Администрирование linux управление пользователями

Команды Linux (администрирование, пользователи, файлы, процессы )

Здравствуйте уважаемые читатели.

В этой статье мы попытаемся ознакомиться с большинством команд Linux и рассмотреть интересные и наиболее востребованные ключи запуска этих команд для выполнения основных задач администрирования этой ОС.

Как говориться, знание основных команд обеспечивает 80% или даже 90% успеха, так как остальные команды не так часто или вообще очень редко используются. В данном случае к основным командам будут приравнены те, которые нужны и необходимы в администрировании Linux . Разумеется не возможно рассмотреть все команды, так как они постоянно обновляются и выходят новые.
Здесь будут собраны команды для работы в дистрибутивах на основе Debian и Redhat.

Начнем пожалуй с того, что разделим все команды на выполнение определенных задач таких как:

Команды для работы с программами в Linux (установка, удаление)
apt-get, apt-cache, apt-get install, apt-get remove, apt-get upgrade , yum update, dpkg, yum, yum-list, rpm, tar — zxvf, ./configure, make, make install.
Давайте поймем, что программы на Linux могут быть установлены 3 способами.
— Наиболее сложный — это компиляция
— Установка скаченного на компьютер пакета
— Установка программы со всеми зависимостями из интернета — это наиболее легкий и самый распространенный способ.
Читать далее.

Команды управления файлами в Linux (создание, удаление, переименование и др.)
ls, mount, touch, mkdir, rm, rmdir, mv, cp, rsync, chmod, chown, pwd, dd, stat, cat, more, less, tail
После установки Linux необходимо разобраться с файловой системой, которая отличается от расположения папок и файлов в Windows.
Здесь мы не встретим дисков (C:, D:, E:) в замен этому мы увидим следующее:
Читать далее.

Команды управления процессами в Linux (отслеживание процессов, останов и др)
ps -ax, pgrep -l, kill 17676, killall pptpd, pstree, top, gtop
Процесс — это программа выполняющаяся в системе.
В большинстве случаев для исследования процессов в Linux используется команда «ps» , которая может выполняться как в текстовом режиме так и иметь графическую оболочку.
Читать далее.

Команды управления пользователями в Linux (создание, удаление пользователей и групп)
group, passwd, shadow, useradd, userdel, passwd , usermod , groupadd, groupmod, groupdel
В Linux самой главной учетной записью является root — суперпользователь.
По другому root — это администратор.
Однако в ОС Linux имеются и специализированные учетные записи — системные учетные записи. Они необходимы для выполнения службами в Linux, так как все службы в этой ОС должны быть зарегистрированы под учетной записью.
Читать далее.

Поиск данных в Linux (поиск информации и файлов в Linux)
grep, find, locate
Если Вы работаете в командной строке Linux, то привыкли иметь дело с большим количеством файлов и папок, которые необходимо сортировать, производить поиск нужного файла или папки.
Читать далее.

Команды администрирования в Linux (информация об оборудовании, установка времени, чистка, просмотр статистики и загруженности, работа с лог файлами) ncdu, fdisk, du, hddtemp, cat /proc/mdstat, cat /proc/meminfo, free, top, cat /proc/cpuinfo, lscpu, LSHW, date. tpdate, dpkg-reconfigure tzdata, hwclock, tail -f | grep, history
Ну вот и дошли мы к тем самым командам для администраторов Linux.
Разумеется все описанные команды необходимы и являются административными, однако здесь мы рассмотрим те команды, которые нужны для контроля за состоянием оборудования, очистки, просмотра статистики и анализа системы.
Читать далее.

Сетевые команды в Linux (проверка состояния сети и ее загрузки, работа по диагностике и выявлению неисправностей и др.)
ifconfig, ping, tracepath, route, arp, netstat, nmap, iwconfig, vnstat, mii-t00l
Linux как ни какая другая ОС предназначен для работы с сетью. Можно даже больше сказать, старенький компьютер с установленной операционной системой Linux лучшее решения для создания сетевого шлюза, шлюза интернета, брандмаузера или прокси сервера.
Читать далее.

Для ознакомления с этими командами перейдите в раздел из списка выше.

Количество просмотров: 13699

Комментарии к статье:

Автор комментария: py
Дата: 2014-05-21

В добавок хорошо изучить какой-либо язык программирования и понять, что он из себя представляет. Советую начать с Python. Ну а если совсем мало опыта, тогда начать с изучения сценариев Bash.

Автор комментария: Виктор
Дата: 2013-02-05

Сколько авторов столько и вариантов представить другим читателям, справочник по командам в Linux. Взять немножко от одного автора немного от другого и мы в результате узнаем ИСТИННУЮ мощь Linux. 🙂

Автор комментария: Мишаня
Дата: 2012-12-19

Почитал несколько разделов. В принципе достойная статья для начинающих пользователей ну и для просто шпаргалги. Хорошо, что автор по своему изложил команды Linux и их применение.

Автор комментария: Dmoz
Дата: 2012-12-17

В большинстве случаев все команды это всего навсего шаг к чему-то большему, а большее это изучение сценариев на Bash. Именно умение манипулировать командами в циклах, ветвлениях и знание условий выполнения команд приводят к очень хорошему результату в администрировании Linux.

Источник

Создание и администрирование пользователей в ОС на базе ядра Linux

В данном посте рассматривается создание и администрирование пользователей в операционных системах (ОС) на базе ядра Linux. Для примера будет использоваться ОС Oracle Linux 7.5. Будут рассмотрены следующие вопросы:

• Типы пользователей
• Основные файлы, хранящие информацию о пользовательских учетных записях
• Администрирование (управление) учетными записями

Типы пользователей

Oracle Linux является многопользовательской ОС. Одной из основных задач системного администратора является создание, управление, удаление учетных записей. Системный администратор должен всегда знать и понимать, какие учетные записи есть в ОС, в какой группе состоит пользователь, а также к каким системный ресурсам имеет доступ пользователь и группа. В Unix и Linux системах владельцем каждого файла и программы должен быть пользователь (user). Каждый пользователь имеет уникальный идентификатор называемый UID – user ID. Каждый пользователь должен состоять минимум в одной группе, но есть возможность добавить пользователя во множество групп. Так же как и у пользователя, группа имеет уникальный идентификатор группы называемый GID – group ID.

В Linux есть три типа пользовательских учетных записей – root (суперпользователь), системные и пользовательские.

• root(суперпользователь) – учетная запись, имеющая полный контроль над системой. Суперпользователь может запускать любую команду без каких-либо ограничений;
• системные – эти учетные записи нужны для операций над системными компонентами, например для почтовых или sshd учетных записей. Эти учетные записи обычно нужны для выполнения каких-либо конкретных функций в системе, и потому не модифицируются;
• пользовательские – учетные записи этого типа предоставляют доступ к системе для пользователей. Обычные пользователи имеют именно этот тип учетной записи, что ограничивает их доступ к критично важным системным файлам и папкам.

Основные файлы, хранящие информацию о пользовательских учетных записях

Основные параметры пользовательской учетной записи это: Имя, пароль, UID, GID, Комментарий, Домашняя директория, командная оболочка.

Основные файлы ОС, хранящие информацию о пользовательских учетных записях:

• /etc/passwd– Содержит информацию об учетной записи и пароле. Это основной файл, содержащий информацию об учетных записях.
• /etc/shadow– Содержит пароли в зашифрованном виде (SHA-512) для соответствующей учетной записи.
• /etc/group– Содержит информацию о группах для каждой учетной записи.
• /etc/gshadow– Содержит информацию, касающуюся безопасности групп.

Далее подробно рассмотрим каждый файл и его содержимое.

/etc/passwd – в этом файле находятся записи в следующем виде:

• loginID – имя пользователя (Имя должно быть уникальным и состоять максимум из 32 символов (любые, кроме двоеточия [:] и символа новой строки [\n] )).
• x – плейсхолдер для зашифрованного пароля хранящегося в файле /etc/shadow.
• UID – номер, использующийся системой, для идентификации пользователя (UID для обычных пользователей должны иметь диапазон от 100 до 2^32-1).
• GID – номер, использующийся системой, для идентификации основной группы пользователя.
• comment (GECOS) – комментарий, обычно содержит полное имя пользователя.
• home_directory – полный путь к пользовательской домашней директории. В данной директории хранятся конфигурационные файлы пользователя.
• login_shell – пользовательское командная оболочка.

После установки ОС файл /etc/passwd выглядит (по умолчанию) как на скриншоте:

В файле /etc/shadow находятся записи в следующем виде:

• loginID – имя пользователя,
• password – пароль в зашифрованном виде. Пароль должен минимум в 8 символов длиной, включая спецсимволы, цифры, и буквы. Обычно формат пароля $id$salt$hashed, где $id – алгоритм, которым шифруется пароль ($1$ is MD5, $2a$ is Blowfish, $2y$ is Blowfish, $5$ is SHA-256, $6$ is SHA-512).
• lastchg – количество дней c 1.01.1970, когда пароль был изменен в последний раз.
• min – минимальное число дней между сменами пароля
• max – максимальное число дней, в течении которых пароль будет валиден
• warn – количество дней за которые пользователь будет предупрежден об истечении пароля
• inactive – количество дней, в течении которых пользователь может быть неактивен перед блокировкой
• expire – дата, когда истекает срок пользовательской учетной записи

Скриншот файла /etc/shadow

Структура файла /etc/group следующая:

• groupname – имя группы (максимум 8 символов);
• group-password – пустое поле или звездочка;
• GID – идентификатор группы;
• username-list – список пользователей, для которых данная группа является вторичной.

Структура файла /etc/gshadow следующая:

• groupname – имя группы;
• encrypted-password — зашифрованный пароль группы. Если задан, то пользователи, не являющиеся членами группы, могут присоединиться к группе введя пароль этой группы используя команду newgrp. Если значение этого поля равно !, то пользователи не смогут присоединиться к группе командой newgrp. Значение !! означает то же самое, что и . однако еще обозначает то, что пароль еще не был задан. Если значение пусто – в группу могут логиниться только члены группы;
• group-admins — члены группы, перечисленные в этом поле, могу добавлять или убирать членов группы используя команду gpasswd;
• group members — члены группы, перечисленные в этом поле, являются обычными пользователями данной группы.

Администрирование (управление) учетными записями

Добавление пользователей

Для того, чтобы добавить пользовательскую учетную запись, необходимо выполнить команду useradd. Пример добавления пользователя с именем test:

Проверим, появилась ли соответствующая запись в файле /etc/passwd:

Зададим пароль пользователю dushanbe командой passwd:

Далее появится приглашение ввести новый пароль.

Проверим, появилась ли соответствующая запись в файле /etc/shadow:

Модификация пользователей

Для модификации пользователей используется команда usermod. Попробуем изменить имя пользователя dushanbe на test с помощью команды usermod и опции –l.

Проверим, изменилась ли соответствующая запись в файле /etc/passwd:

Удаление пользователей

Для удаления пользователей используется команда userdel (опция –r так же удалит домашнюю директорию пользователя).

Добавление группы

Для добавления группы используется команда groupadd:

Проверим, появилась ли соответствующая запись в файле /etc/group:

Модификация группы

Производится командой groupmod. Сменим имя группе testgrp на testg:

Проверим, изменилась ли соответствующая запись в файле /etc/group:

Удаление группы

Для удаления группы из ОС используется команда groupdel:

Добавление/удаление учетной записи в группу

usermod –G groupname username – добавить учетную запись в группу;

gpasswd –d username groupname – удалить учетную запись из группы.

В примере проверим файл /etc/group на наличие группы dushanbe и добавим в эту группу пользователя molly. Проверим файл еще раз, и затем – удалим пользователя из группы. Снова проверяем файл, чтобы убедиться в правильности выполнения команды:

Источник