Questo articolo descrive le opzioni per la gestione utente di base del server Linux®. Ti mostra come aggiungere, rimuovere, bloccare, far scadere e modificare gli utenti su un server Linux.
Prerequisiti
Devi avere i seguenti prerequisiti:
- Conoscenza di base di Secure Shell (SSH).
- Sudo o accesso amministrativo al tuo server. Un utente amministrativo può fare riferimento ai seguenti articoli:
- Concedi l'accesso sudo in RHEL® e CentOS®
- Concedi l'accesso sudo in Debian e nel sistema operativo Ubuntu
- Un Cloud Server che esegue versioni supportate di Linux.
Accedi al tuo server utilizzando SSH, quindi completa i passaggi nelle sezioni seguenti per eseguire le azioni:
Aggiungi un utente SSH di base
Utilizzare i seguenti passaggi per aggiungere un utente di base al server Linux con le impostazioni predefinite:
-
Eseguire il comando seguente per creare l'utente:
useradd <user> -
Impostare la password per l'utente:
passwd <some-secure-password>
Aggiungi un utente con flag
Puoi utilizzare i seguenti flag comuni con useradd comando per specificare la configurazione del nuovo utente:
-G,--groups <group_names>:per aggiungere il nuovo account ai gruppi-d,--home-dir <home_directory>:per impostare la home directory del nuovo account-s,--shell <shell_name>:per impostare la shell di accesso del nuovo account
Ad esempio, puoi creare un utente e specificare la home directory, la shell di login e anche aggiungere l'utente a un gruppo supplementare, come mostrato nell'esempio seguente:
useradd -d /home/nonDefaultHome/ -s /bin/bash -G developers <newuser>
Questo comando crea un nuovo utente con una home directory di /home/nonDefaultHome/ e il /bin/bash/ guscio. Il comando aggiunge anche questo utente al gruppo sviluppatori .
Puoi vedere altre opzioni per personalizzare il nuovo utente usando il comando seguente:
useradd --help
Blocco o scadenza degli utenti
Se devi disabilitare l'accesso di un utente al tuo server, puoi far scadere o bloccare l'account utente di Linux.
Blocca o sblocca un utente
Il blocco di un utente modifica la password dell'utente in una stringa illeggibile, che impedisce all'utente di accedere utilizzando l'autenticazione tramite password. Utilizzare il comando seguente per bloccare un account utente Linux:
passwd -l <user>
Puoi verificare che l'utente sia stato bloccato correttamente utilizzando il comando seguente:
passwd -S <user>
Se l'utente è stato bloccato correttamente, viene visualizzato il seguente messaggio:
<user> LK <date> 0 99999 7 -1 (Password locked.)
Se devi sbloccare l'utente, usa il seguente comando:
passwd -u <user>
Puoi verificare che l'utente sia sbloccato con il seguente comando:
passwd -S <user>
Se il comando ha avuto esito positivo, viene visualizzato il seguente messaggio:
<user> PS <date> 0 99999 7 -1 (Password set, SHA512 crypt.)
Scade e annulla la scadenza di un utente
Sebbene il blocco di un utente disabilita l'accesso tramite password, questa opzione non disabilita altre forme di autenticazione come l'autenticazione con chiave SSH. Per disabilitare completamente l'accesso di un utente, fai scadere l'account utilizzando il seguente comando:
usermod -e $(date '+1970-01-01') <user>
Nota :Questo comando fa scadere l'utente a partire dal 1 gennaio 1970. Puoi anche impostare la data di scadenza sulla data corrente sostituendo la sezione della data con:$(date '+%Y-%m-%d')
Puoi verificare che l'utente sia scaduto correttamente eseguendo il comando seguente:
chage -l <user>
Il seguente output viene visualizzato per l'utente:
Last password change : Apr 20, 2020
Password expires : never
Password inactive : never
Account expires : Jan 01, 1970
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Se è necessario annullare la scadenza dell'utente sul server, eseguire il comando seguente:
usermod -e -1 <user>
Per verificare che l'utente non sia scaduto, eseguire il comando seguente:
chage -l <user>
Il seguente output viene visualizzato per l'utente:
Last password change : Apr 20, 2020
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Elimina un utente
Se sei certo di non aver più bisogno di un utente Linux, puoi eliminare l'utente dal server.
Nota :Sebbene ciò non elimini la directory home dell'utente, ciò può causare problemi con la proprietà o altre autorizzazioni sul server. Prima di eliminare l'utente, assicurati che la rimozione dell'utente non causi l'interruzione delle applicazioni sul server.
Per eliminare un utente sul tuo server, esegui il seguente comando:
userdel <user>
Puoi verificare che l'utente sia stato eliminato con il seguente comando:
getent passwd <user>
Se l'utente è stato eliminato correttamente, non dovresti ricevere alcun output poiché l'utente non esiste all'interno di /etc/passwd file.