Я не знаю, с чего начать или как написать название для каждой статьи, поэтому это, казалось бы, разное резюме начинается с “Разговор о настройке серверов…”. В этой статье в основном рассказывается о решениях проблем, возникающих в процессе от настройки пользователей сервера до работы в Интернете, или записывается что-то незнакомое для себя, что может быть использовано снова в тот же день.
Системная среда: Centos 7.2 Веб-сервер: Nginx Сервер баз данных: MySQL (Mariadb) Сервер кэша: redis Сервер журналов: MongoDB Язык разработки: PHP Структура разработки: yii 2
PS: Команда для просмотра версии системы:
CentOS Linux release 7.2.1511 (Core)
Система Linux-это многопользовательская и многозадачная операционная система с разделением времени. Любой пользователь, который хочет использовать системные ресурсы, должен сначала обратиться к системному администратору за учетной записью, а затем войти в систему в качестве этой учетной записи. С одной стороны, учетные записи пользователей могут помочь системным администраторам отслеживать пользователей, которые используют систему, и контролировать их доступ к системным ресурсам; с другой стороны, они могут помочь пользователям организовать файлы и обеспечить защиту пользователей. Каждая учетная запись пользователя имеет уникальное имя пользователя и пароль. Пользователи могут войти в систему и свои домашние каталоги, введя правильное имя пользователя и пароль при входе в систему.
1. Управление учетными записями пользователей в системе Linux
Создание пользователей
Useradd option user name
Значения каждого варианта следующие:
- C comment specifies an annotative description. - The D directory specifies the user's home directory. If this directory does not exist, the - M option is used to create the home directory. - G User group specifies the user group to which the user belongs. - G user group, which specifies the additional group to which the user belongs. - The S SHELL file specifies the user's login shell. - U user number specifies the user number of the user. If the - O option is available at the same time, the identification number of other users can be reused. User name specifies the login name of the new account.
Пример 1:
useradd –d /home/web -m web
Эта команда создает пользовательский веб-сайт. Параметры – D и – M используются для создания домашнего каталога/home/Web/home для имени входа Sam в качестве родительского каталога домашнего каталога пользователя по умолчанию.
Пример 2:
useradd -s /bin/sh -g group –G adm,root web
Эта команда создает новый пользовательский веб-сайт. Оболочка входа пользователя -/bin/sh. Он принадлежит группе пользователей группы, а также группам пользователей ADM и root, где группа пользователей группы является ее основной группой.
Здесь могут быть созданы новые группы: добавить группу и добавить группу ADM Добавление учетных записей пользователей означает добавление записи в файл/etc/passwd для новых пользователей и обновление других системных файлов, таких как/etc/shadow,/etc/group и т.д. Linux предоставляет интегрированный инструмент управления системой user conf, который может использоваться для унифицированного управления учетными записями пользователей.
удалить пользователя
Если учетная запись пользователя больше не используется, она может быть удалена из системы. Для удаления учетной записи пользователя необходимо удалить запись пользователя в системных файлах, таких как/etc/passwd, и при необходимости удалить домашний каталог пользователя. Удалите существующую учетную запись пользователя с помощью команды userdel в следующем формате:
Userdel option user name
Обычная опция – r, которая удаляет домашний каталог пользователя вместе. Например:
userdel web
Эта команда удаляет записи системных файлов пользователей (в основном/etc/passwd,/etc/shadow,/etc/group и т.д.) и удаляет домашний каталог пользователя.
Изменить Номер Счета
Изменение учетной записи пользователя заключается в изменении атрибутов пользователя в соответствии с реальной ситуацией, таких как номер пользователя, домашний каталог, группа пользователей, оболочка входа и т.д. Чтобы изменить информацию о существующих пользователях, используйте команду usermod в следующем формате:
Usermod option user name
Общие параметры включают – c, – d, – m, – g, – G, – s, – u и – o, которые, как и параметры в команде useradd, могут указывать новые значения ресурсов для пользователей. Кроме того, некоторые системы могут использовать следующие опции:
- L New username
Этот параметр указывает новую учетную запись, которая изменяет исходное имя пользователя на новое имя пользователя. Например:
usermod -s /bin/zsh -d /home/z –g developer web
Эта команда изменяет оболочку веб-входа пользователя на ksh, домашний каталог на/home/z, а группу пользователей на разработчика.
Управление Паролями Пользователей
Важным содержанием управления пользователями является управление паролем пользователя. Учетная запись пользователя была создана без пароля, но она была заблокирована системой и не могла быть использована. Вы должны указать пароль для него, прежде чем сможете его использовать, даже если вы указали пустой пароль. Команда командной оболочки, указывающая и изменяющая пароль пользователя, называется passwd. Суперпользователи могут указывать пароли для себя и других пользователей. Обычные пользователи могут использовать их только для изменения своих паролей. Формат команды таков:
Passwd option user name
Доступные опции:
- Lock the password, that is, disable the account. - U password unlock. - D Make the account passwordless. - F Forces the user to change the password the next time he logs in. If the default user name is used, the password of the current user is modified.
Например, если предположить, что текущий пользователь является веб-пользователем, следующая команда изменяет собственный пароль пользователя:
$ passwd Old password:****** New password:******* Re-enter new password:*******
Если это суперпользователь, вы можете указать пароль любого пользователя в следующей форме:
passwd web New password:******* Re-enter new password:*******
Когда обычные пользователи изменяют свои пароли, команда passwd сначала запрашивает исходный пароль, а затем просит пользователя ввести новый пароль дважды после проверки. Если два пароля идентичны, пользователю назначается команда passwd; в то время как суперпользователю не нужно знать исходный пароль, когда он указывает пароль для пользователя.
В целях безопасности системы пользователям следует выбирать более сложные пароли, такие как пароли длиной 8 бит, которые содержат заглавные, строчные буквы и цифры и должны отличаться от имен и дней рождения.
При указании пустого пароля для пользователя выполните следующие команды:
passwd -d web
Эта команда удаляет пароль веб-сайта пользователя, чтобы при следующем входе пользователя в систему система больше не запрашивала пароль.
Команда passwd также может заблокировать пользователя с помощью параметра – L (блокировка), что, например, не позволит ему войти в систему:
passwd -l web
2. Управление группами пользователей в системах Linux
——————————————————————————————————————————————————————
Продолжение следует 07:37:02 11 сентября 2016 г.