alles außer Inline-Code-Tags, die in Markdown funktionieren

Hier ist der Markdown. Es ist ein Ghost-Blog, der von Digital Ocean gehostet wird. Ich verwende den Nginx-Webserver unter CentOS 7. Der Inline-Code sieht in der Ghost-Vorschau gut aus, aber ich habe den Post veröffentlicht, und er erscheint nicht in Safari oder Chrome, wenn ich ihn veröffentliche. Die URL lautet https://linuxhowto.tech/managing-users-and-groups/

Neue Benutzer hinzufügen

Während Sie vipwdie Benutzerkonfigurationsdateien bearbeiten können, ist es besser, sie auszuführen useradd.

vim /etc/default/useradd

Die Ausgabe sollte folgendermaßen aussehen:

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Beispiele für Benutzer hinzufügen

• useradd -c "Comment here" sarah -s /bin/bash setzt einen Kommentar (-c) und definiert die Standardshell (-s)
• useradd bob -s /usr/sbin/nologinwird nologinals Standard-Shell des Benutzers festgelegt, da viele Benutzer keinen Shell-Zugriff benötigen
• useradd -m -u 1201 -G ops,dev lindafügt Benutzer hinzu, fügt ein Home-Verzeichnis (-m) hinzu, fügt Benutzer den Gruppen ops und dev (-G) hinzu und weist _UID 1201+ (-u) zu.
• useradd erstellt ein gesperrtes Konto, bis Sie es ausführen passwd user

Die Login-Konfigurationsdatei

Die /etc/login.defsDatei legt die Konfiguration für die Shadow Password Suite fest. Im Folgenden sind einige der wichtigsten Attribute aufgeführt:

• MOTD_FILE: Definiert die Datei, die als Nachricht der Tagesdatei verwendet wird. In dieser Datei können Sie Meldungen einschließen, die angezeigt werden sollen, nachdem sich der Benutzer erfolgreich beim Server angemeldet hat.

• ENV_PATH: Definiert die $PATHVariable, eine Liste von Verzeichnissen, die nach dem Einloggen nach ausführbaren Dateien durchsucht werden sollen.

• PASS_MAX_DAYS, PASS_MIN_DAYSund PASS_WARN_AGE: Definieren Sie die Standardeigenschaften für das Ablaufdatum des Kennworts, wenn Sie neue Benutzer erstellen.

• UID_MIN: Die erste UID, die beim Erstellen neuer Benutzer verwendet werden soll.

• CREATE_HOME: Gibt an, ob für neue Benutzer ein Basisverzeichnis erstellt werden soll.

• USERGROUPS_ENAB: Legen Sie "Ja" fest, um eine private Gruppe für alle neuen Benutzer zu erstellen. Dies bedeutet, dass ein neuer Benutzer eine Gruppe mit demselben Namen wie der Standardbenutzer hat. Wenn Nein eingestellt ist, werden alle Benutzer zu den Gruppenbenutzern gemacht. [^ n]

Systemweite Bash-Shell-Startdateien

• /etc/profile führt systemweite Umgebungsvariablen und Startskripts aus
• /etc/bashrc enthält systemweite Aliase und Funktionen [^ n]

Persönliche Startdateien für die Bash-Shell

Kopiert beim Erstellen eines Benutzers useradddie /etc/skelKonfigurationsdateien der Benutzerumgebung in das Basisverzeichnis des neuen Benutzers. Im Folgenden sind die Standardkonfigurationsdateien aufgeführt:

• ~/.bash_profile enthält persönliche Umgebungsvariablen und Startskripts
• ~/.bashrc enthält persönliche Aliase und Funktionen
• ~/.bash_logout enthält persönliche Skripte, die beim Abmelden ausgeführt werden sollen [^ n]

Verwenden von usermod zum Ändern von Benutzern

Dies sind ein paar häufige Anwendungsfälle für usermod:

• usermod -g sales mikefügt mike zum Umsatz als primäre Gruppe hinzu
• usermod -aG ops lisafügt Lisa als sekundäre Gruppe Lisa hinzu

Kennworteigenschaften verwalten

Hier einige Anwendungsbeispiele für passwdund chage:

• chage -E 2018-12-31 bob Legt fest, dass Bobs Konto an einem bestimmten Datum abläuft
• chage -l linda listet Informationen zur Alterung des Kontos auf
• passwd -n 30 -x 90 lori -w 3Legt ein Mindestalter für das Kennwort von 30 Tagen, ein Höchstalter für das Kennwort von 90 Tagen (-w) fest und gibt den Benutzer drei Tage vor Ablauf des Kennworts (-w) eine Warnung aus.

Linux-Gruppenverwaltung

Der useraddBefehl erstellt eine standardmäßige primäre Gruppe mit demselben Namen wie der Benutzer.

Wenn ein Benutzer eine Datei erstellt, wird der Gruppeneigentümer auf die primäre Gruppe dieses Benutzers gesetzt. Benutzer haben Zugriff auf Dateien, die ihren sekundären Gruppen gehören.

Verwenden Sie den idBefehl, um die Gruppenmitgliedschaften eines Benutzers aufzulisten:

id linda

Die Ausgabe sollte ungefähr so ​​aussehen:
uid=1002(linda) gid=1003(account) groups=1003(account),1001(sales)

Ein häufiger Anwendungsfall für sekundäre Gruppen ist die gemeinsame Nutzung von Dokumenten zwischen Abteilungen und einem Dateiserver.

Gruppen erstellen

Um eine neue Gruppe zu erstellen, können Sie vigrdie /etc/groupDatei direkt mit dem Befehl ändern oder den groupaddBefehl ausführen .

• groupadd devsfügt eine Gruppe namens dev hinzu
• groupadd -g 404 devprojectfügt eine Gruppe namens devproject mit Gruppen-ID (GUID) 404 hinzu
• grep devproject /etc/group um zu bestätigen, dass Sie erfolgreich eine Gruppe hinzugefügt haben

Gruppenmitgliedschaft ändern

• usermod -g 1003 frankändert die primäre Gruppe von Frank in ein Konto und weist die GUID 1003 zu
• usermod -aG dev lorifügt Konto als sekundäre Gruppe für Lori hinzu
• usermod -g sales anoukändert die anouk primäre Gruppe zum Umsatz

[^ n]: Auszug aus dem Red Hat® RHCSA / RHCE® 7 Cert Guide von Sander van Vugt Premium Edition
[^ n]: Von Linux abgeleitet von Scratch
[^ n]: Von Linux abgeleitet von Scratch