Hardware

Beheer gebruikers en groepen in Linux

2025
Beheer gebruikers en groepen in Linux

Inhoudsopgave:

Anonim

Door gebruikers en groepen in Linux te beheren, kunnen we het multi-user-systeem optimaal gebruiken, voor die gevallen waarin meerdere mensen gebruik maken van serverbronnen. Elk van de gebruikers wordt geïdentificeerd door middel van een naam en er moet een wachtwoord aan zijn toegewezen, waarbij beide gegevens toegang moeten hebben tot het systeem voor hun respectieve inlogcontrole. Als u meer wilt weten over gebruikers- en groepsbeheer, dan is dit het ideale artikel voor u.

Beheer gebruikers en groepen in Linux

Het belangrijkste doel van gebruikers- en groepsbeheer in Linux is om meerdere gebruikers het systeem te laten gebruiken, maar op een ordelijke en veilige manier. Op een zodanige manier dat geen van de taken die door een gebruiker worden uitgevoerd, het hele systeem in gevaar kan brengen. Door middel van beheer worden beveiligingsmechanismen en -beleid opgesteld voor de bescherming van de gegevens van elke gebruiker, evenals om de werking van het hele systeem te waarborgen en te beschermen.

Gebruikersaccounts

Zoals ik eerder al zei, moet je een gebruikersaccount hebben om het Linux-besturingssysteem te gebruiken. Dit account bestaat uit een gebruikersnaam (login) en een wachtwoord. Gebruikersaccounts worden gemaakt door de systeembeheerder, die in Linux bekend staat als de rootgebruiker. Elke gebruiker moet noodzakelijkerwijs tot een gebruikersgroep behoren. Bovendien moet de gebruiker zich bij het betreden van het systeem identificeren met zijn gebruikersaccount en in geval van een fout zal het systeem hem de toegang weigeren.

Na een bevredigende identificatie van de gebruiker, zal de gebruiker het systeem kunnen gebruiken en alle toegestane toepassingen kunnen uitvoeren en acties kunnen uitvoeren (lezen, wijzigen of verwijderen) op de bestanden waarvoor hij toestemming heeft.

We raden aan om de gids voor beginners in Linux te lezen.

Aan de andere kant biedt een gebruikersaccount niet alleen een eenvoudige naam, het is ook het startpunt om een ​​route vast te stellen waar uw documenten en gebruikersprofiel worden opgeslagen. In Linux bevindt het zich meestal in de map / home / gebruikersnaam.

Op het moment dat de gebruiker een applicatie uitvoert, laadt het systeem het in het geheugen en wordt het vervolgens uitgevoerd. Op het gebied van computers worden de applicaties die op een bepaald moment worden uitgevoerd, processen genoemd. Dus in een systeem met meerdere gebruikers is elk proces van een gebruiker, hetzelfde systeem is verantwoordelijk voor de toewijzing aan de gebruiker die met de uitvoering is begonnen.

We kunnen alle lopende processen zien met behulp van de opdracht:

ps aux

Om ze in realtime te zien, gebruiken we de opdracht

boven

Gebruikersgroepen

Om flexibel beheer van gebruikersmachtigingen mogelijk te maken, kunnen gebruikers in Linux over groepen worden gestructureerd en kunnen machtigingen aan een groep worden toegewezen. We hebben bijvoorbeeld een onderwijsinstelling, de groep leraren heeft toegang tot bepaalde bestanden, bij het toevoegen van een nieuwe leraar in het systeem hoeven we alleen de lerarengroep toe te wijzen aan hun gebruikersaccount.

Zoals ik al eerder zei, moeten alle gebruikers tot een primaire of primaire groep behoren (verplicht), maar het kan tot andere groepen behoren, die worden als secundair beschouwd. Alle gebruikersgroepen kunnen slechts meerdere gebruikers bevatten, dat wil zeggen dat ze geen andere groepen kunnen bevatten.

Elke groep gebruikers in Linux wordt geïdentificeerd met een ander nummer. Dit staat bekend als een groeps-ID of gid = Group IDentifier. Intern voert het systeem de procedures uit onder de gid, en niet met de naam van de groep. Meestal wijst het systeem u bij het maken van groepen een gid van 1000 en hoger toe. Gid minder dan 100 zijn gereserveerd voor gebruik door het systeem en zijn speciale groepen.

Standaard wordt in Linux de informatie van de groepen van een systeem opgeslagen in het / etc / group-bestand. Dit bestand kan vanuit elke teksteditor worden bekeken. Elk van zijn lijnen slaat de specifieke parameters van de groep en de bijbehorende gebruikers op. Het bestand kan alleen worden gewijzigd door de beheerder (rootgebruiker). Anderzijds worden de groepswachtwoorden versleuteld opgeslagen met een onomkeerbaar versleutelingssysteem, ook in een tekstbestand: / etc / gshadow.

Gebruikers- en groepsbeheeropdrachten in Linux

Creatie van gebruikers

Om een ​​gebruiker toe te voegen, met vermelding van de informatieparameters, gebruiken we het commando useradd in de console. De syntaxis is:

useradd gebruikersnaam

We kunnen onder al uw opties het volgende benadrukken:

  • g: Hoofdgroep die aan de gebruiker wordt toegewezen d: Om de thuismap van de gebruiker toe te wijzen. Meestal is het / home / gebruikersnaam-m: Maak een thuismap voor het geval ze niet bestaan: User shell (shell). Het is meestal / bin / bash

We willen bijvoorbeeld een gebruiker maken met de naam "luis" en dat zijn hoofdgroep "professoren" is, die anderen hebben toegewezen als thuismap "/ home / luis" en dat hun opdrachten worden geïnterpreteerd in "/ bin / bash". De opdracht die we moeten uitvoeren, is de volgende:

sudo useradd -g leraren -d / home / luis -m -s / bin / bash luis

Nu moeten we uw wachtwoord vaststellen met behulp van de passwd- opdracht:

sudo passwd luis

Het systeem vraagt ​​ons tweemaal om het wachtwoord en dat is alles! Het wordt toegewezen.

Een relevant feit is dat we de opdracht useradd kunnen gebruiken om gebruikers in batches te maken met behulp van het shell-script.

WIJ RADEN U AAN PlayOnLinux: Windows-spellen op Linux

Aan de andere kant is een aanbeveling om rekening mee te houden het feit dat de gebruikersnamen in kleine letters worden gemaakt en dat omvat ook cijfers en een teken zoals een koppelteken of onderstrepingsteken. Er moet ook aan worden herinnerd dat Luis voor Linux anders is dan Luis, omdat het hoofdlettergevoelig is.

Wijziging van gebruikers

Om gebruikers aan te passen, wordt het commando usermod gebruikt. Hiermee kunt u onder andere wijzigingen aanbrengen in de naam, de thuismap, de opdrachtinterpreter, de groepen.

Om bijvoorbeeld de gebruikersnaam te wijzigen die we gebruiken:

sudo usermod -d / home / folder_luis luis

Verwijdering van gebruikers

De eliminatie van gebruikers wordt uitgevoerd met behulp van de userdel- opdracht en vervolgens de gebruikersnaam. Als we de optie -r aan de instructie toevoegen, wordt ook uw thuismap verwijderd. Laten we het voorbeeld eens bekijken:

sudo userdel -r luis

Creatie van groepen

In dit geval hebben we de opdracht groupadd, we hoeven alleen de groepsnaam als parameter aan te geven. Als we bijvoorbeeld een groep met de naam "studenten" willen toevoegen, is de zin:

sudo groupadd studenten

Groepswijziging

Natuurlijk kunnen groepen ook worden aangepast, net zoals wij dat doen met gebruikers. Om dit te doen, gebruiken we de opdracht groupmod. In het geval van groepen kunnen we hun naam of hun gid aanpassen.

De syntaxis voor de opdracht is: sudo groupmod group-name, voorbeeld:

laten we bijvoorbeeld de gid van de groep "professoren" veranderen:

sudo groupmod -g 2000 leraren

Groepsverwijdering

We doen het met de opdracht groupdel gevolgd door de groepsnaam, bijvoorbeeld:

sudo groep leraren

De groep wordt alleen verwijderd als er geen gebruikers zijn waaraan de groep als primair is toegewezen. Als er een gebruiker met deze aandoening bestaat, wordt de groep niet verwijderd.

Voeg gebruikers toe aan een groep

Hiervoor gebruiken we de opdracht adduser en vervolgens de gebruikersnaam en de groepsnaam. Om Luis bijvoorbeeld aan de docentengroep toe te voegen, gebruiken we:

sudo adduser luis leraren

Verwijder gebruikers uit een groep

En tot slot, als we een gebruiker uit een groep willen verwijderen, gebruiken we de deluser- opdracht vergezeld van de naam van de gebruiker en de groep. Als we bijvoorbeeld "luis" uit de groep "professoren" willen verwijderen:

sudo deluser luis professoren

Zoals je kunt zien, hebben we genoeg tools om uitstekend gebruikers- en groepsbeheer in Linux uit te voeren. Als je meer informatie nodig hebt over de commando's, kun je de beschikbare hulp raadplegen, bijvoorbeeld door man uit te voeren, gevolgd door de naam:

man adduser

Kunt u daarnaast uw vragen of opmerkingen achterlaten in onze opmerkingen en kunnen we u helpen?

Linux-opdrachten voor beheer van harde schijven en partities

Linux-opdrachten voor beheer van harde schijven en partities

Linux-opdrachten voor beheer van harde schijven en partities: taken om de prestaties, status en ruimte van opslagapparaten te verifiëren

Beheer van Linux-bestands- en maprechten

Beheer van Linux-bestands- en maprechten

Het beheren van bestands- en maprechten in Linux is essentieel, de bescherming van de informatie die we op onze computer opslaan hangt ervan af.

Telegram-groepen verhogen de gebruikerslimiet tot 10 of 20 duizend gebruikers

Telegram-groepen verhogen de gebruikerslimiet tot 10 of 20 duizend gebruikers

Telegram lanceert een nieuwe betalings-API voor bots en Telegram-groepen verhogen de gebruikerslimiet tot 10 duizend of 20 duizend gebruikers

Hardware

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button