Если вы новичок в Linux, есть определенные задачи, которые вам нужно выучить, особенно если у вас есть какие -либо планы по разработке с платформой или административными серверами. Одной из таких задач является управление пользователями.
Если вы используете настольную версию Linux, управление пользователями (по большей части) может быть обработано из хорошо разработанного графического интерфейса. Тем не менее, эти GUI не позволяют вам позаботиться о каждой пользовательской задаче. Даже серверы с GUI упускают некоторые варианты управления для пользователей. Конечно, вы можете установить что -то вроде Webmin или Cockpit, но когда вы можете позаботиться обо всем, от интерфейса командной строки (CLI), зачем?
И это именно то, что я хочу показать вам, как сделать: управлять пользователями из CLI Linux.
Вы готовы к этому?
Давайте включим наш CLI.
Создание новых пользователей
Первое, что мы сделаем, это создать нового пользователя. Для этого процесса есть две команды, которые могут немного запутаться: Adduser и UserAdd.
В чем разница? Это зависит от того, какое распределение вы используете. Например, в распределении на основе Ubuntu разница значительная:
- Adduser создает все необходимое для нового пользователя (включая домашний каталог) и требует создания пароля для пользователя.
- UserAdd добавляет пользователя (вместе с домашним каталогом), но не требует пароля. При использовании userAdd вы должны запустить команду PassWD, чтобы добавить пароль.
На распределении на основе Fedora команды почти одинаковы.
Из -за разницы на платформе Ubuntu я предпочитаю всегда идти с командой AddUser. Вот как это работает:
Sudo убежал от имени пользователя 1 Sudo убегал от имени пользователя
Где имя пользователя — это имя пользователя, которое будет добавлено.
Когда вы запустите вышеуказанную команду, вам попросят заполнить следующие данные:
- Полное имя
- Номер номера
- Рабочий телефон
- Домашний телефон
- Другой
Если вы используете команду userAdd, вам необходимо установить пароль для нового пользователя, что сделано так:
Sudo Passwd Имя пользователя 1 Sudo Passwd Имя пользователя
Где имя пользователя — это имя недавно добавленного пользователя.
Заставляя пользователя изменить свой пароль
Итак, вы только что создали нового пользователя с AddUser и должны были установить пароль для этого пользователя, но вы не хотите знать, что пароль нового пользователя (если только этот пользователь не вы), так как это не совсем кричит доверие.
Вместо этого вы должны сразу истечь этого пароля. Как только это будет сделано, новый пользователь войдет в систему с установленным вами первоначальным паролем, но потребуется немедленно изменить его.
Для этого запустите эту команду, используя Sudo:
Sudo Passwd -Expire username 1 sudo passwd -expire username
Где имя пользователя является именем пользователя нового пользователя.
Вы также можете создать политику, которая заставляет всех пользователей в системе регулярно менять свои пароли. Для этого откройте Login.defs Файл с помощью:
sudo nano /etc/login.defs 1 sudo nano /etc/login.defs
В этом файле вы захотите изменить следующие записи:
- Pass_max_days: максимальное количество дней. Пароль действителен (например, 90)
- Pass_min_days: минимальное количество дней между изменениями пароля (например, 7)
- Pass_warn_age: за несколько дней до истечения, чтобы предупредить пользователя (например, 5)
После того, как вы внесли эти изменения, сохраните файл, и все готово.
В любое время пользователь может изменить свой пароль с помощью команды:
Passwd 1 Passwd
Требуют прочных паролей
Вы также можете установить политику, которая требует использования сильных паролей. Для этого вы должны установить пакет Libpam-Pwquality. На Ubuntu это можно сделать с:
sudo apt-get установить libpam-pwquality -y 1 sudo apt-get установить libpam-pwquality -y
После установки вы должны изменить файл общих пассов. Откройте этот файл с помощью:
sudo nano /etc/pam.d/common-password 1 sudo nano /etc/pam.d/common-password
В этом файле ищите строку, которая начинается с:
пароль требуется 1 пароль
Изменить эту линию, чтобы выглядеть примерно так:
пароль требуется pam_pwquality.so retry = 3 minlen = 12 ucredit = -1 lcredit = -1 dcredit = -1 ocredit = -1 1 1 пароль требуется pam_pwquality.so retry = 3 minlen = 12 ucredit = -1 lcredit = -1 dcredit = -1 ocredit = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 = -1 =
Разрыв этой линии выглядит так:
- minlen = 12: минимальная длина пароля (при необходимости отрегулируйте)
- ucredit = -1: по крайней мере одна буква прописного
- lcredit = -1: по крайней мере одна строчная буква
- dcredit = -1: по крайней мере одна цифра
- ocredit = -1: по крайней мере один специальный персонаж
Сохраните и закройте файл.
В следующий раз, когда вы создадите нового пользователя или кому -то, чтобы изменить свой пароль, он должен будет соответствовать вышеуказанным требованиям.
Получение информации о пользователях
Вы также можете найти информацию о пользователях на машине. Например, вы можете узнать каждого пользователя, несистемного на машине. Для этого вы можете использовать команду AWK так:
Причина, по которой мы используем его таким образом, заключается в том, что все пользователи, несистемные, будут иметь UID 1000 или более.
Вы также можете увидеть, сколько пользователей в настоящее время вошли в систему с командой:
Кто 1 кто
Вы должны увидеть список каждого пользователя, который вошел в систему, а также время/дату, в котором они вошли, и с какого IP -адреса он вошел в систему.
Удаление пользователей
Есть также команда для удаления пользователей на вашем машине Linux. При удалении пользователей есть несколько вещей, которые вы можете сделать:
- Удалить только пользовательский вход.
- Удалите вход пользователя, а также все в их домашнем каталоге.
Если вам нужно сохранить файлы и данные, найденные в домашнем каталоге пользователя, вы захотите сохранить это. Чтобы сохранить домашний каталог пользователя, команда:
sudo userdel username 1 sudo userdel usernel
Где имя пользователя — это имя пользователя.
Если вы хотите удалить пользователя, а также его домашний каталог, команда:
sudo userdel -r username 1 sudo userdel -r имя пользователя
Где имя пользователя — это имя пользователя, которое будет удалено.
Следует иметь в виду, что вы не можете удалить пользователя, если он вошел в систему, если только вы не используете опцию -f. Я делаю нет Предложите использовать этот вариант, потому что, если группа существует с тем же имя пользователя (и эта группа необходима), она также будет удалена.
И вот и ты. Теперь вы знаете, как управлять пользователями в Linux из командной строки. В следующий раз мы проведем процесс управления группами (и почему они важны).
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Джек Уоллен-это то, что происходит, когда генеральный разум с умом с современным Snark. Джек — искатель истины и писатель слов с квантовым механическим карандашом и разрозненным ударом звука и души. Хотя он проживает … читайте больше от Джека Валлена
