RHCSA സീരീസ്: RHEL 7-ലെ ഉപയോക്താക്കളെയും ഗ്രൂപ്പുകളെയും എങ്ങനെ കൈകാര്യം ചെയ്യാം - ഭാഗം 3

മറ്റേതൊരു ലിനക്സ് സെർവറിന്റെ കാര്യത്തിലെന്നപോലെ, ഒരു RHEL 7 സെർവർ മാനേജുചെയ്യുന്നതിന്, ഉപയോക്തൃ അക്കൗണ്ടുകൾ എങ്ങനെ ചേർക്കാമെന്നും എഡിറ്റുചെയ്യാമെന്നും താൽക്കാലികമായി നിർത്താമെന്നും ഇല്ലാതാക്കാമെന്നും നിങ്ങൾക്ക് അറിയേണ്ടതുണ്ട്, കൂടാതെ ഫയലുകൾക്കും ഡയറക്ടറികൾക്കും മറ്റ് സിസ്റ്റം ഉറവിടങ്ങൾക്കും ആവശ്യമായ അനുമതികൾ ഉപയോക്താക്കൾക്ക് നൽകേണ്ടത് ആവശ്യമാണ്. അവരുടെ ചുമതലകൾ നിർവഹിക്കാൻ.

ഉപയോക്തൃ അക്കൗണ്ടുകൾ കൈകാര്യം ചെയ്യുന്നു

ഒരു RHEL 7 സെർവറിലേക്ക് ഒരു പുതിയ ഉപയോക്തൃ അക്കൗണ്ട് ചേർക്കുന്നതിന്, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രണ്ട് കമാൻഡുകളിൽ ഏതെങ്കിലും റൂട്ട് ആയി പ്രവർത്തിപ്പിക്കാൻ കഴിയും:

# adduser [new_account]
# useradd [new_account]

ഒരു പുതിയ ഉപയോക്തൃ അക്കൗണ്ട് ചേർക്കുമ്പോൾ, സ്ഥിരസ്ഥിതിയായി ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ നടക്കുന്നു.

  1. അവന്റെ/അവളുടെ ഹോം ഡയറക്uടറി സൃഷ്uടിച്ചതാണ് (/home/username മറ്റുവിധത്തിൽ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ).
  2. .bash_logout, .bash_profile, .bashrc എന്നിവ മറഞ്ഞിരിക്കുന്ന ഫയലുകൾ ഉപയോക്താവിന്റെ ഹോം ഡയറക്uടറിക്കുള്ളിൽ പകർത്തി, അവ പരിസ്ഥിതി നൽകാൻ ഉപയോഗിക്കും. അവന്റെ/അവളുടെ ഉപയോക്തൃ സെഷനുള്ള വേരിയബിളുകൾ. കൂടുതൽ വിശദാംശങ്ങൾക്കായി നിങ്ങൾക്ക് അവ ഓരോന്നും പര്യവേക്ഷണം ചെയ്യാം.
  3. ചേർത്ത ഉപയോക്തൃ അക്കൗണ്ടിനായി ഒരു മെയിൽ സ്പൂൾ ഡയറക്uടറി സൃഷ്uടിച്ചിരിക്കുന്നു.
  4. പുതിയ ഉപയോക്തൃ അക്കൗണ്ടിന്റെ അതേ പേരിൽ ഒരു ഗ്രൂപ്പ് സൃഷ്uടിച്ചിരിക്കുന്നു.

മുഴുവൻ അക്കൗണ്ട് സംഗ്രഹവും /etc/passwd ഫയലിൽ സംഭരിച്ചിരിക്കുന്നു. ഈ ഫയലിന് ഓരോ സിസ്റ്റം ഉപയോക്തൃ അക്കൗണ്ടിനും ഒരു റെക്കോർഡ് ഉണ്ട് കൂടാതെ ഇനിപ്പറയുന്ന ഫോർമാറ്റുമുണ്ട് (ഫീൽഡുകൾ ഒരു കോളൻ കൊണ്ട് വേർതിരിച്ചിരിക്കുന്നു):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. ഈ രണ്ട് ഫീൽഡുകളും [ഉപയോക്തൃനാമം], [അഭിപ്രായം] എന്നിവ സ്വയം വിശദീകരണമാണ്.
  2. രണ്ടാമത്തെ ഫയൽ ചെയ്ത 'x' സൂചിപ്പിക്കുന്നത്, അക്കൗണ്ട് ഒരു ഷാഡോഡ് പാസ്uവേഡ് (/etc/shadow-ൽ) ഉപയോഗിച്ച് സുരക്ഷിതമാക്കിയിരിക്കുന്നു എന്നാണ്, അത് [ഉപയോക്തൃനാമം] ആയി ലോഗിൻ ചെയ്യാൻ ഉപയോഗിക്കുന്നു. .
  3. [UID], [GID] എന്നീ ഫീൽഡുകൾ ഉപയോക്തൃ ഐഡന്റിഫിക്കേഷനും [ഉപയോക്തൃനാമം] എന്ന പ്രാഥമിക ഗ്രൂപ്പ് ഐഡന്റിഫിക്കേഷനും കാണിക്കുന്ന പൂർണ്ണസംഖ്യകളാണ്. തുല്യമാണ്.

ഒടുവിൽ,

  1. [ഹോം ഡയറക്uടറി] [ഉപയോക്തൃനാമം] ന്റെ ഹോം ഡയറക്uടറിയുടെ സമ്പൂർണ്ണ സ്ഥാനം കാണിക്കുന്നു, ഒപ്പം
  2. [Default shell] എന്നത് ഈ ഉപയോക്താവ് സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോൾ അവനോട് പ്രതിജ്ഞാബദ്ധമായ ഷെല്ലാണ്.

ഗ്രൂപ്പ് വിവരങ്ങൾ സംഭരിച്ചിരിക്കുന്ന /etc/group ആണ് നിങ്ങൾക്ക് പരിചിതമായ മറ്റൊരു പ്രധാന ഫയൽ. /etc/passwd ന്റെ കാര്യത്തിലെന്നപോലെ, ഓരോ വരിയിലും ഒരു റെക്കോർഡ് ഉണ്ട്, അതിന്റെ ഫീൽഡുകളും ഒരു കോളൻ കൊണ്ട് വേർതിരിച്ചിരിക്കുന്നു:

[Group name]:[Group password]:[GID]:[Group members]

എവിടെ,

  1. [ഗ്രൂപ്പിന്റെ പേര്] എന്നത് ഗ്രൂപ്പിന്റെ പേരാണ്.
  2. ഈ ഗ്രൂപ്പ് ഒരു ഗ്രൂപ്പ് പാസ്uവേഡ് ഉപയോഗിക്കുന്നുണ്ടോ? (ഒരു \x എന്നാൽ ഇല്ല).
  3. [GID]: /etc/passwd എന്നതിലെ പോലെ തന്നെ.
  4. [ഗ്രൂപ്പ് അംഗങ്ങൾ]: ഓരോ ഗ്രൂപ്പിലെയും അംഗങ്ങളായ കോമകളാൽ വേർതിരിച്ച ഉപയോക്താക്കളുടെ ഒരു ലിസ്റ്റ്.

ഒരു അക്കൗണ്ട് ചേർത്തതിന് ശേഷം, നിങ്ങൾക്ക് എപ്പോൾ വേണമെങ്കിലും, usermod ഉപയോഗിച്ച് ഉപയോക്താവിന്റെ അക്കൗണ്ട് വിവരങ്ങൾ എഡിറ്റ് ചെയ്യാം, അതിന്റെ അടിസ്ഥാന വാക്യഘടന:

# usermod [options] [username]

ഒരു നിശ്ചിത സമയ ഇടവേളയിൽ അക്കൗണ്ട് പ്രവർത്തനക്ഷമമാക്കുന്നതിന് ഏതെങ്കിലും തരത്തിലുള്ള നയമുള്ള ഒരു കമ്പനിയിൽ നിങ്ങൾ ജോലി ചെയ്യുകയാണെങ്കിൽ, അല്ലെങ്കിൽ പരിമിതമായ കാലയളവിലേക്ക് ആക്uസസ് അനുവദിക്കണമെങ്കിൽ, നിങ്ങൾക്ക് --കാലഹരണപ്പെടൽ ഉപയോഗിക്കാം. ഫ്ലാഗിന് ശേഷം YYYY-MM-DD ഫോർമാറ്റിൽ ഒരു തീയതി. മാറ്റം പ്രയോഗിച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കാൻ, നിങ്ങൾക്ക് ഇതിന്റെ ഔട്ട്പുട്ട് താരതമ്യം ചെയ്യാം

# chage -l [username]

ഇനിപ്പറയുന്ന ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, അക്കൗണ്ട് കാലഹരണ തീയതി അപ്uഡേറ്റ് ചെയ്യുന്നതിന് മുമ്പും ശേഷവും.

സിസ്റ്റത്തിലേക്ക് ഒരു പുതിയ ഉപയോക്തൃ അക്കൗണ്ട് ചേർക്കുമ്പോൾ സൃഷ്ടിക്കപ്പെടുന്ന പ്രാഥമിക ഗ്രൂപ്പിന് പുറമെ, കോമയാൽ വേർതിരിച്ച ഗ്രൂപ്പുകളുടെ ഒരു ലിസ്റ്റ് ഉപയോഗിച്ച്, സംയുക്ത -aG, അല്ലെങ്കിൽ -append -groups ഓപ്ഷനുകൾ ഉപയോഗിച്ച് ഒരു ഉപയോക്താവിനെ സപ്ലിമെന്ററി ഗ്രൂപ്പുകളിലേക്ക് ചേർക്കാവുന്നതാണ്.

ചില കാരണങ്ങളാൽ ഉപയോക്താവിന്റെ ഹോം ഡയറക്uടറിയുടെ ഡിഫോൾട്ട് ലൊക്കേഷൻ മാറ്റണമെങ്കിൽ (/home/username ഒഴികെ), നിങ്ങൾ പുതിയ ഹോം ഡയറക്uടറിയിലേക്കുള്ള സമ്പൂർണ്ണ പാത പിന്തുടരുന്ന -d, അല്ലെങ്കിൽ -home ഓപ്ഷനുകൾ ഉപയോഗിക്കേണ്ടതുണ്ട്.

ഒരു ഉപയോക്താവ് ബാഷ് (ഉദാഹരണത്തിന്, sh) അല്ലാതെ മറ്റൊരു ഷെൽ ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അത് ഡിഫോൾട്ടായി അസൈൻ ചെയ്യപ്പെടും, പുതിയ ഷെല്ലിലേക്കുള്ള പാത പിന്തുടരുന്ന –ഷെൽ ഫ്ലാഗ് ഉപയോഗിച്ച് usermod ഉപയോഗിക്കുക.

ഉപഭോക്താവിനെ ഒരു സപ്ലിമെന്ററി ഗ്രൂപ്പിലേക്ക് ചേർത്തതിന് ശേഷം, ഇത് യഥാർത്ഥത്തിൽ അത്തരം ഗ്രൂപ്പുകളുടേതാണെന്ന് നിങ്ങൾക്ക് സ്ഥിരീകരിക്കാനാകും:

# groups [username]
# id [username]

ഇനിപ്പറയുന്ന ചിത്രം 2 മുതൽ 4 വരെയുള്ള ഉദാഹരണങ്ങൾ കാണിക്കുന്നു:

മുകളിലുള്ള ഉദാഹരണത്തിൽ:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

ഒരു ഗ്രൂപ്പിൽ നിന്ന് ഒരു ഉപയോക്താവിനെ നീക്കം ചെയ്യുന്നതിനായി, മുകളിലുള്ള കമാൻഡിലെ --append സ്വിച്ച് ഒഴിവാക്കി, --groups ഫ്ലാഗ് പിന്തുടരുന്ന ഉപയോക്താവ് ഉൾപ്പെടാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഗ്രൂപ്പുകൾ ലിസ്റ്റ് ചെയ്യുക.

ഒരു അക്കൗണ്ട് പ്രവർത്തനരഹിതമാക്കുന്നതിന്, ഒരു ഉപയോക്താവിന്റെ പാസ്uവേഡ് ലോക്കുചെയ്യുന്നതിന് നിങ്ങൾ -L (ചെറിയക്ഷരം എൽ) അല്ലെങ്കിൽ -ലോക്ക് ഓപ്ഷൻ ഉപയോഗിക്കേണ്ടതുണ്ട്. ഇത് ഉപയോക്താവിന് ലോഗിൻ ചെയ്യുന്നതിൽ നിന്ന് തടയും.

നിങ്ങൾക്ക് ഉപയോക്താവിനെ വീണ്ടും പ്രവർത്തനക്ഷമമാക്കേണ്ടിവരുമ്പോൾ, അയാൾക്ക് വീണ്ടും സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാൻ കഴിയും, മുകളിലെ ഉദാഹരണം 5-ൽ വിശദീകരിച്ചതുപോലെ, മുമ്പ് ബ്ലോക്ക് ചെയ്uത ഒരു ഉപയോക്താവിന്റെ പാസ്uവേഡ് അൺലോക്ക് ചെയ്യുന്നതിന് -U അല്ലെങ്കിൽ -unlock ഓപ്ഷൻ ഉപയോഗിക്കുക.

# usermod --unlock tecmint

ഇനിപ്പറയുന്ന ചിത്രം ഉദാഹരണങ്ങൾ 5, 6 എന്നിവ വ്യക്തമാക്കുന്നു:

ഒരു ഗ്രൂപ്പ് ഇല്ലാതാക്കാൻ, നിങ്ങൾ ഗ്രൂപ്പ്ഡെൽ ഉപയോഗിക്കണം, അതേസമയം ഒരു ഉപയോക്തൃ അക്കൗണ്ട് ഇല്ലാതാക്കാൻ നിങ്ങൾ യൂസർഡെൽ ഉപയോഗിക്കും (അതിന്റെ ഹോം ഡയറക്uടറിയിലെയും മെയിൽ സ്പൂളിലെയും ഉള്ളടക്കങ്ങൾ ഇല്ലാതാക്കണമെങ്കിൽ -r സ്വിച്ച് ചേർക്കുക):

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

group_name-ന്റെ ഉടമസ്ഥതയിലുള്ള ഫയലുകൾ ഉണ്ടെങ്കിൽ, അവ ഇല്ലാതാക്കപ്പെടില്ല, എന്നാൽ ഗ്രൂപ്പ് ഉടമ ഇല്ലാതാക്കിയ ഗ്രൂപ്പിന്റെ GID-ലേക്ക് സജ്ജമാക്കും.