Tutorial pengguna Linux dan manajemen kelompok pengguna Terbaik Pada tahun 2024, Dalam tutorial ini Anda dapat mempelajari Sebuah sistem Linux pengguna manajemen account,Kedua, sistem manajemen kelompok pengguna Linux,Ketiga, account pengguna terkait file sistem,Punya file account,
sistem Linux adalah multi-tugas sistem operasi time-sharing multi-user, pengguna untuk menggunakan sumber daya sistem, administrator sistem harus terlebih dahulu mengajukan permohonan akun, maka identitas akun ke dalam sistem.
akun pengguna di satu sisi dapat membantu administrator sistem untuk pengguna menggunakan sistem untuk melacak dan mengontrol akses mereka ke sumber daya sistem, di sisi lain, juga dapat membantu pengguna mengatur file dan menyediakan pengguna dengan perlindungan keamanan.
Setiap akun pengguna memiliki nama pengguna yang unik dan password untuk masing-masing.
Pengguna mengetik nama pengguna dan password yang benar saat login, Anda dapat memasuki sistem dan direktori rumah mereka sendiri.
Menerapkan manajemen akun pengguna, pekerjaan yang harus dilakukan terutama dalam aspek berikut:
manajemen account pengguna terutama terkait dengan akun pengguna untuk menambahkan, memodifikasi, dan menghapus.
Menambahkan akun pengguna adalah untuk membuat account baru dalam sistem, dan kemudian menetapkan pengguna ke nomor rekening baru, kelompok pengguna, direktori home dan login Shell dan sumber daya lainnya. Cukup tambahkan account terkunci dan tidak dapat digunakan.
useradd 选项 用户名
Parameter Deskripsi:
Pilihan:
Username:
Tentukan nama login account baru.# useradd –d /usr/sam -m sam
Perintah ini akan membuat pengguna sam, dimana option -d dan -m digunakan untuk menghasilkan nama login direktori home sam / usr / sam (/ usr untuk direktori home user bawaan ini adalah direktori induk).
# useradd -s /bin/sh -g group –G adm,root gem
Perintah ini akan membuat user-permata, login pengguna Shell adalah /bin/sh
, itu milik kelompok kelompok pengguna, tetapi juga milik root dan adm kelompok pengguna, kelompok pengguna yang kelompok adalah kelompok utama.
Mungkin ada kelompok baru: #groupadd group及groupadd adm
Meningkatkan akun pengguna itu adalah di / etc / passwd untuk menambahkan catatan pengguna baru, memperbarui file sistem lain seperti / etc / shadow, / etc / group dan sejenisnya.
Linux menyediakan sistem terintegrasi alat manajemen userconf, yang dapat digunakan untuk manajemen terpadu dari akun pengguna.
Jika account pengguna tidak lagi digunakan, dapat dihapus dari sistem. Untuk menghapus akun pengguna / etc / passwd dan lainnya file sistem untuk menghapus rekaman pengguna, jika perlu, menghapus direktori home user.
Menghapus akun pengguna yang ada menggunakan userdel
perintah, formatnya adalah sebagai berikut:
userdel 选项 用户名
Pilihan umum adalah r, perannya adalah untuk menghapus direktori home user bersama-sama.
Sebagai contoh:
# userdel sam
Perintah ini menghapus pengguna sam dalam file system (kebanyakan / etc / passwd, / etc / shadow, / etc / group, dll) record, menghapus direktori home user.
Memodifikasi akun pengguna adalah tentang mengubah atribut dari pengguna berdasarkan situasi aktual, seperti jumlah pengguna, direktori rumah, kelompok pengguna, Login Shell dan sejenisnya.
Memodifikasi informasi pengguna yang ada menggunakan usermod
perintah, formatnya adalah sebagai berikut:
usermod 选项 用户名
Pilihan umum termasuk -c, -d, -m, -g, -G, -s, -u以及-o等
-G, -s, u useradd
-c, -d, -m, -g, -G, -s, -u以及-o等
, yang berarti pilihan ini dengan useradd
opsi perintah, Anda dapat menentukan nilai baru untuk pengguna sumber daya.
Selain itu, beberapa sistem dapat menggunakan opsi: -l nama pengguna baru
Opsi ini menentukan account baru, akan nama pengguna asli dengan nama pengguna baru.
Sebagai contoh:
# usermod -s /bin/ksh -d /home/z –g developer sam
Perintah ini menetapkan pengguna masuk Shell sam memodifikasi ksh, direktori home ke / home / z, kelompok pengguna untuk pengembang.
Bagian penting dari manajemen pengguna adalah manajemen password pengguna. Tidak hanya untuk membuat password account pengguna, namun sistem terkunci, Anda tidak dapat menggunakan, Anda harus menetapkan password sebelum Anda dapat menggunakan bahkan menentukan password null.
Tentukan dan mengubah password user perintah Shell adalah passwd
. superuser dapat menentukan password untuk diri mereka sendiri dan pengguna lain, pengguna biasa hanya dapat menggunakannya untuk mengubah password mereka sendiri. Format dari perintah adalah:
passwd 选项 用户名
Penggunaan opsional:
Jika default nama pengguna, kemudian mengubah password pengguna saat ini.
Sebagai contoh, asumsikan bahwa pengguna saat ini adalah sam, maka perintah berikut untuk mengubah password pengguna:
$ passwd Old password:****** New password:******* Re-enter new password:*******
Jika super user, Anda dapat menentukan password setiap pengguna menggunakan formulir berikut:
# passwd sam New password:******* Re-enter new password:*******
pengguna biasa untuk mengubah password mereka ketika, perintah passwd akan memeriksa password asli, kemudian verifikasi yang mengharuskan pengguna untuk memasukkan password baru dua kali, masukkan password dua kali jika konsisten, kemudian tentukan password untuk pengguna, dan password superuser untuk pengguna tertentu ketika Anda tidak perlu tahu password asli.
Untuk sistem keamanan, Anda harus memilih password yang lebih kompleks, misalnya, adalah lebih baik untuk menggunakan sandi 8-bit, password berisi huruf dan angka besar dan huruf kecil, dan harus nama, ulang tahun, dll tidak sama.
Bila Anda menetapkan password kosong untuk pengguna, melakukan perintah berikut dalam bentuk:
# passwd -d sam
Perintah ini akan menghapus password user sam, sehingga pengguna sam kali Anda login, sistem tidak akan meminta password.
Perintah passwd juga dapat mengunci dengan l (kunci) pilihan pengguna, Anda tidak bisa login, seperti:
# passwd -l sam
Setiap pengguna memiliki kelompok pengguna, pengguna dari kelompok sistem kaleng semua pengguna manajemen terpusat. sistem Linux yang berbeda memiliki kelompok pengguna yang berbeda dari ketentuan, seperti pengguna Linux adalah kelompok pengguna dengan senama, kelompok pengguna dibuat pada saat yang sama saat membuat pengguna.
Kelompok manajemen pengguna melibatkan penambahan kelompok pengguna, menghapus dan memodifikasi. Peningkatan dalam kelompok, pada kenyataannya, itu adalah untuk menghapus dan memodifikasi update file / etc / group.
groupadd 选项 用户组
Pilihan dapat digunakan adalah:
# groupadd group1
Perintah ini menambah sistem group1 grup baru, kelompok kelompok baru ID ditambahkan ke dasar saat ini tersedia kelompok maksimal identifikasi nomor 1.
# groupadd -g 101 group2
Perintah ini untuk menambah sistem kelompok group2 baru, sementara menetapkan kelompok baru dari nomor identifikasi kelompok adalah 101.
groupdel 用户组
# groupdel group1
perintah ini untuk menghapus kelompok dari sistem group1.
groupmod 选项 用户组
Pilihan yang umum digunakan adalah:
# groupmod -g 102 group2
Nomor identifikasi kelompok group2 kelompok perintah ini berubah menjadi 102.
# groupmod –g 10000 -n group3 group2
Kelompok perintah ini nomor identifikasi group2 10.000, dan nama grup berubah menjadi GROUP3.
Pengguna dapat login, gunakan perintah newgrp untuk beralih ke kelompok pengguna lainnya, urutan parameter adalah objek dari kelompok pengguna. Sebagai contoh:
$ newgrp root
Perintah ini akan beralih ke akar kelompok pengguna saat ini, dengan syarat bahwa kelompok root memang kelompok utama pengguna, atau kelompok tambahan. Mirip dengan alat manajemen sistem manajemen akun pengguna, manajemen kelompok pengguna juga dapat diintegrasikan.
kerja manajemen pengguna Ada banyak cara, namun setiap metode yang sebenarnya terkait dengan file sistem yang akan diubah.
Dan pengguna dan informasi grup terkait disimpan dalam beberapa file sistem, file-file ini termasuk / etc / passwd, / etc / shadow, / etc / group dan sejenisnya.
Berikut ini menjelaskan isi dari file-file ini.
Sistem Linux, setiap pengguna memiliki sesuai baris di / etc / passwd, yang mencatat atribut dasar pengguna.
File ini dibaca untuk semua pengguna. Hal ini mirip dengan contoh berikut:
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh
Dari contoh di atas kita dapat melihat, / etc / passwd berturut-turut sesuai dengan pengguna, setiap baris telah dicatat oleh titik dua (:) dipisahkan menjadi tujuh bidang, format dan makna khusus adalah sebagai berikut:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
Biasanya tidak lebih dari delapan karakter, dan huruf dan / atau angka besar dan huruf kecil. Nama Login tidak dapat berisi usus (:), karena di sini adalah pembatas usus besar.
Untuk alasan kompatibilitas, nama login tidak boleh mengandung karakter dot, dan tidak menggunakan tanda hubung (.) (-) Dan plus (+) dimulai.
Meskipun bidang ini disimpan dalam dienkripsi string password, tidak tegas, namun karena / etc / passwd file untuk semua pengguna untuk membaca, jadi ini masih merupakan risiko keamanan. Jadi sekarang banyak sistem Linux (seperti SVR4) keduanya menggunakan teknik shadow, password pengguna benar-benar dienkripsi disimpan di / etc / shadow, dan di bidang sandi dari file / etc / passwd memegang hanya khusus karakter, seperti "x" atau "*."
Dalam keadaan normal itu adalah salah satu untuk satu dengan nama pengguna. Jika beberapa nama pengguna yang sesuai dengan nomor identifikasi pengguna adalah sama dengan sistem internal yang akan memperlakukan mereka sebagai pengguna yang sama, tetapi mereka mungkin memiliki password yang berbeda, direktori rumah yang berbeda dan berbeda masuk Shell dan sejenisnya.
nomor identifikasi pengguna biasanya dalam kisaran 0-65 535,0 nomor identifikasi akar superuser, dari 1 sampai 99 dicadangkan oleh sistem, manajemen akun, pengguna umum nomor identifikasi dari 100 dimulai. Pada sistem Linux, batas ini adalah 500.
Hal ini sesuai dengan / etc / group record file.
Misalnya nama pengguna yang sebenarnya, telepon, alamat, dll, di bidang ini dan tidak ada penggunaan praktis. Dalam sistem Linux yang berbeda, format bidang ini tidak bersatu. Dalam banyak sistem Linux, bidang ini disimpan di bagian komentar dari setiap deskripsi teks, digunakan sebagai output perintah jari.
Ini adalah direktori dimana pengguna setelah login ke sistem. Pada kebanyakan sistem, direktori home setiap user yang diselenggarakan di bawah satu direktori tertentu, dan nama direktori home user adalah nama login pengguna. Setiap pengguna telah direktori home mereka sendiri membaca, menulis, mengeksekusi (pencarian) izin untuk mengakses direktori pengguna lain 'ditetapkan tergantung pada keadaan.
Shell adalah antarmuka antara pengguna dan sistem Linux. Ada banyak Linux-Shell, masing-masing dengan karakteristik yang berbeda. Umumnya digunakan sh (Bourne Shell), csh (C Shell), ksh (Korn Shell), tcsh (TENEX / TOPS-20 tipe C Shell), bash (Bourne Again Shell) dan sejenisnya.
Administrator sistem dapat menentukan Shell untuk pengguna berdasarkan sistem dan user kebiasaan. Jika Anda tidak menentukan Shell, maka sistem ini menggunakan sh sebagai default login Shell, yaitu, bidang ini / bin / sh.
Login user Shell juga dapat ditentukan untuk program tertentu (program ini tidak penerjemah perintah).
Menggunakan fitur ini, kita dapat membatasi pengguna untuk menjalankan aplikasi tertentu, setelah aplikasi berjalan, pengguna secara otomatis akan keluar dari sistem. Beberapa sistem Linux hanya membutuhkan orang-orang yang terdaftar dalam program sistem untuk tampil di bidang ini.
Pengguna juga memiliki / etc / passwd mengajukan rekor, tapi tidak bisa login karena loginnya Shell kosong. Mereka ada terutama untuk memfasilitasi proses sistem manajemen, sistem untuk memenuhi persyaratan sesuai dari pemilik file.
Umum pseudo-pengguna adalah sebagai berikut:
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用
Karena file / etc / passwd dapat dibaca untuk semua pengguna, jika password user terlalu sederhana atau kata-kata yang jelas dari hukum, komputer biasa dapat dengan mudah memecahkannya, sehingga semakin tinggi persyaratan keamanan sistem Linux password terenkripsi dihormati dipisahkan, disimpan dalam file terpisah, file ini adalah / etc / shadow berkas. Ada memiliki hak superuser untuk membaca file ini, yang menjamin keamanan password pengguna.
Its format file dan / etc / passwd yang sama, terdiri dari beberapa bidang, antara bidang dengan ":" dipisahkan. bidang ini adalah:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
Berikut adalah contoh / etc / shadow dari:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
Kelompok pengguna adalah sistem sarana Linux untuk mengelola pengguna dan mengontrol akses.
Setiap pengguna milik grup pengguna; kelompok dapat memiliki beberapa pengguna, pengguna dapat menjadi milik kelompok yang berbeda.
Bila pengguna adalah anggota dari lebih dari satu kelompok, catatan di / etc / passwd adalah kelompok utama pengguna milik, yang merupakan default ketika Anda log on ke grup Anda, sedangkan kelompok lainnya disebut kelompok tambahan.
Ketika pengguna ingin mengakses file milik grup tambahan, Anda harus terlebih dahulu menggunakan perintah newgrp untuk menjadi dapat diakses oleh anggota kelompok.
Semua informasi disimpan dalam kelompok pengguna / etc / group. Format file ini juga mirip dengan file / etc / passwd, oleh titik dua (:) dipisahkan oleh sejumlah bidang, yaitu:
组名:口令:组标识号:组内用户列表
/ Contoh etc / group adalah sebagai berikut:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
Menambahkan dan menghapus pengguna pada setiap sistem Linux administrator mudah, lebih sulit adalah jika Anda ingin menambahkan puluhan, ratusan atau bahkan ribuan pengguna, kita tidak mungkin untuk juga menggunakan useradd untuk menambahkan satu per satu, tentu mencari cara untuk membuat sejumlah besar pengguna dari metode ini sederhana. Sistem Linux menyediakan sejumlah besar pengguna untuk menciptakan alat yang memungkinkan Anda membuat sejumlah besar pengguna segera, sebagai berikut:
Setiap kolom menurut /etc/passwd
ditulis dalam format file password, perhatikan nama pengguna masing-masing pengguna, UID, tidak bisa menjadi tuan rumah direktori yang sama, yang dapat meninggalkan bidang sandi kosong atau masukkan x nomor. User.txt contoh file berbunyi sebagai berikut:
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
/usr/sbin/newusers
, dari file pengguna yang baru saja dibuat user.txt
data impor, membuat user: # newusers < user.txt
Anda kemudian dapat mengeksekusi perintah vipw
atau vi /etc/passwd
untuk memeriksa /etc/passwd
file yang telah munculnya data ini pengguna ', dan direktori home user telah dibuat.
The /etc/shadow
yang dihasilkan shadow
sandi diterjemahkan dan kemudian ditulis kembali ke /etc/passwd
, dan /etc/shadow
dari shadow
bidang sandi dihapus. Hal ini untuk memudahkan langkah berikutnya dari pekerjaan transformasi kriptografi, yaitu untuk membatalkan shadow password
fitur.
# pwunconv
contoh file passwd.txt
berbunyi sebagai berikut:
user001:密码 user002:密码 user003:密码 user004:密码 user005:密码 user006:密码
/usr/sbin/chpasswd
. Membuat password pengguna, chpasswd
akan melalui /usr/bin/passwd
perintah dikodekan password ditulis /etc/passwd
bidang sandi.
# chpasswd < passwd.txt
Jalankan /usr/sbin/pwconv
sandi dikodekan sebagai shadow password
, dan hasilnya ditulis ke /etc/shadow
.
# pwconv
Ini melengkapi penciptaan sejumlah besar pengguna, setelah itu Anda bisa pergi untuk memeriksa hak akses pada direktori home user di bawah / pengaturan rumah benar jika, dan memverifikasi bahwa password login user benar.