Zarządzanie użytkownikami i grupami: useradd, passwd, usermod i userdel
Nauczysz się tworzyć konta i grupy, ustawiać hasła, zmieniać członkostwo w grupach oraz bezpiecznie usuwać użytkowników w Rocky Linux 9.
Wróć do listy lekcji1. Krótka teoria
Konta użytkowników pozwalają oddzielić pliki, procesy i uprawnienia różnych osób oraz usług. Administrator może utworzyć konto poleceniem useradd, a opcja -m tworzy katalog domowy. Hasło ustawia się osobnym poleceniem passwd użytkownik; nie należy umieszczać hasła w historii poleceń. Grupy ułatwiają przyznawanie wspólnego dostępu. groupadd tworzy grupę, a usermod -aG grupa użytkownik dopisuje użytkownika do grupy dodatkowej. Opcja -a jest ważna, ponieważ użycie samego -G może zastąpić dotychczasową listę grup dodatkowych. Wynik zmian warto sprawdzić przez id lub groups. Polecenie userdel usuwa konto, ale domyślnie może pozostawić katalog domowy. userdel -r usuwa również katalog domowy i pocztę użytkownika, dlatego przed jego użyciem trzeba sprawdzić dane, procesy i potrzebę wykonania kopii zapasowej. Nowe członkostwo w grupie zwykle zaczyna obowiązywać w nowej sesji logowania.
2. Przykłady komend
sudo useradd -m anna
Tworzy konto anna wraz z katalogiem domowym.
$ sudo useradd -m anna
sudo passwd anna
Ustawia lub zmienia hasło użytkownika anna.
$ sudo passwd anna
id anna
Pokazuje UID, grupę podstawową i grupy dodatkowe użytkownika.
$ id anna
sudo groupadd devops
Tworzy nową grupę devops.
$ sudo groupadd devops
sudo usermod -aG devops anna
Dodaje użytkownika anna do grupy dodatkowej devops.
$ sudo usermod -aG devops anna
groups anna
Sprawdza grupy, do których należy użytkownik anna.
$ groups anna
anna : anna devops
sudo userdel anna
Usuwa konto, ale domyślnie może pozostawić jego katalog domowy.
$ sudo userdel anna
sudo userdel -r anna
Usuwa konto oraz jego katalog domowy po wcześniejszej weryfikacji danych.
$ sudo userdel -r anna
3. Zadanie praktyczne
labuser poleceniem sudo useradd -m labuser i ustaw mu hasło przez sudo passwd labuser. Utwórz grupę operators, dodaj do niej konto przez sudo usermod -aG operators labuser, a następnie sprawdź wynik komendami id labuser i groups labuser. Przed sprzątnięciem ćwiczenia sprawdź zawartość katalogu domowego. Usuń konto i jego dane przez sudo userdel -r labuser tylko wtedy, gdy masz pewność, że niczego nie trzeba zachować. Ćwiczenia nie wykonuj na koncie używanym do logowania lub administracji.
4. Typowe błędy
- Tworzenie konta bez katalogu domowego, mimo że użytkownik ma pracować interaktywnie.
- Wpisywanie hasła bezpośrednio jako argumentu polecenia lub zapisywanie go w skrypcie.
-
Użycie
usermod -Gbez-ai przypadkowe usunięcie innych grup dodatkowych. - Zakładanie, że nowe członkostwo w grupie zawsze zadziała w już otwartej sesji.
- Usuwanie konta bez sprawdzenia jego procesów, plików i potrzebnej kopii danych.
-
Używanie
userdel -rbez zrozumienia, że usuwa katalog domowy. - Dodawanie użytkownika do grupy wheel bez uzasadnionej potrzeby administracyjnej.
5. Podsumowanie
useradd -m tworzy konto z katalogiem domowym, passwd ustawia hasło, a groupadd tworzy grupę. Bezpieczne dodawanie do grupy dodatkowej wykorzystuje usermod -aG, po czym zmianę należy sprawdzić przez id lub groups. userdel -r usuwa także dane z katalogu domowego, więc wymaga wcześniejszej weryfikacji i ewentualnej kopii zapasowej.