RHCSA Serisi: RHEL 7'de Kullanıcılar ve Gruplar Nasıl Yönetilir - Bölüm 3
Diğer herhangi bir Linux sunucusunda olduğu gibi bir RHEL 7 sunucusunu yönetmek, kullanıcı hesaplarını nasıl ekleyeceğinizi, düzenleyeceğinizi, askıya alacağınızı veya sileceğinizi ve kullanıcılara dosyalar için gerekli izinleri nasıl vereceğinizi bilmenizi gerektirir. Atanan görevleri gerçekleştirmek için , dizinler ve diğer sistem kaynakları.
Kullanıcı Hesaplarını Yönetme
RHEL 7 sunucusuna yeni bir kullanıcı hesabı eklemek için aşağıdaki iki komuttan birini root olarak çalıştırabilirsiniz:
adduser [new_account]
useradd [new_account]
Yeni bir kullanıcı hesabı eklendiğinde varsayılan olarak aşağıdaki işlemler gerçekleştirilir.
- Onun ana dizini oluşturulur (aksi belirtilmediği sürece
/home/kullanıcı adı
). - Bu
.bash_logout
,.bash_profile
ve.bashrc
gizli dosyaları kullanıcının ana dizinine kopyalanır ve onun için ortam değişkenleri sağlamak için kullanılır. /onun kullanıcı oturumu. Daha detaylı bilgi için her birini inceleyebilirsiniz. - Eklenen kullanıcı hesabı için bir posta biriktirme dizini oluşturulur.
- Yeni kullanıcı hesabıyla aynı adı taşıyan bir grup oluşturulur.
Tam hesap özeti /etc/passwd
dosyasında saklanır. Bu dosya, sistem kullanıcı hesabı başına bir kayıt tutar ve aşağıdaki formata sahiptir (alanlar iki nokta üst üste ile ayrılmıştır):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- Bu iki alan
[kullanıcıadı]
ve[Yorum]
kendi kendini açıklayıcı niteliktedir. - İkinci dosyalanan 'x', hesabın,
[kullanıcıadı]
olarak oturum açmak için kullanılan gölgeli bir parolayla (/etc/shadow
içinde) güvenliğinin sağlandığını belirtir. [UID]
ve[GID]
alanları, Kullanıcı Kimliğini ve[kullanıcı adı]
'ın ait olduğu birincil Grup Kimliğini eşit olarak gösteren tam sayılardır .
Nihayet,
[Ana dizin]
,[kullanıcı adı]'nın
ana dizininin mutlak konumunu gösterir ve[Varsayılan kabuk]
, bu kullanıcıya sisteme giriş yaptığında taahhüt edilen kabuktur.
Aşina olmanız gereken bir diğer önemli dosya da grup bilgilerinin saklandığı /etc/group
dosyasıdır. /etc/passwd
'da olduğu gibi, satır başına bir kayıt vardır ve alanları da iki nokta üst üste işaretiyle sınırlandırılmıştır:
[Group name]:[Group password]:[GID]:[Group members]
Neresi,
[Grup adı]
grubun adıdır.- Bu grup bir grup şifresi kullanıyor mu? (“x ” hayır anlamına gelir).
[GID]
:/etc/passwd
ile aynı.[Grup üyeleri]
: her grubun üyesi olan kullanıcıların virgülle ayrılmış listesi.
Bir hesap ekledikten sonra istediğiniz zaman kullanıcının hesap bilgilerini, temel söz dizimi şu şekilde olan usermod'u kullanarak düzenleyebilirsiniz:
usermod [options] [username]
Ayrıca Okuyun:
15 'useradd' Komut Örneği
15 'usermod' Komut Örneği
ÖRNEK 1: Bir hesabın son kullanma tarihini ayarlama
Hesabı belirli bir süreliğine etkinleştirmeye yönelik bir tür politikası olan bir şirkette çalışıyorsanız veya sınırlı bir süre için erişim izni vermek istiyorsanız --expiredate
komutunu kullanabilirsiniz. bayrağı ve ardından YYYY-AA-GG biçiminde bir tarih gelir. Değişikliğin uygulandığını doğrulamak için çıktıyı karşılaştırabilirsiniz.
chage -l [username]
Aşağıdaki resimde gösterildiği gibi hesap son kullanma tarihini güncellemeden önce ve sonra.
ÖRNEK 2: Kullanıcıyı ek gruplara ekleme
Sisteme yeni bir kullanıcı hesabı eklendiğinde oluşturulan birincil grubun yanı sıra, -aG veya –append birleşimi kullanılarak ek gruplara da kullanıcı eklenebilir. Strong>–groups seçenekleri ve ardından virgülle ayrılmış grup listesi gelir.
ÖRNEK 3: Kullanıcının ana dizininin varsayılan konumunun değiştirilmesi ve/veya kabuğunun değiştirilmesi
Herhangi bir nedenle kullanıcının ana dizininin varsayılan konumunu (/home/kullanıcı adı dışında) değiştirmeniz gerekirse, -d veya <'yi kullanmanız gerekecektir. Strong>–home seçenekleri ve ardından yeni ana dizine giden mutlak yol.
Kullanıcı, varsayılan olarak atanan bash dışında başka bir kabuk (örneğin, sh) kullanmak isterse –shellile birlikte usermod'u kullanın. > flag ve ardından yeni kabuğa giden yol.
ÖRNEK 4: Kullanıcının üyesi olduğu grupların görüntülenmesi
Kullanıcıyı ek bir gruba ekledikten sonra, artık gerçekten bu tür grup(lar)a ait olduğunu doğrulayabilirsiniz:
groups [username]
id [username]
Aşağıdaki resimde Örnek 2'den 4'e kadar gösterilmektedir:
Yukarıdaki örnekte:
usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
Bir gruptan bir kullanıcıyı kaldırmak için yukarıdaki komutta --append
anahtarını atlayın ve --groups
bayrağını izleyerek kullanıcının ait olmasını istediğiniz grupları listeleyin.
ÖRNEK 5: Şifreyi kilitleyerek hesabı devre dışı bırakma
Bir hesabı devre dışı bırakmak için, kullanıcının şifresini kilitlemek üzere -L (küçük L harfi) veya –lock seçeneğini kullanmanız gerekir. Bu, kullanıcının oturum açmasını engelleyecektir.
ÖRNEK 6: Kilit açma şifresi
Sunucuda tekrar oturum açabilmesi için kullanıcıyı yeniden etkinleştirmeniz gerektiğinde, kullanıcının şifresinin kilidini açmak için -U veya –unlock seçeneğini kullanın. Yukarıdaki Örnek 5'te açıklandığı gibi daha önce engellenmiş.
usermod --unlock tecmint
Aşağıdaki resimde Örnek 5 ve 6 gösterilmektedir:
ÖRNEK 7: Bir grubu veya kullanıcı hesabını silme
Bir grubu silmek için groupdel'i kullanmak isteyeceksiniz, oysa bir kullanıcı hesabını silmek için userdel'i kullanacaksınız (–r anahtarını ekleyin) ayrıca ana dizininin ve posta biriktiricisinin içeriğini de silmek istiyorsanız):
groupdel [group_name] # Delete a group
userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
group_name'e ait dosyalar varsa bunlar silinmeyecek ancak grup sahibi, silinen grubun GID'sine ayarlanacak.