Du débutant à la maîtrise : un guide de gestion des utilisateurs Linux

Dans les systèmes Linux, les utilisateurs sont la clé de la sécurité du système. Grâce à de bonnes pratiques de gestion des utilisateurs, vous pouvez garantir que les systèmes sont autorisés uniquement au personnel autorisé et limiter les accès non autorisés. Par conséquent, maîtriser la gestion des utilisateurs Linux est une compétence essentielle pour tout administrateur système. Aujourd'hui, nous allons vous présenter l'une des commandes les plus basiques et pratiques de la gestion des utilisateurs Linux : useradd.

Environnement : Exigences CentOS8 : Créez manuellement un nouvel utilisateur, le nom d'utilisateur est zhangsan, l'uid est défini sur 1024 (à condition que l'uid ne soit pas occupé), le gid est également défini sur 1024, le nom du groupe a le même nom comme nom d'utilisateur et le répertoire personnel est /home/ zhangsan, le shell par défaut est /bin/bash

Remarque : les étapes suivantes sont effectuées en utilisant l'utilisateur root. Certaines commandes et opérations n'ont des autorisations que pour l'utilisateur root.

Étape 1 : Modifier le fichier /etc/passwd

vim ouvre le fichier /etc/passwd et ajoute une ligne d'informations

Chaque ligne du fichier /etc/passwd représente les informations d'un utilisateur, et chaque champ séparé par deux points représente une signification différente.

• Premier champ : Nom d'utilisateur
• Le deuxième champ : Mot de passe, le x ici n'est qu'un identifiant, le vrai mot de passe est crypté et stocké dans /etc/shadow
• Le troisième champ : UID
• Le quatrième champ : GID
• Le cinquième champ : Informations de description de l'utilisateur, facultatif
• Le sixième champ : emplacement du répertoire personnel de l'utilisateur
• Le septième champ : shell par défaut

La modification est terminée, enregistrez et quittez.

Étape 2 : Modifier le fichier /etc/shadow

Utilisez vim pour ouvrir le fichier /etc/shadow, entrez en mode de saisie et le système émettra un avertissement. Il vous indique que vous envisagez de modifier un fichier en lecture seule (en fait, vous n'avez pas l'autorisation de lecture).

Vous pouvez jeter un œil, le fichier shadow n'a aucune autorisation

Mais ce n'est pas grave, l'utilisateur root que nous utilisons peut faire ce qu'il veut. Appuyez sur la touche Entrée pour continuer.

Ajoutez une ligne d'informations à la fin du fichier fantôme.

Le fichier fantôme contient également des informations sur un utilisateur par ligne, et chaque champ a une signification différente.

• Premier champ : Nom d'utilisateur
• Deuxième champ : Mot de passe. Les utilisateurs qui ont des mots de passe ici sont une chaîne de caractères cryptés. J'ai rempli deux points d'exclamation ici pour indiquer qu'il n'y a pas de mot de passe.
• Le troisième champ : le temps écoulé depuis le 01/01/1970 jusqu'au dernier changement de mot de passe, en jours.
• Le quatrième champ : Combien de temps faut-il pour que le mot de passe soit modifié, 0 signifie qu'il peut être modifié à tout moment.
• Le cinquième champ : Période de validité du mot de passe
• Le sixième champ : combien de jours avant l'expiration du mot de passe pour le rappeler à l'utilisateur, 7 signifie le rappeler à l'utilisateur une semaine à l'avance.
• Le septième champ : combien de jours pouvez-vous encore vous connecter après l'expiration du mot de passe, mais vous devez modifier le mot de passe pour vous connecter.
• Le huitième champ : Période maximale d'utilisation du mot de passe
• Le neuvième champ : champ réservé au système
  Après modification, utilisez wq! pour sauvegarder et quitter, sinon un avertissement sera donné et ne pourra pas être sauvegardé.

Étape 3 : Modifier le fichier /etc/group

Ajoutez les informations suivantes à la fin

Le fichier de groupe comporte quatre champs sur une seule ligne

• Le premier champ est le nom du groupe
• Le deuxième champ est le mot de passe du groupe. Le x ici est similaire au champ de mot de passe de /etc/passwd.
• Le troisième champ est GID
• Le quatrième champ est l'utilisateur du groupe. Si le groupe est le groupe principal d'un utilisateur, l'utilisateur ne sera pas affiché dans ce champ, je le laisse donc vide ici.

Étape 4 : Créer un nouveau répertoire personnel d'utilisateur

mdkir /home/zhangsan

Étape 5 : Copiez le fichier de configuration des variables d'environnement du répertoire /etc/skel vers le répertoire personnel

这几个文件里面是用户的环境变量配置信息，我们使用 useradd 命令新建用户也会复制这几个文件到用户的家目录下。

第六步：修改家目录的权限和属主

到现在为止，用户 zhangsan 的家目录和其中的所有文件都是root用户的

将这些文件的归属权给 zhangsan，并修改文件权限

# 将用户 zhangsan 的家目录 /home/zhangsan 的属主和组修改为 zhangsan
chown -R zhangsan:zhangsan /home/zhangsan

# 修改文件的权限，只允许属主有读写权限，其他用户和组没有任何权限
chmod 700 /home/zhangsan

修改后的结果如下

第七步：创建邮箱文件

# 创建邮箱文件
touch /var/spool/mail/zhangsan

# 同样需要修改邮箱的所有者
chown zhangsan:zhangsan /var/spool/mail/zhangsan

第八步：确认用户创建成功

本文介绍了Linux用户管理命令useradd的基本使用方法和常用选项，包括用户创建、密码设置、家目录分配等。当然，Linux系统中还有其他强大的用户管理命令，例如userdel、usermod等。但是，掌握useradd对于初学者来说是非常重要的，它是学习更高级别用户管理命令的基础。希望本文能够帮助您更好地进行Linux用户管理，保障您的系统安全。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!