Die Verwaltung eines RHEL 7-Servers erfordert, wie bei jedem anderen Linux-Server, dass Sie wissen, wie Sie Benutzerkonten hinzufügen, bearbeiten, aussetzen oder löschen und Benutzern die erforderlichen Berechtigungen für Dateien, Verzeichnisse und andere Systemressourcen erteilen, um ihre zugewiesenen Aufgaben auszuführen.
Verwaltung von Benutzerkonten
Um ein neues Benutzerkonto zu einem RHEL 7-Server hinzuzufügen, können Sie als Root einen der folgenden beiden Befehle ausführen:
# adduser [new_account] # useradd [new_account]
Wenn ein neues Benutzerkonto hinzugefügt wird, werden standardmäßig die folgenden Operationen durchgeführt.
- Sein/ihr Home-Verzeichnis wird erstellt (
/home/benutzername, sofern nicht anders angegeben). - Diese versteckten Dateien
.bash_logout,.bash_profileund.bashrcwerden im Home-Verzeichnis des Benutzers kopiert und zur Bereitstellung von Umgebungsvariablen für seine/ihre Benutzersitzung verwendet. Sie können jeden von ihnen für weitere Details erkunden. - A mail spool directory is created for the added user account.
- A group is created with the same name as the new user account.
Die vollständige Kontozusammenfassung wird in der Datei /etc/passwd gespeichert. Diese Datei enthält einen Datensatz pro Systembenutzerkonto und hat das folgende Format (Felder sind durch einen Doppelpunkt getrennt):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- Die beiden Felder
[Benutzername]und[Kommentar]sind selbsterklärend. - Das zweite Feld ‚x‘ zeigt an, dass das Konto durch ein verschattetes Passwort (in
/etc/shadow) gesichert ist, das zum Anmelden als[Benutzername]verwendet wird. - Die Felder
[UID]und[GID]sind Ganzzahlen, die die Benutzerkennung und die primäre Gruppenkennung anzeigen, zu der[Benutzername]gleichermaßen gehört.
Zuletzt,
- Der
[Home-Verzeichnis]zeigt den absoluten Speicherort des[Benutzernamens]Home-Verzeichnisses und [Standard-Shell]ist die Shell, die für diesen Benutzer festgelegt ist, wenn er/sie sich in das System einloggt.
Ein weiteres wichtiges Datei, mit dem Sie vertraut werden sollten, ist /etc/group, in dem Gruppeninformationen gespeichert werden. Wie bei /etc/passwd gibt es auch hier ein Datensatz pro Zeile und die Felder werden ebenfalls durch einen Doppelpunkt getrennt:
[Group name]:[Group password]:[GID]:[Group members]
wo,
[Gruppenname]der Name der Gruppe ist.- Benutzt diese Gruppe ein Gruppenpasswort? (Ein “x” bedeutet nein).
[GID]: wie in/etc/passwd.[Gruppenmitglieder]: eine Liste von Benutzern, getrennt durch Kommas, die Mitglieder jeder Gruppe sind.
Nachdem ein Konto hinzugefügt wurde, können Sie jederzeit die Benutzerkontoinformationen mithilfe von usermod bearbeiten, dessen grundlegende Syntax ist:
# usermod [options] [username]
Lesen Sie auch:
15 Beispiele für den Befehl ‚useradd‘
15 Beispiele für den Befehl ‚usermod‘
BEISPIEL 1: Festlegen des Ablaufdatums für ein Konto
Wenn Sie für ein Unternehmen arbeiten, das eine Richtlinie hat, um ein Konto für einen bestimmten Zeitraum zu aktivieren oder wenn Sie den Zugriff für einen begrenzten Zeitraum gewähren möchten, können Sie das Flag --expiredate gefolgt von einem Datum im Format YYYY-MM-DD verwenden. Um zu überprüfen, ob die Änderung übernommen wurde, können Sie den Output
# chage -l [username]
vor und nach der Aktualisierung des Ablaufdatums des Kontos vergleichen, wie im folgenden Bild gezeigt.
BEISPIEL 2: Hinzufügen des Benutzers zu zusätzlichen Gruppen
Neben der primären Gruppe, die erstellt wird, wenn ein neues Benutzerkonto zum System hinzugefügt wird, kann ein Benutzer zu zusätzlichen Gruppen hinzugefügt werden, indem die kombinierten Optionen -aG oder –append –groups mit einer durch Kommas getrennten Liste von Gruppen verwendet werden.
BEISPIEL 3: Ändern des Standardorts des Home-Verzeichnisses des Benutzers und/oder Ändern der Shell
Wenn Sie aus irgendeinem Grund den Standardort des Home-Verzeichnisses des Benutzers ändern müssen (außerhalb von /home/username), müssen Sie die Optionen -d oder –home mit dem absoluten Pfad zum neuen Home-Verzeichnis verwenden.
Wenn ein Benutzer eine andere Shell als bash (zum Beispiel sh), die standardmäßig zugewiesen wird, verwenden möchte, kann usermod mit dem Flag –shell und dem Pfad zur neuen Shell verwendet werden.
BEISPIEL 4: Anzeigen der Gruppen, denen ein Benutzer angehört
Nachdem der Benutzer zu einer zusätzlichen Gruppe hinzugefügt wurde, können Sie überprüfen, ob er tatsächlich zu solchen Gruppen gehört:
# groups [username] # id [username]
Das folgende Bild zeigt Beispiele 2 bis 4:
Im obigen Beispiel:
# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
Um einen Benutzer aus einer Gruppe zu entfernen, lassen Sie den --append Schalter im obigen Befehl weg und listen Sie die Gruppen auf, zu denen der Benutzer gehören soll, nach der --groups Flagge.
BEISPIEL 5: Deaktivieren des Kontos durch Sperren des Passworts
Um ein Konto zu deaktivieren, müssen Sie entweder die Option -L (kleines L) oder die Option –lock verwenden, um das Passwort eines Benutzers zu sperren. Dadurch wird verhindert, dass der Benutzer sich anmelden kann.
BEISPIEL 6: Passwort entsperren
Wenn Sie den Benutzer wieder aktivieren müssen, damit er sich wieder am Server anmelden kann, verwenden Sie die Option -U oder die Option –unlock, um das Passwort eines Benutzers zu entsperren, das zuvor blockiert wurde, wie in Beispiel 5 oben erklärt.
# usermod --unlock tecmint
Das folgende Bild veranschaulicht Beispiele 5 und 6:
BEISPIEL 7: Löschen einer Gruppe oder eines Benutzerkontos
Um eine Gruppe zu löschen, verwenden Sie groupdel, während Sie zum Löschen eines Benutzerkontos userdel verwenden (fügen Sie den Schalter –r hinzu, wenn Sie auch den Inhalt seines Home-Verzeichnisses und des Mail-Spools löschen möchten):
# groupdel [group_name] # Delete a group # userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
Wenn Dateien im Besitz von Gruppenname sind, werden sie nicht gelöscht, aber der Gruppenbesitzer wird auf die GID der gelöschten Gruppe gesetzt.
Source:
https://www.tecmint.com/rhcsa-exam-manage-users-and-groups/