En af Linux-administrationens centrale ansvarsområder er administration af brugere. Ved at bruge kommandolinjen kan brugeroprettelse fuldføres eksternt eller programmæssigt. Når du har oprettet en bruger, kan du tilføje dem til grupper eller give dem eskalerede privilegier. Derudover er du i stand til at holde et revisionsspor på, hvad der er blevet gjort på din server og eventuelle potentielle problemer.

Hvis du har udviklet software eller programmeret til internettet, er du måske bekendt med politikken om aldrig at stole på brugere. Den samme forudsætning gælder i andre områder af computerbrug med hensyn til brugerinddragelse. Giv kun adgang til dem, der har brug for det, og når de har brug for det. Generøs delegering af privilegier kunne tillade uspecificeret og uautoriseret adgang til andres oplysninger og kernedata.

Visning af eksisterende brugere

En af de hurtigste måder at se brugere på er at bruge cat (sammenkæde) eller more (pager) kommandoer for at se listen over brugere på systemet. Filen du skal se er /etc/passwd. Denne fil gemmer alle brugerkonti og brugerloginoplysninger.

Bruger kommandoen useradd

useradd er en lav-niveau binær tilgængelig på de fleste distros. Denne kommando er typisk mindre brugt, fordi den er mindre brugervenlig og intuitiv sammenlignet med adduser. Der er dog meget få forskelle, og begge kan bruges.

For at finde ud af mere om useradd skal du køre man eller tilføje –help for at få et hurtigt overblik.

For at tilføje en bruger vha useraddtype useradd og navnet på det login, du vil oprette.

sudo useradd --create-home testuser

I ovenstående tilfælde brugeren testuser vil blive oprettet. Som standard vil denne kommando kun oprette brugeren og intet andet. Hvis du har brug for en hjemmemappe til denne bruger, skal du tilføje –create-home for at oprette hjemmebiblioteket til brugeren.

Brug af adduser-kommandoen

Det adduser er et perl-script, der vil oprette brugeren svarende til useradd. Det, der gør det anderledes, er, at det er en interaktiv kommando og vil bede dig om at indstille adgangskoden, hjemmemappestien osv. Bemærk, at på nogle distros, såsom Red Hat og CentOS, er adduser et symbolsk link til useradd, og på anden distro som Arch Linux kommer adduser som en pakke, der ikke er installeret som standard.

Ved at bruge denne kommando oprettes en gruppe for brugeren, der bruger brugerens login som standard. Andre standardindstillinger kan typisk findes i useradd-filen på /etc/default.

I denne fil kan du ændre standardindstillinger for brugere, der er oprettet med useradd, såsom shell og hjemmemappen.

linux-useradd-conf

Kør kommandoen adduser, der ligner følgende:

linux-adduser

Dette vil derefter bede dig om de standardindstillinger, du vil indstille, og bede dig om adgangskoden.

Also read:Sådan administrerer du din brugeradgangskode fra terminalen i LinuxSådan administrerer du din brugeradgangskode fra terminalen i Linux

Adgangskoder og sikkerhed

Tilføjelse af en adgangskode til en bruger kræver at køre passwd.

Uden superbrugerrettigheder, kører passwd vil kun ændre adgangskoden for den loggede bruger. Denne kommando tester adgangskoden for kompleksitet. På Ubuntu er adgangskodekravene angivet i den fælles adgangskodefil, der findes i /ec/pam.d. Mere information om opdatering af kompleksiteten kan findes på man-siden for pam-auth-update.

linux-pam-auth-man

Opdatering af brugeroplysninger

Når en bruger er på systemet, kan du gennemgå /etc/passwd for at se brugerens oplysninger og krypteret adgangskode. Hvis du har brug for at foretage ændringer til en bruger, skal du bruge usermod.

linux-usermod-man

Som et eksempel, for at ændre bruger-id’et for testuser4-kontoen oprettet ovenfor, skal du køre kommandoen:

sudo usermod -u 2022 testuser2

Du kan derefter gennemgå ændringerne i /etc/passwd.

linux-hale-passwd

Vær forsigtig med at ændre kritiske oplysninger såsom login-navnet, eller som i dette tilfælde, bruger-id’et. Gennemgå man-siden for usermod for at se, hvad du skal gøre, hvis disse elementer ændres.

Tilføjelse af brugere til gruppen

Der er tidspunkter, hvor du skal tilføje brugere til en gruppe, så de har den nødvendige tilladelse til at køre bestemte opgaver.

Sådan tilføjer du en bruger til en gruppe:

sudo usermod -a -G groupname username

Bemærk, at -a er nødvendigt at append gruppen for brugeren. Hvis ikke, risikerer du at fjerne brugeren fra sudo hvis brugeren formodes at have superbrugertilladelse.

Alternativt kan du bruge gpasswd for at tilføje/fjerne bruger til/fra gruppe.

sudo gpasswd -a username groupname

Sådan fjerner du en bruger fra en gruppe:

sudo gpasswd -d username groupname

Fjernelse af brugere

I lighed med de andre brugerkommandoer er sletning af en bruger præfikset med user og handlingen. I dette tilfælde skal du bruge userdel.

linux-userdel-man

Bemærk det userdel vil ikke fjerne en bruger, hvis der er processer, der bruger denne brugers konto.

Visning af brugerlogfiler

Afhængigt af din distro vil du enten tjekke godkendelsesloggen eller den sikre log ind /var/log for at gennemgå brugerlogins. Denne logfil vil give dig logins på dit system, så snart de sker. Dette er et kritisk element for at overvåge hændelser i tilfælde af et brud og blot for at sikre, at tingene fungerer som ønsket.

sudo tail /var/log/auth.log

Brugeradministration er en afgørende del af administrationen af ​​Linux-servere, hvis der er mere end én person, der vil bruge dit system. Brug af kommandolinjen vil give dig mulighed for hurtigt at administrere brugere, samt have en historie med kontooprettelse og ændringer. Måske en af ​​de bedste anvendelser ville være at automatisere oprettelsen med et shell-script, hvis der er brug for flere konti på én gang.

Uanset hvad, skal du sørge for at gennemgå dine konti med jævne mellemrum og fjerne konti, der ikke længere er nødvendige. Sørg for, at der kun gives adgang til dem, der i øjeblikket har brug for adgang, og overvåger dine logfiler ofte.

Abonner på vores nyhedsbrev!

Vores seneste tutorials leveret direkte til din indbakke

Previous articleHvad er Bluetooth 5.1, og hvordan er det anderledes?
Next article17 sjove internetmemes til at knække dig i denne uge