все, кроме встроенных кодовых тегов, работающих в Markdown

Вот уценка. Это блог Ghost, размещенный в Digital Ocean. Я использую веб-сервер Nginx на CentOS 7. Встроенный код выглядит хорошо в предварительном просмотре Ghost, но я опубликовал пост, и он не отображается в Safari или Chrome, когда я публикую его. URL-адрес https://linuxhowto.tech/managing-users-and-groups/

Добавление новых пользователей

Хотя вы можете использовать vipwдля редактирования пользовательских конфигурационных файлов, лучше запустить useradd.

vim /etc/default/useradd

Вывод должен выглядеть примерно так:

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Примеры использованияradradd

• useradd -c "Comment here" sarah -s /bin/bash устанавливает комментарий (-c) и определяет оболочку по умолчанию (-s)
• useradd bob -s /usr/sbin/nologinустанавливается nologinкак оболочка пользователя по умолчанию, потому что многим пользователям не нужен доступ к оболочке
• useradd -m -u 1201 -G ops,dev lindaдобавляет пользователя, добавляет домашний каталог (-m), добавляет пользователя в группы ops и dev (-G), назначает _UID 1201+ (-u)
• useradd создает заблокированную учетную запись, пока вы не запустите passwd user

Файл конфигурации входа

/etc/login.defsФайл устанавливает конфигурацию для для Shadow Password Suite. Ниже приведены некоторые из его наиболее важных атрибутов:

• MOTD_FILE: Определяет файл, который используется в качестве сообщения дневного файла. В этом файле вы можете включить сообщения, которые будут отображаться после успешного входа пользователя на сервер.

• ENV_PATH: Определяет $PATHпеременную, список каталогов, в которых нужно искать исполняемые файлы после входа в систему.

• PASS_MAX_DAYS, PASS_MIN_DAYSи PASS_WARN_AGE: Определите свойства срока действия пароля по умолчанию при создании новых пользователей.

• UID_MIN: Первый UID для использования при создании новых пользователей.

• CREATE_HOMEУказывает, создавать ли домашний каталог для новых пользователей.

• USERGROUPS_ENAB: Установите Да, чтобы создать личную группу для всех новых пользователей. Это означает, что у нового пользователя есть группа с тем же именем, что и пользователь, в качестве группы по умолчанию. Если установлено значение «нет», все пользователи становятся членами группы пользователей. [^ П]

Общесистемные файлы запуска оболочки Bash

• /etc/profile запускает общесистемные переменные среды и сценарии запуска
• /etc/bashrc содержит общесистемные псевдонимы и функции [^ n]

Bash shell личные файлы запуска

При создании пользователя useraddкопирует /etc/skelфайлы конфигурации пользовательской среды в домашний каталог нового пользователя. Ниже приведены файлы конфигурации по умолчанию:

• ~/.bash_profile содержит личные переменные среды и сценарии запуска
• ~/.bashrc содержит личные псевдонимы и функции
• ~/.bash_logout содержит личные сценарии для запуска при выходе из системы [^ n]

Использование usermod для изменения пользователей

Это пара общих случаев использования для usermod:

• usermod -g sales mikeдобавляет майка к продажам в качестве основной группы
• usermod -aG ops lisaдобавляет Лизу в опс в качестве вторичной группы

Управление свойствами пароля

Вот несколько примеров использования для passwdи chage:

• chage -E 2018-12-31 bob устанавливает срок действия учетной записи Боба к определенной дате
• chage -l linda перечисляет информацию об устаревании аккаунта
• passwd -n 30 -x 90 lori -w 3устанавливает минимальный срок действия пароля 30 дней, максимальный срок действия пароля 90 дней (-w) и начинает предупреждать пользователя за 3 дня до истечения срока действия пароля (-w)

Linux group management

Команда useraddсоздает основную группу по умолчанию с тем же именем, что и пользователь.

Когда пользователь создает файл, владельцем группы будет назначена основная группа этого пользователя. Пользователи имеют доступ к файлам, принадлежащим их вторичным группам.

Используйте idкоманду для просмотра списка участников группы пользователей:

id linda

Вывод должен выглядеть примерно так:
uid=1002(linda) gid=1003(account) groups=1003(account),1001(sales)

Распространенным вариантом использования вторичных групп является совместное использование документов между отделами с файловым сервером.

Создание групп

Чтобы создать новую группу, вы можете использовать vigrкоманду для непосредственного изменения /etc/groupфайла или запустить groupaddкоманду.

• groupadd devsдобавляет группу под названием dev
• groupadd -g 404 devprojectдобавляет группу под названием devproject с идентификатором группы (GUID) 404
• grep devproject /etc/group подтвердить, что вы успешно добавили группу

Изменение членства в группах

• usermod -g 1003 frankменяет основную группу Фрэнка на учетную запись, присваивая GUID 1003
• usermod -aG dev loriдобавляет учетную запись в качестве вторичной группы для Лори
• usermod -g sales anoukменяет основную группу анук на продажи

[^ n]: отрывок из Сандер ван Вугт Red Guide® RHCSA ™ / RHCE® 7 Cert Guide Premium Edition
[^ n]: полученный из Linux с нуля
[^ n]: полученный из Linux с чистого листа