все, кроме встроенных кодовых тегов, работающих в Markdown

273
Neil Anuskiewicz

Вот уценка. Это блог Ghost, размещенный в Digital Ocean. Я использую веб-сервер Nginx на CentOS 7. Встроенный код выглядит хорошо в предварительном просмотре Ghost, но я опубликовал пост, и он не отображается в Safari или Chrome, когда я публикую его. URL-адрес https://linuxhowto.tech/managing-users-and-groups/

Добавление новых пользователей

Хотя вы можете использовать vipwдля редактирования пользовательских конфигурационных файлов, лучше запустить useradd.

vim /etc/default/useradd

Вывод должен выглядеть примерно так:

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Примеры использованияradradd

  • useradd -c "Comment here" sarah -s /bin/bash устанавливает комментарий (-c) и определяет оболочку по умолчанию (-s)
  • useradd bob -s /usr/sbin/nologinустанавливается nologinкак оболочка пользователя по умолчанию, потому что многим пользователям не нужен доступ к оболочке
  • useradd -m -u 1201 -G ops,dev lindaдобавляет пользователя, добавляет домашний каталог (-m), добавляет пользователя в группы ops и dev (-G), назначает _UID 1201+ (-u)
  • useradd создает заблокированную учетную запись, пока вы не запустите passwd user

Файл конфигурации входа

/etc/login.defsФайл устанавливает конфигурацию для для Shadow Password Suite. Ниже приведены некоторые из его наиболее важных атрибутов:

  • MOTD_FILE: Определяет файл, который используется в качестве сообщения дневного файла. В этом файле вы можете включить сообщения, которые будут отображаться после успешного входа пользователя на сервер.

  • ENV_PATH: Определяет $PATHпеременную, список каталогов, в которых нужно искать исполняемые файлы после входа в систему.

  • PASS_MAX_DAYS, PASS_MIN_DAYSи PASS_WARN_AGE: Определите свойства срока действия пароля по умолчанию при создании новых пользователей.

  • UID_MIN: Первый UID для использования при создании новых пользователей.

  • CREATE_HOMEУказывает, создавать ли домашний каталог для новых пользователей.

  • USERGROUPS_ENAB: Установите Да, чтобы создать личную группу для всех новых пользователей. Это означает, что у нового пользователя есть группа с тем же именем, что и пользователь, в качестве группы по умолчанию. Если установлено значение «нет», все пользователи становятся членами группы пользователей. [^ П]

Общесистемные файлы запуска оболочки Bash

  • /etc/profile запускает общесистемные переменные среды и сценарии запуска
  • /etc/bashrc содержит общесистемные псевдонимы и функции [^ n]

Bash shell личные файлы запуска

При создании пользователя useraddкопирует /etc/skelфайлы конфигурации пользовательской среды в домашний каталог нового пользователя. Ниже приведены файлы конфигурации по умолчанию:

  • ~/.bash_profile содержит личные переменные среды и сценарии запуска
  • ~/.bashrc содержит личные псевдонимы и функции
  • ~/.bash_logout содержит личные сценарии для запуска при выходе из системы [^ n]

Использование usermod для изменения пользователей

Это пара общих случаев использования для usermod:

  • usermod -g sales mikeдобавляет майка к продажам в качестве основной группы
  • usermod -aG ops lisaдобавляет Лизу в опс в качестве вторичной группы

Управление свойствами пароля

Вот несколько примеров использования для passwdи chage:

  • chage -E 2018-12-31 bob устанавливает срок действия учетной записи Боба к определенной дате
  • chage -l linda перечисляет информацию об устаревании аккаунта
  • passwd -n 30 -x 90 lori -w 3устанавливает минимальный срок действия пароля 30 дней, максимальный срок действия пароля 90 дней (-w) и начинает предупреждать пользователя за 3 дня до истечения срока действия пароля (-w)

Linux group management

Команда useraddсоздает основную группу по умолчанию с тем же именем, что и пользователь.

Когда пользователь создает файл, владельцем группы будет назначена основная группа этого пользователя. Пользователи имеют доступ к файлам, принадлежащим их вторичным группам.

Используйте idкоманду для просмотра списка участников группы пользователей:

id linda

Вывод должен выглядеть примерно так:
uid=1002(linda) gid=1003(account) groups=1003(account),1001(sales)

Распространенным вариантом использования вторичных групп является совместное использование документов между отделами с файловым сервером.

Создание групп

Чтобы создать новую группу, вы можете использовать vigrкоманду для непосредственного изменения /etc/groupфайла или запустить groupaddкоманду.

  • groupadd devsдобавляет группу под названием dev
  • groupadd -g 404 devprojectдобавляет группу под названием devproject с идентификатором группы (GUID) 404
  • grep devproject /etc/group подтвердить, что вы успешно добавили группу

Изменение членства в группах

  • usermod -g 1003 frankменяет основную группу Фрэнка на учетную запись, присваивая GUID 1003
  • usermod -aG dev loriдобавляет учетную запись в качестве вторичной группы для Лори
  • usermod -g sales anoukменяет основную группу анук на продажи

[^ n]: отрывок из Сандер ван Вугт Red Guide® RHCSA ™ / RHCE® 7 Cert Guide Premium Edition
[^ n]: полученный из Linux с нуля
[^ n]: полученный из Linux с чистого листа

2

1 ответ на вопрос

1
Neil Anuskiewicz

Сейчас я просто переключил темы для быстрого решения, и это сработало. Это мои заметки к курсу RHCSA, поэтому моей целью в данный момент является их быстрое подключение к Интернету, поскольку некоторые другие студенты этого курса проявили интерес, поэтому я буду публиковать свои заметки в виде серии публикаций. В какой-то момент я настрою CSS в оригинальной теме, которую я использовал.