Kelola pengguna dan grup di linux

Mengelola pengguna dan grup di Linux akan memungkinkan kami untuk mengoptimalkan penggunaan sistem multi-pengguna, untuk kasus-kasus di mana beberapa orang menggunakan sumber daya server. Setiap pengguna diidentifikasi melalui nama dan harus memiliki kata sandi yang ditetapkan, dengan kedua data mereka harus mengakses sistem untuk verifikasi kredensial masing-masing. Jika Anda ingin mempelajari tentang manajemen pengguna dan grup, ini adalah artikel yang ideal untuk Anda.

Kelola pengguna dan grup di Linux

Tujuan utama manajemen pengguna dan grup di Linux adalah untuk memungkinkan banyak pengguna menggunakan sistem, tetapi dengan cara yang tertib dan aman. Sedemikian rupa sehingga tidak ada tugas yang dilakukan oleh pengguna dapat membahayakan seluruh sistem. Melalui manajemen, mekanisme dan kebijakan keamanan dibuat untuk melindungi data masing-masing pengguna, serta untuk memastikan dan melindungi operasi seluruh sistem.

Akun pengguna

Seperti yang saya sebutkan sebelumnya, untuk menggunakan sistem operasi Linux, Anda harus memiliki akun pengguna. Akun ini terdiri dari nama pengguna (login) dan kata sandi. Akun pengguna dibuat oleh administrator sistem, yang di Linux dikenal sebagai pengguna root. Setiap pengguna tentu harus milik beberapa kelompok pengguna. Selain itu, pada saat memasuki sistem, pengguna harus mengidentifikasi dirinya dengan akun penggunanya dan jika terjadi kesalahan, sistem akan menolak aksesnya.

Setelah mengidentifikasi dirinya dengan memuaskan, pengguna akan dapat menggunakan sistem dan menjalankan semua aplikasi yang diizinkan, serta melakukan tindakan (baca, modifikasi, atau hapus) pada file di mana ia memiliki izin.

Kami merekomendasikan membaca panduan untuk pemula di Linux.

Di sisi lain, akun pengguna tidak hanya memberikan nama sederhana, itu juga merupakan titik awal untuk membuat rute tempat dokumen dan profil pengguna Anda disimpan. Di Linux, biasanya di dalam folder / home / nama pengguna.

Saat pengguna menjalankan aplikasi, sistem memuatnya ke dalam memori dan kemudian berjalan. Di bidang komputasi, aplikasi yang berjalan pada waktu tertentu disebut proses. Jadi, dalam sistem multi-pengguna, setiap proses menjadi milik pengguna, sistem yang sama bertugas untuk memberikannya kepada pengguna yang telah memulai eksekusi.

Kita dapat melihat semua proses yang berjalan, menggunakan perintah:

ps aux

Untuk melihatnya secara real time, kami menggunakan perintah

atas

Grup pengguna

Untuk memungkinkan administrasi izin pengguna yang fleksibel, Linux memungkinkan pengguna untuk disusun secara lintas kelompok, dan izin dapat ditetapkan untuk suatu kelompok. Misalnya, kami memiliki lembaga pendidikan, kelompok guru memiliki akses ke file tertentu, ketika menambahkan guru baru dalam sistem, kami hanya perlu menetapkan kelompok guru ke akun pengguna mereka.

Seperti yang saya sebutkan sebelumnya, semua pengguna harus menjadi bagian dari kelompok primer atau primer (wajib), tetapi dapat milik kelompok lain, yang dianggap sekunder. Semua grup pengguna hanya dapat berisi banyak pengguna, yaitu, mereka tidak dapat berisi grup lain.

Setiap kelompok pengguna di Linux diidentifikasi dengan nomor yang berbeda. Ini dikenal sebagai pengenal grup atau gid = Group IDentifier. Secara internal, sistem melakukan prosedur di bawah gid, dan tidak dengan nama grup. Biasanya saat membuat grup, sistem memberi Anda gid 1000 dan lebih. Gid kurang dari 100 dicadangkan untuk digunakan oleh sistem dan kelompok khusus.

Secara default, di Linux informasi grup sistem disimpan di file / etc / group. File ini dapat dilihat dari editor teks apa pun. Setiap barisnya menyimpan parameter spesifik grup dan pengguna terkait. File hanya dapat dimodifikasi oleh administrator (pengguna root). Di sisi lain, kata sandi grup disimpan dalam bentuk terenkripsi dengan sistem enkripsi yang tidak dapat diubah, dalam file teks juga: / etc / gshadow.

Perintah manajemen pengguna dan grup di Linux

Pembuatan pengguna

Untuk menambahkan pengguna, menunjukkan parameter informasinya, kami menggunakan perintah useradd di konsol. Sintaksnya adalah:

nama pengguna tambahkan

Kami dapat menyoroti di antara semua opsi Anda, berikut ini:

• g: Grup utama yang akan ditugaskan kepada pengguna d: Untuk menetapkan folder rumah pengguna. Biasanya itu adalah / home / username-m: Buat folder home jika mereka tidak ada: User shell (shell). Biasanya / bin / bash

Sebagai contoh, kami ingin membuat pengguna bernama "luis" dan bahwa grup utamanya adalah "profesor", yang telah ditetapkan oleh orang lain sebagai folder rumah "/ home / luis" dan bahwa perintah mereka ditafsirkan dalam "/ bin / bash". Perintah yang harus kita jalankan adalah sebagai berikut:

sudo useradd -g guru -d / home / luis -m -s / bin / bash luis

Sekarang kita harus membuat kata sandi Anda dengan menggunakan perintah passwd:

sudo passwd luis

Sistem akan meminta kami untuk kata sandi dua kali dan hanya itu! Itu akan ditugaskan.

Fakta yang relevan adalah bahwa kita dapat menggunakan perintah useradd untuk membuat pengguna dalam batch menggunakan skrip shell.

KAMI MENYARANKAN ANDA PlayOnLinux: Windows games di Linux

Di sisi lain, rekomendasi untuk memperhitungkan adalah fakta membuat nama pengguna dalam huruf kecil dan itu juga termasuk angka dan tanda seperti tanda hubung atau garis bawah. Harus juga diingat bahwa untuk Linux, Luis berbeda dari luis, karena ini case-sensitive.

Modifikasi pengguna

Untuk melakukan perubahan pada pengguna, perintah usermod digunakan. Ini memungkinkan Anda untuk membuat perubahan pada nama, folder rumah, penerjemah perintahnya, grup-grupnya, antara lain.

Misalnya, untuk mengubah nama pengguna yang kami gunakan:

sudo usermod -d / home / folder_luis luis

Penghapusan pengguna

Penghapusan pengguna dilakukan dengan menggunakan perintah userdel dan kemudian nama pengguna. Jika kita menambahkan opsi -r ke instruksi, folder rumah Anda juga akan dihapus. Mari kita lihat contohnya:

sudo userdel -r luis

Pembuatan kelompok

Dalam hal ini, kita memiliki perintah groupadd, kita hanya perlu menunjukkan nama grup sebagai parameter. Misalnya, jika kami ingin menambahkan grup yang disebut "siswa", kalimatnya adalah:

sudo groupadd siswa

Modifikasi kelompok

Tentu saja, grup juga dapat dimodifikasi seperti yang kita lakukan dengan pengguna. Untuk melakukan ini, kami menggunakan perintah groupmod. Dalam hal grup kita dapat mengedit nama atau gid mereka.

Sintaks untuk perintah ini adalah: sudo groupmod group-name, contoh:

misalnya, mari kita ubah gid "profesor" grup:

sudo groupmod -g 2000 guru

Penghapusan grup

Kami melakukannya dengan perintah groupdel diikuti dengan nama grup, misalnya:

kelompok guru sudo

Grup akan dihapus hanya jika tidak memiliki pengguna dengan grup yang ditetapkan sebagai utama. Jika ada pengguna dengan kondisi ini ada, grup tidak akan dihapus.

Tambahkan pengguna ke grup

Untuk ini kami menggunakan perintah adduser dan kemudian nama pengguna dan nama grup. Misalnya, untuk menambahkan Luis ke grup guru yang kami gunakan:

sudo adduser luis guru

Hapus pengguna dari grup

Dan akhirnya, jika kami ingin menghapus pengguna dari grup, kami menggunakan perintah deluser yang disertai dengan nama pengguna dan grup. Misalnya, jika kita ingin menghapus "luis" dari grup "profesor":

sudo deluser luis profesor

Seperti yang Anda lihat, kami memiliki cukup alat untuk melakukan manajemen pengguna dan grup yang sangat baik di Linux. Jika Anda memerlukan informasi lebih lanjut tentang perintah, Anda dapat berkonsultasi dengan bantuan yang tersedia, mengeksekusi orang diikuti dengan nama misalnya:

man adduser

Selain itu, dapatkah Anda meninggalkan kami pertanyaan atau masalah Anda di komentar kami dan dapat kami bantu?