RHCSA Serisi: RHEL 7'de Kullanıcılar ve Gruplar Nasıl Yönetilir - Bölüm 3

Diğer herhangi bir Linux sunucusunda olduğu gibi bir RHEL 7 sunucusunu yönetmek, kullanıcı hesaplarını nasıl ekleyeceğinizi, düzenleyeceğinizi, askıya alacağınızı veya sileceğinizi ve kullanıcılara dosyalar için gerekli izinleri nasıl vereceğinizi bilmenizi gerektirir. Atanan görevleri gerçekleştirmek için , dizinler ve diğer sistem kaynakları.

Kullanıcı Hesaplarını Yönetme

RHEL 7 sunucusuna yeni bir kullanıcı hesabı eklemek için aşağıdaki iki komuttan birini root olarak çalıştırabilirsiniz:

adduser [new_account]
useradd [new_account]

Yeni bir kullanıcı hesabı eklendiğinde varsayılan olarak aşağıdaki işlemler gerçekleştirilir.

  1. Onun ana dizini oluşturulur (aksi belirtilmediği sürece /home/kullanıcı adı).
  2. Bu .bash_logout, .bash_profile ve .bashrc gizli dosyaları kullanıcının ana dizinine kopyalanır ve onun için ortam değişkenleri sağlamak için kullanılır. /onun kullanıcı oturumu. Daha detaylı bilgi için her birini inceleyebilirsiniz.
  3. Eklenen kullanıcı hesabı için bir posta biriktirme dizini oluşturulur.
  4. Yeni kullanıcı hesabıyla aynı adı taşıyan bir grup oluşturulur.

Tam hesap özeti /etc/passwd dosyasında saklanır. Bu dosya, sistem kullanıcı hesabı başına bir kayıt tutar ve aşağıdaki formata sahiptir (alanlar iki nokta üst üste ile ayrılmıştır):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. Bu iki alan [kullanıcıadı] ve [Yorum] kendi kendini açıklayıcı niteliktedir.
  2. İkinci dosyalanan 'x', hesabın, [kullanıcıadı] olarak oturum açmak için kullanılan gölgeli bir parolayla (/etc/shadow içinde) güvenliğinin sağlandığını belirtir.
  3. [UID] ve [GID] alanları, Kullanıcı Kimliğini ve [kullanıcı adı]'ın ait olduğu birincil Grup Kimliğini eşit olarak gösteren tam sayılardır .

Nihayet,

  1. [Ana dizin], [kullanıcı adı]'nın ana dizininin mutlak konumunu gösterir ve
  2. [Varsayılan kabuk], bu kullanıcıya sisteme giriş yaptığında taahhüt edilen kabuktur.

Aşina olmanız gereken bir diğer önemli dosya da grup bilgilerinin saklandığı /etc/group dosyasıdır. /etc/passwd'da olduğu gibi, satır başına bir kayıt vardır ve alanları da iki nokta üst üste işaretiyle sınırlandırılmıştır:

[Group name]:[Group password]:[GID]:[Group members]

Neresi,

  1. [Grup adı] grubun adıdır.
  2. Bu grup bir grup şifresi kullanıyor mu? (“x ” hayır anlamına gelir).
  3. [GID]: /etc/passwd ile aynı.
  4. [Grup üyeleri]: her grubun üyesi olan kullanıcıların virgülle ayrılmış listesi.

Bir hesap ekledikten sonra istediğiniz zaman kullanıcının hesap bilgilerini, temel söz dizimi şu şekilde olan usermod'u kullanarak düzenleyebilirsiniz:

usermod [options] [username]

Ayrıca Okuyun:
15 'useradd' Komut Örneği
15 'usermod' Komut Örneği

ÖRNEK 1: Bir hesabın son kullanma tarihini ayarlama

Hesabı belirli bir süreliğine etkinleştirmeye yönelik bir tür politikası olan bir şirkette çalışıyorsanız veya sınırlı bir süre için erişim izni vermek istiyorsanız --expiredate komutunu kullanabilirsiniz. bayrağı ve ardından YYYY-AA-GG biçiminde bir tarih gelir. Değişikliğin uygulandığını doğrulamak için çıktıyı karşılaştırabilirsiniz.

chage -l [username]

Aşağıdaki resimde gösterildiği gibi hesap son kullanma tarihini güncellemeden önce ve sonra.

ÖRNEK 2: Kullanıcıyı ek gruplara ekleme

Sisteme yeni bir kullanıcı hesabı eklendiğinde oluşturulan birincil grubun yanı sıra, -aG veya –append birleşimi kullanılarak ek gruplara da kullanıcı eklenebilir. Strong>–groups seçenekleri ve ardından virgülle ayrılmış grup listesi gelir.

ÖRNEK 3: Kullanıcının ana dizininin varsayılan konumunun değiştirilmesi ve/veya kabuğunun değiştirilmesi

Herhangi bir nedenle kullanıcının ana dizininin varsayılan konumunu (/home/kullanıcı adı dışında) değiştirmeniz gerekirse, -d veya <'yi kullanmanız gerekecektir. Strong>–home seçenekleri ve ardından yeni ana dizine giden mutlak yol.

Kullanıcı, varsayılan olarak atanan bash dışında başka bir kabuk (örneğin, sh) kullanmak isterse –shellile birlikte usermod'u kullanın. > flag ve ardından yeni kabuğa giden yol.

ÖRNEK 4: Kullanıcının üyesi olduğu grupların görüntülenmesi

Kullanıcıyı ek bir gruba ekledikten sonra, artık gerçekten bu tür grup(lar)a ait olduğunu doğrulayabilirsiniz:

groups [username]
id [username]

Aşağıdaki resimde Örnek 2'den 4'e kadar gösterilmektedir:

Yukarıdaki örnekte:

usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Bir gruptan bir kullanıcıyı kaldırmak için yukarıdaki komutta --append anahtarını atlayın ve --groups bayrağını izleyerek kullanıcının ait olmasını istediğiniz grupları listeleyin.

ÖRNEK 5: Şifreyi kilitleyerek hesabı devre dışı bırakma

Bir hesabı devre dışı bırakmak için, kullanıcının şifresini kilitlemek üzere -L (küçük L harfi) veya –lock seçeneğini kullanmanız gerekir. Bu, kullanıcının oturum açmasını engelleyecektir.

ÖRNEK 6: Kilit açma şifresi

Sunucuda tekrar oturum açabilmesi için kullanıcıyı yeniden etkinleştirmeniz gerektiğinde, kullanıcının şifresinin kilidini açmak için -U veya –unlock seçeneğini kullanın. Yukarıdaki Örnek 5'te açıklandığı gibi daha önce engellenmiş.

usermod --unlock tecmint

Aşağıdaki resimde Örnek 5 ve 6 gösterilmektedir:

ÖRNEK 7: Bir grubu veya kullanıcı hesabını silme

Bir grubu silmek için groupdel'i kullanmak isteyeceksiniz, oysa bir kullanıcı hesabını silmek için userdel'i kullanacaksınız (–r anahtarını ekleyin) ayrıca ana dizininin ve posta biriktiricisinin içeriğini de silmek istiyorsanız):

groupdel [group_name]        # Delete a group
userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

group_name'e ait dosyalar varsa bunlar silinmeyecek ancak grup sahibi, silinen grubun GID'sine ayarlanacak.