ຊຸດ RHCSA: ວິທີການຈັດການຜູ້ໃຊ້ແລະກຸ່ມໃນ RHEL 7 - ພາກທີ 3
ການຄຸ້ມຄອງລະບົບເຊີເວີ້ RHEL 7, ຄືກັບເຄື່ອງແມ່ຂ່າຍຂອງ Linux ອື່ນໆ, ຈະຮຽກຮ້ອງໃຫ້ທ່ານຮູ້ວິທີເພີ່ມ, ແກ້ໄຂ, ໂຈະຫຼືລຶບບັນຊີຜູ້ໃຊ້, ແລະອະນຸຍາດໃຫ້ຜູ້ໃຊ້ອະນຸຍາດທີ່ ຈຳ ເປັນຕໍ່ແຟ້ມ, ລາຍການແລະຊັບພະຍາກອນລະບົບອື່ນໆ. ປະຕິບັດວຽກງານທີ່ໄດ້ຮັບມອບ ໝາຍ.
ການຄຸ້ມຄອງບັນຊີຜູ້ໃຊ້
ເພື່ອເພີ່ມບັນຊີຜູ້ໃຊ້ ໃໝ່ ເຂົ້າໃນເຊີບເວີ RHEL 7, ທ່ານສາມາດໃຊ້ສອງ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເປັນຮາກ:
# adduser [new_account] # useradd [new_account]
ເມື່ອບັນຊີຜູ້ໃຊ້ໃຫມ່ຖືກເພີ່ມ, ໂດຍຄ່າເລີ່ມຕົ້ນການປະຕິບັດງານຕໍ່ໄປນີ້ຖືກປະຕິບັດ.
<
/home/username
ເວັ້ນເສຍແຕ່ລະບຸເປັນຢ່າງອື່ນ). .bash_logout
, .bash_profile
ແລະ .bashrc
ເອກະສານທີ່ເຊື່ອງໄວ້ເຫຼົ່ານີ້ແມ່ນຖືກຄັດລອກຢູ່ໃນລະບົບເຮືອນຂອງຜູ້ໃຊ້, ແລະຈະຖືກ ນຳ ໃຊ້ເພື່ອສະ ໜອງ ສະພາບແວດລ້ອມ. ຕົວແປ ສຳ ລັບກອງປະຊຸມຜູ້ໃຊ້ຂອງລາວ/ນາງ. ທ່ານສາມາດ ສຳ ຫລວດລາຍລະອຽດຂອງມັນແຕ່ລະລາຍລະອຽດ. ບົດສະຫຼຸບບັນຊີເຕັມແມ່ນຖືກເກັບໄວ້ໃນແຟ້ມ /etc/passwd
. ເອກະສານນີ້ເກັບຮັກສາບັນທຶກຂໍ້ມູນຕໍ່ບັນຊີຜູ້ໃຊ້ລະບົບແລະມີຮູບແບບຕໍ່ໄປນີ້ (ບັນດາເຂດຂໍ້ມູນຖືກແຍກອອກໂດຍຈໍ້າສອງເມັດ):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
<
[ຊື່ຜູ້ໃຊ້]
ແລະ [ຄຳ ຄິດ ຄຳ ເຫັນ]
ແມ່ນ ຄຳ ອະທິບາຍດ້ວຍຕົນເອງ. /etc/shadow
), ເຊິ່ງຖືກໃຊ້ເພື່ອເຂົ້າສູ່ລະບົບເປັນ [ຊື່ຜູ້ໃຊ້]
. [UID]
ແລະ [GID]
ແມ່ນເລກເຕັມທີ່ສະແດງໃຫ້ເຫັນເຖິງການ ກຳ ນົດສິດຂອງຜູ້ໃຊ້ແລະການ ກຳ ນົດສິດປະ ຈຳ ຕົວກຸ່ມທີ່ [ຊື່ຜູ້ໃຊ້]
ເປັນຂອງເທົ່າທຽມກັນ. ສຸດທ້າຍ,
<
[ລະບົບໂຮມເທັບ]
ສະແດງສະຖານທີ່ແທ້ຈິງຂອງ [ຊື່ຜູ້ໃຊ້]
ຂອງລະບົບໂຮມ, ແລະ [ຫອຍ Default]
ແມ່ນຫອຍທີ່ກະ ທຳ ຜິດຕໍ່ຜູ້ໃຊ້ນີ້ເມື່ອລາວເຂົ້າສູ່ລະບົບ. ເອກະສານ ສຳ ຄັນອີກອັນ ໜຶ່ງ ທີ່ທ່ານຕ້ອງຄຸ້ນເຄີຍແມ່ນ /etc/group
, ບ່ອນທີ່ເກັບຮັກສາຂໍ້ມູນຂອງກຸ່ມ. ຍ້ອນວ່າມັນເປັນກໍລະນີກັບ /etc/passwd
, ມີບັນທຶກ ໜຶ່ງ ເສັ້ນແລະແຖວຂອງມັນຍັງຖືກ ກຳ ນົດໂດຍຈໍ້າສອງເມັດ:
[Group name]:[Group password]:[GID]:[Group members]
ຢູ່ໃສ,
<
[ຊື່ກຸ່ມ]
ແມ່ນຊື່ຂອງກຸ່ມ. [GID]
: ຄືກັນກັບໃນ /etc/passwd
. [ສະມາຊິກກຸ່ມ]
: ບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້, ແຍກໂດຍຈຸດ, ເຊິ່ງແມ່ນສະມາຊິກຂອງແຕ່ລະກຸ່ມ. ຫຼັງຈາກເພີ່ມບັນຊີ, ທຸກເວລາ, ທ່ານສາມາດແກ້ໄຂຂໍ້ມູນບັນຊີຂອງຜູ້ໃຊ້ໂດຍໃຊ້ usermod, ເຊິ່ງ syntax ພື້ນຖານແມ່ນ:
# usermod [options] [username]
ຖ້າທ່ານເຮັດວຽກກັບບໍລິສັດທີ່ມີນະໂຍບາຍບາງປະເພດເພື່ອໃຫ້ບັນຊີໃນຊ່ວງໄລຍະເວລາທີ່ແນ່ນອນ, ຫຼືຖ້າທ່ານຕ້ອງການທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າເຖິງໄລຍະເວລາທີ່ ຈຳ ກັດ, ທ່ານສາມາດໃຊ້ລະຫັດ - ທີ່ ກຳ ນົດໄວ້
ທຸງຕິດຕາມດ້ວຍວັນທີໃນຮູບແບບ YYYY-MM-DD. ເພື່ອພິສູດວ່າການປ່ຽນແປງໄດ້ຖືກ ນຳ ໃຊ້, ທ່ານສາມາດປຽບທຽບຜົນໄດ້ຮັບຂອງ
# chage -l [username]
ກ່ອນແລະຫຼັງການປັບປຸງວັນທີ ໝົດ ອາຍຸຂອງບັນຊີ, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຕໍ່ໄປນີ້.
ນອກ ເໜືອ ຈາກກຸ່ມຕົ້ນຕໍທີ່ຖືກສ້າງຂື້ນເມື່ອບັນຊີຜູ້ໃຊ້ ໃໝ່ ຖືກເພີ່ມເຂົ້າໃນລະບົບ, ຜູ້ໃຊ້ສາມາດຖືກເພີ່ມເຂົ້າໃນກຸ່ມເສີມໂດຍໃຊ້ຕົວເລືອກລວມກັນ -aG, ຫຼື –append –groups, ຕາມດ້ວຍບັນດາລາຍຊື່ກຸ່ມທີ່ແຍກອອກໂດຍຈຸດ.
ຖ້າບາງເຫດຜົນທີ່ທ່ານຕ້ອງການປ່ຽນສະຖານທີ່ເລີ່ມຕົ້ນຂອງໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ (ນອກ ເໜືອ ຈາກ/ເຮືອນ/ຊື່ຜູ້ໃຊ້), ທ່ານຈະຕ້ອງໃຊ້ຕົວເລືອກ -d, ຫຼື ,home, ຕິດຕາມເສັ້ນທາງຢ່າງແທ້ຈິງໄປຫາໄດເລກະທໍລີບ້ານ ໃໝ່.
ຖ້າຜູ້ໃຊ້ຕ້ອງການໃຊ້ຫອຍອື່ນນອກ ເໜືອ ຈາກ bash (ຕົວຢ່າງ, sh), ເຊິ່ງໄດ້ຮັບການມອບ ໝາຍ ໂດຍຄ່າເລີ່ມຕົ້ນ, ໃຫ້ໃຊ້ usermod ກັບທຸງ –shell, ຕາມດ້ວຍເສັ້ນທາງໄປສູ່ຫອຍ ໃໝ່.
ຫຼັງຈາກເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມເສີມ, ທ່ານສາມາດພິສູດໄດ້ວ່າປະຈຸບັນມັນເປັນຂອງກຸ່ມດັ່ງກ່າວ:
# groups [username] # id [username]
ຮູບພາບຕໍ່ໄປນີ້ສະແດງຕົວຢ່າງທີ 2 ເຖິງ 4:
ໃນຕົວຢ່າງຂ້າງເທິງ:
# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
ເພື່ອເອົາຜູ້ໃຊ້ອອກຈາກກຸ່ມ, ໃຫ້ຍົກເລີກການປ່ຽນປຸ່ມ - ໃຊ້ຈ່າຍ
ໃນ ຄຳ ສັ່ງຂ້າງເທິງແລະລົງລາຍຊື່ກຸ່ມທີ່ທ່ານຕ້ອງການໃຫ້ຜູ້ໃຊ້ເປັນຂອງຕິດຕາມທຸງ - ກຸ່ມ
.
ເພື່ອປິດບັນຊີ, ທ່ານ ຈຳ ເປັນຕ້ອງໃຊ້ L (ຕົວນ້ອຍ L) ຫຼືຕົວເລືອກ –lock ເພື່ອລັອກລະຫັດລັບຂອງຜູ້ໃຊ້. ນີ້ຈະປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າສູ່ລະບົບໄດ້.
ເມື່ອທ່ານຕ້ອງການເປີດໃຊ້ຜູ້ໃຊ້ ໃໝ່ ເພື່ອໃຫ້ລາວສາມາດເຂົ້າສູ່ລະບົບ server ອີກຄັ້ງ, ໃຫ້ໃຊ້ຕົວເລືອກ -U ຫຼື orunlock ເພື່ອປົດລັອກລະຫັດລັບຂອງຜູ້ໃຊ້ທີ່ຖືກສະກັດກ່ອນ ໜ້າ ນີ້, ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ໃນຕົວຢ່າງ 5 ຂ້າງເທິງ.
# usermod --unlock tecmint
ຮູບພາບຕໍ່ໄປນີ້ສະແດງຕົວຢ່າງ 5 ແລະ 6:
ເພື່ອລຶບກຸ່ມ, ທ່ານຕ້ອງການໃຊ້ groupdel, ໃນຂະນະທີ່ທ່ານຈະລຶບບັນຊີຜູ້ໃຊ້ທ່ານຈະໃຊ້ userdel (ເພີ່ມປຸ່ມປ່ຽນຖ້າທ່ານຍັງຕ້ອງການລຶບເນື້ອຫາຂອງໄດເລກະທໍລີຢູ່ເຮືອນແລະ mail spool):
# groupdel [group_name] # Delete a group # userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
ຖ້າມີເອກະສານເປັນເຈົ້າຂອງໂດຍກຸ່ມ __, ພວກມັນຈະບໍ່ຖືກລຶບ, ແຕ່ເຈົ້າຂອງກຸ່ມຈະຖືກ ກຳ ນົດໃຫ້ GID ຂອງກຸ່ມທີ່ຖືກລຶບອອກ.