Linux nám ponúka veľa užitočných nástrojov na zaistenie bezpečnosti a poriadku v našom prostredí, pridelenie alebo odmietnutie povolení používateľom a skupinám je primárnym nástrojom v ľubovoľnom systéme Linux. Z bezpečnostných dôvodov iba root užívatelia a užívatelia v rámci sudo skupina dokáže spravovať používateľov a skupiny.Prostredníctvom príkazového riadku je ľahké vytvárať a upravovať alebo odstraňovať používateľov, obmedzovať alebo uvoľňovať povolenia a zároveň nám umožňuje zaznamenávať aktivitu používateľov.
Ak chcete spravovať povolenia, začnime tým, že sa stanete používateľom root. Zadajte príkaz „su”, Aby ste sa stali rootom a stlačte“Zadajte”, Na požiadanie zadajte heslo. Ak nemáte prístup root, musíme použiť sudo príkaz pred spustením privilegovaného príkazu. Informácie o sudo si môžete prečítať v časti Správa oprávnení sudo.
Poznámka: pamätajte, že Linux rozlišuje veľké a malé písmená.
Po autentifikácii môžeme spravovať používateľov a skupiny.
Vytváranie skupín v systéme Linux:
Na vytvorenie skupín použijeme najskôr príkaz „groupadd”Nasledovaný názvom skupiny. Syntax je: „groupadd
Na nasledujúcom obrázku je príklad, kde vytváram tri skupiny: sektor1, sektor2 a sektor3. Postup na príkazovom riadku:
groupadd sektor1groupadd sektor2
groupadd sektor3
Po vytvorení skupín môžeme vytvoriť používateľov, ktorí budú priradení k týmto skupinám.
Vytváranie používateľov v systéme Linux:
Pomocou príkazu „useradd„Môžeme do nášho systému pridať používateľa. Správna syntax je „useradd [možnosti]
Medzi najpoužívanejšie možnosti patria:
-g Hlavná skupina používateľov (gid)
-d Domovský adresár používateľa, ktorý je predvolene umiestnený na adrese /Domov/
-m Vytvorte domovský adresár pre prípad, že neexistuje.
-s Priraďte používateľovi konkrétny shell, v predvolenom nastavení je / bin / bash.
Ako príklad vytvoríme používateľa Nicolas a pridelí mu skupinu sektor1, tiež definujeme domov a shell používateľa.
Syntax je:
useradd -g sektor1 -d / home / nicolas -m -s / bin / bash nicolas
Teraz urobíme to isté s používateľom martin, ktorý sa má pridať do skupiny sector2, a tretím používateľom ivan pre sektor3. Použijeme rovnakú syntax:
useradd -g sektor2 -d / home / martin -m -s / bin / bash martinpotom
useradd -g sector3 -d / home / ivan -m -s / bin / bash ivanPríkaz adduser vs useradd
Zatiaľ čo príkaz useradd spustí systémový binárny súbor, príkaz adduser je perl skript, s ktorým je možné pracovať useradd. Vďaka adduser príkazom, výhodou je, že domov sa vytvorí automaticky. Ak používame príkaz adduser, musíme zadať -m možnosť.
Vytvorenie alebo zmena hesla používateľa v systéme Linux:
Po pridaní používateľa príkazom „useradd„Musíme užívateľovi nastaviť heslo pomocou príkazu„heslo“. Pamätajte, že Linux rozlišuje veľké a malé písmená.
V nasledujúcom príklade vytvoríme heslo pre používateľa nicolas pomocou nasledujúcej syntaxe:
passwd nicolasPotom požiada o heslo a potvrdenie, po potvrdení bude heslo stanovené. Môžeme vedieť, že proces bol úspešný, keď sa systém vráti „heslo úspešne aktualizované”Ako na obrázku:
passwd nicolasZadajte nové heslo pre systém UNIX: (ingresar contraseña)
Znova zadajte nové heslo pre systém UNIX: (repetir contraseña)
heslo: heslo bolo úspešne aktualizované
Úprava používateľov v systéme Linux:
Medzi ďalšími možnosťami môžeme upraviť užívateľské meno užívateľa, jeho domovský adresár, jeho shell a skupiny, do ktorých patrí. Použijeme na to príkaz „usermod“.
Ako príklad upravíme domovský adresár užívateľa nicholas, ktorý sme predtým definovali ako / home / nicolas a vymeníme za / home / nico1.
Ak to chcete spustiť:
usermod -d / home / nico1 nicolasPredchádzajúci príkaz aktualizoval domov používateľa.
Zamknúť / Odomknúť používateľský účet
Môžeme tiež uzamknúť používateľský účet. V nasledujúcom príklade uzamkneme účet používateľa ivan. Parameter -L (zámok) zablokuje užívateľský účet. Syntax je:
usermod -L ivanNa povolenie uzamknutého používateľa môžeme použiť parameter -U (Odomknúť). V nasledujúcom príklade odomkneme používateľa ivan:
usermod -U ivanPoužívateľ je teraz odomknutý.
Mazanie používateľov v systéme Linux:
Pomocou príkazu môžeme používateľa odstrániť userdel nasledované užívateľským menom. Môžeme tiež kombinovať parametre, medzi najpoužívanejšie možnosti, ktoré máme:
-f odstrániť súbory používateľa.
-r odstrániť domovskú stránku a chvost pošty.
V nasledujúcom príklade odstránime používateľský účet „ivan“
userdel ivanPoznámka: Príkaz “userdel” neodstráni používateľa, ak je spustený proces.
Úpravy skupín v systéme Linux:
Na úpravu skupín použijeme príkaz „groupmod“. Tento príkaz umožňuje upraviť názov skupiny alebo ID používateľa. Syntax je:
groupmod -g newgid -n nové meno groupnameV nasledujúcom príklade upravíme názov skupiny pre „sektor3“Až„kontadúria“
groupmod -n sektor contaduria3
Odstránenie skupín v systéme Linux:
Skupinu môžeme odstrániť pomocou príkazu „groupdel“, za ktorým nasleduje názov skupiny. Napríklad na odstránenie skupinového sektoru4 použijeme nasledujúcu syntax:
groupdel [možnosti]V tomto prípade by to bolo len:
groupdel sektor4
Poznámka: Ak je členom skupiny, ktorú sa pokúšame odstrániť, iný používateľ, príkaz túto skupinu neodstráni.
Grafická správa používateľov a skupín v systéme Ubuntu Linux (Gnome)
Ubuntu ponúka grafickú správu pre používateľov a skupiny. Rozhranie je užívateľsky prívetivé, intuitívne a ľahko použiteľné.
Ak sme toto rozhranie nenainštalovali na beh terminálu:
apt nainštalujte gnome-system-toolsKeď sa zobrazí výzva na potvrdenie, stlačte „Y“A„vstúpiť“
Nainštalujú sa nasledujúce NOVÉ balíčky
Chceš pokračovať? [Y / n] rPo dokončení môžeme nástroj spustiť z príkazového riadku ako „users-admin“
Ďakujeme, že ste si prečítali tento článok. Teraz môžete v systéme Linux ľahko spravovať používateľov a skupiny.