ຊຸດ RHCSA: ວິທີການຈັດການຜູ້ໃຊ້ແລະກຸ່ມໃນ RHEL 7 - ພາກທີ 3

ການຄຸ້ມຄອງລະບົບເຊີເວີ້ RHEL 7, ຄືກັບເຄື່ອງແມ່ຂ່າຍຂອງ Linux ອື່ນໆ, ຈະຮຽກຮ້ອງໃຫ້ທ່ານຮູ້ວິທີເພີ່ມ, ແກ້ໄຂ, ໂຈະຫຼືລຶບບັນຊີຜູ້ໃຊ້, ແລະອະນຸຍາດໃຫ້ຜູ້ໃຊ້ອະນຸຍາດທີ່ ຈຳ ເປັນຕໍ່ແຟ້ມ, ລາຍການແລະຊັບພະຍາກອນລະບົບອື່ນໆ. ປະຕິບັດວຽກງານທີ່ໄດ້ຮັບມອບ ໝາຍ.

ການຄຸ້ມຄອງບັນຊີຜູ້ໃຊ້

ເພື່ອເພີ່ມບັນຊີຜູ້ໃຊ້ ໃໝ່ ເຂົ້າໃນເຊີບເວີ RHEL 7, ທ່ານສາມາດໃຊ້ສອງ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເປັນຮາກ:

# adduser [new_account]
# useradd [new_account]

ເມື່ອບັນຊີຜູ້ໃຊ້ໃຫມ່ຖືກເພີ່ມ, ໂດຍຄ່າເລີ່ມຕົ້ນການປະຕິບັດງານຕໍ່ໄປນີ້ຖືກປະຕິບັດ.

<

ບົດສະຫຼຸບບັນຊີເຕັມແມ່ນຖືກເກັບໄວ້ໃນແຟ້ມ /etc/passwd . ເອກະສານນີ້ເກັບຮັກສາບັນທຶກຂໍ້ມູນຕໍ່ບັນຊີຜູ້ໃຊ້ລະບົບແລະມີຮູບແບບຕໍ່ໄປນີ້ (ບັນດາເຂດຂໍ້ມູນຖືກແຍກອອກໂດຍຈໍ້າສອງເມັດ):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

<

ສຸດທ້າຍ,

<

ເອກະສານ ສຳ ຄັນອີກອັນ ໜຶ່ງ ທີ່ທ່ານຕ້ອງຄຸ້ນເຄີຍແມ່ນ /etc/group , ບ່ອນທີ່ເກັບຮັກສາຂໍ້ມູນຂອງກຸ່ມ. ຍ້ອນວ່າມັນເປັນກໍລະນີກັບ /etc/passwd , ມີບັນທຶກ ໜຶ່ງ ເສັ້ນແລະແຖວຂອງມັນຍັງຖືກ ກຳ ນົດໂດຍຈໍ້າສອງເມັດ:

[Group name]:[Group password]:[GID]:[Group members]

ຢູ່ໃສ,

<

ຫຼັງຈາກເພີ່ມບັນຊີ, ທຸກເວລາ, ທ່ານສາມາດແກ້ໄຂຂໍ້ມູນບັນຊີຂອງຜູ້ໃຊ້ໂດຍໃຊ້ usermod, ເຊິ່ງ syntax ພື້ນຖານແມ່ນ:

# usermod [options] [username]

ຖ້າທ່ານເຮັດວຽກກັບບໍລິສັດທີ່ມີນະໂຍບາຍບາງປະເພດເພື່ອໃຫ້ບັນຊີໃນຊ່ວງໄລຍະເວລາທີ່ແນ່ນອນ, ຫຼືຖ້າທ່ານຕ້ອງການທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າເຖິງໄລຍະເວລາທີ່ ຈຳ ກັດ, ທ່ານສາມາດໃຊ້ລະຫັດ - ທີ່ ກຳ ນົດໄວ້ ທຸງຕິດຕາມດ້ວຍວັນທີໃນຮູບແບບ YYYY-MM-DD. ເພື່ອພິສູດວ່າການປ່ຽນແປງໄດ້ຖືກ ນຳ ໃຊ້, ທ່ານສາມາດປຽບທຽບຜົນໄດ້ຮັບຂອງ

# chage -l [username]

ກ່ອນແລະຫຼັງການປັບປຸງວັນທີ ໝົດ ອາຍຸຂອງບັນຊີ, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຕໍ່ໄປນີ້.

ນອກ ເໜືອ ຈາກກຸ່ມຕົ້ນຕໍທີ່ຖືກສ້າງຂື້ນເມື່ອບັນຊີຜູ້ໃຊ້ ໃໝ່ ຖືກເພີ່ມເຂົ້າໃນລະບົບ, ຜູ້ໃຊ້ສາມາດຖືກເພີ່ມເຂົ້າໃນກຸ່ມເສີມໂດຍໃຊ້ຕົວເລືອກລວມກັນ -aG, ຫຼື –append –groups, ຕາມດ້ວຍບັນດາລາຍຊື່ກຸ່ມທີ່ແຍກອອກໂດຍຈຸດ.

ຖ້າບາງເຫດຜົນທີ່ທ່ານຕ້ອງການປ່ຽນສະຖານທີ່ເລີ່ມຕົ້ນຂອງໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ (ນອກ ເໜືອ ຈາກ/ເຮືອນ/ຊື່ຜູ້ໃຊ້), ທ່ານຈະຕ້ອງໃຊ້ຕົວເລືອກ -d, ຫຼື ,home, ຕິດຕາມເສັ້ນທາງຢ່າງແທ້ຈິງໄປຫາໄດເລກະທໍລີບ້ານ ໃໝ່.

ຖ້າຜູ້ໃຊ້ຕ້ອງການໃຊ້ຫອຍອື່ນນອກ ເໜືອ ຈາກ bash (ຕົວຢ່າງ, sh), ເຊິ່ງໄດ້ຮັບການມອບ ໝາຍ ໂດຍຄ່າເລີ່ມຕົ້ນ, ໃຫ້ໃຊ້ usermod ກັບທຸງ –shell, ຕາມດ້ວຍເສັ້ນທາງໄປສູ່ຫອຍ ໃໝ່.

ຫຼັງຈາກເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມເສີມ, ທ່ານສາມາດພິສູດໄດ້ວ່າປະຈຸບັນມັນເປັນຂອງກຸ່ມດັ່ງກ່າວ:

# groups [username]
# id [username]

ຮູບພາບຕໍ່ໄປນີ້ສະແດງຕົວຢ່າງທີ 2 ເຖິງ 4:

ໃນຕົວຢ່າງຂ້າງເທິງ:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

ເພື່ອເອົາຜູ້ໃຊ້ອອກຈາກກຸ່ມ, ໃຫ້ຍົກເລີກການປ່ຽນປຸ່ມ - ໃຊ້ຈ່າຍ ໃນ ຄຳ ສັ່ງຂ້າງເທິງແລະລົງລາຍຊື່ກຸ່ມທີ່ທ່ານຕ້ອງການໃຫ້ຜູ້ໃຊ້ເປັນຂອງຕິດຕາມທຸງ - ກຸ່ມ .

ເພື່ອປິດບັນຊີ, ທ່ານ ຈຳ ເປັນຕ້ອງໃຊ້ L (ຕົວນ້ອຍ L) ຫຼືຕົວເລືອກ –lock ເພື່ອລັອກລະຫັດລັບຂອງຜູ້ໃຊ້. ນີ້ຈະປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າສູ່ລະບົບໄດ້.

ເມື່ອທ່ານຕ້ອງການເປີດໃຊ້ຜູ້ໃຊ້ ໃໝ່ ເພື່ອໃຫ້ລາວສາມາດເຂົ້າສູ່ລະບົບ server ອີກຄັ້ງ, ໃຫ້ໃຊ້ຕົວເລືອກ -U ຫຼື orunlock ເພື່ອປົດລັອກລະຫັດລັບຂອງຜູ້ໃຊ້ທີ່ຖືກສະກັດກ່ອນ ໜ້າ ນີ້, ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ໃນຕົວຢ່າງ 5 ຂ້າງເທິງ.

# usermod --unlock tecmint

ຮູບພາບຕໍ່ໄປນີ້ສະແດງຕົວຢ່າງ 5 ແລະ 6:

ເພື່ອລຶບກຸ່ມ, ທ່ານຕ້ອງການໃຊ້ groupdel, ໃນຂະນະທີ່ທ່ານຈະລຶບບັນຊີຜູ້ໃຊ້ທ່ານຈະໃຊ້ userdel (ເພີ່ມປຸ່ມປ່ຽນຖ້າທ່ານຍັງຕ້ອງການລຶບເນື້ອຫາຂອງໄດເລກະທໍລີຢູ່ເຮືອນແລະ mail spool):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

ຖ້າມີເອກະສານເປັນເຈົ້າຂອງໂດຍກຸ່ມ __, ພວກມັນຈະບໍ່ຖືກລຶບ, ແຕ່ເຈົ້າຂອງກຸ່ມຈະຖືກ ກຳ ນົດໃຫ້ GID ຂອງກຸ່ມທີ່ຖືກລຶບອອກ.