3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как удалить пользователей в Linux (команда userdel)

Содержание

Как удалить пользователей в Linux (команда userdel)

Это руководство охватывает userdel команду и ее параметры.

Linux является многопользовательской системой, что означает, что более чем один человек может взаимодействовать с одной и той же системой одновременно. Как системный администратор, вы обязаны управлять пользователями и группами системы, создавая новых пользователей и назначая их различным группам .

Иногда вам может понадобиться удалить учетную запись пользователя. Возможно, потому что пользователь отошел от организации или был создан для определенной службы, которая больше не работает в системе.

В Linux вы можете удалить учетную запись пользователя и все связанные с ней файлы с помощью userdel команды.

Синтаксис

Для удаления пользователей в операционных системах Линукс, используются две похожие команды userdel в Centos и deluser в Debian.

userdel

  • f или —force — принудительное удаление.
  • -h или —help — справочная информация.
  • -r или —remove — стереть домашний каталог юзера.
  • -Z или —selinux-user стереть SELinux объекты юзера.

deluser

Параметры утилиты лежат в файле /etc/deluser.conf

  • REMOVE_HOME — очистить домашний каталог.
  • REMOVE_ALL_FILES — очистить все файлы.
  • BACKUP — бэкап файлов.
  • BACKUP_TO — папка для бэкапа.
  • ONLY_IF_EMPTY — очистить группу юзера при условии, что папка пустая.

Примеры

Для примера, удалим пользователя polzovatel

При выполнении, утилита обратится к login.defs, который находится по адресу /etc/login.defs. Значения, записанные в данном файле, определяют начальные опции программы userdel. Если переменная USERGROUPS_ENAB имеет значение «yes», то будет удалена группа, с пользовательским именем, которое системный администратор вбил в команду. Но при условии, что больше в этой группе нет других пользователей.

Статья в тему:  Как удалить аккаунт shadow fight 3

Информация о пользователе будет также удалена из файлов:

  1. /etc/passwd;
  2. /etc/shadow;

Следует учитывать то, что в большинстве дистрибутивов Linux команда userdel не стирает домашний каталог и почтовый спул пользователя.

Для того, чтобы это исправить необходимо передать параметр –r. Выглядеть такая операция будет так:

userdel –r polzovatel

Но даже в таком виде утилита не удалит файлы из других файловых систем. Сделать это придётся вручную.

Если человек, запись которого необходимо удалить, зашёл в ОС, то уничтожить его аккаунт привычным способом не получится. Здесь существует два возможных пути решения:

  1. Выйти из ОС и принудительно закрыть все активные юзерские программы. Для этого понадобится утилита killall – sudo killall –u polzovatel. По выполнению этой команды, можно удалять учетку пользователя.
  2. Передать параметр –f утилите userdel. Эта опция позволяет в принудительном режиме избавиться от аккаунта, даже если человек залогинился или имеются активные пользовательские программы.

userdel –f polzovatel

Вывод

Как видите, стереть учетку юзера в Linux очень просто. Для этого достаточно знать, как вводятся простейшие команды в терминал, и как им передавать различные параметры. Даже начинающий сисадмин с лёгкостью справится с этим.

Об авторах

Daniel Robbins

Дэниэль Роббинс — основатель сообщества Gentoo и создатель операционной системы Gentoo Linux. Дэниэль проживает в Нью-Мехико со свой женой Мэри и двумя энергичными дочерьми. Он также основатель и глава Funtoo, написал множество технических статей для IBM developerWorks, Intel Developer Services и C/C++ Users Journal.

Chris Houser

Крис Хаусер был сторонником UNIX c 1994 года, когда присоединился к команде администраторов университета Тэйлора (Индиана, США), где получил степень бакалавра в компьютерных науках и математике. После он работал во множестве областей, включая веб-приложения, редактирование видео, драйвера для UNIX и криптографическую защиту. В настоящий момент работает в Sentry Data Systems. Крис также сделал вклад во множество свободных проектов, таких как Gentoo Linux и Clojure, стал соавтором книги The Joy of Clojure.

  • Автор: Уваров А.С.
  • 24.01.2020

В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике. Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково. Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.

Статья в тему:  Как создать аккаунт ученика в эжд

Создание пользователей

Для создания пользователей используется команда useradd, но не будем спешить с ее применением, сначала ознакомимся с используемыми по умолчанию параметрами, для этого выполните:

Здесь мы можем увидеть место размещения домашних каталогов, оболочку по умолчанию и каталог с шаблоном домашней директории /etc/skel. Эта директория будет полностью скопирована в директорию нового пользователя и содержит базовые настройки окружения пользователя. Вы можете воспользоваться этим, если вам нужно формировать определенную структуру домашних каталогов или применять какие-либо специфичные настройки. При этом не рекомендуется вносить изменения в оригинальный /etc/skel, рекомендуется сделать его копию (можно и не одну) в которую внести все необходимые изменения.

Также обратите внимание на параметр:

Но как нам известно в Debian пользовательские группы начинаются с 1000, а в RHEL c 500, поэтому в современных системах этот параметр игнорируется. Все параметры, кроме SKEL, могут быть изменены, но практический смысл это имеет только для HOME и SHELL.

Скажем вы настраиваете многопользовательский веб-сервер и хотите создавать домашние директории в каталоге веб-сервера, в этом случае можно выполнить:

А для изменения командной оболочки:

Чтобы добавить нового пользователя введите:

Ключ -m предписывает создать домашний каталог пользователя. Это самый простой вариант использования, но при использовании дополнительных ключей мы можем сразу задать или переопределить многие параметры пользователя. Получить их список можно командой:

Приведем некоторые из них:

  • -b — задает домашний каталог пользователя
  • -c — комментарий к учетной записи
  • -g — задает основную группу пользователя
  • -G — задает дополнительные группы
  • -m — создать домашний каталог пользователя
  • -N — не создавать группу с именем пользователя
  • -k — путь к каталогу шаблона домашней директории (по умолчанию /etc/skel)
  • -s — командная оболочка

Этой командой мы создадим пользователя ivanov, которому назначим домашнюю директорию в /var/www/ivanov, для которой будет использован шаблон из /etc/myskel, включим его в основную группу webuser и дополнительную www-data. Также запретим ему интерактивный вход в систему, назначив оболочкой /sbin/nologin.

Созданная учетная запись будет заблокирована до тех пор, пока мы не установим для нее пароль, это можно сделать следующей командой:

которая установит пароль к учетной записи ivan. Для блокировки пароля используйте:

Но учтите, что данная блокировка распространяется только на вход по паролю, если у пользователя настроены иные способы входа, скажем по SSH-ключу, то доступ в систему с их помощью сохранится. Поэтому данный способ следует использовать в тех случаях, когда есть подозрение на компрометацию пароля, но в полной блокировке учетной записи нет необходимости. Для разблокировки потребуется заново установить пароль.

Статья в тему:  Как войти в свой аккаунт танки онлайн

Изменение пользователей

Для того, чтобы изменить параметры уже существующей учетной записи используется команда usermod, для ознакомления с ее возможностями получим список ключей командой

Приведем некоторые из них:

  • -c — изменить комментарий
  • -d — новый домашний каталог
  • -g — новая основная группа
  • -G — новые дополнительные группы
  • -a — добавить пользователя в дополнительные группы, не удаляя из других групп, используется совместно с ключом -G
  • -l — новое имя учетной записи
  • -L — блокировать учетную запись
  • -m — переместить содержимое домашнего каталога, используется только вместе с —d
  • -U — разблокировать учетную запись

Данная команда создаст новый комментарий к учетной записи и добавит пользователя ivan в дополнительную группу sudo.

Удаление пользователей

Для удаления учетной записи пользователя используется команда userdel, например:

которая удалит учетную запись vasya.

Команда имеет дополнительные ключи, которые также можно просмотреть, запустив ее с ключом -h, практическую пользу представляют два из них:

  • -r — удалить домашний каталог пользователя
  • -f — удалять файлы, даже если они не принадлежат пользователю

На практике оба ключа обычно используются совместно, но будьте осмотрительны и перед удалением убедитесь, что удаляемые данные не нужны другим пользователям. Чтобы удалить пользователя вместе со всеми данными выполните:

При этом будет удален не только рабочий каталог, но и сообщения электронной почты пользователя, если таковые были в системе.

Управление группами пользователей

Для управления группами используется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно посмотреть, запустив их с параметром -h.

Для создания группы используйте:

Из дополнительных ключей имеют практический смысл:

  • -g — использовать указанный GUID
  • -f — завершить команду без ошибки если группа с таким именем уже существует и отменить действие -g, если указанный GUID уже используется.

При помощи команды usermod мы можем изменить GUID и наименование группы, скажем:

Данная команда переименует группу office в группу sales. Используемые ключи:

  • -g — изменить GUID группы
  • -n — изменить наименование группы

Ну и наконец groupdel, который используется для удаления групп:

Из параметров можно использовать:

  • -f — удалить группу, даже если она является основной для пользователя

При удалении групп всегда нужно проявлять осмотрительность и не следует удалять группы, в которых состоят пользователи. Если же такая необходимость существует, то следует предварительно вывести из группы пользователей и изменить группу для всех объектов, которыми владела удаляемая группа.

Управление членством пользователей в группах

Управлять членством пользователей в группах можно различным образом. Выше мы уже приводили примеры с использованием usermod, для изменения основной группы пользователя используйте:

Данная команда изменит основную группу пользователя ivan на office. Для добавления в дополнительные группы следует выполнить команду:

Статья в тему:  Как удалить аккаунт с kz

Которая добавит пользователя ivan в группы office и sales.

Также существует и другая команда gpasswd, которая позволяет не только добавлять, но и удалять членство пользователей в группах. Для добавления пользователя в группу используйте:

Данная команда добавить пользователя ivan в группу office. Для удаления членства выполните:

Для того, чтобы проверить членство пользователя в группах используйте команду:

где ivan — имя пользователя.

Чтобы быстро удалить пользователя из всех дополнительных групп используйте:

Как видим, управление пользователями и группами в Linux не такое уж и сложное дело, особенно когда вы понимаете, что значит тот или иной параметр и для чего вы это делаете.

Дополнительные материалы:

  1. Linux — начинающим. Часть 1. Первое знакомство
  2. Linux — начинающим. Часть 2. Установка Ubuntu Server
  3. Linux — начинающим. Часть 3. Установка Debian 7 для сервера
  4. Linux — начинающим. Часть 4. Работаем с файловой системой. Теория
  5. Linux — начинающим. Часть 4. Работаем с файловой системой. Практика
  6. Linux — начинающим. Часть 5. Управление пакетами в Debian и Ubuntu
  7. Linux — начинающим. Часть 6. Управление пользователями и группами. Теория
  8. Linux — начинающим. Часть 6. Управление пользователями и группами. Практика
  9. Настройка языка и региональных стандартов в Ubuntu Server/Debian
  10. Используем APT Pinning для закрепления пакетов в Debian и Ubuntu
  11. Linux — начинающим. Что такое Load Average и какую информацию он несет
  12. Обновляем снятый с поддержки дистрибутив Ubuntu
  13. Осваиваем эффективную работу в Midnight Commander

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Управление пользователями Linux

Теперь, когда у вас есть корневая оболочка, гораздо проще манипулировать пользователями, не добавляя «sudo» и пароль снова и снова. Чтобы создать нового пользователя с полным домашним каталогом, выполните приведенную ниже команду.

Примечание. На некоторых Linux-ПК вам может потребоваться заменить «useradd» на «adduser».

В качестве альтернативы, можно создать нового пользователя и назначить группы одновременно:

useradd -G group1, group2, group3, group4, group5, group6 newuser

После создания нового пользователя установите пароль:

Остановка процессов пользователя

Есть разные способы убить процессы пользователя, но показанная здесь команда широко доступна и является более современной реализацией, чем некоторые из альтернатив. Команда pkill найдёт и завершит процессы. Мы передаём сигнал KILL и используем параметр -u (пользователь).

Команда ничего не вывела. Чтобы убедиться, что что-то произошло, давайте ещё раз проверим командой who:

Его сеанс закончился. Он вышел из системы, и его процессы остановлены. Теперь мы можем немного расслабиться и продолжить зачистку.

Блог о системном администрировании. Статьи о Linux, Windows, СХД NetApp и виртуализации.

В своих прошлых постах блога я уже затрагивал тему пользователей в операционной системе Linux. Например в теме о правах доступа в Linux я затрагивал вопросы принадлежности пользователя к группе, а так же то, что пользователи и группы имеют свои UID и GID. Так же поднималась тема о сбросе пароля пользователя root. Сегодня я бы хотел систематизировать знания о базе локальных пользователей в Linux, о том, как управлять пользователями и о файлах, отвечающих за управление пользователями.

Статья в тему:  Как вернуть аккаунт стим если нет ключа

Linux — это многопользовательская операционная система. Каждый пользователь в Linux принадлежит одной основной группе и одной или нескольким дополнительным группам. В Linux, как и в большинстве других операционных системах работа с пользователями заключается в наборе следующих манипуляций: добавление пользователя/группы, удаление пользователя/группы, модификация настроек пользователя/группы. Данные манипуляции производятся с помощью команд: useradd, groupadd, userdel, groupdel, usermod, groupmod, а так же passwd, gpasswd, id. Более подробно: Описание команд управления пользователями Linux. Существуют так же и графические средства администрирования пользователями, обычно они расположены в оболочке X в разделе Администрирование — Пользователи и группы.

Особенности управления пользователями в Linux

Пример добавления пользователя с помощью шелла:

В примере мы добавляем группу для нового пользователя (groupadd), далее создаем нового пользователя с полным именем Test Test, имеющего основную группу test и логин test, далее задаем пароль для пользователя test (passwd test) и проверяем параметры созданного пользователя (id и созданный каталог пользователя /home/test/). В листинге видно, что UID и GID — более 1000. Данная особенность является признаком обычного пользователя. Значения ниже (меньше) 1000 (а в некоторых дистрибутивах — меньше 500) указывают на то, что пользователь является системным пользователем.

В соответствии с соглашением, системные пользователи обычно имеют id меньше, чем 100, а пользователь root имеет id, равный 0. Автоматическая нумерация обычных пользователей начинается со значения UID_MIN, установленного в файле /etc/login.defs, это значение обычно установлено в 500 или 1000.

Помимо учетных записей обычных пользователей и учетной записи пользователя root, обычно в системе бывает несколько учетных записей специального назначения для демонов, таких как FTP, SSH, mail, news и т.д. Такие учетные записи часто управляют файлами, но к ним невозможно получить доступ путем обычной регистрации в системе. Поэтому обычно они имеют login shell, определенный как /sbin/nologin или /bin/false, чтобы попытки зарегистрироваться в системе терпели неудачу.

В некоторых системах, команда(ы) добавления пользователей имеют расширенный функционал. То есть, для примера, команда useradd в дистрибутивах Fedora и Red Hat по умолчанию, для нового пользователя создает новую группу и для отмены данной функции, необходимо использовать опцию -n. Для уточнения таких вопросов, необходимо обратиться к документации дистрибутива.

Статья в тему:  Как удалить аккаунт в толоке

При удалении пользователя, его каталог не удаляется. В результате можно получить интересную ситуацию:

В приведенном примере мы удаляем пользователя и группу test, созданную ранее. При этом каталог данного пользователя остался не тронутым. Как видно из листинга, права у каталога остались для id 1001. Далее мы создаем нового пользователя и группу, но уже с другим именем — test123. Данному пользователю присваивается UID и GID — ранее существующего пользователя test. Посмотрев список каталогов, начинающиеся на /home/test* с ключом -n и без него, видим, что получилось — каталог пользователя test стал принадлежать пользователю test123, о чем нам говорят права доступа -rw-r—r— test123 test123. Входим в систему под пользователем test123 и для проверки прав доступа, в каталоге /home/test пробуем удалить файл, а так же пробуем удалить файл из каталога третьего пользователя — mc-sim. Данный пример хорошо иллюстрирует, что в Linux все привязано к идентификаторам.

Управление базами данных пользователей и групп в Linux

Основные файлы, содержащие информацию о пользователях и группах, — это четыре файла в каталоге /etc.

/etc/passwd

файл паролей, содержащий основную информацию о пользователях

/etc/shadow

файл теневых шифрованных паролей, содержащий зашифрованные пароли

/etc/group

файл групп, содержащий основную информацию о группах и принадлежащих этим группам пользователях

/etc/gshadow

файл теневых групп, содержащий шифрованные пароли групп

Данные файлы редактировать обычным текстовым редактором крайне не рекомендуется. Они (файлы), обновляются при выполнении вышеуказанных команд, при этом при изменении — блокируются и синхронизируются.

Если все же есть острая необходимость в редактировании указанный файлов, то при помощи команды vipw можно безопасно редактировать файл /etc/passwd, а при помощи команды vigr безопасно редактировать файл /etc/group. Эти команды заблокируют необходимые файлы на то время, пока при помощи редактора vi будут производиться изменения. Если вы вносите изменения в файл /etc/passwd, команда vipw подскажет, что необходимо проверить, не нужно ли обновить и файл /etc/shadow. Подобным образом, если вы обновляете файл /etc/group при помощи команды vigr, вы получите подсказку, что необходимо обновить и файл /etc/gshadow. Если необходимо удалить администраторов группы, необходимо использовать команду vigr, поскольку команда gpasswd позволяет только добавлять администраторов.

Обращаю внимание, что в современных системах, файлы passwd и group не хранят пароли в открытом виде. Это сделано из соображений безопасности. Сами файлы passwd и group должны быть доступными для чтения для всех, а зашифрованные пароли — недоступными для чтения для всех. Поэтому зашифрованные пароли хранятся в теневых файлах, и эти файлы доступны для чтения только пользователю root. Необходимый доступ для изменения аутентификационных данных обеспечивается при помощи suid-программы, которая имеет полномочия пользователя root, но может быть запущена любым пользователем.

Статья в тему:  Что такое аккаунт логин

Файл /etc/passwd

Файл /etc/passwd содержит одну строку для каждого пользователя системы. Каждая строка содержит семь полей, разделенных двоеточиями (:), описание полей на примере пользователя root:

полезначениеописание
Имя пользователяrootимя, используемое для входа в систему (логин)
Парольxпароль пользователя (если зашифрован, используется символ — x)
id пользователя (UID)Идентификатор пользователя
id группы (GID)Идентификатор группы
КомментарийrootНеобязательное поле, используемое для описания пользователя. Например, для указания полного имени. Это поле может содержать несколько разделенных запятыми записей.
Домашний каталог/rootАбсолютный путь для домашнего каталога пользователя.
Командная оболочка/bin/bashПрограмма, которая автоматически запускается при входе пользователя в систему. Обычно это интерактивный shell, такой как /bin/bash или /bin/sh, но это может быть и другая программа, не обязательно интерактивный shell.

Файл /etc/group

Файл /etc/group содержит одну строку для каждой группы системы.Каждая строка содержит четыре поля, разделенных двоеточиями (:), описание на примере группы root:

полезначениеописание
Имя группыrootИмя группы
Парольxпароль группы (если зашифрован, используется символ — x)
id группы (GID)идентификатор группы
Члены группыРазделенный запятыми список членов группы, за исключением тех членов, для которых это группа является основной.

Файл /etc/shadow

Файл /etc/shadow должен быть доступен для чтения только для пользователя root. Пароли могут быть зашифрованы при помощи DES, но чаще для шифрования используется MD5. Описание полей файла:

полезначениеописание
имя пользователяtest123имя, используемое для входа в систему (логин)
Зашифрованный пароль$1$.ArJtddq$H399O2dO6aDa99UmDjJ7/1Пароль в зашифрованном виде
количество дней14959количество дней с 1 января 1970, после которых производилось последнее изменение пароля
количество днейколичество дней до смены пароля
количество дней99999количество дней, после которых пользователь должен сменить пароль
количество дней7количество дней, после которых пользователь получает предупреждение о необходимости смены пароля
количество днейпустоколичество дней, после истечения срока действия пароля, после которых учетная запись блокируется
количество днейпустоколичество дней, с 1 января 1970, до которых действует учетная запись
количество днейпустозарезервированное поле

Файл /etc/gshadow

Файл /etc/gshadow содержит информацию о группах, состоит из четырех полей для каждой записи:

полезначениеописание
Имя группыtest123Имя группы
Пароль!Поле используется для хранения зашифрованного пароля, если у группы имеется пароль. Если группа не имеет пароля, здесь можно увидеть ‘x’, ‘!’ или ‘!!’.
АдминистраторыпустоРазделенный запятыми список администраторов группы.
Члены группыпустоРазделенный запятыми список членов группы.

Вот такая ситуация с пользователями в Linux.

Статья в тему:  Как удалить аккаунт gmail если не помнишь пароль

Подведу маленький итог:

Пользователи в Linux управляются командами указанными тут. Информация о пользователях и группах храниться в четырех файлах /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow. Данные файлы не редактируются стандартным редактором, только специальными командами управления пользователями и группами (useradd, userdel, usermod, groupadd, groupdel, groupmod, passwd и т.д.) или специальными командами редактирования (vipw, vigr и т.д.). Формат содержимого файлов представляет собой несколько строк, каждая из которых соответствует одному пользователю или группе.

🐹 CentOS 7: Пользователи и управление учетными записями. Создание, удаление, базовые операции над учетными записями пользователей.

Опубликовано 2019-10-25 · Обновлено 2021-05-14

Содержание:

1. Создание пользователей.

Если текущим пользователем является root, для создания нового пользователя введите команду:

Если же текущим является пользователь с привилегиями sudo (об этом – в следующем разделе), запустите следующую команду, которая создаст новую учетную запись:

# sudo adduser testuser

Затем нужно установить пароль для нового пользователя. Для этого используйте команду passwd .

Примечание: Не забудьте добавить sudo в начале команды, если текущим является пользователь с расширенными привилегиями.

Пароль нужно будет ввести дважды (второй раз для подтверждения).

Ну что, пользователь создан, теперь мы можем выйти из системы. Тем не менее, это не все. Зачастую данных действий недостаточно, ведь хоть пользователь нам нужен был и обычный, но все же, с возможностью администрирования системы (установка/удаление программ, настройка CentOS 7), а это означает, что нам нужно разрешение использования sudo .

Пароль нужно будет ввести повторно, чтобы подтвердить его. Готово! Теперь новая учетная запись пользователя настроена и готова к использованию.

2. Передача привилегий sudo.

Если новому пользователю нужно иметь возможность выполнять команды с правами root, нужно предоставить ему доступ к sudo .

Для этого нужно добавить пользователя в группу wheel (все пользователи, помещенные в эту группу, могут пользоваться sudo ) с помощью команды gpasswd . Это самый безопасный и простой способ управления правами sudo .

Итак, если текущим является root, введите:

# gpasswd -a testuser wheel

Если текущим является пользователь с привилегиями sudo:

# sudo gpasswd -a testuser wheel

Теперь новый пользователь имеет возможность запускать команды с правами администратора, если переключиться на него:

Для этого нужно просто начинать команду с sudo :

При этом будет предложено ввести пароль учётной записи текущего пользователя, после чего команда будет выполнена с расширенными привилегиями.

3. Управление пользователями с привилегиями sudo.

Команда gpasswd позволяет добавлять пользователей в группу (например, wheel ) и удалять их из группы, но при этом команда не показывает, какие пользователи состоят в группе. Чтобы узнать, какие пользователи состоят в группе wheel , используйте функцию lid . Как правило, lid используется для того чтобы просмотреть группы, в которых состоит определенный пользователь, но флаг -g способен обратить действие команды, и тогда она покажет, какие пользователи состоят в определенной группе.

Статья в тему:  Как украсть аккаунт в танках онлайн

# sudo lid -g wheel

На экране появится список пользователей, которые принадлежат этой группе. Таким образом, эта команда способна подтвердить, что предыдущие команды были выполнены успешно, и что нужные пользователи имеют расширенные привилегии.

4. Команда смены пользователя.

Чтобы начать работать от имени пользователя username в CentOS 7 просто наберите в терминале команду:

Если просто зайти в его учетную запись, то:

и нажмите клавишу Enter.

5. Как перейти в учетную запись root?

Можно войти вот так:

6. Как принудить пользователя изменить пароль при регистрации?

Команда chage позволяет задать время окончания действия пользовательского пароля.

# chage -d 0 testuser

После этого, при попытке регистрации пользователя в системе, в том числе и по ssh, он будет получать предупреждение: «Срок действия вашего пароля истек. Вы должны изменить ваш пароль и войти заново».

7. Удаление пользователей.

Синтаксис для команды userdel следующий:
# userdel [OPTIONS] имя_пользователя

Чтобы удалить пользователей с помощью команды userdel , необходимо войти в систему как пользователь root или пользователь с доступом sudo .

Все ненужные учетные записи рекомендуется удалять. Для этого существуют следующие команды.

Чтобы удалить пользователя, но сохранить все его файлы, запустите как root:

При вызове команда userdel читает содержимое файла /etc/login.defs . Свойства, определенные в этом файле, переопределяют поведение по умолчанию команды userdel . Если USERGROUPS_ENAB установлено на значение yes в этом файле, userdel удалит группу с тем же именем пользователя, только если никакой другой пользователь не является членом этой группы.

Команда удалит записи пользователей из файлов /etc/passwd и /etc/shadow .

При удалении учетной записи пользователя с помощью команды userdel домашний каталог и каталоги почтового спула не удаляются.

Используйте параметр -r ( –remove ), чтобы заставить userdel удалить домашний каталог пользователя и почтовую папку:

Чтобы удалить домашний каталог вместе с учетной записью пользователя, введите как root:

# userdel -r testuser

Примечание: если текущим является пользователь с привилегиями sudo , внесите команду sudo в начало строки.

Обе вышеприведенные команды удаляют пользователя изо всех групп, в которых он состоял (например, из группы wheel ). Если в будущем в системе появится пользователь с таким же именем, его нужно будет повторно добавить в группу wheel , чтобы предоставить ему привилегии sudo .

Команда выше не удалит пользовательские файлы, расположенные в других файловых системах. Вам придется искать и удалять файлы вручную.

Если пользователь, которого вы хотите удалить, все еще вошел в систему, или если запущены процессы, принадлежащие этому пользователю, команда userdel не позволит вам удалить пользователя.

Статья в тему:  Как удалить аккаунт нтв плюс

В этой ситуации рекомендуется выйти из системы и завершить все запущенные процессы пользователя с помощью команды killall :

# sudo killall -u username

После этого вы сможете удалить пользователя.

Другой вариант – это использовать флаг -f ( –force ), который принудительно удалит учетную запись пользователя, даже если пользователь все еще вошел в систему или если запущены процессы, принадлежащие этому пользователю.

# userdel -f username

8. Информацию о пользователях, которые в данный момент используют систему.

Команда w примечательна тем, что это самая короткая команда в CentOS 7.

Команда w выводит информацию о пользователях, которые в данный момент используют систему.

Для каждого пользователя выводится его имя, информация о том, какую командую строку использует пользователь (оболочку), время регистрации в системе и время простоя и некоторые другие данные.

В первой строке, которую выводит команда w , показано текущее время, uptime — время работы системы, количество пользователей, работающих в данный момент и среднее время загрузки системы (system load averages) за последние 1, 5 и 15 минут.

9. Некоторые операции с id пользователей.

9.1. Самый простой способ посмотреть идентификатор текущего пользователя — использовать команду id , она выводит не только сам UID, но и идентификатор группы пользователя, а также основные группы этого пользователя:

9.2. Первым выводится именно id пользователя. Если вам нужно узнать информацию о другом пользователе, вы можете передать его имя в параметры утилиты:

9.3. Когда необходимо вывести только id пользователя:

9.4. Если вам надо узнать только id группы определенного пользователя, то используйте опцию -g :

9.5. Есть ещё несколько способов посмотреть id . Например, для текущего пользователя его можно найти в переменной окружения UID:

9.6. Ещё один вариант — утилита getent :

# getent passwd apache

9.7. Или смотрим содержимое файла /etc/passwd с помощью команды grep :

# grep apache /etc/passwd

Здесь первый цифровой параметр — это сам id , а второй, который расположен за двоеточием, — это GID.

9.8. Бывает нужно узнать группы пользователя.

Это делается командой:

Если не вводить имя пользователя, то подставится имя текущего пользователя.

Список групп в системе хранится в файле /etc/group .

Новые способы управления разрешениями в Ubuntu

Хотя его Unix-корни восходят к 1970-м годам, Linux постоянно развивается. Это не только означает лучшую аппаратную поддержку и настройки производительности. По мере развития Linux мы видим все больше способов управления пользователями и разрешениями.

Помимо прочего, в Ubuntu 19.10 добавлена ​​версия 3.32 для Gnome, в которую добавлен контроль прав доступа к приложениям. Это позволит вам использовать разрешения приложения в стиле смартфона. Хотя эта функция все еще находится в зачаточном состоянии, она может сделать рабочий стол Linux более безопасным.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector