Адміністрування Linux - Управління користувачами

Управління користувачами та групами

Облікові записи користувачів у Linux зберігаються у файлі /etc/passwd у такому форматі:

user:x:1000:1000:denis,,,:/home/user:/bin/bash

Розбір запису:

  1. Ім'я користувача
  2. Наявність пароля (зберігається у /etc/shadow)
  3. Ідентифікатор користувача (UID)
  4. Ідентифікатор групи (GID)
  5. Опис (опціонально: email або телефон)
  6. Домашній каталог
  7. Стандартна оболонка або параметр no-login

Зашифровані паролі зберігаються у /etc/shadow, а групи у /etc/group.

Створення облікових записів

Налаштування за замовчуванням для користувачів зберігаються у файлі /etc/adduser.conf, де можна налаштувати:

  • Домашній каталог за замовчуванням
  • Префікс для каталогів
  • Шаблонні файли для нових користувачів

Створення нового користувача:

sudo adduser username

Зміна та видалення облікових записів

Основні команди керування користувачами:

  • Увійти як користувач: su username
  • Змінити пароль: passwd (або sudo passwd username)
  • Змінити оболонку користувача: chsh
  • Оновити дані користувача: chfn username
  • Змінити ім'я користувача: usermod -l newusername oldusername
  • Змінити домашній каталог: usermod -d /home/user -m username
  • Видалити користувача: sudo deluser username

Управління групами

Створення та зміна груп:

  • Створити нову групу: sudo addgroup groupname
  • Додати користувача до групи: sudo adduser username groupname
  • Змінити або видалити групу: groupmod groupname / delgroup groupname

Домашній каталог та глобальні налаштування

Шаблонні файли для нових користувачів зберігаються у /etc/skel.

Для моніторингу ресурсів, які використовує користувач:

top -u username
ps -u username

Обмеження використання ресурсів налаштовуються у файлі /etc/security/limits.conf.

Налаштування дозволів для групової роботи

Зміна дозволів на файли та каталоги:

  • Змінити групу каталогу: chgrp groupname folder
  • Дозволити запис для групи: chmod g+w folder
  • Перевірити групи користувача: groups username
  • Забезпечити спадкування дозволів групи: chmod g+s folder

Надання sudo-доступу користувачам та групам

  • Перевірити, хто має sudo: cat /etc/sudoers
  • Додати користувача до групи sudo: usermod -aG sudo username

Інструменти автентифікації

PAM (Pluggable Authentication Modules)

  • Конфігураційні файли розташовані у /etc/pam.d/

LDAP (Lightweight Directory Access Protocol)

Необхідні пакети:

  • ldap-utils (клієнт)
  • slapd (сервер)

Налаштування автентифікації через LDAP:

sudo dpkg-reconfigure ldap-auth-config

Редагування /etc/nsswitch.conf для інтеграції з LDAP:

passwd: compat ldap
group: compat ldap
shadow: compat ldap

Автентифікація через Kerberos

Kerberos вимагає Key Distribution Center (KDC). Необхідні пакети:

krb5-kdc
krb5-admin-server

Висновок

Цей посібник охоплює основи управління користувачами та групами у Linux, включаючи створення, зміну та видалення облікових записів, керування дозволами, налаштування sudo-доступу та автентифікацію через LDAP та Kerberos. Опанування цих навичок є ключовим для адміністрування Linux-систем у багатокористувацькому середовищі.