Quản lý người dùng và nhóm trong linux

Quản lý người dùng và nhóm trong Linux sẽ cho phép chúng tôi sử dụng tối ưu hệ thống nhiều người dùng, trong những trường hợp một số người sử dụng tài nguyên máy chủ. Mỗi người dùng được xác định thông qua một tên và phải có mật khẩu được gán, với cả dữ liệu họ phải truy cập hệ thống để xác minh thông tin xác thực tương ứng của họ. Nếu bạn muốn tìm hiểu về quản lý người dùng và nhóm, đây là bài viết lý tưởng cho bạn.

Quản lý người dùng và nhóm trong Linux

Mục tiêu chính của quản lý người dùng và nhóm trong Linux là cho phép nhiều người dùng sử dụng hệ thống, nhưng theo cách có trật tự và an toàn. Theo cách mà không có nhiệm vụ nào được thực hiện bởi bất kỳ người dùng nào có thể khiến toàn bộ hệ thống gặp rủi ro. Thông qua quản lý, các cơ chế và chính sách bảo mật được thiết lập để bảo vệ dữ liệu của mỗi người dùng, cũng như để đảm bảo và bảo vệ hoạt động của toàn bộ hệ thống.

Tài khoản người dùng

Như tôi đã đề cập trước đây, để sử dụng hệ điều hành Linux, bạn cần phải có tài khoản người dùng. Tài khoản này được tạo thành từ một tên người dùng (đăng nhập) và mật khẩu. Tài khoản người dùng được tạo bởi quản trị viên hệ thống, người trong Linux được gọi là người dùng root. Mỗi người dùng nhất thiết phải thuộc về một số nhóm người dùng. Ngoài ra, tại thời điểm vào hệ thống, người dùng phải xác định chính mình bằng tài khoản người dùng của mình và trong trường hợp có lỗi, hệ thống sẽ từ chối anh ta truy cập.

Sau khi xác định chính mình, người dùng sẽ có thể sử dụng hệ thống và chạy tất cả các ứng dụng được phép, cũng như thực hiện các hành động (đọc, sửa đổi hoặc xóa) trên các tệp mà anh ta có quyền.

Chúng tôi khuyên bạn nên đọc hướng dẫn cho người mới bắt đầu trong Linux.

Mặt khác, tài khoản người dùng không chỉ cung cấp một tên đơn giản, nó còn là điểm khởi đầu để thiết lập tuyến đường nơi tài liệu và hồ sơ người dùng của bạn được lưu trữ. Trong Linux, nó thường nằm trong thư mục / home / tên người dùng.

Khoảnh khắc người dùng chạy một ứng dụng, hệ thống sẽ tải nó vào bộ nhớ và sau đó chạy. Trong lĩnh vực điện toán, các ứng dụng đang chạy tại một thời điểm nhất định được gọi là các quy trình. Vì vậy, trong một hệ thống nhiều người dùng, mỗi quy trình thuộc về một người dùng, cùng một hệ thống chịu trách nhiệm gán nó cho người dùng đã bắt đầu thực thi.

Chúng ta có thể thấy tất cả các quy trình đang chạy, sử dụng lệnh:

ps

Để xem chúng trong thời gian thực, chúng tôi sử dụng lệnh

hàng đầu

Nhóm người dùng

Để cho phép quản trị linh hoạt các quyền của người dùng, Linux cho phép người dùng được cấu trúc giữa các nhóm và các quyền có thể được gán cho một nhóm. Ví dụ: chúng tôi có một tổ chức giáo dục, nhóm giáo viên có quyền truy cập vào một số tệp nhất định, khi thêm một giáo viên mới trong hệ thống, chúng tôi chỉ phải gán nhóm giáo viên vào tài khoản người dùng của họ.

Như tôi đã đề cập trước đây, tất cả người dùng phải thuộc về một nhóm chính hoặc chính (bắt buộc), nhưng nó có thể thuộc về các nhóm khác, những người được coi là phụ. Tất cả các nhóm người dùng chỉ có thể chứa nhiều người dùng, nghĩa là họ không thể chứa các nhóm khác.

Mỗi nhóm người dùng trong Linux được xác định bằng một số khác nhau. Điều này được gọi là định danh nhóm hoặc gid = IDentifier nhóm. Trong nội bộ, hệ thống thực hiện các thủ tục theo gid, và không phải với tên của nhóm. Thông thường khi tạo nhóm, hệ thống sẽ gán cho bạn một gid từ 1000 trở lên. Gid dưới 100 được dành riêng để sử dụng bởi hệ thống và các nhóm đặc biệt của nó.

Theo mặc định, trong Linux, thông tin của các nhóm của một hệ thống được lưu trong tệp / etc / group. Tập tin này có thể được xem từ bất kỳ trình soạn thảo văn bản. Mỗi dòng của nó lưu trữ các tham số cụ thể của nhóm và người dùng liên quan. Tập tin chỉ có thể được sửa đổi bởi quản trị viên (người dùng root). Mặt khác, mật khẩu nhóm được lưu trữ ở dạng mã hóa với hệ thống mã hóa không thể đảo ngược, trong một tệp văn bản: / etc / gshadow.

Các lệnh quản lý nhóm và người dùng trong Linux

Tạo người dùng

Để thêm người dùng, cho biết các tham số thông tin của nó, chúng tôi sử dụng lệnh useradd trong bảng điều khiển. Cú pháp của nó là:

tên người dùng

Chúng tôi có thể làm nổi bật trong số tất cả các tùy chọn của bạn, như sau:

• g: Nhóm chính sẽ được gán cho người dùng d: Để gán thư mục nhà của người dùng. Thông thường đó là / home / username-m: Tạo thư mục nhà trong trường hợp chúng không tồn tại: User shell (shell). Nó thường là / bin / bash

Ví dụ: chúng tôi muốn tạo một người dùng có tên "luis" và nhóm chính của anh ta là "giáo sư", những người khác đã gán dưới dạng thư mục nhà "/ home / luis" và các lệnh của họ được diễn giải trong "/ bin / bash". Lệnh mà chúng ta phải thực thi sẽ như sau:

sudo useradd -g teacher -d / home / luis -m -s / bin / bash luis

Bây giờ chúng tôi phải thiết lập mật khẩu của bạn bằng cách sử dụng lệnh passwd:

sudo passwd luis

Hệ thống sẽ yêu cầu chúng tôi nhập mật khẩu hai lần và thế là xong! Nó sẽ được chỉ định.

Một thực tế có liên quan là chúng ta có thể sử dụng lệnh useradd để tạo người dùng theo đợt bằng cách sử dụng tập lệnh shell.

CHÚNG TÔI ĐỀ NGHỊ BẠN PlayOnLinux: Các trò chơi Windows trên Linux

Mặt khác, một khuyến nghị cần tính đến là thực tế tạo tên người dùng bằng chữ thường và cũng bao gồm các số và một dấu hiệu như dấu gạch nối hoặc dấu gạch dưới. Cũng phải nhớ rằng đối với Linux, Luis khác với luis, vì nó phân biệt chữ hoa chữ thường.

Sửa đổi người dùng

Để thay đổi người dùng, lệnh usermod được sử dụng. Điều này cho phép bạn thay đổi tên, thư mục chính, trình thông dịch lệnh, nhóm của nó, trong số những người khác.

Ví dụ: để thay đổi tên người dùng, chúng tôi sử dụng:

sudo usermod -d / home / folder_luis luis

Xóa người dùng

Việc loại bỏ người dùng được thực hiện bằng cách sử dụng lệnh userdel và sau đó là tên người dùng. Nếu chúng tôi thêm tùy chọn -r vào hướng dẫn, thư mục nhà của bạn cũng sẽ bị xóa. Hãy xem ví dụ:

sudo userdel -r luis

Thành lập các nhóm

Trong trường hợp này, chúng ta có lệnh groupadd, chúng ta chỉ cần chỉ ra tên nhóm là một tham số. Ví dụ: nếu chúng tôi muốn thêm một nhóm gọi là "sinh viên", câu sẽ là:

sinh viên sudo groupadd

Sửa đổi nhóm

Tất nhiên, các nhóm cũng có thể được sửa đổi giống như chúng ta làm với người dùng. Để làm điều này, chúng tôi sử dụng lệnh groupmod. Trong trường hợp của các nhóm, chúng tôi có thể chỉnh sửa tên của họ hoặc gid của họ.

Cú pháp của lệnh là: sudo groupmod tên nhóm, ví dụ:

ví dụ: chúng ta hãy thay đổi gid của nhóm "giáo sư":

sudo groupmod -g 2000 giáo viên

Xóa nhóm

Chúng tôi làm điều đó với lệnh groupdel theo sau là tên nhóm, ví dụ:

nhóm giáo viên sudo

Nhóm sẽ bị xóa chỉ khi nó không có người dùng với nhóm được chỉ định là chính. Nếu bất kỳ người dùng có điều kiện này tồn tại, nhóm sẽ không bị xóa.

Thêm người dùng vào một nhóm

Để làm điều này, chúng tôi sử dụng lệnh adduser và sau đó là tên người dùng và tên nhóm. Ví dụ: để thêm Luis vào nhóm giáo viên, chúng tôi sử dụng:

sudo adduser luis giáo viên

Xóa người dùng khỏi một nhóm

Và cuối cùng, nếu chúng tôi muốn xóa người dùng khỏi một nhóm, chúng tôi sử dụng lệnh deluser kèm theo tên của người dùng và nhóm. Ví dụ: nếu chúng tôi muốn xóa "luis" khỏi nhóm "giáo sư":

sudo deluser luis giáo sư

Như bạn có thể thấy, chúng tôi có đủ công cụ để thực hiện quản lý nhóm và người dùng tuyệt vời trong Linux. Nếu bạn yêu cầu thêm thông tin về các lệnh, bạn có thể tham khảo trợ giúp có sẵn, người thực thi theo sau là tên chẳng hạn:

người đàn ông nghiện

Ngoài ra, bạn có thể để lại cho chúng tôi câu hỏi hoặc thắc mắc của bạn trong nhận xét của chúng tôi và chúng tôi có thể giúp bạn không?