Вход в личный кабинет Adhoc switches
Я уже показал, как вы можете переключиться на другую учетную запись и создать похожую среду, используя переключатель – .
Для полноты вы также можете использовать следующее:
su -l su –login
При переключении пользователя вы можете запустить оболочку, отличную от стандартной, указав ключ -s следующим образом:
su -s – su –shell –
Вы можете сохранить текущие настройки среды, используя следующие параметры:
su -m su -p su –preserve-environment
Faillog
Показывает записи из файла faillog или задаёт предел неудачных попыток входа в систему. Рассмотрим возможные параметры:
- -a — показать записи faillog для всех пользователей
- -l — заблокировать учётную запись после неудачных попытки входа на указанное количество секунд
- -m — установить максимальное количество неудачных попыток входа
- -r — сбросить счётчик неудачных попыток входа
- -t — показать записи faillog за указанное количество дней
- -u — показать записи faillog только для указанного пользователя
Зададим для Пети максимальное количество неудачных попыток входа равное 10 после чего будет блокировка на 360 секунд
Все утилиты прекрасно работают с grep так что их использование становится очень удобным.
Видео к статье:
Lastlog
Командой lastlog можно увидеть дату последнего входа пользователя в систему
Параметры вывода:
- -b — показать записи lastlog за последнее указанное количество дней
- -C — очистить запись lastlog пользователя. Работает только с параметром -u
- -S — поставить в записи lastlog текущее время. Только вместе с -u
- -t — показать записи lastlog за указанное количество дней
- -u — показать запись lastlog для конкретной учётной записи
Давайте поглядим когда последний раз пользователь Вася заходил в систему
Блокировка аккаунта пользователя
Для блокировки аккаунта пользователя достаточно выполнить команду с опцией -L.
Выполнить команду после переключения учетных записей пользователей
Если вы хотите переключиться на учетную запись другого пользователя, но выполните команду сразу же после переключения, используйте ключ -c следующим образом:
su -c screenfetch – ted
В приведенной выше команде su переключает пользователя, -c screenfetch запускает утилиту screenfetch и – ted переключается на учетную запись ted.
Добавление доп. информации пользователю
Для начала добавим имя и фамилию пользователя, опцией -c.
Добавление пользователя в дополнительные группы
Для добавления пользователя в одну из дополнительных групп, одновременно используются две опции -a и -G. В качестве дополнительной группы будет выступать группа wheel.
Изменение uid и gid пользователя
Для изменения UID пользователя используется опция -u.
Изменение группы пользователя
Изменим группу пользователя techlist. Сначала посмотрим к каким группам он принадлежит.
id techlist uid=1001(techlist) gid=1001(techlist) группы=1001(techlist)
Добавим пользователя techlist к группе group_1, используя опцию -g.
Изменение домашнего каталога пользователя
По умолчанию домашним каталогом пользователя techlist является /home/techlist. Изменим его на каталог /opt/techlist, при помощи опции -d и опцией -m перенесем в новый каталог все содержимое старого.
Информация пользователей
В системе присутствует следующая информация о каждом пользователе:
Команды управления
Для управления пользователями используются следующие команды:
Контроль пользователей в системе
Для контроля работы пользователей в Ubuntu есть несколько встроенных утилит. Рассмотрим некоторые из них.
Переключиться на пользователя root
Чтобы переключиться на пользователя root, вам необходимо открыть терминал, нажав одновременно клавиши ALT и T.
Способ переключения на пользователя root может отличаться. Например, в дистрибутивах на основе Ubuntu, таких как Linux Mint, Ubuntu, Kubuntu, Xubuntu и Lubuntu, вам нужно переключиться с помощью команды sudo следующим образом:
sudo su
Если вы используете дистрибутив, который позволил вам установить пароль root при установке дистрибутива, вы можете просто использовать следующее:
Если вы запустили команду с помощью sudo, вам будет предложено ввести пароль sudo , но если вы выполнили команду так же, как su , вам потребуется ввести пароль root.
Чтобы подтвердить, что вы действительно переключились на пользователя root, введите следующую команду:
Whoami
Команда whoami сообщает вам, под каким пользователем вы сейчас работаете.
Правильное удаление пользователя
Под правильным удалением пользователя нужно понимать определенную последовательность команд позволяющих удалить пользователя не оставив мусора и не обрушив систему.
Просмотр информации о пользователях в linux
с помощью команды
id
, о любом пользователе
id
без указания параметров расскажет о вашей текущей учетке.
Так же узнать под кем вы работаете можно с помощью команды
whoami
:
или чуть более подробно
who am i
:
Узнать какие пользователи работают в системе можно введя
who
:
или так, чуть более подробно командой
w
:
Разблокировка аккаунта пользователя
Для того чтобы разблокировать аккаунт пользователя, достаточно выполнить команду с опцией -U.
Резюме
Большинству случайных пользователей достаточно просто использовать команду sudo для запуска команд с повышенными привилегиями, но если вы хотите тратить продолжительное время, выполнив вход в систему как другой пользователь, вы можете использовать команду su .
Стоит отметить, однако, что это хорошая идея, чтобы работать только как учетная запись с разрешениями, необходимыми для работы в руке.Другими словами, не запускайте каждую команду от имени пользователя root.
Создание пользователя без домашнего каталога
Иногда пользователю не требуется домашний каталог, для этого используется опция -M.
Создание пользователя с истекающим сроком действия аккаунта
По умолчанию каждый пользователь не имеет срока действия аккаунта. Срок действия можно установить задав дату истечения аккаунта. Для этого следует использовать опцию -e после которой указывается дата истечения аккаунта в формате YYYY-MM-DD. Создадим пользователя techlist с истечением аккаунта в 2022-05-01, по достижении даты аккаунт будет недействителен.
Создание пользователя с истекающим сроком действия пароля
Чтобы установить срок истечения пароля пользователя, можно выполнить следующую команду.
Устанавливаем срок действия пароля в течении 20-и дней, для пользователя techlist chage -M 20 techlist Проверяем chage -l techlist Последний раз пароль был изменён : фев 07, 2022 Срок действия пароля истекает : фев 27, 2022 Пароль будет деактивирован через : никогда Срок действия учётной записи истекает : май 01, 2022 Минимальное количество дней между сменой пароля : 0 Максимальное количество дней между сменой пароля : 20 Количество дней с предупреждением перед деактивацией пароля : 7 Вот это интересует Максимальное количество дней между сменой пароля : 20
Создание пользователя с определенным uid и gid
Каждому пользователю при его создании присваивается UID, присвоение идет по порядку: 1000, 1001 и т.д. При использовании опции -u пользователю можно задать определенный UID. Для примера создадим пользователя techlist c UID равным 777.
Создание пользователя с указанием командной оболочки
Для того чтобы указать командную оболочку для пользователя используется опция -s
Создание пользователя с указанием принадлежности к нескольким группам
Если пользователь должен принадлежать сразу к нескольким группам, то указывается опция -G, после чего через запятую указываются группы к которым будет принадлежать пользователь.
Допустим что новый пользователь techlist должен принадлежать к следующим группам: group_1, group_2 и group_3.
Список всех пользователей linux
На этом все, надеюсь, что вам стало немного понятнее, как управляются пользователи в Linux.
Управление группами пользователей
Для управления группами используется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно посмотреть, запустив их с параметром -h.
Для создания группы используйте:
groupadd officeИз дополнительных ключей имеют практический смысл:
- -g – использовать указанный GUID
- -f – завершить команду без ошибки если группа с таким именем уже существует и отменить действие -g, если указанный GUID уже используется.
Управление пользователями через gui
Управление пользователями через графический интерфейс предельно простое. Без особых изыском можно создать, удалить или изменить пользователя. Нажимаем Обзор -> Настройки -> Пользователи
Тут можно изменить имя, пароль и параметры входа в систему. Удалить пользователя можно только другого, не того под которым зашли. Тут же можно посмотреть активность текущей учетной записи
При добавлении пользователя можно выбрать тип учетной записи: Администратор или Обычная
Управление пользователями в графическом интерфейсе не блещет кучей разных настроек. Если хочется более детального управления нужно использовать консоль.
Управление пользователями через консоль
Использование консоли позволяет значительно расширить возможности по созданию, изменению, удалению пользователей. В дистрибутивах Linux списки учетных данных пользователей хранятся в файле /etc/passwd, рассмотрим его подробнее.
Содержимое файла /etc/passwd
В указанном фале хранятся записи о всех учетных данных пользователей в системе. Вот небольшой пример моего файла passwd с ОС Ubuntu
Формат записи в файл:
login:password:UID:GID:GECOS:home:shell
- login — имя учетной записи
- password — устаревшее поле, вместо пароля стоит x. Хеш пароля хранится в файле /etc/shadow
- UID — идентификатор пользователя
- GID — идентификатор группы
- GECOS — дополнительное поле. Хранит информацию о пользователе: ФИО, номер телефона, адрес и т.п.
- home — домашний каталог пользователя
- shell — оболочка используемая при входе пользователя в систему. Например bash или sh. Также указывают /usr/sbin/nologin если вход пользователя в систему не предусмотрен.
Управляем паролями пользователей в linux – passwd
Для задания и смены паролей используется команда passwd.
Давайте зададим пароль для пользователя hc:
Нас спросили новый пароль и его подтверждение. В ходе задания пароля вы можете получать предупреждения, что пароли не слишком хороши:
- BAD PASSWORD: The password is a palindrome – зеркальный пароль, например – 111111, 123321, qweewq и т.п.;
- BAD PASSWORD: The password is shorter than 8 characters – пароль меньше 8 символов;
- BAD PASSWORD: The password fails the dictionary check – it is based on a (reversed) dictionary word – в качестве пароля используется слово из словаря, например hello или qwerty;
- BAD PASSWORD: is too similar to the old one – слишком похож на предыдущий, например, если вы сменили только один символ.
и так далее. Придумывайте качественные пароли!
Установить пароль пользователя
Установить пароль пользователя можно с помощью команды passwd
Используя passwd можно делать разные вещи с паролем пользователя. Удалить пароль ключ -d или заблокировать учетную запись -l
Создадим пользователя с рабочим каталогом изменим рабочую оболочку и добавим в нужные группы
Разберем подробнее:
- -m — создаем каталог для пользователя
- -G — перечисляем список групп в которые будет добавлен пользователь
- -s — указываем рабочую оболочку
Кстати, список всех групп в системе можно увидеть в файлике /etc/group
Установка даты истечения срока аккаунта
Назначим дату истечения действия аккаунта, аккаунт будет действовать до 2022-05-01, дата задается опцией -e.
Утилита finger
Для просмотра информации о пользователе удобно пользоваться утилитой
finger
. В стандартный набор софта она не входит, ее надо установить дополнительно:
Для Debian/Ubuntu/Linux Mint
Для RedHat/CentOS
(1 оценок, среднее: 4,00 из 5)
Загрузка...