Opció -c - megjegyzés hozzáadása a felhasználóhoz
választási lehetőség -g sudo - a felhasználó hozzáadása a sudo csoporthoz.
A -s opció a felhasználót "a / bin / bash" parancsértelmezőként állítja be
Opció -d a felhasználó saját mappájának meghatározására szolgál
Opció -m jelzi, hogy a mappát azonnal létre kell hozni:
sudo useradd -c "Megjegyzés a felhasználónak" -g sudo -d /home/NameUser -m -s /bin/bash NameUser
Állítson be jelszót a NameUser felhasználó számára:
sudo passwd NameUser
Felhasználó hozzáadása az adduser paranccsal
sudo useradd -c "Megjegyzés a felhasználónak" -g sudo -d /home/NameUser -m -s /bin/bash NameUserBeírjuk a jelszót, megválaszoljuk az összes feltett kérdést, megkapjuk a felhasználót a jelszóval és a kezdőkönyvtárral
Felhasználói jelszó módosítása
sudo passwd NameUserFelhasználó hozzáadása a sudo csoporthoz
usermod -a -G sudo NameUserFelhasználó/felhasználói csoport hozzáadása közvetlenül a Sudoreshez:
Szerkesszük a fájlt /etc/sudores.tmp szerkesztő visudo
sudo visudo
Adjunk root jogokat egy ilyen nevű felhasználónak felhasználónév
Felhasználónév ALL=(ALL:ALL) ALL
Adjon root jogosultságot a felhasználók egy csoportjának csoport név sor hozzáadásával sudoers fájl -
Group_name ALL=(ALL:ALL) ALL
Felhasználó és csoportjai
Megnézzük a hoston elérhető csoportokat
Cat /etc/group
Csoport létezésének ellenőrzése példacsoport azon a gazdagépen, ahol az examplegroup az Önt érdeklő csoport
Grep példacsoport /etc/group
Annak ellenőrzése/megtudása, hogy a felhasználó mely csoportokba tartozik (valamint az uid, gid)
IdNameUser
A meglévő NameUser felhasználó hozzáadása a meglévő csoport példacsoporthoz
Usermod -g examplegroup NameUser
Ubuntu felhasználó eltávolítása
Használja a parancsot, a felhasználói mappa nem törlődik
Sudo userdel NameUser
Szükség esetén törölje a mappát
Sudo rm -r /home/NameUser/
Ellenőrizzük, hogy a felhasználó visszavonult-e, ha nincs kimenet, akkor a felhasználó törlődik
sudo grep -R NameUser /etc/passwd --color
Szerezzen listát az összes helyi felhasználóról
sudo cat /etc/passwd sudo cat /etc/shadowA felhasználóval kapcsolatos információk részletesebb megjelenítéséhez telepítse a csomagot ujj
sudo apt-get install finger
A NameUser felhasználó adatainak megtekintéséhez futtassa a parancsot
FingerNameUser
Az összes felhasználó információinak kiadása egy fájlba infoaboutalluser.txt forgatókönyvet létrehozni ujj.sh
#!/bin/bash n=`cat /etc/passwd | cut -d: -f1` for i in $n; echo "================================================ ==============" ujj $i kész
Hajtsa végre a szkriptet ujj.shés mentse el a tartalmát egy fájlba infoaboutalluser.txt
./finger.sh infoaboutalluser.txt
Az összes kiváltságos felhasználó listája:
egrep ":0:0:" /etc/passwdvagy nem kiváltságos
Egrep -v ":0:0:" /etc/passwd
Sorolja fel az összes olyan felhasználót, akinek a neve abcd betűkkel kezdődik:
cat /etc/passwd | grep "^.*"
Tegyük fel, hogy új felhasználó vagyok ubuntu linux 16.04.xxLTS. Rögtön számos kérdésem lenne. Hogyan hozhatok létre új sudo felhasználót a szerveremen? Hogyan lehet új felhasználót hozzáadni a sudoer fájlhoz az Ubuntu parancssori opciójával?
Linuxon (és általában a Unixon) van egy root nevű szuperfelhasználó. A root felhasználó bármit és mindent megtehet, így a rendszer normál használata nagyon veszélyessé válhat. A parancsot hibásan beírhatja, és tönkreteheti a rendszert. A sudo parancs lehetővé teszi egy jogosult felhasználó számára, hogy szuperfelhasználóként (root felhasználóként) vagy más felhasználóként futtasson egy parancsot a biztonsági házirendben meghatározottak szerint. A sudo-t gyakran használják a szervereken, hogy rendszergazdai jogokat és jogosultságokat biztosítsanak a normál felhasználóknak. Ez a gyors oktatóanyag megmutatja, hogyan hozhat létre sudo felhasználót az Ubuntuban.
Néhány lépés a sudo-felhasználó létrehozásához az Ubuntuban
További információ a rendszergazdai csoportról és a sudo csoportról az Ubuntu szerveren
Az adminisztrációs csoport tagjai root jogosultságokat kaphatnak. A sudo csoport minden tagja bármilyen parancsot futtat ubuntu szerver. Tehát csak adja hozzá a felhasználót a sudo csoporthoz az Ubuntu szerveren. Az adminisztrációs csoport képességeit jelentősen megnyirbálták, kezdve Ubuntu verziók 12.04 és feljebb. Ezért az adminisztrációs csoport már nem létezik, vagy egyszerűen az Ubuntu 12.04 vagy újabb verziójában használják. Az ok, amiért ez működik:
# grep -B1 -i "^%sudo" /etc/sudoers
$ sudo grep -B1 -i "^%sudo" /etc/sudoers
# Engedélyezi a csoport sudo tagjainak bármilyen parancs végrehajtását %sudo ALL=(ALL:ALL) ALL
Nézzünk néhány gyakorlati példát.
Hogyan adhatunk hozzá egy új vivek nevű felhasználót a sudo-hoz a parancssor használatával?
Nyisson meg egy terminált vagy jelentkezzen be a távoli kiszolgálóra:
$ ssh [e-mail védett]$ ssh [e-mail védett] { [e-mail védett]:/root) #
# adduser vivek$ sudo adduser vivek
01. ábra: Új felhasználó hozzáadása az Ubuntuhoz
Példák lehetséges adatkimenetekre:
Hogyan hozzunk létre sudo felhasználót az Ubuntuban a vivek fiókhoz
Írja be a következő parancsot:
# adduser vivek sudo
VAGY használja a usermod parancsot egy felhasználó hozzáadásához egy csoporthoz Linuxon:
# usermod -aG sudo vivek
$ sudo usermod -aG sudo vivek
$ sudo adduser vivek sudo
Példák lehetséges adatkimenetekre:
02. ábra: Adminisztrátori jogok beszerzéséhez adja hozzá a vivek felhasználót a sudo-hoz
Erősítse meg az új felhasználót és csoporttagot a következővel:
$id vivek
Példák lehetséges adatkimenetekre:
03. ábra: Felhasználói és csoportinformációk megjelenítése
A vivek felhasználó most bejelentkezhet az ssh paranccsal az alábbiak szerint:
$ ssh [e-mail védett]
Győződjön meg arról, hogy a vivek tudja használni sudo parancs:
$ sudo cat /etc/sudoers
Amikor először használja a sudo parancsot, a rendszer jelszót kér fiókot vivek. Tehát adja meg a vivek jelszót a root hozzáféréshez. Bármilyen típusú sudo parancsot root jogosultságokkal kell futtatni a vivek fiókhoz. A gyökérhéj beszerzéséhez írja be:
$ sudo -s
Példák lehetséges adatkimenetekre:
03. ábra: Sudo hozzáférés tesztelése a vivek felhasználói fiókhoz
És így tetted. Mostantól engedélyezheti más felhasználók számára a sudo futtatását az Ubuntu kiszolgálón, és rendszergazdai jogokat adhat a felhasználóknak.
A felhasználókezelés kritikus része a biztonságos rendszer fenntartásának. A nem hatékony felhasználó- és jogosultságkezelés gyakran sok rendszer kompromittálásához vezet. Ezért fontos, hogy megértse, hogyan tudsz védje meg szerverét egyszerű és hatékony felhasználói fiókkezelési technikákkal.
Az Ubuntu fejlesztői lelkiismeretes döntést hoztak, hogy alapértelmezés szerint letiltsák a rendszergazdai root fiókot az összes Ubuntu telepítésben. Ez nem jelenti azt, hogy a root fiókot törölték, vagy hogy nem lehet hozzáférni. Csupán olyan jelszót kapott, amely nem egyezik lehetséges titkosított értékkel, ezért nem jelentkezhet be közvetlenül.
Ehelyett a felhasználókat arra ösztönzik, hogy használjanak egy sudo nevű eszközt a rendszeradminisztrációs feladatok elvégzésére. A Sudo lehetővé teszi a jogosult felhasználók számára, hogy ideiglenesen saját jelszavukkal emeljék ki jogosultságaikat, ahelyett, hogy a root fiókhoz tartozó jelszót kellene ismerniük. Ez az egyszerű, de hatékony módszertan elszámoltathatóságot biztosít az összes felhasználói művelethez, és az adminisztrátornak részletesen szabályozza, hogy a felhasználó mely műveleteket hajthatja végre az említett jogosultságokkal.
Ha valamilyen okból szeretné engedélyezni a root fiókot, egyszerűen adjon meg egy jelszót:
A root jelszavakkal történő konfigurációk nem támogatottak.
sudo passwd
A Sudo kérni fogja a jelszavát, majd megkéri, hogy adjon meg egy új jelszót a root számára az alábbiak szerint:
Jelszó a felhasználónévhez: (adja meg a saját jelszavát) Írja be az új UNIX jelszót: (adjon meg egy új jelszót a root számára)Írja be újra az új UNIX jelszót: (ismételje meg az új jelszót a root számára) passwd: a jelszó sikeresen frissítve
A root fiók jelszavának letiltásához használja a következő passwd szintaxist:
sudo passwd -l gyökér
Azonban magának a root fióknak a letiltásához használja a következő parancsot:
usermod --expiredate 1
Ha többet szeretne olvasni a Sudo-ról, olvassa el a man oldalt:
férfi sudo
Alapértelmezés szerint az Ubuntu telepítője által létrehozott kezdeti felhasználó a "sudo" csoport tagja, amely feljogosított sudo-felhasználóként hozzáadódik az /etc/sudoers fájlhoz. Ha bármely másik fióknak teljes root hozzáférést szeretne adni a sudo segítségével, egyszerűen adja hozzá a sudo csoporthoz.
Felhasználók hozzáadása és törlése
A helyi felhasználók és csoportok kezelésének folyamata egyszerű, és nagyon kevéssé különbözik a legtöbb GNU/Linux operációs rendszertől. Az Ubuntu és más Debian-alapú disztribúciók az "adduser" csomag használatát javasolják a fiókkezeléshez.
Felhasználói fiók hozzáadásához használja a következő szintaxist, és kövesse az utasításokat, hogy a fiókhoz jelszót és azonosítható jellemzőket, például teljes nevet, telefonszámot stb. adjon meg.
sudo adduser felhasználónév
Egy felhasználói fiók és annak elsődleges csoportjának törléséhez használja a következő szintaxist:
sudo deluser felhasználónév
Egy fiók törlése nem távolítja el a megfelelő kezdőmappát. Ön dönti el, hogy manuálisan kívánja-e törölni a mappát, vagy megőrzi a kívánt megőrzési szabályzatnak megfelelően.
Ne feledje, hogy a későbbiekben az előző tulajdonossal azonos UID/GID-vel felvett felhasználók hozzáférhetnek ehhez a mappához, ha nem tette meg a szükséges óvintézkedéseket.
Érdemes lehet módosítani ezeket az UID/GID értékeket valami megfelelőbbre, például a root fiókra, és esetleg még a mappát is át kell helyezni a jövőbeni ütközések elkerülése érdekében:
sudo chown -R root:root /home/username/ sudo mkdir /home/archived_users/ sudo mv /home/felhasználónév /home/archived_users/
Egy felhasználói fiók ideiglenes zárolásához vagy feloldásához használja a következő szintaxist:
sudo passwd -l felhasználónév sudo passwd -u felhasználónév
Személyre szabott csoport hozzáadásához vagy törléséhez használja a következő szintaxist:
sudo addgroup csoportnév sudo delgroup csoportnév
Ha egy felhasználót szeretne hozzáadni egy csoporthoz, használja a következő szintaxist:
sudo adduser felhasználónév csoportnév
Felhasználói profil biztonsága
Új felhasználó létrehozásakor az adduser segédprogram egy vadonatúj saját könyvtárat hoz létre /home/username néven. Az alapértelmezett profilt a /etc/skel könyvtárban található tartalom alapján modellezték, amely a profil összes alapadatát tartalmazza.
Ha a szervere több felhasználó otthona lesz, a titkosság biztosítása érdekében fokozottan ügyeljen a felhasználók saját könyvtárának engedélyeire. Alapértelmezés szerint az Ubuntu felhasználói saját könyvtárai világméretű olvasási/végrehajtási jogosultsággal jönnek létre. Ez azt jelenti, hogy minden felhasználó böngészhet és hozzáférhet más felhasználók saját könyvtárainak tartalmához. Lehet, hogy ez nem megfelelő az Ön környezetéhez.
Az aktuális felhasználói kezdőkönyvtár engedélyeinek ellenőrzéséhez használja a következő szintaxist:
ls -ld /home/felhasználónév
A következő kimenet azt mutatja, hogy a /home/username könyvtár világszerte olvasható engedélyekkel rendelkezik:
drwxr-xr-x 2 felhasználónév felhasználónév 4096 2007-10-02 20:03 felhasználónév
A világ olvasható engedélyeit a következő szintaxis használatával távolíthatja el:
sudo chmod 0750 /home/felhasználónév
Vannak, akik hajlamosak válogatás nélkül használni a rekurzív opciót (-R), amely módosítja az összes gyermekmappát és fájlt, de ez nem szükséges, és egyéb nemkívánatos eredményeket is eredményezhet. A szülőkönyvtár önmagában elegendő ahhoz, hogy megakadályozza az illetéktelen hozzáférést a szülő alatti dolgokhoz.
A kérdés sokkal hatékonyabb megközelítése az adduser globális alapértelmezett engedélyeinek módosítása a felhasználói saját mappák létrehozásakor. Egyszerűen szerkessze az /etc/adduser.conf fájlt, és módosítsa a DIR_MODE változót valami megfelelőre, hogy minden új saját könyvtár megkapja a megfelelő engedélyeket.
Miután kijavította a címtárjogosultságokat a korábban említett technikák bármelyikével, ellenőrizze az eredményeket a következő szintaxis használatával:
ls -ld /home/felhasználónév
Az alábbi eredmények azt mutatják, hogy a világszerte olvasható engedélyeket eltávolították:
drwxr-x--- 2 felhasználónév felhasználónév 4096 2007-10-02 20:03 felhasználónév
Jelszóházirend
Az erős jelszópolitika az egyik legfontosabb szempont a biztonsági testtartásban. Sok sikeres biztonsági megsértés egyszerű nyers erővel és gyenge jelszavak elleni szótári támadásokkal jár. Ha bármilyen formájú távoli hozzáférést kíván kínálni a helyi jelszórendszerrel együtt, ügyeljen arra, hogy megfelelően vegye figyelembe a minimális jelszó összetettségi követelményeket, a jelszó maximális élettartamát és a hitelesítési rendszerek gyakori ellenőrzését.
Minimális jelszó hossza
Alapértelmezés szerint az Ubuntu minimum 6 karakter hosszúságú jelszót, valamint néhány alapvető entrópiaellenőrzést igényel. Ezeket az értékeket az /etc/pam.d/common-password fájl szabályozza, amely az alábbiakban látható.
jelszó pam_unix.so homályos sha512
Ha a minimális hosszt 8 karakterre szeretné módosítani, módosítsa a megfelelő változót min=8-ra. A módosítást az alábbiakban ismertetjük.
jelszó pam_unix.so obscure sha512 minlen=8
Az alapvető jelszóentrópia-ellenőrzések és a minimális hosszra vonatkozó szabályok nem vonatkoznak az új felhasználó beállításához sudo szintű parancsokat használó rendszergazdákra.
Jelszó lejárta
A felhasználói fiókok létrehozásakor irányelvvé kell tennie a jelszó minimális és maximális korhatárát, amely arra kényszeríti a felhasználókat, hogy módosítsák jelszavaikat, amikor azok lejárnak.
A felhasználói fiók aktuális állapotának egyszerű megtekintéséhez használja a következő szintaxist:
sudo chage -l felhasználónév
Az alábbi kimenet érdekes tényeket mutat be a felhasználói fiókkal kapcsolatban, nevezetesen, hogy nincsenek alkalmazott irányelvek:
Legutóbbi jelszómódosítás: 2015. január 20. Jelszó lejár: soha Jelszó inaktív: soha A fiók lejár: soha A jelszóváltás között eltelt napok minimális száma: 0 Jelszóváltás között eltelt napok maximális száma: 99999 A jelszó lejárta előtti figyelmeztetések száma: 7
Ezen értékek bármelyikének beállításához egyszerűen használja a következő szintaxist, és kövesse az interaktív utasításokat:
sudo módosítsa a felhasználónevet
Az alábbiakban egy példa arra is, hogyan módosíthatja manuálisan az explicit lejárati dátumot (-E) 2015.01.31-re, a jelszó minimális korhatárát (-m) 5 nap, a jelszó maximális korát (-M) 90 napra, inaktivitást. 5 napos időszak (-I) a jelszó lejárta után, és 14 napos figyelmeztetési idő (-W) a jelszó lejárta előtt:/home/username/.ssh/authorized_keys .
Távolítsa el vagy nevezze át az .ssh/ könyvtárat a felhasználó saját mappájában, hogy megakadályozza a további SSH-hitelesítési lehetőségeket.
Ügyeljen arra, hogy ellenőrizze, hogy a letiltott felhasználó nem létesített-e SSH-kapcsolatokat, mert lehetséges, hogy léteznek bejövő vagy kimenő kapcsolatai. Öld meg a találtakat.
aki | grep felhasználónév (a pts/# terminál lekéréséhez) sudo pkill -f pts/#
Az SSH-hozzáférést csak azokra a felhasználói fiókokra korlátozza, amelyeknek rendelkezniük kell vele. Például létrehozhat egy "sshlogin" nevű csoportot, és hozzáadhatja a csoport nevét az /etc/ssh/sshd_config fájlban található AllowGroups változóhoz társított értékként.
AllowGroups sshlogin
Ezután adja hozzá az engedélyezett SSH-felhasználókat az „sshlogin” csoporthoz, és indítsa újra az SSH-szolgáltatást.
sudo adduser felhasználónév sshlogin sudo systemctl indítsa újra az sshd.service fájlt
Külső felhasználói adatbázis hitelesítés
A legtöbb vállalati hálózat központi hitelesítést és hozzáférés-vezérlést igényel az összes rendszererőforráshoz. Ha úgy konfigurálta a kiszolgálót, hogy hitelesítse a felhasználókat a külső adatbázisokkal szemben, feltétlenül tiltsa le a felhasználói fiókokat külsőleg és helyileg is. Ezzel biztosíthatja, hogy a helyi tartalék hitelesítés ne legyen lehetséges.
Ebben az oktatóanyagban megvizsgáljuk, hogyan lehet törölni egy Linux-felhasználót az adataival és a saját könyvtárával együtt.
Ha te Rendszergazda egy nagy cégnél akkor valószínűleg a linuxos felhasználók törlése elég gyakori feladat számodra. Ha már nincs szükség fiókra, vagy egy felhasználó elhagyja a szervezetet, a fiókot törölni kell, hogy elkerülje a biztonsági rések kialakulását.
A Linux-felhasználók törlésekor fontos a saját könyvtáruk törlése is, hogy tárhelyet szabadítson fel az új felhasználók és fájljaik számára. Először is megnézzük, hogyan lehet törölni egy Linux-felhasználót a terminál használatával, majd beszélünk arról, hogyan történik ez az egyik legnépszerűbb disztribúció - Ubuntu - grafikus felületén.
Mielőtt belevágnánk a való világba, gyakoroljunk egy kicsit, hozzunk létre két felhasználót, losst és losst1-et, a saját könyvtárukkal együtt, majd töröljük őket:
adduser elveszett
$passwd elveszett
adduser losst1
$ passwd losst1
Itt az adduser paranccsal felhasználói fiókot, a passwd-vel pedig jelszót lehet létrehozni.
Nézzük meg, hogyan lehet törölni egy Linux-felhasználót a terminálból. Ez a -deluser paranccsal történik debian és származtatott rendszereken, valamint RedHat - userdel rendszeren. Nézzük meg közelebbről ezt a két segédprogramot.
A deluser leírása
A deluser parancs szintaxisa nagyon egyszerű:
$ deluser paraméterek felhasználó
A deluser parancs beállításai az /etc/deluser.conf fájlban találhatók, többek között ez határozza meg, hogy mit kell tenni a felhasználó saját mappájával és fájljaival.
Ezeket a beállításokat a parancs futtatásával tekintheti meg és módosíthatja:
vi /etc/deluser.conf
Nézzük meg közelebbről ezeket a beállításokat:
- REMOVE_HOME- törölje a felhasználó saját könyvtárát
- REMOVE_ALL_FILES- törölje az összes felhasználói fájlt
- BIZTONSÁGI MENTÉS- teljesíteni biztonsági mentés felhasználói fájlokat
- BACKUP_TO- biztonsági mentési mappa
- ONLY_IF_EMPTY- törölje a felhasználói csoportot, ha az üres.
Ezek a beállítások határozzák meg a segédprogram alapértelmezett viselkedését egy felhasználó törlésekor, természetesen a parancs paramétereivel felülbírálhatók.
A következő paraméterek támogatottak, hasonlóak a beállításokhoz, de több lehetőség is van:
- --rendszer- csak akkor törölje, ha rendszerfelhasználó
- --biztonsági mentés- készíteni biztonsági mentés felhasználói fájlokat
- --backup-to- biztonsági mentési mappa
- --remove-home- törölje az otthoni mappát
- --remove-all-files- törölje az összes felhasználói fájlt a fájlrendszerből
A userdel leírása
A userdel segédprogram egy kicsit másképp működik, itt nincs beállítási fájl, de vannak olyan opciók, amelyek segítségével megmondhatja a segédprogramnak, hogy mit tegyen. A szintaxis hasonló:
$ userdel paraméterek user
- -f, --erő- kényszertörlés akkor is, ha a felhasználó még be van jelentkezve
- -r, --eltávolítani- törölje a felhasználó saját könyvtárát és fájljait a rendszerből.
- -Z- törölje az összes SELinux objektumot ehhez a felhasználóhoz.
A felhasználó eltávolításához a szerverről jobb, ha a speciális módszert használja, amelyet az alábbiakban tárgyalunk. Amikor a felhasználók használják a szervert, különféle programokat és szolgáltatásokat futtatnak. Egy felhasználót csak akkor lehet helyesen törölni, ha nincs bejelentkezve a szerverre, és minden neve alatt futó program le van állítva, mert a programok különféle, a felhasználó tulajdonában lévő fájlokat használhatják, és ez megakadályozza azok törlését. Ennek megfelelően a felhasználó fájljai nem törlődnek teljesen, és továbbra is eltömítik a rendszert.
Felhasználói fiók kizárása
Használhatja a passwd segédprogramot a felhasználói fiókok zárolására. Ez megtagadja a felhasználó hozzáférését a rendszerhez, és megakadályozza, hogy új folyamatok induljanak el:
Futtassa a passwd parancsot a --lock kapcsolóval:
passwd --lock loss
passwd: A jelszó lejárati adatai megváltoztak.
Öld meg az összes futó felhasználói folyamatot
Most keressük meg az összes felhasználóként futó folyamatot, és öljük meg őket.
Folyamatok keresése a pgrep segítségével:
Részletesebben megtekintheti, hogy mik ezek a folyamatok, ha átadja mindegyikük pid-jét a ps parancsnak, így:
ps -f --pid $(pgrep -u losst)
UID PID PPID C STIME TTY STAT TIME CMD
veszteség 14684 14676 0 22:15 pt/2 S 0:00 -bash
losst 14735 14684 0 22:15 pts/2 S+ 0:00 vi text
Most, hogy meggyőződött arról, hogy nincs benne semmi fontos, leállíthatja az összes folyamatot a killall paranccsal:
Killall -9 -u veszteség
A -9 kapcsoló azt mondja a programnak, hogy küldjön SIGKILL-t ezeknek a folyamatoknak, a -u pedig a felhasználónevet adja meg.
alapján piros kalap rendszerek esetén telepítenie kell a psmisc csomagot a killall használatához:
sudo yum install psmisc
Felhasználói adatok biztonsági mentése
Ez egyáltalán nem szükséges, de egy komoly projektnél nem lesz felesleges biztonsági másolatot készíteni a felhasználó fájljairól, különösen, ha fontos fájlok lehetnek ott. Ehhez használhatja például a tar segédprogramot:
tar jcvf /user-backups/losst-backup.tar.bz2 /home/losst
Felhasználói fiók törlése
Most, hogy minden készen áll, kezdjük el az eltávolítást linux felhasználó. Minden esetre kifejezetten jelezzük, hogy törölnie kell a felhasználó fájljait és saját könyvtárát. Debian esetén:
deluser --remove-home losst
userdel -- veszteség eltávolítása
Ha el kell távolítania egy felhasználó tulajdonában lévő összes fájlt a rendszerről, használja a --remove-all-files opciót, csak legyen óvatos vele, mert a fontos fájlok felülírhatók:
deluser --remove-all-files losst
A felhasználó a fájljaival és a saját könyvtárával együtt teljesen eltávolítva a rendszerből.
Felhasználó törlése Ubuntuban
nyisd ki Rendszerbeállítások:
Nyissa meg az elemet Fiókok:
Amint látja, most minden művelet nem elérhető, és szürkével van megrajzolva. Kattintson a gombra az aktiváláshoz. kinyités adja meg a felhasználó jelszavát.
Most egy felhasználó törléséhez linuxban kattintson rá az egérrel, majd kattintson a mínusz jelre.
A megnyíló ablakban kiválaszthatja, hogy mit tegyen a felhasználó fájljaival:
Természetesen csak a home mappa törlődik, nem beszélünk az összes fájlról. A helyes eltávolításhoz pedig a felhasználónak nem szabad a rendszerben dolgoznia.
következtetéseket
A felhasználó törlése Linux alatt nem olyan nehéz, függetlenül attól, hogy hol kell ezt megtenni, szerveren vagy otthoni számítógépen. Természetesen a grafikus felület kényelmesebb, de a terminál, mint mindig, több lehetőséget kínál. Ha bármi más ötleted van ezzel kapcsolatban, írd meg kommentben!
A felhasználók hozzáadása és törlése az egyik alapvető feladat, amellyel egy Linux család operációs rendszerrel rendelkező új szerveren dolgozva találkozhat. Általános szabály, hogy miután telepített egy új rendszert, csak egy felhasználója van - a szuperfelhasználó.
Egyrészt a szuperfelhasználó használata kényelmes, mivel sokféle képességgel rendelkezik; másrészt emiatt véletlenül kárt tehet az újonnan telepített rendszerben. Ezért a szokásos műveletek végrehajtásához jobb egy másik felhasználót létrehozni, de ezúttal ilyen jogosultságok nélkül. Ezenkívül ajánlott további felhasználók létrehozása a rendszert használó összes személy számára. Minden felhasználónak saját fiókkal kell rendelkeznie.
Ebben az esetben adminisztrációs feladatokat egy sudo jogosultsággal rendelkező felhasználó segítségével végezheti el. Ebből az oktatóanyagból megtudhatja, hogyan hozhat létre felhasználókat, hogyan adhat nekik sudo-jogokat, és hogyan törölheti őket.
Felhasználó hozzáadása
# addusernewuser
Ha egy sudo jogosultsággal rendelkező felhasználót szeretne használni egy új felhasználó létrehozásához, akkor a parancs kissé másképp fog kinézni:
$ sudo addusernewuser
(Ebben az esetben a newuser helyett más szót is megadhat, mivel ez lesz az új felhasználó neve.)
A parancs beírása után egymás után meg kell válaszolnia néhány kérdést, nevezetesen:
- írja be és erősítse meg az új felhasználó jelszavát;
- írjon további információkat az új felhasználóról. Ez nem kötelező; ha nem szeretne semmit hozzáadni, csak nyomja meg az Enter billentyűt;
- végül meg kell erősítenie az összes eddig megadott információ helyességét - ehhez meg kell nyomnia az y-t (igen - igen).
Az új felhasználó létrejött és használatra kész! Ez alatt a korábban beállított jelszóval tud bejelentkezni.
Ha rendszergazdai jogokat szeretne adni a felhasználónak, akkor olvassa el a következő részt.
Hogyan adjunk egy felhasználónak sudo jogokat
Ha új felhasználóra van szüksége az adminisztratív (root) parancsok végrehajtásához, akkor a felhasználónak sudo hozzáférést kell adnia. Ennek két módja van: vagy hozzáadja ezt a felhasználót a létrehozott felhasználói csoporthoz, amely képes sudo parancsokat végrehajtani, vagy megadja ezt a jogot a felhasználónak a sudo segédprogram konfigurációjának módosításával. Tekintsük mindkét lehetőséget.
Új felhasználó hozzáadása a sudo csoporthoz
Alapértelmezés szerint az Ubuntu 16.04-ben a megfelelő csoportba tartozó összes felhasználónak joga van sudo parancsok végrehajtására.
Annak megtekintéséhez, hogy a létrehozott felhasználó jelenleg melyik csoportba tartozik, használja a következő parancsot:
$ groupnewuser
Ennek eredményeként a képernyőn látni fogja:
újfelhasználó: újfelhasználó
Ugyanis alapértelmezés szerint minden új felhasználó a saját csoportjában van, amely magával a felhasználó létrehozásával egyidejűleg jön létre, és azonos névvel rendelkezik. Ahhoz, hogy egy felhasználót egy másik csoporthoz adjon, írnia kell a csoportba parancs sor a következő parancsot:
$ usermod -aG sudo newuser
(Emlékeztetlek, hogy a newuser helyett annak a felhasználónak a nevét kell beírni, akit adminisztrátori jogokkal rendelkező csoportba akarsz helyezni.)
Az -aG kapcsoló szükséges ahhoz, hogy a felhasználó a listában már meglévő csoportok valamelyikébe kerüljön.
Sudo jogok ellenőrzése
Most ellenőriznie kell, hogy a felhasználó végrehajthat-e adminisztrátori parancsokat.
$ parancs
Ugyanezt a parancsot futtathatja, de rendszergazdai jogokkal, ha az elején sudo-t ír:
$ sudo parancs
Ebben az esetben meg kell adnia a felhasználó fiókjához tartozó jelszót.
A felhasználói jogok tisztázása az /etc/sudoers fájlban
Egy másik módja annak, hogy a felhasználónak sudo jogokat adjon, egy konfigurációs fájl beállítása. A visudo paranccsal meg kell nyitnia az /etc/sudoers konfigurációs fájlt az alapértelmezett szerkesztőben, és be kell állítania az adott felhasználó engedélyeit.
A konfigurációs fájl szerkesztéséhez javasolt a visudo parancsot használni: egyrészt megvédi a fájlt több egyidejű változtatástól, másrészt felülírás előtt ellenőrzi a fájl szintaxisát. Ennek köszönhetően nem lesz olyan helyzet, hogy rosszul állította be a sudo-t, és akkor nem tudja elvégezni a szükséges változtatásokat, mert elvesztette a rendszergazdai jogokat.
Ha sudo jogokkal rendelkező felhasználót használ, akkor a szükséges parancs így fog kinézni:
Általában a visudo parancs megnyitja a /etc/sudoers fájlt a vi szerkesztőben, ami megzavarhatja a tapasztalatlan felhasználókat. Ezért az Ubuntu 16.04 nano-t használ a vi helyett, egy olyan eszközt, amely sokkal ismertebb a legtöbb felhasználó számára. A billentyűzet nyílbillentyűivel keresse meg a kívánt sort. Valahogy így néz ki:
Root ALL=(ALL:ALL) ALL
Másolja ki az alábbi szöveget, és a „root” helyett írja be annak a felhasználónak a nevét, akinek jogot szeretne adni a sudo parancsok végrehajtására. Valahogy így fog kinézni:
Root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL
Minden új felhasználóhoz új sort kell hozzáadni. Miután elvégezte az összes szükséges módosítást, mentse és zárja be a fájlt a Ctrl-X, majd az Y és az Enter megnyomásával a megerősítéshez.
Hogyan lehet törölni a felhasználókat
Ha már nincs szüksége a létrehozott felhasználók egyikére, a legjobb megoldás a törlés.
Egy felhasználót csak a fájlok törlése nélkül törölhet a következő paranccsal:
# deluser newuser
Ha sudo jogosultsággal rendelkező felhasználót használ, akkor a parancs így fog kinézni:
$ sudo deluser newuser
Ahhoz, hogy egy felhasználót a kezdőkönyvtárával együtt törölhessen szuperfelhasználóként, a következőket kell megadnia:
# deluser --remove-home newuser
Sudo jogosultsággal rendelkező felhasználók számára:
$ sudo deluser --remove-home newuser
És ha el szeretné távolítani a sudo jogokat egy távoli felhasználótól, meg kell nyitnia a konfigurációs fájlt:
(ha superusertől)
vagy
(ha sudo jogosultsággal rendelkező felhasználótól származik)
Root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL # Távolítsa el ezt a sort.
Erre azért van szükség, hogy a jövőben egy azonos nevű létrehozott felhasználó véletlenül se kapjon sudo jogokat.
Következtetés
Most már tudja, hogyan kell megfelelően létrehozni és törölni a felhasználókat, valamint megadni nekik a jogot a sudo parancs végrehajtására. A hatékony vezetés érdekében különítse el a felhasználókat különböző csoportokba, és csak azoknak adjon adminisztrációs jogokat, akiknek valóban szükségük van rá a munkájukhoz.
Tiltsa le a hirdetéseket Androidon az Adblock Plus segítségével
Hogyan lehet gyorsan törölni az összes bejegyzést a VKontakte faláról
Mit jelent a „tengerszint”?
Mekkora a tengerszint feletti magasság?
A webhelytérképfájl használata Ellenőrizze a webhelytérkép xml-fájlját