Основы управления пользователями в системах CentOS

• Добавление пользователя
• Удаление пользователя
• Предоставление пользователю привилегий Sudo
• Мониторинг попыток судо

Управление пользователями может быть сложной задачей: от повседневного обслуживания, угроз безопасности и отсутствия подробной онлайн-документации. Эта статья поможет вам начать с объяснения основ правильного управления пользователями в системах CentOS.

Теория: Судо

sudoэто команда, используемая, когда пользователь не вошел в систему как пользователь root, но хочет выполнить команду как пользователь root. Например, допустим, что только пользователь root имеет доступ к /etc/test.txtфайлу. Попытка открыть файл vi /etc/test.txtкак «обычный» пользователь не будет работать, тогда как sudo vi /etc/test.txtбудет работать, потому что команда выполняется с привилегиями root.

Добавление пользователя

Добавление пользователей в CentOS осуществляется с помощью adduserкоманды. Просто введите:

adduser UserName

Учитывая, что вы хотите дать этому пользователю пароль, введите:

passwd UserName

Если вы не сделаете это вручную, у пользователя не будет пароля.

Удаление пользователя

Если пользователю больше не нужен доступ к вашей системе, вы должны удалить его. Чтобы удалить пользователя, вы можете использовать userdel:

userdel UserName

Добавление -rключа к userdelкоманде также приведет к удалению их домашнего каталога ( /home/UserName). Обязательно сначала сделайте резервную копию этой папки, если это необходимо.

userdel -r UserName

Предоставление пользователю привилегий Sudo

Распространенный вариант использования «sudo» существует, когда вы не хотите передавать пароль учетной записи root, но вы все же хотите, чтобы пользователи вашей системы могли запускать команды уровня root. Запуск sudoот имени пользователя root бесполезен, так как учетная запись уже имеет права root.

Вы можете дать пользователю разрешение на использование sudoс помощью следующей команды:

gpasswd -a UserName wheel

Это добавляет пользователя в wheelгруппу, которая всегда имеет доступ к sudoкоманде. Теперь пользователь может работать sudo.

Во время работы sudoу пользователя запрашивается пароль перед выполнением команды. Это нормальное поведение, и его можно отключить, отредактировав sudoнастройки в /etc/sudoers.

Мониторинг попыток судо

В целях безопасности вашей системы Linux регистрирует как успешные, так и неудачные попытки использования sudo. Когда пользователь пытается использовать sudoбез доступа к нему, будет отображаться следующая ошибка:

UserName is not in the sudoers file. This incident will be reported.

Инциденты Sudoers зарегистрированы в /var/log/secure.