2

Вот уценка. Это блог Ghost, размещенный в Digital Ocean. Я использую веб-сервер Nginx на CentOS 7. Встроенный код выглядит хорошо в предварительном просмотре Ghost, но я опубликовал пост, и он не отображается в Safari или Chrome при публикации. URL-адрес https://linuxhowto.tech/managing-users-and-groups/

Добавление новых пользователей

Хотя вы можете использовать vipw для редактирования пользовательских конфигурационных файлов, лучше запустить useradd .

vim /etc/default/useradd

Вывод должен выглядеть примерно так:

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Примеры использованияradradd

  • useradd -c "Comment here" sarah -s /bin/bash устанавливает комментарий (-c) и определяет оболочку по умолчанию (-s)
  • useradd bob -s /usr/sbin/nologin устанавливает nologin в качестве оболочки по умолчанию для пользователей, поскольку многим пользователям не нужен доступ к оболочке
  • useradd -m -u 1201 -G ops,dev linda добавляет пользователя, добавляет домашний каталог (-m), добавляет пользователя в группы ops и dev (-G), назначает _UID 1201+ (-u)
  • useradd создает заблокированную учетную запись, пока вы не запустите passwd user

Файл конфигурации входа

Файл /etc/login.defs устанавливает конфигурацию для Shadow Password Suite. Ниже приведены некоторые из его наиболее важных атрибутов:

  • MOTD_FILE: Определяет файл, который используется в качестве сообщения дневного файла. В этом файле вы можете включить сообщения, которые будут отображаться после успешного входа пользователя на сервер.

  • ENV_PATH: определяет $PATH , список каталогов, в которых следует искать исполняемые файлы после входа в систему.

  • PASS_MAX_DAYS , PASS_MIN_DAYS и PASS_WARN_AGE: определение свойств срока действия пароля по умолчанию при создании новых пользователей.

  • UID_MIN: первый UID, который будет использоваться при создании новых пользователей.

  • CREATE_HOME: указывает, создавать ли домашний каталог для новых пользователей.

  • USERGROUPS_ENAB: установите Да, чтобы создать личную группу для всех новых пользователей. Это означает, что у нового пользователя есть группа с тем же именем, что и у пользователя, по умолчанию. Если установлено значение «нет», все пользователи становятся членами группы пользователей. [^ П]

Общесистемные файлы запуска оболочки Bash

  • /etc/profile запускает общесистемные переменные среды и сценарии запуска
  • /etc/bashrc содержит общесистемные псевдонимы и функции [^ n]

Bash shell личные файлы запуска

При создании пользователя useradd копирует файлы конфигурации пользовательской среды /etc/skel в домашний каталог нового пользователя. Ниже приведены файлы конфигурации по умолчанию:

  • ~/.bash_profile содержит переменные личной среды и сценарии запуска
  • ~/.bashrc содержит личные псевдонимы и функции
  • ~/.bash_logout содержит личные сценарии для запуска при выходе из системы [^ n]

Использование usermod для изменения пользователей

Вот несколько общих случаев использования usermod:

  • usermod -g sales mike добавляет майка к продажам в качестве основной группы
  • usermod -aG ops lisa добавляет Лизу в ops в качестве вторичной группы

Управление свойствами пароля

Вот несколько примеров использования passwd и chage:

  • chage -E 2018-12-31 bob устанавливает срок действия учетной записи Боба к определенной дате
  • chage -l linda перечисляет информацию об устаревании аккаунта
  • passwd -n 30 -x 90 lori -w 3 устанавливает минимальный срок действия пароля 30 дней, максимальный срок действия пароля 90 дней (-w) и начинает предупреждать пользователя за 3 дня до истечения срока действия пароля (-w)

Linux group management

Команда useradd создает основную группу по умолчанию с тем же именем, что и пользователь.

Когда пользователь создает файл, владельцем группы будет назначена основная группа этого пользователя. Пользователи имеют доступ к файлам, принадлежащим их вторичным группам.

Используйте команду id чтобы получить список участников группы:

id linda

Вывод должен выглядеть примерно так:
uid=1002(linda) gid=1003(account) groups=1003(account),1001(sales)

Распространенным вариантом использования для вторичных групп является совместное использование документов между отделами с файловым сервером.

Создание групп

Чтобы создать новую группу, вы можете использовать команду vigr для непосредственного изменения файла /etc/group или запустить команду groupadd .

  • groupadd devs добавляет группу под названием dev
  • groupadd -g 404 devproject добавляет группу под названием devproject с идентификатором группы (GUID) 404
  • grep devproject /etc/group чтобы подтвердить, что вы успешно добавили группу

Изменение членства в группах

  • usermod -g 1003 frank меняет основную группу Фрэнка на учетную запись, назначая GUID 1003
  • usermod -aG dev lori добавляет учетную запись в качестве вторичной группы для lori
  • usermod -g sales anouk меняет основную группу anouk на продажи

[^ n]: Выдержка из сертификата Сандера ван Вугта Red Hat® RHCSA ™ /RHCE® 7 Cert Guide Premium Edition
[^ n]: полученный из Linux с нуля
[^ n]: полученный из Linux с нуля

1 ответ1

1

Сейчас я просто переключил темы для быстрого решения, и это сработало. Это мои заметки к курсу RHCSA, поэтому моей целью в данный момент является их быстрое подключение к Интернету, поскольку некоторые другие студенты этого курса проявили интерес, поэтому я буду публиковать свои заметки в виде серии публикаций. В какой-то момент я настрою CSS в оригинальной теме, которую я использовал.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .