Головна » » Основи керування користувачами в системах CentOS

Основи керування користувачами в системах CentOS

  • Додавання користувача
  • Видалення користувача
  • Надання користувачеві привілеїв Sudo
  • Відстеження спроб Sudo

    • Керування користувачами може бути складним завданням: від щоденного обслуговування, ризиків безпеки та відсутності ретельної онлайн-документації. Ця стаття допоможе розпочати з пояснення основ правильного керування користувачами в системах CentOS.

    Теорія: sudo

    sudo— це команда, яка використовується, коли користувач не ввійшов у систему як користувач root, але хоче виконати команду як користувач root. Наприклад, скажімо, що доступ до /etc/test.txtфайлу має лише користувач root . Спроба відкрити файл vi /etc/test.txtяк "звичайний" користувач не спрацює, тоді як sudo vi /etc/test.txtбуде працювати, оскільки команда виконується з правами root.

    Додавання користувача

    Додавання користувачів на CentOS виконується за допомогою adduserкоманди. Просто введіть:

    adduser UserName

    Враховуючи, що ви хочете дати цьому користувачеві пароль, введіть:

    passwd UserName

    Якщо ви не зробите цього вручну, у користувача не буде пароля.

    Видалення користувача

    Якщо користувачеві більше не потрібен доступ до вашої системи, його слід видалити. Щоб видалити користувача, ви можете використовувати userdel:

    userdel UserName

    Додавання -rперемикача до userdelкоманди також призведе до видалення їх домашнього каталогу ( /home/UserName). Обов’язково спочатку створіть резервну копію цієї папки, якщо це необхідно.

    userdel -r UserName

    Надання користувачеві привілеїв Sudo

    Звичайний випадок використання «sudo» існує, коли ви не хочете повідомляти пароль користувача root, але ви все одно хочете, щоб користувачі у вашій системі могли виконувати команди кореневого рівня. Запуск sudoвід імені користувача root марний, оскільки обліковий запис уже має привілеї root.

    Ви можете надати користувачеві дозвіл на використання за sudoдопомогою такої команди:

    gpasswd -a UserName wheel

    Це додає користувача до wheelгрупи, який завжди має доступ до sudoкоманди. Тепер користувач може запускати sudo.

    Під час запуску sudoкористувачу буде запропоновано ввести пароль перед виконанням команди. Це нормальна поведінка, яку можна вимкнути, відредагувавши sudoналаштування в /etc/sudoers.

    Відстеження спроб Sudo

    Для безпеки вашої системи Linux реєструє як успішні, так і невдалі спроби використання sudo. Коли користувач намагається використовувати, sudoне маючи до нього доступу, буде відображатися така помилка:

    UserName is not in the sudoers file. This incident will be reported.

    Інциденти Sudoers реєструються в /var/log/secure.

    Залишити коментар

    Повстання машин: застосування ШІ в реальному світі

    Повстання машин: застосування ШІ в реальному світі

    Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.

    DDOS-атаки: короткий огляд

    DDOS-атаки: короткий огляд

    Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.

    Ви коли-небудь замислювалися, як хакери заробляють гроші?

    Ви коли-небудь замислювалися, як хакери заробляють гроші?

    Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.

    Революційні винаходи від Google, які полегшать ваше життя.

    Революційні винаходи від Google, які полегшать ваше життя.

    Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.

    Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

    Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

    Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…

    Технологічна сингулярність: віддалене майбутнє людської цивілізації?

    Технологічна сингулярність: віддалене майбутнє людської цивілізації?

    Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.

    Функціональні можливості шарів еталонної архітектури великих даних

    Функціональні можливості шарів еталонної архітектури великих даних

    Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.

    Еволюція зберігання даних – інфографіка

    Еволюція зберігання даних – інфографіка

    Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.

    6 дивовижних переваг використання пристроїв розумного дому в нашому житті

    6 дивовижних переваг використання пристроїв розумного дому в нашому житті

    У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.

    Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

    Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

    Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше