Пользователи в Linux – добавление, изменение, удаление • Сам себе администратор

Adhoc switches

Я уже показал, как вы можете переключиться на другую учетную запись и создать похожую среду, используя переключатель – .

Для полноты вы также можете использовать следующее:

su -l su –login


При переключении пользователя вы можете запустить оболочку, отличную от стандартной, указав ключ -s следующим образом:

su -s – su –shell –

Вы можете сохранить текущие настройки среды, используя следующие параметры:

su -m su -p su –preserve-environment

Faillog

Показывает записи из файла faillog или задаёт предел неудачных попыток входа в систему. Рассмотрим возможные параметры:

  • -a — показать записи faillog для всех пользователей
  • -l — заблокировать учётную запись после неудачных попытки входа на указанное количество секунд
  • -m — установить максимальное количество неудачных попыток входа
  • -r — сбросить счётчик неудачных попыток входа
  • -t — показать записи faillog за указанное количество дней
  • -u — показать записи faillog только для указанного пользователя

Зададим для Пети максимальное количество неудачных попыток входа равное 10 после чего будет блокировка на 360 секунд

Все утилиты прекрасно работают с grep так что их использование становится очень удобным.

Видео к статье:

Lastlog

Командой lastlog можно увидеть дату последнего входа пользователя в систему

Параметры вывода:

  • -b — показать записи lastlog за последнее указанное количество дней
  • -C — очистить запись lastlog пользователя. Работает только с параметром -u
  • -S — поставить в записи lastlog текущее время. Только вместе с -u
  • -t — показать записи lastlog за указанное количество дней
  • -u — показать запись lastlog для конкретной учётной записи

Давайте поглядим когда последний раз пользователь Вася заходил в систему

Блокировка аккаунта пользователя

Для блокировки аккаунта пользователя достаточно выполнить команду с опцией -L.

Выполнить команду после переключения учетных записей пользователей

Если вы хотите переключиться на учетную запись другого пользователя, но выполните команду сразу же после переключения, используйте ключ -c следующим образом:

su -c screenfetch – ted

В приведенной выше команде su переключает пользователя, -c screenfetch запускает утилиту screenfetch и – ted переключается на учетную запись ted.

Добавление доп. информации пользователю

Для начала добавим имя и фамилию пользователя, опцией -c.

Добавление пользователя в дополнительные группы

Для добавления пользователя в одну из дополнительных групп, одновременно используются две опции -a и -G.  В качестве дополнительной группы будет выступать группа wheel.

Изменение uid и gid пользователя

Для изменения UID пользователя используется опция -u.

Изменение группы пользователя

Изменим группу пользователя techlist. Сначала посмотрим к каким группам он принадлежит.

id techlist
uid=1001(techlist) gid=1001(techlist) группы=1001(techlist)

Добавим пользователя techlist к группе group_1, используя опцию -g.

Похожее:  Альянс личный кабинет: узнать баланс, управление счетом

Изменение домашнего каталога пользователя

По умолчанию домашним каталогом пользователя techlist является /home/techlist. Изменим его на каталог /opt/techlist, при помощи опции -d и опцией -m перенесем в новый каталог все содержимое старого.

Информация пользователей

В системе присутствует следующая информация о каждом пользователе:

Команды управления

Для управления пользователями используются следующие команды:

Контроль пользователей в системе

Для контроля работы пользователей в Ubuntu есть несколько встроенных утилит. Рассмотрим некоторые из них.

Переключиться на пользователя root


Чтобы переключиться на пользователя root, вам необходимо открыть терминал, нажав одновременно клавиши ALT и T.

Способ переключения на пользователя root может отличаться. Например, в дистрибутивах на основе Ubuntu, таких как Linux Mint, Ubuntu, Kubuntu, Xubuntu и Lubuntu, вам нужно переключиться с помощью команды sudo следующим образом:

sudo su

Если вы используете дистрибутив, который позволил вам установить пароль root при установке дистрибутива, вы можете просто использовать следующее:


Если вы запустили команду с помощью sudo, вам будет предложено ввести пароль sudo , но если вы выполнили команду так же, как su , вам потребуется ввести пароль root.

Чтобы подтвердить, что вы действительно переключились на пользователя root, введите следующую команду:

Whoami


Команда whoami сообщает вам, под каким пользователем вы сейчас работаете.

Правильное удаление пользователя

Под правильным удалением пользователя нужно понимать определенную последовательность команд позволяющих удалить пользователя не оставив мусора и не обрушив систему.

Просмотр информации о пользователях в linux

с помощью команды
id
, о любом пользователе

id
без указания параметров расскажет о вашей текущей учетке.

Так же узнать под кем вы работаете можно с помощью команды
whoami
:

или чуть более подробно
who am i
:

Узнать какие пользователи работают в системе можно введя
who
:

или так, чуть более подробно командой
w
:

Разблокировка аккаунта пользователя

Для того чтобы разблокировать аккаунт пользователя, достаточно выполнить команду с опцией -U.

Резюме

Большинству случайных пользователей достаточно просто использовать команду sudo для запуска команд с повышенными привилегиями, но если вы хотите тратить продолжительное время, выполнив вход в систему как другой пользователь, вы можете использовать команду su .

Стоит отметить, однако, что это хорошая идея, чтобы работать только как учетная запись с разрешениями, необходимыми для работы в руке.Другими словами, не запускайте каждую команду от имени пользователя root.

Создание пользователя без домашнего каталога

Иногда пользователю не требуется домашний каталог, для этого используется опция -M.

Создание пользователя с истекающим сроком действия аккаунта

По умолчанию каждый пользователь не имеет срока действия аккаунта. Срок действия можно установить задав дату истечения аккаунта. Для этого следует использовать опцию -e после которой указывается дата истечения аккаунта в формате YYYY-MM-DD. Создадим пользователя techlist с истечением аккаунта в 2022-05-01, по достижении даты аккаунт будет недействителен.

Похожее:  СберАвто – помощник по выбору авто

Создание пользователя с истекающим сроком действия пароля

Чтобы установить срок истечения пароля пользователя, можно выполнить следующую команду.

Устанавливаем срок действия пароля в течении 20-и дней, для пользователя techlist
chage -M 20 techlist

Проверяем
chage -l techlist
Последний раз пароль был изменён				: фев 07, 2022
Срок действия пароля истекает					: фев 27, 2022
Пароль будет деактивирован через				: никогда
Срок действия учётной записи истекает			        : май 01, 2022
Минимальное количество дней между сменой пароля		        : 0
Максимальное количество дней между сменой пароля		: 20
Количество дней с предупреждением перед деактивацией пароля	: 7

Вот это интересует
Максимальное количество дней между сменой пароля		: 20

Создание пользователя с определенным uid и gid

Каждому пользователю при его создании присваивается UID, присвоение идет по порядку: 1000, 1001 и т.д. При использовании опции -u пользователю можно задать определенный UID. Для примера создадим пользователя techlist c UID равным 777.

Создание пользователя с указанием командной оболочки

Для того чтобы указать командную оболочку для пользователя используется опция -s

Создание пользователя с указанием принадлежности к нескольким группам

Если пользователь должен принадлежать сразу к нескольким группам, то указывается опция -G, после чего через запятую указываются группы к которым будет принадлежать пользователь.

Допустим что новый пользователь techlist должен принадлежать к следующим группам: group_1, group_2 и group_3.

Список всех пользователей linux

На этом все, надеюсь, что вам стало немного понятнее, как управляются пользователи в Linux.

Управление группами пользователей

Для управления группами используется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно посмотреть, запустив их с параметром -h.

Для создания группы используйте:

groupadd office

Из дополнительных ключей имеют практический смысл:

  • -g – использовать указанный GUID
  • -f – завершить команду без ошибки если группа с таким именем уже существует и отменить действие -g, если указанный GUID уже используется.

Управление пользователями через gui

Управление пользователями через графический интерфейс предельно простое. Без особых изыском можно создать, удалить или изменить пользователя. Нажимаем Обзор -> Настройки -> Пользователи

Тут можно изменить имя, пароль и параметры входа в систему. Удалить пользователя можно только другого, не того под которым зашли. Тут же можно посмотреть активность текущей учетной записи

При добавлении пользователя можно выбрать тип учетной записи: Администратор или Обычная

Управление пользователями в графическом интерфейсе не блещет кучей разных настроек. Если хочется более детального управления нужно использовать консоль.

Похожее:  РГС Банк для бизнеса

Управление пользователями через консоль

Использование консоли позволяет значительно расширить возможности по созданию, изменению, удалению пользователей. В дистрибутивах Linux списки учетных данных пользователей хранятся в файле /etc/passwd, рассмотрим его подробнее.

Содержимое файла /etc/passwd

В указанном фале хранятся записи о всех учетных данных пользователей в системе. Вот небольшой пример моего файла passwd с ОС Ubuntu

Формат записи в файл:

login:password:UID:GID:GECOS:home:shell

  • login — имя учетной записи
  • password — устаревшее поле, вместо пароля стоит x. Хеш пароля хранится в файле /etc/shadow
  • UID — идентификатор пользователя
  • GID — идентификатор группы
  • GECOS — дополнительное поле. Хранит информацию о пользователе: ФИО, номер телефона, адрес и т.п.
  • home — домашний каталог пользователя
  • shell — оболочка используемая при входе пользователя в систему. Например bash или sh. Также указывают /usr/sbin/nologin если вход пользователя в систему не предусмотрен.

Управляем паролями пользователей в linux – passwd

Для задания и смены паролей используется команда passwd.

Давайте зададим пароль для пользователя hc:

Нас спросили новый пароль и его подтверждение. В ходе задания пароля вы можете получать предупреждения, что пароли не слишком хороши:

  • BAD PASSWORD: The password is a palindrome – зеркальный пароль, например – 111111, 123321, qweewq и т.п.;
  • BAD PASSWORD: The password is shorter than 8 characters – пароль меньше 8 символов;
  • BAD PASSWORD: The password fails the dictionary check – it is based on a (reversed) dictionary word – в качестве пароля используется слово из словаря, например hello или qwerty;
  • BAD PASSWORD: is too similar to the old one – слишком похож на предыдущий, например, если вы сменили только один символ.

и так далее. Придумывайте качественные пароли!

Установить пароль пользователя

Установить пароль пользователя можно с помощью команды passwd

Используя passwd можно делать разные вещи с паролем пользователя. Удалить пароль ключ -d или заблокировать учетную запись -l

Создадим пользователя с рабочим каталогом изменим рабочую оболочку и добавим в нужные группы

Разберем подробнее:

  • -m — создаем каталог для пользователя
  • -G — перечисляем список групп в которые будет добавлен пользователь
  • -s — указываем рабочую оболочку

Кстати, список всех групп в системе можно увидеть в файлике /etc/group

Установка даты истечения срока аккаунта

Назначим дату истечения действия аккаунта, аккаунт будет действовать до 2022-05-01, дата задается опцией -e.

Утилита finger

Для просмотра информации о пользователе удобно пользоваться утилитой
finger
. В стандартный набор софта она не входит, ее надо установить дополнительно:

Для Debian/Ubuntu/Linux Mint

Для RedHat/CentOS

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector