Správa uživatelů je jednou z nejdůležitějších dovedností správce systému v prostředí Linuxu. V novém systému je ve výchozím nastavení zpravidla pouze jeden uživatel - root.
Účet root má široká oprávnění a je velmi flexibilní, ale trvalé spouštění serveru jako root se důrazně nedoporučuje. Faktem je, že s absolutními právy může uživatel root náhodně způsobit nenapravitelné poškození systému a serveru. Proto pro každodenní práci musíte vytvořit dalšího uživatele s normálními oprávněními a poté na něj převést práva superuživatele. Můžete také vytvořit další účty pro další uživatele, kteří by měli mít přístup k serveru.
Tato příručka vás naučí, jak vytvářet nové uživatelské účty, převádět práva sudo a mazat uživatele.
Přidávání uživatele
Chcete-li přidat nového uživatele do kořenové relace, zadejte:
V relaci uživatele bez oprávnění root s přístupem sudo můžete přidat nového uživatele příkazem:
sudo addusernewuser
Tým nabídne:
- Nastavte a potvrďte heslo.
- Zadejte další informace o uživateli. Toto je volitelné; Chcete-li přijmout výchozí informace, stiskněte klávesu Enter.
- Potvrďte správnost poskytnutých informací (stiskněte Enter).
Nový uživatel je připraven! Nyní se pomocí něj můžete připojit k serveru.
Nastavení oprávnění sudo
Aby bylo možné používat nový účet k provádění administrativních úkolů, musí mít uživatel povolen přístup k příkazu sudo. To lze provést dvěma způsoby:
- Přidat uživatele do skupiny sudo
- Upravte nastavení sudo v /etc/sudoers
Přidání uživatele do skupiny sudo
V Ubuntu 16.04 mají všichni uživatelé ve skupině sudo standardně přístup k příkazu sudo.
Chcete-li zjistit, do kterých skupin nový uživatel patří, zadejte:
Příkaz se vrátí:
nový uživatel: nový uživatel
Standardně je každý nový uživatel systému zařazen pouze do stejnojmenné skupiny. Chcete-li přidat uživatele do skupiny, zadejte:
usermod -aG sudo newuser
Parametr -aG přidá uživatele do uvedených skupin.
Testování nastavení
Nyní se musíme ujistit, že nový uživatel má přístup k příkazu sudo.
Ve výchozím nastavení se příkazy v nové uživatelské relaci spouštějí takto:
Chcete-li spustit příkaz jako správce, přidejte na začátek příkazu sudo:
sudo nějaký_příkaz
Systém poté požádá o heslo aktuálního uživatele.
Úprava souboru /etc/sudoers
Alternativní způsob, jak rozšířit práva uživatele, je upravit soubor sudoers. K tomu slouží příkaz visudo, který umožňuje otevřít soubor /etc/sudoers v editoru a explicitně specifikovat oprávnění každého uživatele systému.
Doporučuje se upravovat soubor sudoers pouze pomocí visudo, protože tento příkaz zabraňuje vícenásobným současným úpravám a kontroluje obsah před přepsáním souboru. To zabraňuje nesprávné konfiguraci sudo, která by mohla vést ke ztrátě oprávnění.
Pokud jste v kořenové relaci, zadejte:
V relaci uživatele bez oprávnění root s přístupem sudo zadejte:
Visudo obvykle otevře /etc/sudoers v editoru vi, což může být pro začátečníky obtížné. Ve výchozím nastavení na nových instalacích Ubuntu používá visudo známější nano editor. Kurzor přesuňte pomocí kláves se šipkami. Najděte řádek:
root ALL=(ALL:ALL) ALL
Zkopírujte tento řádek a vložte jej níže a nahraďte root jménem uživatele, kterému chcete převést práva superuživatele.
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL
Přidejte tento řádek pro každého uživatele, který potřebuje rozšířená oprávnění. Uložte a zavřete soubor.
Mazání uživatelů
Nepotřebné účty lze smazat.
Chcete-li odebrat uživatele a opustit jeho soubory, zadejte:
jako kořen
bludař
jako normální uživatel s rozšířenými oprávněními:
sudo deluser newuser
Chcete-li odebrat uživatele spolu s jeho domovským adresářem, použijte:
v relaci uživatele root
deluser --remove-home newuser
v uživatelské relaci s rozšířenými oprávněními:
sudo deluser --remove-home newuser
Pokud měl vzdálený uživatel práva superuživatele, musíte mu tato práva odebrat úpravou souboru:
visudo
Nebo
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # odstranit tento řádek
Pokud by řádek zůstal v souboru a v systému by se objevil stejnojmenný uživatel, automaticky by obdržel rozšířená oprávnění. Teď se to nestane.
Závěr
Správa uživatelů je základní dovedností při správě serveru Ubuntu 16.04. Umožní vám oddělit uživatele a poskytnout jim pouze přístup, který potřebují k práci.
Další informace o nastavení sudo najdete v našem .
Štítky: ,Správa uživatelů je kritickou součástí udržování bezpečného systému. Neefektivní správa uživatelů a oprávnění často vede k ohrožení mnoha systémů. Proto je důležité, abyste pochopili, jak můžete chránit svůj server pomocí jednoduchých a účinných technik správy uživatelských účtů.
Vývojáři Ubuntu se svědomitě rozhodli zakázat účet administrátora root ve výchozím nastavení ve všech instalacích Ubuntu. To neznamená, že účet root byl odstraněn nebo že k němu nelze přistupovat. Bylo mu přiděleno pouze heslo, které neodpovídá žádné možné zašifrované hodnotě, a proto se sám nemůže přihlásit přímo.
Místo toho se uživatelům doporučuje, aby k provádění systémových administrativních povinností používali nástroj s názvem sudo. Sudo umožňuje oprávněnému uživateli dočasně zvýšit svá oprávnění pomocí vlastního hesla, aniž by musel znát heslo patřící k účtu root. Tato jednoduchá, ale účinná metodika poskytuje odpovědnost za všechny akce uživatele a poskytuje správci podrobnou kontrolu nad tím, jaké akce může uživatel s uvedenými oprávněními provádět.
Pokud z nějakého důvodu chcete povolit účet root, jednoduše mu zadejte heslo:
Konfigurace s hesly uživatele root nejsou podporovány.
sudo passwd
Sudo vás vyzve k zadání hesla a poté vás požádá o zadání nového hesla pro root, jak je uvedeno níže:
Heslo pro uživatelské jméno: (zadejte své vlastní heslo) Zadejte nové UNIX heslo: (zadejte nové heslo pro root) Znovu zadejte nové heslo UNIX: (zopakujte nové heslo pro root) passwd: heslo bylo úspěšně aktualizováno
Chcete-li zakázat heslo účtu root, použijte následující syntaxi passwd:
sudo passwd -l kořen
Chcete-li však zakázat samotný účet root, použijte následující příkaz:
usermod --vypršení platnosti 1
Měli byste si přečíst více o Sudo přečtením manuálové stránky:
muž sudo
Ve výchozím nastavení je počáteční uživatel vytvořený instalačním programem Ubuntu členem skupiny "sudo", která je přidána do souboru /etc/sudoers jako autorizovaný uživatel sudo. Pokud chcete kterémukoli jinému účtu poskytnout úplný root přístup přes sudo , jednoduše je přidejte do skupiny sudo.
Přidávání a mazání uživatelů
Proces správy místních uživatelů a skupin je přímočarý a jen velmi málo se liší od většiny ostatních operačních systémů GNU/Linux. Ubuntu a další distribuce založené na Debianu podporují použití balíčku "adduser" pro správu účtů.
Chcete-li přidat uživatelský účet, použijte následující syntaxi a podle pokynů přidělte účtu heslo a identifikovatelné vlastnosti, jako je celé jméno, telefonní číslo atd.
uživatelské jméno sudo adduser
Chcete-li odstranit uživatelský účet a jeho primární skupinu, použijte následující syntaxi:
uživatelské jméno sudo deluser
Smazáním účtu se neodstraní jejich domovská složka. Je na vás, zda chcete složku odstranit ručně nebo ji zachovat podle požadovaných zásad uchovávání.
Pamatujte, že každý uživatel přidaný později se stejným UID/GID jako předchozí vlastník bude mít nyní přístup k této složce, pokud jste neučinili nezbytná opatření.
Možná budete chtít změnit tyto hodnoty UID/GID na něco vhodnějšího, jako je kořenový účet, a možná dokonce přemístit složku, abyste předešli budoucím konfliktům:
sudo chown -R root:root /home/username/
Chcete-li dočasně uzamknout nebo odemknout uživatelský účet, použijte následující syntaxi:
sudo passwd -l uživatelské jméno sudo passwd -u uživatelské jméno
Chcete-li přidat nebo odstranit přizpůsobenou skupinu, použijte následující syntaxi:
sudo addgroup groupname sudo delgroup groupname
Chcete-li přidat uživatele do skupiny, použijte následující syntaxi:
sudo adduser uživatelské jméno název skupiny
Zabezpečení uživatelského profilu
Když je vytvořen nový uživatel, obslužný program adduser vytvoří zcela nový domovský adresář s názvem /home/username . Výchozí profil je modelován podle obsahu nalezeného v adresáři /etc/skel , který zahrnuje všechny základy profilu.
Pokud bude váš server domovem pro více uživatelů, měli byste věnovat velkou pozornost oprávněním domovského adresáře uživatele, abyste zajistili důvěrnost. Ve výchozím nastavení jsou domovské adresáře uživatelů v Ubuntu vytvářeny s celosvětovými oprávněními pro čtení/spouštění. To znamená, že všichni uživatelé mohou procházet a přistupovat k obsahu domovských adresářů ostatních uživatelů. To nemusí být vhodné pro vaše prostředí.
Chcete-li ověřit vaše aktuální oprávnění domovského adresáře uživatele, použijte následující syntaxi:
ls -ld /home/username
Následující výstup ukazuje, že adresář /home/username má celosvětově čitelné oprávnění:
drwxr-xr-x 2 uživatelské jméno uživatelské jméno 4096 2007-10-02 20:03 uživatelské jméno
Světová oprávnění ke čtení můžete odebrat pomocí následující syntaxe:
sudo chmod 0750 /home/username
Někteří lidé mají tendenci používat rekurzivní volbu (-R) bez rozdílu, která upravuje všechny podřízené složky a soubory, ale to není nutné a může to vést k dalším nežádoucím výsledkům. Samotný nadřazený adresář je dostatečný pro zabránění neoprávněnému přístupu k čemukoli pod nadřazeným adresářem.
Mnohem efektivnější přístup k této záležitosti by bylo upravit globální výchozí oprávnění adduser při vytváření domovských složek uživatelů. Jednoduše upravte soubor /etc/adduser.conf a upravte proměnnou DIR_MODE na něco vhodného, aby všechny nové domovské adresáře získaly správná oprávnění.
Po opravě oprávnění k adresáři pomocí kterékoli z výše uvedených technik ověřte výsledky pomocí následující syntaxe:
ls -ld /home/username
Níže uvedené výsledky ukazují, že byla odebrána celosvětově čitelná oprávnění:
drwxr-x--- 2 uživatelské jméno uživatelské jméno 4096 2007-10-02 20:03 uživatelské jméno
Zásady hesel
Zásady silného hesla jsou jedním z nejdůležitějších aspektů vaší pozice zabezpečení. Mnoho úspěšných narušení bezpečnosti zahrnuje jednoduchou hrubou sílu a slovníkové útoky na slabá hesla. Pokud máte v úmyslu nabídnout jakoukoli formu vzdáleného přístupu zahrnující váš místní systém hesel, ujistěte se, že adekvátně řešíte minimální požadavky na složitost hesla, maximální životnost hesel a časté audity vašich autentizačních systémů.
Minimální délka hesla
Ve výchozím nastavení Ubuntu vyžaduje minimální délku hesla 6 znaků a také některé základní kontroly entropie. Tyto hodnoty jsou řízeny v souboru /etc/pam.d/common-password, který je popsán níže.
heslo pam_unix.so obskurní sha512
Pokud byste chtěli upravit minimální délku na 8 znaků, změňte příslušnou proměnnou na min=8. Úprava je popsána níže.
heslo pam_unix.so obskurní sha512 minlen=8
Základní kontrola entropie hesla a pravidla minimální délky se nevztahují na administrátora, který k nastavení nového uživatele používá příkazy sudo level.
Vypršení platnosti hesla
Při vytváření uživatelských účtů byste měli nastavit minimální a maximální věk hesla, který nutí uživatele změnit svá hesla, když jejich platnost vyprší.
Chcete-li snadno zobrazit aktuální stav uživatelského účtu, použijte následující syntaxi:
sudo change -l uživatelské jméno
Níže uvedený výstup ukazuje zajímavá fakta o uživatelském účtu, konkrétně to, že nejsou uplatněny žádné zásady:
Poslední změna hesla: 20. ledna 2015 Platnost hesla: nikdy Heslo neaktivní: nikdy Platnost účtu: nikdy Minimální počet dní mezi změnou hesla: 0 Maximální počet dní mezi změnou hesla: 99999 Počet dní upozornění před vypršením platnosti hesla: 7
Chcete-li nastavit kteroukoli z těchto hodnot, jednoduše použijte následující syntaxi a postupujte podle interaktivních pokynů:
sudo změnit uživatelské jméno
Dále je uveden příklad, jak můžete ručně změnit explicitní datum vypršení platnosti (-E) na 01/31/2015, minimální stáří hesla (-m) 5 dní, maximální stáří hesla (-M) 90 dní, dobu nečinnosti (-I) 5 dní po vypršení platnosti hesla a dobu varování (-W) 14 dní před vypršením hesla_keyshaut:/home.
Odeberte nebo přejmenujte adresář .ssh/ v domovské složce uživatele, abyste zabránili dalším možnostem ověřování SSH.
Nezapomeňte zkontrolovat všechna navázaná připojení SSH zakázaným uživatelem, protože je možné, že má existující příchozí nebo odchozí připojení. Zabijte všechny nalezené.
kdo | uživatelské jméno grep (pro získání terminálu pts/#) sudo pkill -f pts/#
Omezte přístup SSH pouze na uživatelské účty, které by jej měly mít. Můžete například vytvořit skupinu s názvem "sshlogin" a přidat název skupiny jako hodnotu spojenou s proměnnou AllowGroups umístěnou v souboru /etc/ssh/sshd_config .
AllowGroups sshlogin
Poté přidejte své povolené uživatele SSH do skupiny „sshlogin“ a restartujte službu SSH.
sudo adduser uživatelské jméno sshlogin
Ověření databáze externích uživatelů
Většina podnikových sítí vyžaduje centralizované ověřování a řízení přístupu pro všechny systémové prostředky. Pokud jste svůj server nakonfigurovali tak, aby ověřoval uživatele vůči externím databázím, nezapomeňte zakázat uživatelské účty externě i lokálně. Tímto způsobem zajistíte, že místní záložní ověřování není možné.
Přidávání a mazání uživatelů je jedním ze základních úkolů, se kterými se můžete setkat při práci na novém serveru s OS rodiny Linux. Po instalaci nového systému máte zpravidla pouze jednoho uživatele – superuživatele.
Na jedné straně je použití superuživatele pohodlné, protože má širokou škálu možností; na druhou stranu kvůli tomu můžete omylem poškodit nově nainstalovaný systém. Pro provádění standardních akcí je proto lepší vytvořit dalšího uživatele, ale tentokrát bez takových oprávnění. Doporučuje se také vytvořit další uživatele pro všechny osoby, které budou systém používat. Každý uživatel musí mít svůj vlastní účet.
V tomto případě budete moci provádět administrativní úlohy pomocí uživatele s právy sudo. V tomto tutoriálu se naučíte vytvářet uživatele, udělovat jim práva sudo a mazat je.
Jak přidat uživatele
# addusernewuser
Pokud chcete k vytvoření nového uživatele použít uživatele s právy sudo, bude příkaz vypadat trochu jinak:
$ sudo addusernewuser
(V tomto případě můžete místo newuser zadat nějaké jiné slovo, protože to bude jméno nového uživatele.)
Po zadání příkazu budete muset postupně odpovědět na několik otázek, konkrétně:
- zadejte a potvrďte heslo pro nového uživatele;
- napsat další informace o novém uživateli. Toto je volitelné; pokud nechcete nic přidávat, stačí stisknout Enter;
- nakonec budete muset potvrdit správnost všech dosud zadaných informací - k tomu musíte stisknout y (ano - ano).
Nový uživatel je nyní vytvořen a připraven k použití! Můžete se pod ním přihlásit pomocí hesla, které jste nastavili dříve.
Pokud chcete uživateli udělit administrátorská práva, přečtěte si další část.
Jak dát uživateli práva sudo
Pokud potřebujete, aby nový uživatel mohl provádět administrativní (root) příkazy, musíte tomuto uživateli udělit sudo přístup. Existují dva způsoby, jak to udělat: buďto přidat tohoto uživatele do vytvořené skupiny uživatelů, která může spouštět příkazy sudo, nebo dát toto právo uživateli provedením změn v konfiguraci nástroje sudo. Zvažme obě možnosti.
Přidání nového uživatele do skupiny sudo
Ve výchozím nastavení mají v Ubuntu 16.04 všichni uživatelé, kteří patří do příslušné skupiny, právo spouštět příkazy sudo.
Chcete-li zjistit, ve které skupině se vytvořený uživatel aktuálně nachází, použijte následující příkaz:
$ groupsnewuser
V důsledku toho uvidíte na obrazovce:
nový uživatel: nový uživatel
Protože standardně je každý nový uživatel ve své vlastní skupině, která je vytvořena současně s vytvořením samotného uživatele a má stejný název. Chcete-li přidat uživatele do jiné skupiny, musíte na příkazový řádek napsat následující příkaz:
$ usermod -aG sudo newuser
(Připomínám, že místo newuser musíte napsat jméno uživatele, kterého chcete přesunout do skupiny s právy správce.)
Přepínač -aG je nutný k tomu, aby byl uživatel přidán do jedné ze skupin již existujících v seznamu.
Kontrola práv sudo
Nyní musíte zkontrolovat, zda váš uživatel může provádět administrativní příkazy.
příkaz $
Můžete spustit stejný příkaz, ale s právy správce, pokud na začátku napíšete sudo:
$ příkaz sudo
V tomto případě budete muset zadat heslo k účtu tohoto uživatele.
Vyjasnění uživatelských práv v /etc/sudoers
Alternativní způsob, jak dát uživateli práva sudo, je nastavit konfigurační soubor. Musíte použít příkaz visudo k otevření konfiguračního souboru /etc/sudoers ve vašem výchozím editoru a nastavit oprávnění konkrétně pro tohoto uživatele.
Pro úpravu konfiguračního souboru se doporučuje použít příkaz visudo: za prvé chrání soubor před několika současnými změnami a za druhé kontroluje syntaxi souboru před přepsáním. Díky tomu se vám nestane, že byste sudo nakonfigurovali špatně a pak nemohli provést potřebné změny, protože jste ztratili administrátorská práva.
Pokud používáte uživatele s právy sudo, pak příkaz, který potřebujete, bude vypadat takto:
Příkaz visudo by obvykle otevřel /etc/sudoers v editoru vi, což by mohlo zmást nezkušené uživatele. Proto Ubuntu 16.04 používá nano místo vi, nástroj, který je většině uživatelů mnohem známější. Pomocí kláves se šipkami na klávesnici vyhledejte řádek, který potřebujete. Vypadá to nějak takto:
Root ALL=(ALL:ALL) ALL
Zkopírujte tento text hned níže a místo „root“ napište jméno uživatele, kterému chcete udělit právo spouštět příkazy sudo. Bude to vypadat nějak takto:
Kořen ALL=(ALL:ALL) ALL nový uživatel VŠECHNY=(ALL:ALL) ALL
Pro každého nového uživatele musí být přidán nový řádek. Jakmile provedete všechny potřebné změny, uložte a zavřete soubor stisknutím Ctrl-X, poté Y a Enter pro potvrzení.
Jak odstranit uživatele
Pokud již jednoho z vytvořených uživatelů nepotřebujete, je nejlepším řešením jej smazat.
Uživatele můžete smazat pouze pomocí příkazu, aniž byste smazali jeho soubory:
# deluser nový uživatel
Pokud používáte uživatele s právy sudo, příkaz bude vypadat takto:
$ sudo deluser newuser
Chcete-li smazat uživatele spolu s jeho domovským adresářem, musíte jako superuživatel zadat:
# deluser --remove-home newuser
Pro uživatele s právy sudo:
$ sudo deluser --remove-home newuser
A pokud chcete odebrat práva sudo vzdálenému uživateli, musíte otevřít konfigurační soubor:
(pokud od superuživatele)
nebo
(pokud od uživatele s právy sudo)
Kořen VŠECHNY=(VŠE:VŠE) VŠECHNY nový uživatel VŠECHNY=(VŠE:VŠECHNY) VŠE # Odebrat tento řádek.
To je nutné, aby v budoucnu vytvořený uživatel se stejným jménem nezískal náhodou práva sudo.
Závěr
Nyní víte, jak správně vytvářet a mazat uživatele, a také jim dát právo spouštět příkaz sudo. Pro efektivní vedení rozdělte uživatele do různých skupin a dejte administrátorská práva pouze těm, kteří to ke své práci skutečně potřebují.
V tomto tutoriálu se podíváme na to, jak odstranit uživatele Linuxu spolu s jeho daty a domovským adresářem.
Pokud jste správce systému ve velké společnosti, pak je pro vás s největší pravděpodobností mazání uživatelů linuxu poměrně běžným úkolem. Jakmile účet již není potřeba nebo uživatel opustí organizaci, musí být účet smazán, aby nezůstaly bezpečnostní díry.
Při mazání uživatelů Linuxu je také důležité odstranit jejich domovský adresář, aby se uvolnil úložný prostor pro nové uživatele a jejich soubory. Nejprve se podíváme na to, jak odstranit uživatele Linuxu pomocí terminálu, poté si povíme, jak se to dělá v grafickém rozhraní jedné z nejpopulárnějších distribucí – Ubuntu.
Než přejdeme do skutečného světa, procvičme si to, vytvořme dva uživatele, Lost a Lost1, spolu s jejich domovskými adresáři a poté je smažte:
adduser ztracený
$passwd ztraceno
adduser losst1
$ passwd lost1
Zde se příkaz adduser používá k vytvoření uživatelského účtu a passwd k vytvoření hesla.
Pojďme se podívat na to, jak odstranit uživatele Linuxu v terminálu. To se provádí pomocí příkazu -deluser na debianu a odvozených systémech a na RedHat - userdel. Podívejme se blíže na tyto dva nástroje.
Popis klamače
Syntaxe příkazu deluser je velmi jednoduchá:
$deluser parametry uživatel
Nastavení příkazu deluser se nachází v souboru /etc/deluser.conf, mimo jiné určuje, co se má dělat s domovskou složkou a soubory uživatele.
Tato nastavení můžete zobrazit a změnit spuštěním příkazu:
vi /etc/deluser.conf
Podívejme se blíže na tato nastavení:
- REMOVE_HOME- smazat domovský adresář uživatele
- REMOVE_ALL_FILES- smazat všechny uživatelské soubory
- ZÁLOHA- zálohovat uživatelské soubory
- BACKUP_TO- záložní složka
- ONLY_IF_EMPTY- smazat uživatelskou skupinu, pokud je prázdná.
Tato nastavení určují výchozí chování obslužného programu při smazání uživatele, samozřejmě je lze přepsat pomocí parametrů příkazu.
Následující parametry jsou podporovány, jsou podobné nastavení, ale existuje více možností:
- --Systém- smazat pouze pokud se jedná o systémového uživatele
- --záloha- zálohování uživatelských souborů
- --záloha-do- záložní složka
- --remove-home- smazat domovskou složku
- --remove-all-files- odstranit všechny uživatelské soubory v systému souborů
Popis userdel
Nástroj userdel funguje trochu jinak, není zde žádný soubor nastavení, ale existují možnosti, pomocí kterých můžete nástroji říci, co má dělat. Syntaxe je podobná:
$ userdel parametry uživatel
- -f, --force- vynucené smazání, i když je uživatel stále přihlášen
- -r, --odstranit- odstranit domovský adresář uživatele a jeho soubory v systému.
- -Z- odstranit všechny objekty SELinux pro tohoto uživatele.
Chcete-li odebrat uživatele ze serveru, je lepší použít pokročilou metodu, kterou probereme níže. Když uživatelé používají server, spouštějí různé programy a služby. Uživatel může být řádně smazán pouze v případě, že není přihlášen na serveru a všechny programy běžící pod jeho jménem jsou zastaveny, protože programy mohou používat různé soubory vlastněné uživatelem, což zabrání jejich smazání. V souladu s tím pak soubory uživatele nebudou zcela odstraněny a zůstanou ucpávat systém.
Uzamčení uživatelského účtu
K uzamčení uživatelského účtu můžete použít obslužný program passwd. To odepře uživateli přístup do systému a zabrání spuštění nových procesů:
Spusťte příkaz passwd s volbou --lock:
passwd --ztráta zámku
passwd: Informace o vypršení platnosti hesla změněny.
Zabijte všechny běžící uživatelské procesy
Nyní najdeme všechny procesy běžící jako uživatel a zabijeme je.
Najděte procesy pomocí pgrep:
Můžete se podrobněji podívat, co tyto procesy jsou, předáním pid každého z nich příkazu ps, takto:
ps -f --pid $(pgrep -u losst)
UID PID PPID C STIME TTY STAT TIME CMD
ztráta 14684 14676 0 22:15 bodů/2 S 0:00 -bash
ztráta 14735 14684 0 22:15 bodů/2 S+ 0:00 vi text
Nyní, když jste se ujistili, že tam není nic důležitého, můžete všechny procesy zabít příkazem killall:
Killall -9 -u ztráta
Volba -9 říká programu, aby těmto procesům poslal SIGKILL, a -u určuje uživatelské jméno.
Na systémech založených na Red Hatu budete muset pro použití killall nainstalovat balíček psmisc:
sudo yum nainstalovat psmisc
Zálohování uživatelských dat
To není vůbec nutné, ale pro seriózní projekt by nebylo zbytečné zálohovat soubory uživatele, zvláště pokud by tam mohly být důležité soubory. K tomu můžete použít například nástroj tar:
tar jcvf /user-backups/losst-backup.tar.bz2 /home/losst
Smazání uživatelského účtu
Nyní, když je vše připraveno, začněme mazat uživatele linuxu. Pro každý případ výslovně uvádíme, že je třeba smazat soubory a domovský adresář uživatele. Pro Debian:
deluser --remove-home lostt
userdel --odstranit ztrátu
Pokud potřebujete odstranit všechny soubory vlastněné uživatelem v systému, použijte volbu --remove-all-files, buďte s ní opatrní, protože důležité soubory mohou být přepsány:
deluser --remove-all-files lostt
Uživatel je nyní zcela odstraněn spolu se svými soubory a domovským adresářem z vašeho systému.
Smazání uživatele v Ubuntu
OTEVŘENO Nastavení systému:
Otevřít položku Účty:
Jak vidíte, nyní jsou všechny akce nedostupné a jsou vykresleny šedě. Klepnutím na tlačítko je aktivujete. odemknout a zadejte heslo uživatele.
Chcete-li nyní odstranit uživatele v linuxu, stačí na něj kliknout myší a poté kliknout na znaménko mínus.
V okně, které se otevře, si můžete vybrat, co dělat se soubory uživatele:
Přirozeně bude odstraněna pouze domovská složka, nemluvíme o všech souborech. A pro správné odstranění nesmí uživatel v systému pracovat.
závěry
Smazání uživatele v linuxu není tak obtížné, bez ohledu na to, kde je to potřeba, na serveru nebo domácím počítači. Grafické rozhraní je samozřejmě pohodlnější, ale terminál jako vždy nabízí více možností. Pokud máte nějaké další nápady, napište do komentářů!
Řekněme, že jsem nový uživatel Ubuntu Linux 16.04.xx LTS. Hned mám řadu otázek. Jak vytvořit nového uživatele sudo na mém serveru? Jak přidat nového uživatele do souboru sudoer pomocí možnosti příkazového řádku na Ubuntu?
V Linuxu (a Unixu obecně) existuje superuživatel zvaný root. Uživatel root může dělat cokoli a všechno, a tak se běžné používání systému může stát velmi nebezpečným. Můžete zadat příkaz nesprávně a zničit systém. Příkaz sudo umožňuje oprávněnému uživateli spustit příkaz jako superuživatel (uživatel root) nebo jiný uživatel, jak je uvedeno v bezpečnostní politice. Sudo se často používá na serverech k udělení administrátorských práv a oprávnění běžným uživatelům. Tento rychlý tutoriál vám ukáže, jak vytvořit uživatele sudo na Ubuntu.
Chcete-li vytvořit uživatele sudo na Ubuntu, postupujte podle několika kroků
Více o skupině admin a skupině sudo na serveru Ubuntu
Členům administrativní skupiny mohou být udělena oprávnění root. Všichni členové skupiny sudo spouštějí jakýkoli příkaz na serveru Ubuntu. Stačí tedy přidat uživatele do skupiny sudo na serveru Ubuntu. Možnosti skupiny administrátorů byly od Ubuntu 12.04 a novějších výrazně omezeny. Skupina admin již neexistuje, nebo se jednoduše používá v Ubuntu 12.04 nebo vyšší. Důvod, proč to funguje:
# grep -B1 -i "^%sudo" /etc/sudoers
$ sudo grep -B1 -i "^%sudo" /etc/sudoers
# Umožněte členům skupiny sudo spustit libovolný příkaz %sudo ALL=(ALL:ALL) ALL
Podívejme se na praktické příklady.
Jak přidat nového uživatele s názvem vivek do sudo pomocí příkazového řádku?
Otevřete terminál nebo se přihlaste ke vzdálenému serveru:
$ ssh [e-mail chráněný]$ ssh [e-mail chráněný] { [e-mail chráněný]:/kořen) #
# adduser vivek$ sudo adduser vivek
Obrázek 01: Jak přidat nového uživatele na Ubuntu
Příklady možných datových výstupů:
Jak vytvořit uživatele sudo v Ubuntu pro účet vivek
Zadejte následující příkaz:
# adduser vivek sudo
NEBO použijte příkaz usermod k přidání uživatele do skupiny v systému Linux:
# usermod -aG sudo vivek
$ sudo usermod -aG sudo vivek
$ sudo adduser vivek sudo
Příklady možných datových výstupů:
Obrázek 02: Přidejte uživatele vivek do sudo, abyste získali práva správce
Potvrďte nového uživatele a člena skupiny pomocí:
$id vivek
Příklady možných datových výstupů:
Obrázek 03: Zobrazení informací o uživateli a skupině
Uživatel vivek se nyní může přihlásit pomocí příkazu ssh takto:
$ ssh [e-mail chráněný]
Ujistěte se, že vivek může použít příkaz sudo:
$ sudo cat /etc/sudoers
Při prvním použití příkazu sudo budete vyzváni k zadání hesla k účtu vivek. Zadejte tedy heslo vivek, abyste získali root přístup. Jakýkoli typ příkazu se sudo musí být spuštěn s oprávněními root pro účet vivek. Chcete-li získat kořenový shell, zadejte:
$ sudo -s
Příklady možných datových výstupů:
Obrázek 03: Testování přístupu sudo pro uživatelský účet vivek
A tak jsi to udělal. Nyní můžete povolit ostatním uživatelům spouštět sudo na serveru Ubuntu a udělit uživatelům administrátorská práva.