihap sa mga adlaw pagkahuman kinahanglan nga usbon ang password.
  • Ang panahon sa pasidaan. Sama sa gisugyot sa ngalan, kini ang gidaghanon sa mga adlaw sa dili pa matapos ang usa ka password nga gipahibalo sa usa ka user bahin sa umaabot nga pag-expire sa password.
  • Ang panahon nga walay kalihokan. Ang gidaghanon sa mga adlaw human ma-expire ang usa ka password nga ang usa ka user account gi-disable nga walay user nga nag-ilis sa password.
  • Ang expiration date. Ang petsa kanus-a na-expire ang user account.
  • Gireserba nga uma. – Kini gibiyaan nga blangko.

Giunsa Pagdugang ang mga Gumagamit sa usa ka Sistema sa Linux

Alang sa mga distribusyon sa Debian ug Ubuntu, ang adduser utility gigamit alang sa pagdugang sa mga tiggamit.

Ang syntax kay yano ug prangka.

# adduser username

Pananglitan, aron makadugang og user nga gitawag og bob, padagana ang command

# adduser bob

Gikan sa output, usa ka user nga gitawag og 'bob' ang gihimo ug gidugang sa usa ka bag-ong gibuhat nga grupo nga gitawag og 'bob'. Dugang pa, ang sistema naghimo usab usa ka direktoryo sa balay ug gikopya ang mga file sa pag-configure niini.

Pagkahuman, aghaton ka alang sa password sa bag-ong user ug dayon kumpirmahi kini. Ang kabhang mag-aghat usab kanimo alang sa tibuuk nga ngalan sa tiggamit ug uban pang opsyonal nga kasayuran sama sa Room no ug telepono sa Trabaho. Kini nga impormasyon dili gayud kinahanglan, mao nga kini luwas sa paglaktaw niini. Sa kataposan, pindota ang ‘Y’ para makumpirma nga husto ang impormasyon nga gihatag.

Para sa RHEL & CentOS-based systems, gamita ang useradd command.

# useradd bob

Sunod, ibutang ang password alang sa user gamit ang passwd command sama sa mosunod.

# passwd bob

Giunsa Pagtangtang ang mga Gumagamit sa usa ka Sistema sa Linux

Aron mapapas ang usa ka user gikan sa sistema, mas maayo nga i-lock una ang user gikan sa pag-log in sa sistema sama sa gipakita.

# passwd -l bob

Kung gusto nimo, mahimo nimong i-backup ang mga file sa user gamit ang tar command.

# tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

Sa katapusan, aron mapapas ang user kauban ang home directory gamita ang deluser command sama sa mosunod:

# deluser --remove-home bob

Dugang pa, mahimo nimong gamiton ang userdel command sama sa gipakita.

# userdel -r bob

Ang duha ka mga sugo hingpit nga nagtangtang sa user kauban sa ilang mga direktoryo sa balay.

Kana usa ka kinatibuk-ang panan-aw sa mga mando sa pagdumala sa gumagamit nga mapamatud-an nga mapuslanon labi na kung nagdumala sa mga account sa gumagamit sa imong palibot sa opisina. Hatagi sila ug pagsulay matag karon ug unya aron mapahait ang imong kahanas sa pagdumala sa sistema.