Pages

Subscribe:

Minggu, 25 Juli 2010

pengelolaan user account dalam linux

Kebanyakan orang perlu menciptakan account user. Sistem administrator sering bekerja dengan menggunakan account setiap hari. Teks berikut ini ingin menjelaskan bagaimana bekerja dengan (membuat, memodifikasi) akun pengguna dan kelompok dalam lingkungan Linux.
Kebanyakan orang tidak pernah merasa perlu memahami hal ini atau mereka akan lari ke dokumentasi yang rumit yang tidak menjelaskan hal-hal. besar dari Anda menggunakan account root untuk tugas hari ke hari tapi ini salah karena kita harus login sebagai root untuk mengelola account pengguna.


Cara termudah untuk menambahkan user baru adalah dengan menggunakan perintah useradd seperti ini: bart useradd. Kami sekarang telah menciptakan sebuah user baru yang disebut bart. Semua persyaratan dasar terpenuhi pada saat ini. Kami mungkin akan ingin untuk menetapkan password untuk user itu dan ini dilakukan dengan perintah passwd bart.

Paragraf terakhir menjelaskan dasar-dasar tetapi tidak membantu Anda mengelola apa-apa. Berikutnya, saya akan menceritakan bagaimana hal-hal benar-benar bekerja.

Semuanya dimulai dengan file / etc / passwd. Di sini, Anda dapat melihat semua account yang ada pada sistem Linux Anda dan untuk masing-masing, ada beberapa bidang yang menggambarkan berbagai hal. Secara default, / etc / passwd file memiliki beberapa entri yang benar-benar pengguna untuk program yang perlu untuk mengendalikan proses atau perlu "khusus" akses ke filesystem. Anda juga akan melihat ada account root dan mungkin beberapa user account yang dibuat pada saat instalasi atau setelah itu.
Setiap entri memiliki kolom berikut: user: password: UID: GID: komentar: home: shell

pengguna adalah nama pengguna yang digunakan untuk penebangan atau oleh program. Nama pengguna adalah sensitif huruf pada sistem Linux dan dianjurkan untuk menjaga karakter khusus dari itu.
password lapangan tempat password terenkripsi ini disimpan masuk Perintah passwd mengenkripsi password dan toko mereka di bidang tersebut. Standar algoritma enkripsi yang digunakan dianggap agak miskin hari ini. Lebih baik untuk memilih password bayangan dan, dalam kasus itu, lapangan akan tetap kosong dan semua password akan disimpan di file / etc / shadow.
UID user ID. Ini merupakan nilai numerik yang terikat pada pengguna. Untuk pengguna root selalu 0. UID harus unik dan harus memiliki nilai antara 0 dan 4 juta. Biasanya, untuk pengguna, UID lebih besar dari 100. Semua file di sistem Linux memiliki sebuah UID. UID ini menentukan kepemilikan file dan proses.
GID adalah kelompok ID untuk kelompok utama pengguna. Ini juga merupakan nilai numerik dan untuk root, juga memiliki nilai 0. Untuk setiap pengguna, setidaknya ada sebuah GID. Bidang ini menunjukkan kelompok utama yang dimiliki pengguna. Perlu dicatat bahwa pengguna dapat diberikan ke beberapa kelompok. Baik UID dan GID sangat penting untuk keamanan filesystem.
komentar adalah bidang yang menyimpan informasi teks tentang user. Biasanya, Anda tambahkan di sini nama pengguna namun Anda juga dapat menambahkan nomor telepon, alamat e-mail atau apa pun yang Anda suka. Di mana ada banyak pengguna untuk mengelola, isian komentar benar-benar dapat berguna.
rumah mendefinisikan direktori home user tersebut. Direktori ini dibuat secara otomatis oleh perintah useradd. Jika Anda ingin mengubah dari sini, Anda harus diingat bahwa harus ada.
shell adalah shell yang akan digunakan oleh pengguna. default harus lebih dari ok hampir sepanjang waktu. Account diciptakan untuk orang-orang akan sudah alokasikan shell bash dan laporan yang dibuat untuk program tidak akan memiliki login yang merupakan trik yang bagus untuk pelarangan login dengan user tersebut.

Seperti yang Anda lihat, ada banyak hal yang disimpan dalam file / etc / passwd. Anda juga dapat memasukkan semua informasi dengan tangan atau mengandalkan berbagai perintah untuk membantu Anda dalam menambahkan, memodifikasi atau menghapus account pengguna.

Sekarang, kita harus melihat di / etc / group file untuk melihat bagaimana hal ini terstruktur.
Entri dalam setiap bidang adalah sebagai berikut: Nama: password: gid: pengguna, saya tidak akan membedah mereka karena mereka sangat sugestif. Saya hanya ingin menambahkan bahwa di lapangan para pengguna, pengguna harus dipisahkan oleh koma jika Anda ingin menambahkan lebih. Seluruh tujuan kelompok adalah untuk berisi beberapa pengguna. Sebuah kelompok dengan hanya satu pengguna yang tidak benar-benar grup.

Contoh: Kami hanya memiliki PC di kota Springfield. Kami ingin membuat account untuk Simpsons. Aku akan menambah grup baru seperti ini: simpsons groupadd Sekarang, kita akan memiliki kelompok Simpsons di file / etc kami / kelompok. Kami ingin menambahkan di sini pengguna Homer, Marge, Bart, Lisa, Maggie. Kami melakukan ini dengan menggunakan perintah: useradd-c "Kepala keluarga Simpson"-Homer simpsons G. Kami telah menciptakan username Homer, kami telah menambahkan komentar untuk itu dan kita ditugaskan dalam grup Simpsons. Sekarang, kita harus menetapkan password untuk Homer. Kami melakukan ini dengan perintah passwd Homer. Kita harus melakukan ini untuk semua anggota dalam keluarga Simpson dan kemudian kami akan lebih baik untuk pergi.

Jika kita melakukan kesalahan dan ingin memodifikasi sesuatu untuk user, kita gunakan perintah usermod mirip dengan bagaimana kita menggunakan useradd. Perbedaannya adalah bahwa useradd menambahkan pengguna dan, jika pengguna sudah ada, kami mendapatkan pesan kesalahan. Jika kita ingin menghapus user kita memiliki perintah userdel. Hal ini memungkinkan kami untuk menghapus nama pengguna jika tidak login. Demikian pula, kami memiliki: groupmod dan groupdel untuk bekerja dengan kelompok.

Perintah-perintah ini memiliki banyak fungsi dan hal-hal yang bisa benar-benar rumit dan saya tidak bermaksud untuk menjelaskan semuanya. Anda selalu memiliki file utama dan jika Anda memiliki gagasan yang umum, maka akan jauh lebih mudah bagi Anda.

sumber:
http://news.softpedia.com/news/Managing-User-Accounts-on-Linux-36645.shtml

1 komentar:

setiyo budi mengatakan...

masih belum jelas perbedaan antara user, group dan other,

Posting Komentar