Linux to wieloużytkownikowy system operacyjny. Posiadanie odpowiedniej wiedzy na temat zarządzania użytkownikami jest kluczowe dla prawidłowej administracji systemem. Jeśli konfigurujesz nowy serwer Linux, dodawanie i usuwanie różnych użytkowników jest zazwyczaj jedną z pierwszych rzeczy, które musisz zrobić. Ten przewodnik przedstawia kroki dodawania i usuwania użytkowników w systemie CentOS 8.
Wymagania wstępne
Tworzenie i usuwanie użytkowników w systemie CentOS wymaga pracy z poziomu użytkownika o wyższych uprawnieniach. W systemie Linux, root posiada najwyższe uprawnienia. Jednak zazwyczaj bezpieczniej jest wykonywać takie zmiany jako użytkownik niebędący rootem, posiadający uprawnienia sudo. W każdym przypadku to administrator systemu powinien zarządzać kontami użytkowników w systemie.
Zarządzanie użytkownikami
1) Dodawanie użytkownika
Najpierw przyjrzyjmy się, jak utworzyć nowego użytkownika. Na potrzeby demonstracji użyjemy nazwy użytkownika random_user. Poniższe polecenie utworzy nowego podstawowego użytkownika random_user:
|
1 |
sudo adduser random_user |
Chociaż użytkownik został utworzony, nie skonfigurowano jeszcze danych logowania. Kolejne polecenie ustawi hasło umożliwiające logowanie się na tego użytkownika:
|
1 |
sudo passwd random_user |
Użytkownik jest teraz gotowy do użycia.
2) Usuwanie użytkownika
Jeśli konto użytkownika nie jest już potrzebne, można je bezpiecznie usunąć z systemu. W zależności od tego, czy dane z katalogu domowego docelowego użytkownika mają zostać zachowane, istnieją dwa sposoby usunięcia użytkownika. Jeśli chcesz zachować dane z katalogu domowego użytkownika w nienaruszonym stanie, uruchom następujące polecenie:
|
1 |
sudo userdel random_user |
Jeśli dane z katalogu domowego użytkownika nie są potrzebne, możemy je również usunąć. Wystarczy dodać flagę
-r do poprzedniego polecenia:
|
1 |
sudo userdel -r random_user |
Po uruchomieniu dowolnego z tych poleceń użytkownik zostanie automatycznie usunięty ze wszystkich grup. Jeśli później zostanie dodany inny użytkownik o tej samej nazwie, wszystkie uprawnienia i przypisania do grup będą musiały zostać skonfigurowane od nowa.
Uprawnienia użytkownika
1) Nadawanie uprawnień sudo
Domyślnie użytkownicy nie mogą wykonywać zadań administracyjnych w systemie CentOS. Dostęp do nich jest ograniczony tylko dla użytkownika root oraz sudo-uprawnionych użytkowników, którzy mogą używać polecenia sudo do uruchamiania poleceń z uprawnieniami administracyjnymi. Domyślną metodą zarządzania uprawnieniami sudo jest grupa wheel. Jest to wbudowana grupa użytkowników, która przyznaje każdemu użytkownikowi z tej grupy dostęp do polecenia sudo . Zmniejsza to również konieczność ręcznego dodawania każdego użytkownika do pliku sudoers.
Najpierw spróbuj uruchomić polecenie sudo bez posiadania dostępu sudo jako nowy użytkownik:
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
Jeśli chcemy, aby nowy użytkownik mógł uruchamiać polecenia
sudo , dodaj go do grupy
wheel :
|
1 |
sudo usermod -aG wheel random_user |
Następnie sprawdź, czy zmiana zakończyła się sukcesem. Uruchom następujące polecenie jako nowy użytkownik:
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
2) Wyświetlanie listy użytkowników w grupie wheel
Grupa wheel nadaje uprawnienia administracyjne swoim użytkownikom. Przyjrzenie się grupie wheel pomoże efektywniej zarządzać uprawnieniami użytkowników. Najpierw użyjemy narzędzia getent. Jest to narzędzie do pobierania wpisów z obsługiwanych baz danych administracyjnych (w tym group). Baza danych group zawiera dane o różnych grupach użytkowników w systemie. Wyświetl listę użytkowników w grupie wheel:
|
1 |
getent group wheel |
Innym sposobem na wyświetlenie listy użytkowników grupy jest użycie polecenia
lid. Jest to dedykowane narzędzie do wyświetlania informacji o użytkownikach lub grupach. Aby wyświetlić listę użytkowników grupy
wheel , uruchom następujące polecenie:
|
1 |
sudo lid -g wheel |
Grupa użytkowników
W poprzedniej sekcji pokazaliśmy, jak dodać użytkownika do grupy wheel . W tej sekcji przyjrzymy się różnym podstawowym operacjom na grupach użytkowników.
1) Dodawanie nowej grupy
Grupy są skutecznym sposobem organizowania kont użytkowników i administrowania nimi. Konkretna grupa jest zazwyczaj definiowana przez zestaw jej uprawnień do różnych części systemu, na przykład uprawnienia do odczytu, zapisu i wykonywania. Zarządzanie grupami użytkowników jest ograniczone tylko do root lub użytkownik (użytkownicy) z sudo uprawnieniami.
Następujące polecenie doda nową grupę do systemu:
|
1 |
sudo groupadd <group_name> |
Każda grupa w systemie ma określony identyfikator grupy, znany również jako
GID. Aby utworzyć nową grupę z określonym
GID, uruchom następujące polecenie:
|
1 |
sudo groupadd -g <custom_GID> <group_name> |
Grupa systemowa to specjalny typ grupy, która jest zazwyczaj dedykowana do specjalnych operacji systemowych. Aby utworzyć nową grupę systemową, uruchom następujące polecenie:
|
1 |
sudo groupadd -r <group_name> |
2) Dodawanie użytkownika do grupy
Aby dodać użytkownika do istniejącej grupy użytkowników, użyj następującej struktury polecenia:
|
1 |
sudo usermod -aG <group> <username> |
3) Wyświetlanie listy użytkowników z grupy
Istnieje kilka sposobów na wyświetlenie listy użytkowników z grupy. Pierwszą metodą jest użycie narzędzia getent :
|
1 |
getent group <group> |
Kolejną metodą jest użycie polecenia
lid :
|
1 |
sudo lid -g <group> |
4) Usuwanie użytkownika z grupy
Jeśli użytkownik nie jest już potrzebny, możemy go usunąć z danej grupy. Ogólnie rzecz biorąc, grupa użytkowników to sposób na zarządzanie różnymi uprawnieniami w systemie. W praktyce oznacza to, że użytkownik utraci określone uprawnienia i przywileje w systemie. Aby usunąć użytkownika z określonej grupy użytkowników, należy uruchomić następujące polecenie:
|
1 |
sudo gpasswd -d <username> <group> |
5) Usuwanie grupy
Podobnie jak utworzyliśmy grupę, możemy ją również usunąć. Jeśli grupa nie służy już żadnemu celowi, można ją bezpiecznie usunąć z systemu. Jeśli grupa służy jako główna grupa określonego użytkownika, nie można jej usunąć. Dlatego przed usunięciem upewnij się, że wszyscy użytkownicy z tej grupy zostali odpowiednio usunięci.
Aby usunąć grupę, uruchom następujące polecenie:
|
1 |
sudo groupdel <group_name> |
Podsumowanie
Ten poradnik przedstawia podstawy dodawania i usuwania użytkowników w systemie CentOS 8. Pokazuje również podstawy zarządzania grupami użytkowników. Jest to proste, ale ważne, aby zrobić to poprawnie. Dzięki temu poradnikowi powinieneś dobrze zrozumieć podstawy zarządzania użytkownikami. Właściwe zarządzanie użytkownikami zapewni im dostęp tylko do tych sekcji systemu, które są niezbędne do wykonania ich pracy.
Możesz teraz przejść do dalszej konfiguracji swojego serwera CentOS. Zapoznaj się z poniższymi poradnikami, które mogą Ci pomóc:
- Jak zainstalować stos Linux, Apache, MySQL, PHP (LAMP) na CentOS 7
- Jak zainstalować MySQL na CentOS 7
- Instalacja Node.js na CentOS 8: kompletny przewodnik
Miłego korzystania!
Komentarze
Brak komentarzy. Bądź pierwszy.