Podstawy zarządzania użytkownikami w systemach CentOS

• Dodawanie użytkownika
• Usuwanie użytkownika
• Przyznanie użytkownikowi uprawnień sudo
• Monitorowanie prób sudo

Zarządzanie użytkownikami może być trudnym zadaniem: od codziennej konserwacji, zagrożeń bezpieczeństwa i braku dokładnej dokumentacji online. Ten artykuł pomoże Ci zacząć od wyjaśnienia podstaw prawidłowego zarządzania użytkownikami w systemach CentOS.

Teoria: sudo

sudoto polecenie używane, gdy użytkownik nie jest zalogowany jako użytkownik root, ale chce wykonać polecenie jako użytkownik root. Powiedzmy na przykład, że tylko użytkownik root ma dostęp do /etc/test.txtpliku. Próba otwarcia pliku vi /etc/test.txtjako „normalny” użytkownik nie działałby, natomiast sudo vi /etc/test.txtdziałałby, ponieważ polecenie jest wykonywane z uprawnieniami administratora.

Dodawanie użytkownika

Dodawanie użytkowników w CentOS odbywa się za pomocą adduserpolecenia. Po prostu wpisz:

adduser UserName

Biorąc pod uwagę, że chcesz nadać temu użytkownikowi hasło, wpisz:

passwd UserName

Jeśli nie zrobisz tego ręcznie, użytkownik nie będzie miał hasła.

Usuwanie użytkownika

Jeśli użytkownik nie musi już mieć dostępu do systemu, należy go usunąć. Aby usunąć użytkownika, możesz użyć userdel:

userdel UserName

Dodanie -rprzełącznika do userdelpolecenia spowoduje również usunięcie ich katalogu domowego ( /home/UserName). W razie potrzeby najpierw wykonaj kopię zapasową tego folderu.

userdel -r UserName

Przyznanie użytkownikowi uprawnień sudo

Typowy przypadek użycia „sudo” występuje, gdy nie chcesz udostępniać hasła konta użytkownika root, ale nadal chcesz, aby użytkownicy w twoim systemie mogli uruchamiać polecenia na poziomie root. Uruchamianie sudojako użytkownik root jest bezużyteczne, ponieważ konto ma już uprawnienia roota.

Możesz przyznać użytkownikowi uprawnienia do używania sudoza pomocą następującego polecenia:

gpasswd -a UserName wheel

Dodaje to użytkownika do wheelgrupy, która zawsze ma dostęp do sudopolecenia. Teraz użytkownik może uruchomić sudo.

Podczas działania sudoużytkownik jest monitowany o podanie hasła przed wykonaniem polecenia. Jest to normalne zachowanie, które można wyłączyć, edytując sudoustawienia w /etc/sudoers.

Monitorowanie prób sudo

Dla bezpieczeństwa twojego systemu Linux rejestruje zarówno udane, jak i nieudane próby użycia sudo. Gdy użytkownik spróbuje użyć sudobez dostępu do niego, wyświetlony zostanie następujący błąd:

UserName is not in the sudoers file. This incident will be reported.

Incydenty Sudoers są rejestrowane w /var/log/secure.