Trong hướng dẫn này, chúng tôi sẽ kiểm tra việc thêm người dùng vào các nhóm. Lệnh Bash shell là công cụ mạnh mẽ để đạt được các nhu cầu cụ thể. Nhóm là một cách hiệu quả để chia sẻ và bảo vệ thông tin. Quyền đối với tệp trong Linux cho phép bạn đặt quyền sở hữu theo quyền người dùng, quyền nhóm và toàn cầu. Đây cũng là một cách hoàn hảo để duy trì quyền root của người dùng.
Hãy tìm hiểu kỹ điều đó.
Thêm người dùng với một nhóm (bánh xe)
Bạn đã có một quản trị viên mới và bạn cần đặt họ làm quản trị viên trên máy chủ tệp. Lệnh useradd là một công cụ đơn giản và mạnh mẽ để thêm người dùng. Nó cho phép bạn thêm một người dùng và chỉ định họ vào một nhóm.NAME
useradd - create a new user or update default new user information
SYNOPSIS
useradd [options] LOGIN Đó là những điều cơ bản từ trang người dùng useradd, vì vậy hãy bắt đầu từ đầu bằng cách thêm người dùng mới của chúng tôi, Admin Bob và Admin Jane.
Các tùy chọn phổ biến cho luseradd
-c, --comment COMMENT -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
Vì vậy, đó là hai lĩnh vực chính của chúng tôi. Bây giờ, hãy thêm Bob.
[admin@wsxdn.com ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Bob
Và hãy thêm Jane.
[admin@wsxdn.com ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Jane -G wheelBây giờ, chúng tôi biết rằng Bob là quản trị viên và sẽ cần quyền quản trị. Nhưng đôi khi, bạn có thể không biết, hoặc đơn giản là bạn có thể đã quên. Vì vậy, chúng tôi sẽ cần thêm một nhóm cho anh ấy sau. Jane đã được thêm vào bánh xe. Nhóm bánh xe là một nhóm được đưa vào hầu hết các hệ thống Linux. Đây là nhóm mặc định cho phép báo cáo đặc quyền.
[admin@wsxdn.com ec2-user]$ sudo su
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for Admin.Jane:
Sorry, try again.
Nói về những bước đã quên. Có vẻ như chúng tôi đã quên đặt mật khẩu. Tôi không khuyên bạn nên đặt mật khẩu bằng lệnh useradd. Thay vào đó, hãy nhớ làm theo lệnh passwd. Lời nhắc mật khẩu với một thiết bị đầu cuối an toàn sẽ không lưu trữ trong lịch sử. Hoặc, bạn có thể sử dụng read -sp để lưu trữ nội tuyến mật khẩu.
[admin@wsxdn.com ec2-user]# passwd Admin.Jane
Changing password for user Admin.Jane.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[admin@wsxdn.com ec2-user]# su Admin.Jane
[admin@wsxdn.com ec2-user]$ sudo su
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for Admin.Jane:
[admin@wsxdn.com ec2-user]# Và chúng ta bắt đầu. Một người dùng được thêm vào với một nhóm, bánh xe. Không cần lệnh nhóm. Nếu ban đầu chúng tôi cần thêm Jane vào nhiều nhóm:
[admin@wsxdn.com ec2-user]# useradd Admin.Jane -G wheel,ec2-users [admin@wsxdn.com ec2-user]# passwd Admin.Jane [admin@wsxdn.com ec2-user]# su Admin.Jane [admin@wsxdn.com ec2-user]$ groups Admin.Jane wheel ec2-users [admin@wsxdn.com ec2-user]$
Và chúng ta bắt đầu. Admin.Jane thuộc nhóm người dùng của riêng cô ấy, bánh xe để truy cập sudo và nhóm người dùng ec2.
Nhưng còn Bob? Vì Bob được tạo mà không có quyền truy cập nhóm vào bánh xe, chúng tôi sẽ cần sử dụng một lệnh khác.
Thêm người dùng vào nhóm
Chúng tôi đã thêm Bob làm người dùng Quản trị viên mà không có quyền Quản trị viên. Hãy khắc phục điều đó với các nhóm.
Các tùy chọn phổ biến cho các nhóm
SYNOPSIS
groupmems -a user_name | -d user_name | [-g group_name] | -l | -p
OPTIONS
The options which apply to the groupmems command are:
-a, --add user_name
Add an user to the group membership list.
If the /etc/gshadow file exist, and the group has no entry in the /etc/gshadow file, a new entry will be created.
-d, --delete user_name
Delete a user from the group membership list.
If the /etc/gshadow file exist, the user will be removed from the list of members and administrators of the group.
If the /etc/gshadow file exist, and the group has no entry in the /etc/gshadow file, a new entry will be created.
-g, --group group_name
The superuser can specify which group membership list to modify.
-h, --help
Display help message and exit.
-l, --list
List the group membership list. Hãy bắt đầu với việc lấy danh sách các thành viên trong nhóm.
[admin@wsxdn.com ec2-user]# getent group wheel wheel:x:10:ec2-user,samberry,Admin.Steve,Admin.Jane
Chúng tôi biết rằng Bob không có ở đó. vậy hãy thêm Bob.
[admin@wsxdn.com ec2-user]# groupmems -a Admin.Bob -g wheel [admin@wsxdn.com ec2-user]# groupmems -g wheel -l ec2-user samberry Admin.Steve Admin.Jane Admin.Bob
Chúng ta bắt đầu. Admin.Bob hiện là thành viên của wheel và chúng tôi đã xác minh bằng cách kiểm tra với tùy chọn groupmems -l, –list,.
Đó là những điều cơ bản về quản lý nhóm trên Linux. Đối với phiên bản gia đình của Linux, có thể bạn sẽ thấy nhóm mặc định là adm thay vì bánh xe.
admin@wsxdn.com:/home/samuelberry# groupmems -g adm -l syslog samuelberry
Nếu bạn tò mò, hãy kiểm tra tệp cấu hình / etc / sudoers của mình để biết bạn có tệp nào.
admin@wsxdn.com:/home/samuelberry# cat /etc/sudoers # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL [admin@wsxdn.com ec2-user]$ cat /etc/sudoers ## Allows people in group wheel to run all commands %wheelALL=(ALL)ALL ## Same thing without a password # %wheelALL=(ALL)NOPASSWD: ALL
Bạn có thể nhận thấy, chúng tôi đã thêm người dùng vào một phiên bản EC2. Tuần tới, với tư cách là một phần của quản lý người dùng / nhóm, tôi sẽ hướng dẫn thêm người dùng vào các phiên bản Linux thông qua EC2.