Upravljanje korisnicima postaje presudno kada želite dodati više korisnika u sustav. Ako upravljanje korisnicima na vašem sustavu nije učinkovito, možda ćete morati ugroziti sigurnost i pristup privatnim i osjetljivim podacima koji se nalaze u vašem sustavu. Ovaj vam članak nudi jednostavne tehnike koje možete koristiti kako biste imali učinkovitu kontrolu upravljanja korisnicima. Uključuje postupke upravljanja korisnicima i grupama, putem korisničkog sučelja i naredbenog retka koje možete izvesti kroz vrlo osnovne korake.
Izvodimo naredbe i procese opisane u ovom članku na Ubuntu 18.04 sustav. Napominjemo da za obavljanje bilo kojeg od ovdje spomenutih zadataka trebate imati root privilegije. Pa prvo shvatimo što je korijen?
Razumijevanje root korisnika
Prije početka upravljanja korisnikom, važno je malo razumjeti korijenskog korisnika u Linuxu. Ubuntu, prema zadanim postavkama, ne dopušta root korisniku da se izravno prijavi (druge Linux distribucije poput Debiana i CentOS-a omogućuju izravne root prijave); Ubuntu je stoga stvorio funkcionalnost pod nazivom "sudo" koju možete koristiti za obavljanje različitih administrativnih operacija. Morate unijeti lozinku s naredbom sudo koja pomaže u održavanju odgovornosti za sve radnje korisnika kao administratora. Prema zadanim postavkama, prvi korisnik stvoren kada instalirate Ubuntu dobiva sudo prava. Dobivaju se potpune root privilegije i dodaje se na popis sudoera u datoteci / etc / sudoers.
Važno je napomenuti da za obavljanje svih operacija upravljanja korisnikom objašnjenih u ovom članku morate biti ovlašteni sudac.
Upravljanje korisnicima
Korisnike u Ubuntu sustav možete dodati putem korisničkog sučelja; međutim, unaprijed upravljanje korisnikom treba izvršiti putem naredbenog retka.
Dodavanje korisnika putem GUI-ja
Slijedite ove korake kako biste dodali korisnika putem Ubuntu-ovog grafičkog sučelja:
Otvorite dijaloški okvir Postavke računa putem Ubuntu Dash-a ili klikom na strelicu dolje koja se nalazi u gornjem desnom kutu vašeg Ubuntu zaslona. Kliknite svoje korisničko ime, a zatim odaberite Postavke računa kako slijedi:
Otvorit će se sljedeći dijaloški okvir Korisnici. Napominjemo da će sva polja biti onemogućena prema zadanim postavkama. Morat ćete osigurati provjeru autentičnosti kako biste dalje radili s ovim dijaloškim okvirom. Kliknite gumb Otključaj koji se nalazi u gornjem desnom kutu dijaloškog okvira Korisnici.
Sljedeći će se dijaloški okvir provjere autentičnosti otvoriti za pružanje podataka za provjeru autentičnosti kao administrator jer ćete samo na taj način moći stvoriti ili urediti korisničke račune:
Oglas
Unesite lozinku, a zatim kliknite Autentičnost dugme. Sada ćete moći vidjeti da su sva polja u dijaloškom okviru za korisnike omogućena za rad na:
Pritisnite Dodaj korisnika dugme. Otvorit će se sljedeći dijaloški okvir Dodaj korisnika za unos detalja o novom korisniku kojeg želite stvoriti:
Kroz ovaj dijaloški okvir možete odrediti želite li stvoriti standardnog ili administrativnog korisnika. Također je važno znati da za novog korisnika nije dobra sigurnosna praksa ostavljati polje lozinke praznim. Na ovaj se način svaki korisnik može prijaviti i pristupiti privatnim i sigurnim podacima na vašem sustavu.
Pritisnite Dodati gumb koji će biti omogućen samo kada ste unijeli sve važeće podatke u dijaloškom okviru Dodaj korisnika.
Sada će se stvoriti novi korisnik i moći ćete ga vidjeti u dijaloškom okviru Korisnici na sljedeći način:
Dodavanje korisnika putem naredbenog retka
Naredbeni redak Ubuntu daje veću kontrolu administratoru za obavljanje operacija upravljanja korisnikom. Slijedite sljedeće korake kako biste dodali korisnika putem naredbenog retka:
- Otvorite terminal pritiskom na Ctrl + Alt + T ili kroz Ubuntu crticu.
- Unesite sljedeću naredbu kako biste dodali novog korisnika:
$ sudo adduser [korisničko ime]
Morat ćete unijeti lozinku za sudo. Također ćete zatražiti da unesete i ponovo unesete lozinku (za ponovnu potvrdu) za novog korisnika. Možete odabrati pružanje ili zanemarivanje unosa biopodataka novog korisnika jer je to neobavezno.
Unesi Y ako su podaci koje ste naveli točni, a zatim pritisnite tipku Enter.
Novi će se korisnik sada stvoriti na vašem Ubuntu sustavu.
Popis svih korisnika
Kao Ubuntu administrator, možete vidjeti popis korisnika dodanih u vaš sustav pomoću sljedeće naredbe:
$ awk -F ': "$ 2 ~" \ $ "print $ 1' / etc / shadow
Na ovoj je slici sana administrator, gost je korisnik kojeg smo kreirali putem korisničkog sučelja, a gost korisnik je korisnik kojeg smo kreirali kroz naredbeni redak.
Zaključavanje / otključavanje korisničkih računa
Ubuntu vam omogućuje privremeno zaključavanje i otključavanje bilo kojeg korisničkog računa pomoću sljedećih naredbi:
$ sudo passwd -l korisničko ime $ sudo passwd -u korisničko ime
Zaključani korisnik neće se moći prijaviti na sustav dok se ne zaključa.
Davanje korijenskih privilegija korisniku
Ako želite dati root privilegiju korisniku, morat ćete urediti datoteku visudo koja sadrži popis sudoera na vašem sustavu.
Otvorite datoteku visudo pomoću sljedeće naredbe:
$ sudo nano visudo
Ova naredba otvorit će datoteku visudo u uređivaču Nano.
U datoteku dodajte sljedeće retke:
[korisničko ime] ALL = (ALL) ALL
Ovaj će redak dati puna root prava navedenom korisniku.
User_Alias ADMINS = [korisničko ime] Cmnd_Alias HTTPD = / etc / init.d / httpd UPRAVLJA SVIM = HTTPD
Ovi će redovi stvoriti grupu korisnika kojima možete dodijeliti pseudonime naredbi.
Izađite iz datoteke pomoću Ctrl + X, a zatim unesite Y i Enter kako biste spremili promjene koje ste napravili u visudo datoteci.
Korisnik 'gost' iz našeg primjera sada će moći izvršiti sve root operacije.
Brisanje korisnika putem naredbenog retka
Možete izbrisati korisnika putem naredbenog retka pomoću sljedeće naredbe:
$ sudo deluser [korisničko ime]
U ovom smo primjeru izbrisali gostujućeg korisnika. Imajte na umu da će se korisnik automatski izbrisati ako se korisnik izbriše iz grupe koja nema više članova.
Brisanje korisnika putem GUI-ja
Možete izvršiti jednostavan zadatak brisanja korisnika putem grafičkog sučelja kako slijedi:
- Otvori Postavke računa dijalog bilo kroz Ubuntu crticu ili klikom na strelicu dolje koja se nalazi u gornjem desnom kutu vašeg Ubuntu zaslona. Kliknite svoje korisničko ime, a zatim odaberite Postavke računa.
- The Dijaloški okvir korisnika otvorit će se. Imajte na umu da će sva polja biti onemogućena. Morat ćete osigurati provjeru autentičnosti kako biste dalje radili s ovim dijaloškim okvirom. Pritisnite Otključati gumb smješten u gornjem desnom kutu dijaloškog okvira Korisnici.
- Odaberite korisničko ime korisnika kojeg želite izbrisati, a zatim kliknite Ukloni korisnika gumb kako slijedi:
Bit ćete upitani želite li odbaciti ili zadržati uklonjene datoteke korisnika iz svog sustava putem sljedećeg dijaloškog okvira
Možete odabrati brisanje ili zadržavanje datoteka pomoću odgovarajućih gumba. Tada će se korisnik izbrisati iz vašeg sustava
Brisanje / arhiviranje kućne mape izbrisanog korisnika
Kada izbrišete korisnika iz svog sustava, njegova se početna mapa i dalje može nalaziti na vašem računalu, ovisno o izboru koji ste napravili prilikom brisanja korisnika. Ovu mapu možete ručno izbrisati ili arhivirati. Novi korisnik koji izradite s istim korisničkim ID-om ili ID-om grupe kao onaj izbrisanog korisnika sada će moći pristupiti njegovoj / njezinoj mapi. Možda ćete htjeti promijeniti ove UID / GID vrijednosti u nešto prikladnije, kao što je korijenski račun. Možete čak i premjestiti mapu kako biste izbjegli buduće sukobe pomoću sljedećih naredbi:
$ sudo chown -R root: root / home / korisničko ime / $ sudo mkdir / home / archived_users / $ sudo mv / home / username / home / archived_users /
Upravljanje grupama
Ubuntu vam omogućuje stvaranje grupa za korisnike na vašem sustavu. Na ovaj način možete dodijeliti administrativna prava i pristup datotekama cijeloj grupi, a ne jednom korisniku istovremeno.
Upravljanje grupama možete izvršiti na Ubuntu 18 samo putem naredbenog retka.
Dodavanje grupe
Da biste dodali novu korisničku grupu, unesite sljedeću naredbu:
$ sudo addgroup [ime grupe]
Primjer:
Stvorit će se nova grupa i dodijelit će joj se jedinstveni ID grupe (GID).
Dodavanje korisnika u grupu
Već postojećeg korisnika možete dodati u grupu pomoću sljedeće naredbe:
$ sudo adduser [korisničko ime] [ime grupe]
Primjer:
Pregled podataka o grupi
Da biste pregledali članove grupe, upotrijebite sljedeću naredbu:
Korisničko ime $ groups
Sljedeću naredbu možete koristiti za popis članova grupe zajedno s njihovim GID-ovima
$ id korisničko ime
Gid izlaz predstavlja primarnu skupinu dodijeljenu korisniku. Molimo pročitajte dalje da biste znali što je primarna i sekundarna skupina.
Promjena primarne grupe korisnika
Korisnik može biti dio jedne ili više grupa; jedna od njih je primarna skupina, a ostale su sekundarne skupine. U izlazu naredbe id, gid označava primarnu grupu korisnika. Da biste promijenili primarnu grupu korisnika, upotrijebite sljedeću naredbu:
$ sudo usermod -g [newPrimaryGroup] [korisničko ime]
Primjer:
Sada možete vidjeti da je novi gip dohvaćen putem naredbe id onaj nove dodijeljene primarne grupe.
Dodjeljivanje grupe tijekom stvaranja korisnika
Korisniku možete istovremeno dodijeliti grupu tijekom stvaranja novog korisnika kako slijedi:
$ sudo useradd -G [ime grupe] [korisničko ime]
Primjer:
Postavite ili promijenite lozinku za korisnika
Napominjemo da ovom novom korisniku nije dodijeljena lozinka. To nije dobra sigurnosna praksa, zato biste novom korisniku trebali što prije dodijeliti lozinku putem sljedeće naredbe:
$ sudo passwd [korisničko ime]
Primjer:
Novi će korisnik sada imati lozinku.
Molimo pogledajte na sljedećoj slici korisničkog sučelja kako je sustav onemogućio korisnički račun prije nego što mu se dodijeli lozinka.
Popis svih grupa
Sljedećom naredbom možete navesti sve grupe koje borave u vašem sustavu:
$ sudo getent grupa
Brisanje grupe
Da biste izbrisali korisničku grupu iz svog sustava, možete upotrijebiti sljedeću naredbu:
$ sudo delgroup [ime grupe]
Ovaj je članak objasnio kako možete upravljati korisnicima i grupama na vašem Ubuntu sustavu radi učinkovite kontrole prava i privilegija. Pomoću korisnih koraka opisanih u ovom vodiču možete upravljati korisnicima kao administrator ili dodijeliti administrativna prava drugim korisnicima za obavljanje ovih operacija.