O'quvchining javobi shuni ko'rsatadiki, Ubuntu-da ma'muriy huquqlarni ajratish masalasi ko'pchilik yangi ma'murlar uchun hali ham qorong'i, shuning uchun biz ushbu material bilan ushbu masalaga aniqlik kiritishga qaror qildik. Shuning uchun, agar siz sudo dan qanday farq qilishini bilmasangiz, ildiz qaerda yashiringan va hokazo va hokazo - bizning maqolamizni o'rganishni boshlash vaqti keldi.
Keling, kichik bir chekinishdan boshlaylik. Linux ma'muriy huquqlar tizimi Unix OS tizimiga asoslangan va shuning uchun unix-ga o'xshash boshqa tizimlar bilan juda ko'p umumiyliklarga ega: BSD, Solaris, MacOS. Shu bilan birga, turli xil distribyutorlar alohida nuqtalarni o'ziga xos tarzda amalga oshirishga ega, shuning uchun biz Ubuntu oilasiga tegishli aniq misollar keltiramiz, ammo umumiy qoidalarni bilish Unix-ga o'xshash boshqa har qanday operatsion tizimning muhitini osongina tushunish imkonini beradi.
Foydalanuvchi Linuxda to'liq ma'muriy huquqlarga ega. ildiz, bu huquqlarda cheklanishi mumkin emas, shuning uchun ushbu foydalanuvchi nomidan kundalik ish juda istalmagan: foydalanuvchining ehtiyotsiz harakatlari tizimga zarar etkazishi mumkin va bu hisobni buzish tajovuzkorga tizimga cheksiz kirish huquqini beradi.
Shuning uchun, Linux boshqa sxemaga ega, barcha foydalanuvchilar, shu jumladan ma'murlar, cheklangan hisob ostida ishlaydi va ma'muriy harakatlarni amalga oshirish uchun balandlik mexanizmlaridan birini qo'llaydi. Buning uchun yordamchi dastur yordamida huquqlarni oshirishingiz mumkin sudo yoki buyruq yordamida joriy seansni tugatmasdan superuser (root "a)" sifatida tizimga kiring su. Ko'pchilik bu ikki mexanizmni noto'g'ri chalkashtirib yuboradi, shuning uchun biz ularni batafsilroq tahlil qilamiz.
Jamoa su joriy seansni tugatmasdan boshqa foydalanuvchi sifatida tizimga kirish imkonini beradi (root bo'lishi shart emas). Shunday qilib, buyruq:
Su petrov
petrov foydalanuvchisi sifatida tizimga kirishga imkon beradi, foydalanuvchining muhiti (uy papkasi) ham shu foydalanuvchiga tegishli qilib o'zgartiriladi.
Jamoa su foydalanuvchi nomini ko'rsatmasdan, hisob qaydnomasi bilan tizimga kirish imkonini beradi ildiz"a. Biroq, bu usulning bitta muhim kamchiligi bor - boshqa foydalanuvchi nomidan tizimga kirish uchun siz uning parolini bilishingiz kerak. Agar sizda bir nechta administrator bo'lsa, ularning har biri superuser parolini biladi va siz buni qila olmaysiz. huquqlarini cheklash.
Bundan tashqari, bu xavfsiz emas, superfoydalanuvchining parolini bilish va murosaga kelgan taqdirda uning nomi bilan tizimga kirish qobiliyati tizim ustidan nazoratni to'liq yo'qotishiga olib kelishi mumkin.
Agar biz Ubuntu'dagi huquqlarni shu tarzda oshirishga harakat qilsak nima bo'ladi? Biz muvaffaqiyat qozona olmaymiz, chunki biz foydalanuvchi parolini bilmaymiz ildiz, shu bilan birga, boshqa foydalanuvchi ostida tizimga kirishimizga hech kim to'sqinlik qilmaydi.
"Kutmoq!" - boshqa foydalanuvchi aytadi: - "Ammo o'rnatish vaqtida biz ko'rsatgan birinchi yaratilgan foydalanuvchi ildiz huquqlariga ega emasmi?" Haqiqatan ham, ma'muriy vazifalar faqat o'rnatish vaqtida yaratilgan foydalanuvchi nomidan bajarilishi mumkin, agar siz bajarishga harakat qilsangiz. Bu boshqa foydalanuvchi nomidan, biz muvaffaqiyatsizlikka duchor bo'lamiz.
Bu erda biz ikkinchi balandlik mexanizmiga yaqinlashamiz - yordamchi dastur sudo. Biroq, uni o'rganishni davom ettirishdan oldin, aniqlab olish kerak: Ubuntu-dagi superfoydalanuvchi (ildiz) huquqlari sukut bo'yicha o'chirilgan ildiz hisobiga tegishli. Shuning uchun, buyruq bilan huquqlarni ko'taring su mumkin emasdek tuyuladi.
Ubuntu'dagi asosiy yuksaltirish mexanizmi yordamchi dasturdir sudo. Ushbu yordamchi dastur sizga bajarilayotgan buyruq uchun huquqlarni superfoydalanuvchi darajasiga ko'tarish imkonini beradi, shu bilan birga siz superuser parolini bilishingiz shart emas, foydalanuvchi o'z parolini kiritishi kerak. Shundan so'ng, yordamchi dastur ushbu foydalanuvchi superfoydalanuvchi huquqlari bilan berilgan hostda berilgan buyruqni bajarish huquqiga ega yoki yo'qligini tekshiradi va tekshiruvlardan muvaffaqiyatli o'tgan taqdirda uni bajaradi.
Bu muhim! Asosiy farq su dan sudo nimaga xizmat qiladi su joriy foydalanuvchini root-ga o'zgartirish imkonini beradi, bu tizimda faol superuser hisobini va unga parolni bilishni talab qiladi; sudo superfoydalanuvchi parolini ko'rsatmasdan bajarilayotgan buyruq uchun huquqlarni oshirishga imkon beradi, foydalanuvchi o'z parolini kiritishi kerak, bu hisobga olish ma'lumotlari bilan root sifatida tizimga kirish ishlamaydi.
Yana bir muhim holat, superfoydalanuvchi huquqlari bilan quvur liniyasi yoki qayta yo'naltirishdan foydalanilganda, buyruqning faqat birinchi qismi, masalan, qurilishda bajariladi:
sudo buyrug'i1 | jamoa 2
chunki root faqat bajariladi jamoa 1. Jamoa
Sudo cat sources.list > /etc/apt/sources.list
kirish uchun ruxsatnoma xatosini beradi /etc/apt/sources.list oddiy foydalanuvchi huquqlari bilan sodir bo'ladi.
Buyruqlarning murakkab birikmalarini bajarish uchun buyruq yordamida superuser rejimiga o'tishingiz mumkin
buyruq bilan huquqlarni ko'tarishga o'xshaydi su, ammo foydalanuvchi muhiti o'zgarmaydi va joriy foydalanuvchi katalogi uy sifatida ishlatiladi, bu qulay va xavfsizdir. Administratorlarning har biri faqat uy katalogiga kirish huquqiga ega bo'ladi.
Imkoniyatlardan kim foydalanish huquqiga ega ekanligini aniqlash vaqti keldi sudo va qay darajada. Fayl ushbu yordamchi dastur sozlamalari uchun javobgardir. /etc/sudoers, bu oddiy konfiguratsiya fayli bo'lishiga qaramay, uni tahrirlash uchun buyruqdan foydalanish tavsiya etiladi:
sudo visudo
Ushbu buyruq faylni bloklaydi va sintaksis tekshiruvini amalga oshiradi, aks holda siz matn terish xatosi tufayli kompyuterga ma'muriy kirish huquqini yo'qotish xavfi bor.
Ushbu faylning sintaksisi juda oddiy. Masalan, faylning eng oxirida yozuv mavjud:
%admin ALL=(HAMMA) HAMMA
Bu shuni anglatadiki, guruh foydalanuvchilari admin istalgan foydalanuvchi nomidan istalgan xostda istalgan buyruqni bajarishi mumkin. Buyruq bilan qanday qilib osongina tekshirishimiz mumkin guruhlar bizning holatlarimizda foydalanuvchi andrey guruhiga kiradi admin, va foydalanuvchi Petrov Yo'q.
Ammo ushbu yordam dasturining barcha afzalliklari har bir alohida holatda huquqlarni olish parametrlarini moslashuvchan tarzda sozlash qobiliyatidadir. Masalan:
Petrov ubuntu-lts=(andrey) HAMMA
Ushbu qator foydalanuvchiga ruxsat beradi Petrov xostda istalgan buyruqni ishga tushiring ubuntu-lts foydalanuvchi nomidan andrey. Buyruqlarni belgilashda siz ularga to'liq yo'lni ko'rsatishingiz kerak, uni buyruq yordamida topishingiz mumkin qaysi
Masalan, biz foydalanuvchilarga ruxsat bermoqchimiz Petrov Va sidorov kompyuterni o'chiring va qayta ishga tushiring va vazifalarni olib tashlang. Biroq, bu buyruqlar parolni talab qilmasligi kerak.
Sudo yordam dasturining yana bir yoqimli xususiyati taxalluslarni yaratishdir, shuning uchun bizning holatlarimizda biz qo'shamiz /etc/sudoers quyidagi qatorlar:
User_Alias USERGROUP1 = petrov, sidorov
Cmnd_Alias CMDGROUP1 = /bin/kill, /sbin/reboot, /sbin/shutdown
Shu bilan biz ikkita taxallus yaratdik USERGROUP1, bu erda biz kerakli foydalanuvchilarni kiritdik va CMDGROUP1 kerakli buyruqlar to'plami bilan, keyinchalik biz ulardan foydalanish mumkin bo'lgan barcha qoidalarga ta'sir qilmasdan, faqat taxalluslarni tahrirlashimiz mumkin. Keyin qoida qo'shamiz:
USERGROUP1 HAMMA = (hamma) NOPASSWD:CMDGROUP1
bu ko'rsatilgan taxallusda sanab o'tilgan foydalanuvchilarga parolni kiritmasdan istalgan foydalanuvchi nomidan istalgan xostda ko'rsatilgan taxallusdan buyruqlarni bajarishga imkon beradi.
Yuqoridagi ikkitasiga qo'shimcha ravishda, taxalluslar xost nomi va foydalanuvchilar uchun ham mavjud bo'lib, ular nomidan buyruqlarni bajarishga ruxsat beriladi, masalan:
Host_Alias www = veb-server1, veb-server2
Runas_Alias WWW = www-ma'lumotlar, www-ishlab chiquvchi
USERGROUP1 WWW=(WWW)HAMMA
Yuqoridagi yozuvlar to'plami foydalanuvchilarga tizimga kirishga imkon beradi USERGROUP1 foydalanuvchilar nomidan har qanday buyruqlarni bajarish www-ma'lumotlar Va www-ishlab chiquvchi kompaniyaning veb-serverlarida.
Nihoyat, ildiz hisobi hali ham kerak bo'lsa, nima qilish kerakligini ko'rib chiqing. Bu oddiy, uni yoqish uchun parol o'rnatish kifoya:
sudo passwd ildizi
Superuser hisobini buyruq bilan yana bloklashingiz mumkin:
sudo passwd -l ildiz
Esda tutingki, Ubuntu'dagi barcha ma'muriy vazifalar sudo yordam dasturi yordamida bajarilishi mumkin, shuning uchun kerak bo'lmaguncha root hisobini yoqmang!
Ko'rib turganingizdek, Ubuntu ma'muriy huquqlarni boshqarishning boy imkoniyatlariga ega, bu sizga huquqlarni bir nechta ma'murlar o'rtasida moslashuvchan tarzda taqsimlash imkonini beradi, shuningdek, ba'zi foydalanuvchilarga huquqlarni oshirish imkoniyatini beradi va buni samarali va xavfsiz qiladi.
Foydalanuvchilarni qo'shish va o'chirish Linux oilasi OS bilan yangi serverda ishlashda duch kelishi mumkin bo'lgan asosiy vazifalardan biridir. Qoida tariqasida, yangi tizimni o'rnatganingizdan so'ng, sizda faqat bitta foydalanuvchi - superuser mavjud.
Bir tomondan, superuserdan foydalanish qulay, chunki u keng imkoniyatlarga ega; boshqa tomondan, bu tufayli siz tasodifan yangi o'rnatilgan tizimga zarar etkazishingiz mumkin. Shuning uchun, standart harakatlarni amalga oshirish uchun boshqa foydalanuvchini yaratish yaxshiroqdir, lekin bu safar bunday imtiyozlarsiz. Bundan tashqari, tizimdan foydalanadigan barcha odamlar uchun qo'shimcha foydalanuvchilarni yaratish tavsiya etiladi. Har bir foydalanuvchi o'z hisobiga ega bo'lishi kerak.
Bunday holda siz sudo huquqlariga ega foydalanuvchi yordamida ma'muriy vazifalarni bajarishingiz mumkin bo'ladi. Ushbu qo'llanmada siz foydalanuvchilarni yaratish, ularga sudo huquqlarini berish va ularni o'chirishni o'rganasiz.
Foydalanuvchini qanday qo'shish kerak
# addusernewuser
Agar siz yangi foydalanuvchi yaratish uchun sudo huquqiga ega foydalanuvchidan foydalanmoqchi bo'lsangiz, buyruq biroz boshqacha ko'rinadi:
$ sudo addusernewuser
(Bu holda, newuser o'rniga boshqa so'zni belgilashingiz mumkin, chunki bu yangi foydalanuvchining nomi bo'ladi.)
Buyruqni kiritganingizdan so'ng, siz bir nechta savollarga ketma-ket javob berishingiz kerak, xususan:
- yangi foydalanuvchi uchun parolni kiriting va tasdiqlang;
- yangi foydalanuvchi haqida qo'shimcha ma'lumot yozing. Buni qilish ixtiyoriy; agar biror narsa qo'shishni xohlamasangiz, Enter tugmasini bosing;
- nihoyat, siz hozirgacha kiritilgan barcha ma'lumotlarning to'g'riligini tasdiqlashingiz kerak bo'ladi - buning uchun siz y tugmasini bosishingiz kerak (ha - ha).
Yangi foydalanuvchi yaratildi va foydalanishga tayyor! Siz avval o'rnatgan parolingizdan foydalanib, uning ostida tizimga kirishingiz mumkin.
Agar siz foydalanuvchiga ma'muriy huquqlarni berishni istasangiz, keyingi bo'limni o'qing.
Foydalanuvchiga sudo huquqlarini qanday berish kerak
Agar sizga ma'muriy (root) buyruqlarni bajarish uchun yangi foydalanuvchi kerak bo'lsa, siz ushbu foydalanuvchiga sudo ruxsatini berishingiz kerak. Buning ikki yo'li mavjud: yoki bu foydalanuvchini sudo buyruqlarini bajara oladigan yaratilgan foydalanuvchilar guruhiga qo'shing yoki sudo yordam dasturining konfiguratsiyasiga o'zgartirish kiritish orqali foydalanuvchiga ushbu huquqni bering. Keling, ikkala variantni ham ko'rib chiqaylik.
Sudo guruhiga yangi foydalanuvchi qo'shilmoqda
Odatiy bo'lib, Ubuntu 16.04 da tegishli guruhga kiruvchi barcha foydalanuvchilar sudo buyruqlarini bajarish huquqiga ega.
Yaratilgan foydalanuvchi qaysi guruhda ekanligini ko'rish uchun quyidagi buyruqdan foydalaning:
$ guruhlari yangi foydalanuvchi
Natijada, siz ekranda ko'rasiz:
yangi foydalanuvchi: yangi foydalanuvchi
Chunki sukut bo'yicha har bir yangi foydalanuvchi o'z guruhida bo'lib, u foydalanuvchining o'zi yaratilishi bilan bir vaqtda yaratilgan va bir xil nomga ega. Foydalanuvchini boshqa guruhga qo'shish uchun buyruq satriga quyidagi buyruqni yozish kerak:
$ usermod -aG sudo newuser
(Sizga eslatib o'tamanki, yangi foydalanuvchi o'rniga siz ma'muriy huquqlarga ega bo'lgan guruhga o'tmoqchi bo'lgan foydalanuvchining ismini yozishingiz kerak.)
-aG kaliti foydalanuvchi ro'yxatda allaqachon mavjud bo'lgan guruhlardan biriga qo'shilishi uchun kerak.
Sudo huquqlari tekshirilmoqda
Endi siz foydalanuvchi ma'muriy buyruqlarni bajarishi mumkinligini tekshirishingiz kerak.
$ buyrug'i
Siz xuddi shu buyruqni bajarishingiz mumkin, lekin ma'muriy huquqlar bilan, agar siz boshida sudo yozsangiz:
$ sudo buyrug'i
Bunday holda, siz ushbu foydalanuvchining hisob qaydnomasi uchun parolni kiritishingiz kerak bo'ladi.
/etc/sudoers-da foydalanuvchi huquqlarini tushuntirish
Foydalanuvchiga sudo huquqlarini berishning muqobil usuli - konfiguratsiya faylini o'rnatish. Standart muharriringizda /etc/sudoers konfiguratsiya faylini ochish uchun visudo buyrug'idan foydalanishingiz va ushbu foydalanuvchi uchun maxsus ruxsatlarni o'rnatishingiz kerak.
Konfiguratsiya faylini tahrir qilish uchun visudo buyrug'idan foydalanish tavsiya etiladi: birinchidan, u faylni bir vaqtning o'zida bir nechta o'zgarishlardan himoya qiladi, ikkinchidan, qayta yozishdan oldin fayl sintaksisini tekshiradi. Buning yordamida siz sudo-ni noto'g'ri sozlaganingizda vaziyatga ega bo'lmaysiz va keyin kerakli o'zgarishlarni amalga oshira olmaysiz, chunki siz ma'muriy huquqlarni yo'qotdingiz.
Agar siz sudo huquqlariga ega foydalanuvchidan foydalansangiz, sizga kerak bo'lgan buyruq quyidagicha ko'rinadi:
Odatda, visudo buyrug'i vi muharririda /etc/sudoers ni ochadi, bu esa tajribasiz foydalanuvchilarni chalg'itishi mumkin. Shuning uchun, Ubuntu 16.04 ko'pchilik foydalanuvchilarga ko'proq tanish bo'lgan vi o'rniga nano-dan foydalanadi. Kerakli qatorni topish uchun klaviaturadagi o'q tugmalaridan foydalaning. Bu shunday ko'rinadi:
Root ALL=(ALL:ALL) ALL
Ushbu matnni pastdan nusxa ko'chiring va "root" o'rniga sudo buyruqlarini bajarish huquqini bermoqchi bo'lgan foydalanuvchi nomini yozing. Bu shunday ko'rinadi:
Root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL
Har bir yangi foydalanuvchi uchun yangi qator qo'shilishi kerak. Barcha kerakli o'zgarishlarni amalga oshirganingizdan so'ng, tasdiqlash uchun Ctrl-X, keyin Y va Enter tugmalarini bosib faylni saqlang va yoping.
Foydalanuvchilarni qanday o'chirish mumkin
Agar yaratilgan foydalanuvchilardan biriga endi kerak bo'lmasa, eng yaxshi yechim uni o'chirishdir.
Siz faqat foydalanuvchini fayllarini o'chirmasdan, buyruq yordamida o'chirishingiz mumkin:
# deluser yangi foydalanuvchi
Agar siz sudo huquqlariga ega foydalanuvchidan foydalansangiz, buyruq quyidagicha ko'rinadi:
$ sudo deluser newuser
Superuser sifatida foydalanuvchini uy katalogi bilan birga o'chirish uchun siz quyidagilarni kiritishingiz kerak:
# deluser --remove-home yangi foydalanuvchi
Sudo huquqlariga ega foydalanuvchilar uchun:
$ sudo deluser --remove-home yangi foydalanuvchi
Va agar siz uzoq foydalanuvchidan sudo huquqlarini olib tashlamoqchi bo'lsangiz, konfiguratsiya faylini ochishingiz kerak:
(agar superuserdan bo'lsa)
yoki
(agar sudo huquqlariga ega foydalanuvchidan bo'lsa)
Root ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL # Ushbu qatorni olib tashlang.
Bu kelajakda xuddi shu nom bilan yaratilgan foydalanuvchi tasodifan sudo huquqlarini olmasligi uchun kerak.
Xulosa
Endi siz foydalanuvchilarni qanday qilib to'g'ri yaratish va o'chirishni bilasiz, shuningdek ularga sudo buyrug'ini bajarish huquqini berasiz. Samarali etakchilik uchun foydalanuvchilarni turli guruhlarga ajrating va ma'muriy huquqlarni faqat o'z ishi uchun haqiqatan ham kerak bo'lganlarga bering.
Hammaga salom!
Ushbu maqolada men sizga Linux Ubuntu-da qanday qilib yangi foydalanuvchi qo'shish, uning huquqlarini o'zgartirish yoki foydalanuvchi parolini o'zgartirishni aytaman. Shuningdek, grafik yordam dasturidan yoki buyruq satridan "Hisob qaydnomalari" ni qanday qilish kerak.
Yangi hisob qo'shishning birinchi usulini ko'rib chiqing.
Tez ishga tushirish paneli orqali "Tizim sozlamalari" ni oching va "Hisoblar" ni tanlang.
Endi siz qo'shimcha imtiyozlarga ega bo'lishingiz kerak. Buning uchun "Blokdan chiqarish" tugmasini bosing.
Parolingizni kiriting va "Autentifikatsiya" tugmasini bosing
Yangi foydalanuvchi qo'shish uchun "+" belgisini bosing
Ochilgan shaklda hisob turini tanlang. Ushbu standart yordamchi dasturda siz ikki turdagi foydalanuvchilarni yaratishingiz mumkin:
- Oddiy
- Administrator
Ko'pgina hollarda, "Oddiy" hisob turi etarli. Ammo kelajakda ushbu foydalanuvchi qo'shimcha imtiyozlarga muhtojligi aniqlansa, Hisoblar yordam dasturiga qaytish va hisob turini o'zgartirish kifoya qiladi.
"Oddiy" hisob turini tanlang, foydalanuvchi nomini qo'shing va "Qo'shish" tugmasini bosing.
Bizning yangi hisobimiz bor, lekin parol o'rnatilmaguncha u faollashtirilmaydi.
Biz "Parol" bandini bosish orqali yangi hisobni yoqamiz:
Maslahatdan foydalanib, biz "Kuchli" parolni topamiz va keyin uni "Parolni tasdiqlash" maydoniga qayta kiritamiz. O'zgartirish tugmasini bosish orqali yangi hisobni faollashtiring.
Keraksiz hisobni o'chirish uchun uni tanlang va "-" belgisini bosing
O'chirish usulini tanlash uchun oyna ochiladi.
Ikkita variant mavjud:
- uy katalogini olib tashlash bilan
- yoki uning saqlanishi bilan.
Agar ushbu foydalanuvchining fayllari endi kerak bo'lmasa, "Fayllarni o'chirish" tugmasini bosing./p>
Hisob va uy katalogidagi barcha fayllar o'chirildi.
Endi yangi foydalanuvchi qo'shishning ikkinchi usulini ko'rib chiqing.
Terminalni oching va quyidagi buyruqni bajaring.
sudo addusernewusers
Qo'shimcha imtiyozlarni olish uchun siz foydalanuvchi parolini kiritishingiz va klaviaturadagi "Enter" tugmasini bosishingiz kerak.
Parolni qayta kiriting va klaviaturadagi "Enter" tugmasini bosing.
Biz kerakli ma'lumotlarni qo'shamiz va agar hamma narsa to'g'ri ko'rsatilgan bo'lsa, buni "Y" ni kiritish orqali tasdiqlang va klaviaturadagi "Enter" tugmasini bosing.
Ammo agar bizga "Administrator" huquqiga ega foydalanuvchi kerak bo'lsa, unda biz yana bitta buyruqni ishga tushirishimiz va foydalanuvchini kerakli guruhlarga qo'shishimiz kerak (adm, cdrom, sudo, dip, plugdev, lpadmin, sambashare).
sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare yangi foydalanuvchilari
Foydalanuvchi qaysi guruhlarga tegishli ekanligini ko'rish uchun quyidagi buyruqni bajaring.
sudo id yangi foydalanuvchilari
Bundan tashqari, har qanday foydalanuvchining parolini o'zgartirish juda oson. Biz passwd buyrug'ini va foydalanuvchi loginini yozamiz.
sudo passwd yangi foydalanuvchilari
Yangi foydalanuvchi uchun parolni kiriting va klaviaturadagi "Enter" tugmasini bosing.
Keyin parolni qayta kiriting va klaviaturadagi "Enter" tugmasini bosing. Har bir narsa to'g'ri bajarilgan bo'lsa, "parol muvaffaqiyatli yangilandi" yozuvini ko'rishingiz kerak. Va endi ushbu hisob qaydnomasiga kirish uchun siz yangi parolni kiritishingiz kerak.
Keraksiz foydalanuvchini va uning uy papkasini o'chirish ham juda oddiy. Buning uchun biz yig'amiz
sudo userdel -r yangi foydalanuvchilari
Afsuski, yuqoridagi buyruq o'z ishining natijalarini ko'rsatmaydi. Ammo yangi foydalanuvchi hali ham bizning tizimimizda yoki yo'qligini tekshirish uchun biz boshqa buyruqdan foydalanishimiz mumkin.
sudo id yangi foydalanuvchilari
Uni amalga oshirish natijalariga ko'ra, tizimda bunday foydalanuvchi yo'qligini ko'ramiz.
Biz qanday qilib yangi foydalanuvchi qo'shish, parolni o'zgartirish, uni guruhlarga qo'shish orqali uning huquqlarini o'zgartirish, shuningdek, foydalanuvchini qanday o'chirishni ko'rib chiqdik. Va agar ushbu mavzu bo'yicha tushunarsiz savollar bo'lsa va takliflar bo'lsa, ularni sharhlarda yozishingizni so'rayman. Hammaga hayr!
Linux ko'p foydalanuvchili tizim bo'lganligi sababli, fayllar va kataloglarga kirishni boshqarishni tashkil qilish masalasi operatsion tizim hal qilishi kerak bo'lgan muhim masalalardan biridir. 70-yillarda UNIX tizimi uchun ishlab chiqilgan kirishni boshqarish mexanizmlari (ehtimol, ular ilgari kimdir tomonidan taklif qilingan) juda oddiy, ammo ular shunchalik samarali bo'lib chiqdiki, ular 30 yildan ortiq vaqt davomida mavjud bo'lib, hali ham muvaffaqiyatli bajarilmoqda. ular oldida turgan vazifalar vazifalari.
Kirishni boshqarish mexanizmlari foydalanuvchi nomlari va foydalanuvchilar guruhi nomlariga asoslanadi. Siz allaqachon bilasizki, Linuxda har bir foydalanuvchi o'ziga xos nomga ega bo'lib, u bilan tizimga kiradi (kirish). Bundan tashqari, tizimda bir qancha foydalanuvchilar guruhlari yaratiladi va har bir foydalanuvchi bir yoki bir nechta guruhlarga kiritilishi mumkin. Superfoydalanuvchi guruhlarni yaratadi va o'chiradi, u ma'lum bir guruh a'zolarini ham o'zgartirishi mumkin. Turli guruhlarning a'zolari turli xil fayllarga kirish huquqlariga ega bo'lishi mumkin, masalan, Administratorlar guruhi Dasturchilar guruhiga qaraganda ko'proq huquqlarga ega bo'lishi mumkin.
Har bir faylning inode fayl egasi deb ataladigan nom va ushbu faylga huquqlarga ega bo'lgan guruhni o'z ichiga oladi. Dastlab, fayl yaratilganda, faylni yaratgan foydalanuvchi uning egasi deb e'lon qilinadi. Aniqrog'i, faylni yaratish jarayoni uning nomidan ishga tushirilgan foydalanuvchi. Guruh, shuningdek, fayl yaratilganda, faylni yaratuvchi jarayonning guruh identifikatori tomonidan tayinlanadi. Faylning egasi va guruhi keyingi ish jarayonida buyruqlar yordamida o'zgartirilishi mumkin chown Va chgrp(ular haqida keyinroq muhokama qilinadi).
Endi buyruqni yana ishga tushiramiz ls-l. Ammo keling, uni qo'shimcha parametr sifatida ma'lum bir fayl nomini o'rnatamiz, masalan, buyruqni o'zi belgilaydigan fayl ls. (Aytgancha, buyruqning bu imkoniyatiga e'tibor bering ls-l- bir vaqtning o'zida katalogdagi barcha fayllar haqida emas, balki ma'lum bir fayl haqida ma'lumot olish).
$ ls -l /bin/ls
Bu holda fayl ildiz foydalanuvchisi va ildiz guruhiga tegishli ekanligini ko'rishingiz mumkin. Ammo endi bizni ushbu buyruqning chiqishidagi birinchi maydon qiziqtiradi, bu fayl turi va fayl ruxsatlarini belgilaydi. Misoldagi bu maydon belgilar qatori bilan ifodalangan -rwxr-xr-x. Ushbu belgilarni taxminan 4 guruhga bo'lish mumkin.
Bitta belgidan iborat birinchi guruh fayl turini belgilaydi. Oldingi bo'limda muhokama qilingan fayl turlariga muvofiq ushbu belgi quyidagi ma'nolarni olishi mumkin:
- = - oddiy fayl
d=- katalog;
b=- qurilma faylini bloklash;
c=— belgilar qurilmasi fayli;
s=- domen soketi (rozetkasi);
p=- nomli quvur (quvur);
l =- ramziy havola (havola).
Shundan so'ng har biri uchta belgidan iborat uchta guruh keladi, ular mos ravishda fayl egasi, ushbu fayl bilan bog'langan foydalanuvchilar guruhi va tizimning barcha boshqa foydalanuvchilari uchun faylga kirish huquqlarini belgilaydi. Bizning misolimizda egasi uchun ruxsatlar rwx sifatida belgilangan, ya'ni egasi ( ildiz) faylni oʻqish (r), shu faylga yozish (w) va faylni (x) bajarish huquqiga ega. Ushbu belgilarning istalganini chiziqcha bilan almashtirish foydalanuvchi tegishli huquqdan mahrum bo'lishini anglatadi. Xuddi shu misolda biz boshqa barcha foydalanuvchilar (shu jumladan guruhga kiritilganlar) ekanligini ko'ramiz ildiz) ushbu faylga yozish huquqidan mahrum, ya'ni ular faylni tahrirlay olmaydilar va uni qandaydir tarzda o'zgartira olmaydilar.
Umuman olganda, UNIX tizimlarida kirish huquqlari va fayl turi haqidagi ma'lumotlar inodelarda ikki baytdan, ya'ni 16 bitdan iborat alohida tuzilmada saqlanadi (bu tabiiydir, chunki kompyuter r, w, x belgilar bilan emas, balki bitlar bilan ishlaydi. ). Ushbu 16 bitdan to'rttasi fayl turining kodlangan yozuvi uchun ajratilgan. Keyingi uchta bit bajariladigan fayllar uchun maxsus xususiyatlarni o'rnatadi, biz biroz keyinroq gaplashamiz. Va nihoyat, qolgan 9 bit fayl ruxsatlarini aniqlaydi. Bu 9 bit 3 bitli 3 guruhga bo'lingan. Birinchi uchta bit foydalanuvchi ruxsatini, keyingi uchta bit guruh ruxsatini, oxirgi 3 bit esa barcha boshqa foydalanuvchilarning (ya’ni fayl egasi va fayl guruhidan tashqari barcha foydalanuvchilar) ruxsatlarini belgilaydi.
Bunda, agar tegishli bit 1 bo'lsa, u holda huquq beriladi, agar u 0 bo'lsa, huquq berilmaydi. Huquq belgilarining ramziy ko'rinishida birlik mos keladigan belgi (r, w yoki x) bilan almashtiriladi va 0 tire bilan ifodalanadi.
Faylni o'qish huquqi (r) foydalanuvchi turli xil ko'rish buyruqlari, masalan, buyruq yordamida fayl mazmunini ko'rishi mumkinligini anglatadi. Ko'proq yoki istalgan matn muharriri bilan. Ammo agar siz fayl mazmunini matn muharririda tahrir qilsangiz, faylga yozish (w) ruxsati bo'lmaguningizcha faylga kiritilgan o'zgarishlarni diskda saqlay olmaysiz. Amalga oshirish ruxsati (x) faylni xotiraga yuklashingiz va uni bajariladigan dastur sifatida ishga tushirishga harakat qilishingiz mumkinligini bildiradi. Albatta, agar fayl haqiqatan ham dastur (yoki qobiq skripti) bo'lmasa, unda bu faylni bajarish uchun ishga tushirish mumkin bo'lmaydi, lekin boshqa tomondan, fayl haqiqatan ham dastur bo'lsa ham, lekin o'ng bajarish uchun o'rnatilmagan bo'lsa, u ham ishlamaydi. boshlanadi.
Shunday qilib, biz Linuxda qaysi fayllar bajarilishi mumkinligini bilib oldik! Ko'rib turganingizdek, fayl nomi kengaytmasi bunga hech qanday aloqasi yo'q, hamma narsa "bajariladigan" atributini o'rnatish orqali aniqlanadi va har kimga ham bajarish huquqi berilmaydi!
Agar siz xuddi shu buyruqni bajarsangiz ls-l, lekin unga oxirgi argument sifatida fayl nomini emas, balki katalog nomini belgilang, biz kirish huquqlari kataloglar uchun ham aniqlanganligini va ular bir xil rwx belgilar bilan o'rnatilganligini ko'ramiz. Masalan, buyruqni ishga tushirish orqali ls -l /, bin katalogi qatorga mos kelishini ko'ramiz:
Tabiiyki, ma'lumotnomalarga nisbatan "o'qish huquqi", "yozish huquqi" va "ijro etish huquqi" tushunchalarining talqini biroz o'zgaradi. Katalogni faqat shu katalogdagi fayllar ro'yxatini o'z ichiga olgan fayl ekanligini yodda tutsangiz, kataloglarni o'qishga kirishni tushunish oson. Shuning uchun, agar siz katalogni o'qish huquqiga ega bo'lsangiz, unda siz uning mazmunini ko'rishingiz mumkin (bu katalogdagi fayllar ro'yxati). Yozish huquqi ham aniq - bunday huquqqa ega bo'lgan holda siz ushbu katalogda fayllarni yaratishingiz va o'chirishingiz mumkin, ya'ni katalogga fayl nomi va tegishli havolalarni o'z ichiga olgan yozuvni qo'shishingiz yoki o'chirishingiz mumkin. Ijro qilish huquqi kamroq intuitivdir. Bunday holda, bu katalogga o'tish huquqini anglatadi. Agar siz egasi sifatida boshqa foydalanuvchilarga katalogingizdagi faylni ko'rishga ruxsat berishni istasangiz, ularga katalogga kirishga ruxsat berishingiz kerak, ya'ni ularga "katalogni bajarishga ruxsat" berishingiz kerak. Bundan tashqari, foydalanuvchiga daraxtdagi ushbu katalog ustidagi barcha kataloglarni bajarishga ruxsat berishingiz kerak. Shuning uchun, printsipial jihatdan, barcha kataloglar uchun, sukut bo'yicha, ijro etish huquqi egasi va guruh uchun ham, boshqa barcha foydalanuvchilar uchun ham o'rnatiladi. Va agar siz katalogga kirishni yopmoqchi bo'lsangiz, barcha foydalanuvchilarni (shu jumladan guruhni) ushbu katalogga kirish huquqidan mahrum qiling. Faqat o'zingizni bunday huquqdan mahrum qilmang, aks holda siz superuserga murojaat qilishingiz kerak bo'ladi! (Eslatma 11)
Oldingi paragrafni o'qib chiqqandan so'ng, o'qish katalogiga kirish ruxsatni bajarish bilan solishtirganda hech qanday yangilikni ta'minlamaydi. Biroq, bu huquqlarda hali ham farq bor. Agar siz faqat bajarish uchun ruxsatni o'rnatgan bo'lsangiz, siz katalogga kirishingiz mumkin, lekin u erda bitta faylni ko'rmaysiz (bu effekt, ayniqsa, agar siz biron bir fayl boshqaruvchisidan foydalansangiz, masalan, Midnight Commander dasturidan foydalansangiz aniq bo'ladi). Agar siz ushbu katalogning har qanday kichik katalogiga kirish huquqiga ega bo'lsangiz, unga o'tishingiz mumkin (buyruq bilan). cd), lekin, ular aytganidek, "ko'r-ko'rona", xotiradan, chunki siz joriy katalogning fayllari va pastki kataloglarini ko'rmaysiz.
Faylga kirishda foydalanuvchi huquqlarini tekshirish algoritmini quyidagicha tavsiflash mumkin. Tizim avval foydalanuvchi nomi fayl egasining ismiga mos kelishini tekshiradi. Agar bu nomlar mos kelsa (ya'ni egasi o'z fayliga kirsa), u holda egasining tegishli kirish huquqiga ega ekanligi tekshiriladi: o'qish, yozish yoki bajarish (hayron bo'lmang, superfoydalanuvchi fayl egasini ba'zi huquqlardan mahrum qilishi mumkin. ham). Agar bunday huquq mavjud bo'lsa, unda tegishli operatsiyaga ruxsat beriladi. Agar egasi zarur huquqqa ega bo'lmasa, guruh orqali yoki boshqa foydalanuvchilar uchun kirish atributlari guruhi orqali berilgan huquqlarni tekshirish hatto tekshirilmaydi va foydalanuvchiga so'ralgan harakatni amalga oshirish mumkin emasligi haqida xabar beriladi ( odatda "Ruxsat rad etildi" kabi).
Agar faylga kiruvchi foydalanuvchining nomi egasining ismiga mos kelmasa, tizim egasi ushbu fayl bilan bog'langan guruhga tegishli ekanligini tekshiradi (bundan keyin biz uni shunchaki fayl guruhi deb ataymiz) . Agar tegishli bo'lsa, u holda faylga kirish mumkinligini aniqlash uchun guruhga xos atributlardan foydalaniladi va egasi va boshqa barcha foydalanuvchilar uchun atributlar e'tiborga olinmaydi. Agar foydalanuvchi faylning egasi bo'lmasa va fayl guruhiga kiritilmagan bo'lsa, uning huquqlari boshqa foydalanuvchilar uchun atributlar bilan belgilanadi. Shunday qilib, faylga kirish huquqlarini belgilovchi atributlarning uchinchi guruhi fayl egasi va fayl guruhiga kiritilgan foydalanuvchilardan tashqari barcha foydalanuvchilar uchun amal qiladi.
Fayl ruxsatlarini o'zgartirish uchun buyruqdan foydalaning chmod. U ikkita versiyada ishlatilishi mumkin. Birinchi variantda siz kimga qanday huquq berayotganingizni yoki kimni bu huquqdan mahrum qilganingizni aniq ko'rsatishingiz kerak:
$ chmod wXp fayl nomi
qaerda belgi o'rniga w almashtirilgan
yoki belgi u(ya'ni egasi bo'lgan foydalanuvchi);
yoki g(guruh);
yoki o(faylga ega bo'lgan guruhga kiritilmagan barcha foydalanuvchilar);
yoki a(tizimning barcha foydalanuvchilari, ya'ni egasi, guruh va boshqalar).
O'rniga X qo'ying:
yoki + (biz huquq beramiz);
yoki - (biz tegishli huquqdan mahrum qilamiz);
yoki = (mavjud huquqlar o'rniga belgilangan huquqlarni o'rnating),
O'rniga p- tegishli huquqni bildiruvchi belgi:
r(o'qish);
w(rekord);
x(ishlash).
Bu erda buyruqdan foydalanishning ba'zi misollari keltirilgan chmod:
$ chmod a+x fayl_nomi
barcha tizim foydalanuvchilariga ushbu faylni bajarish huquqini beradi.
$ chmod go-rw fayl_nomi
fayl egasidan tashqari hamma uchun o'qish va yozish ruxsatini olib tashlaydi.
$ chmod ugo+rwx fayl_nomi
hammaga o'qish, yozish va bajarishga ruxsat beradi.
Agar bu huquq kimga berilganligini ko'rsatib qo'ysak, unda biz umuman barcha foydalanuvchilar haqida gapirayotganimiz tushuniladi, ya'ni. $ chmod a+x fayl_nomi
oddiygina yozish mumkin
$ chmod + x fayl_nomi
Ikkinchi buyruq varianti chmod(u tez-tez ishlatiladi) huquqlarning raqamli ko'rinishiga asoslangan. Buning uchun biz r belgisini 4 raqami bilan, w belgisini 2 raqami va x belgisini 1 raqami bilan kodlaymiz. Foydalanuvchilarga ba'zi huquqlar to'plamini berish uchun biz tegishli raqamlarni qo'shishimiz kerak. Shunday qilib, fayl egasi, fayl guruhi va boshqa barcha foydalanuvchilar uchun kerakli raqamli qiymatlarni olganimizdan so'ng, biz ushbu uchta raqamni buyruqqa argument sifatida o'rnatdik. chmod(bu raqamlarni fayl nomini ko'rsatuvchi ikkinchi argument oldidan buyruq nomidan keyin qo'yamiz). Misol uchun, agar siz egasiga barcha huquqlarni (4+2+1=7), guruhga o'qish va yozish huquqini (4+2=6) berishingiz va qolganlariga hech qanday huquq bermasligingiz kerak bo'lsa, unda quyidagi buyruqni berishingiz kerak:
$ chmod 760 fayl_nomi
Agar siz sakkizlik raqamlarning ikkilik kodlanishi bilan tanish bo'lsangiz, unda siz ushbu ko'rinishdagi buyruq nomidan keyingi raqamlar fayl egasi uchun huquqlarni o'rnatadigan bir xil 9 bitning sakkizlik belgisidan boshqa narsa emasligini tushunasiz, fayllar guruhi va barcha foydalanuvchilar uchun.
Buyruq yordamida fayl ruxsatlarini o'zgartiring chmod faqat fayl egasi yoki super foydalanuvchi qila oladi. Guruh ruxsatlarini o'zgartirish imkoniyatiga ega bo'lish uchun egasi qo'shimcha ravishda faylga ruxsat bermoqchi bo'lgan guruh a'zosi bo'lishi kerak.
Fayl ruxsatlari haqidagi hikoyani yakunlash uchun biz bir xil buyruq yordamida o'rnatiladigan yana uchta mumkin bo'lgan fayl atributlari haqida gapirishimiz kerak. chmod. Bu fayl turi kodidan keyin darhol fayl huquqlarini belgilaydigan ikki baytli tuzilmadagi fayl inodesida 5-7 o'rinlarni egallagan bajariladigan fayllar uchun bir xil atributlardir.
Ushbu atributlarning birinchisi "foydalanuvchi identifikatorini o'zgartirish biti" deb ataladi. Ushbu bitning ma'nosi quyidagicha.
Odatda, foydalanuvchi dasturni bajarish uchun boshlaganida, bu dastur dasturni boshlagan foydalanuvchi ega bo'lgan bir xil fayl va katalog ruxsatlarini oladi. Agar "foydalanuvchi identifikatorini o'zgartirish biti" o'rnatilgan bo'lsa, u holda dastur dastur fayli egasi ega bo'lgan fayllar va kataloglarga kirish huquqiga ega bo'ladi (shuning uchun ko'rib chiqilayotgan atribut "egasini o'zgartirish biti" deb nomlanadi). Bu sizga aks holda bajarish qiyin bo'lgan ba'zi vazifalarni hal qilish imkonini beradi. Eng tipik misol - parolni o'zgartirish buyrug'i passwd. Barcha foydalanuvchi parollari superuserga tegishli /etc/passwd faylida saqlanadi. ildiz. Shuning uchun, oddiy foydalanuvchilar tomonidan ishga tushirilgan dasturlar, shu jumladan buyruq passwd, bu faylga yozish mumkin emas. Va shuning uchun foydalanuvchi, xuddi o'z parolini o'zgartira olmaydi. Ammo /usr/bin/passwd faylida "egasining identifikatorini o'zgartirish biti" mavjud, ya'ni foydalanuvchi ildiz. Shuning uchun, parol o'zgartiruvchi passwd huquqlar bilan ishlaydi ildiz va /etc/passwd fayliga yozish huquqiga ega bo'ladi (foydalanuvchi ushbu faylda faqat bitta qatorni o'zgartirishi mumkinligi dasturning o'zi tomonidan allaqachon ta'minlangan).
"Egalik biti" buyrug'i bilan superuser tomonidan o'rnatilishi mumkin
# chmod +s fayl_nomi
"Guruh identifikatorini o'zgartirish biti" xuddi shunday ishlaydi.
Bajariladigan faylning yana bir mumkin bo'lgan atributi "vazifani saqlash biti" yoki "yopishqoq bit" (so'zma-so'z - "yopishqoq bit"). Ushbu bit tizimga dastur tugagandan so'ng dasturni RAMga saqlashni aytadi. Tez-tez bajarilishi kerak bo'lgan vazifalar uchun ushbu bitni yoqish qulay, chunki bu holda har bir yangi ishga tushirishda dasturni yuklash uchun vaqt tejaladi. Bu atribut eski kompyuterlarda talab qilingan. Zamonaviy yuqori tezlikda ishlaydigan tizimlarda kamdan-kam qo'llaniladi.
Agar siz buyruqda atributlarni o'rnatish uchun raqamli parametrdan foydalansangiz chmod, keyin ushbu atributlarning raqamli qiymati foydalanuvchi huquqlarini belgilaydigan raqamlardan oldin bo'lishi kerak:
# chmod 4775 fayl_nomi
Bunday holda, kerakli umumiy natijani olish uchun ushbu bitlarning og'irligi quyidagicha berilgan:
4 - "foydalanuvchi identifikatorini o'zgartirish biti",
2 - "guruh identifikatorini o'zgartirish biti",
1 - "vazifani saqlash biti (yopishqoq bit)".
Agar ushbu uchta bitdan birortasi 1 ga o'rnatilgan bo'lsa, u holda buyruqning chiqishi biroz o'zgaradi. ls-l belgilangan kirish huquqlari atributlarini ko'rsatish nuqtai nazaridan. Agar "foydalanuvchi ID bitini o'zgartirish" 1 ga o'rnatilgan bo'lsa, fayl egalari guruhidagi "x" belgisi "s" belgisi bilan almashtiriladi. Bundan tashqari, agar egasi faylni bajarish huquqiga ega bo'lsa, u holda "x" belgisi kichik "s" bilan almashtiriladi va agar egasi faylni bajarish huquqiga ega bo'lmasa (masalan, fayl bajarilmaydi). umuman), keyin "x" o'rniga "S" qo'yiladi. Shunga o'xshash almashtirishlar "guruh identifikatorini o'zgartirish biti" o'rnatilganda amalga oshiriladi, lekin guruh huquqlarini belgilaydigan atributlar guruhidagi "x" belgisi almashtiriladi. Agar "yopishqoq bit" 1 bo'lsa, u holda boshqa barcha foydalanuvchilar uchun huquqlarni belgilaydigan atributlar guruhidagi "x" belgisi almashtiriladi, agar barcha foydalanuvchilar faylni ishga tushirish uchun "x" belgisi "t" bilan almashtiriladi. ijro va agar ular bunday huquqqa ega bo'lmasa, "T" belgisi.
Shunday qilib, buyruqning chiqishida bo'lsa-da ls-l identifikatorni o'zgartirish bitlari va vazifani saqlash bitining qiymatlarini ko'rsatish uchun alohida pozitsiyalar mavjud emas, tegishli ma'lumotlar ko'rsatiladi. Bu qanday ko'rinishga ega bo'lishiga kichik bir misol:
# ls -l prim1
V. Kostromin (kos at rus-linux dot net) - 4,5. Fayllar va kataloglar uchun ruxsatlarUshbu qo'llanmada biz Linux foydalanuvchisini ma'lumotlari va uy katalogi bilan qanday o'chirishni ko'rib chiqamiz.
Agar siz yirik kompaniyada tizim ma'muri bo'lsangiz, ehtimol Linux foydalanuvchilarini o'chirish siz uchun juda keng tarqalgan vazifadir. Hisob qaydnomasi kerak bo'lmasa yoki foydalanuvchi tashkilotni tark etsa, xavfsizlik bo'shliqlarini qoldirmaslik uchun hisob o'chirilishi kerak.
Linux foydalanuvchilarini o'chirishda yangi foydalanuvchilar va ularning fayllari uchun saqlash joyini bo'shatish uchun ularning uy katalogini o'chirish ham muhimdir. Birinchidan, biz Linux foydalanuvchisini terminal yordamida qanday o'chirishni ko'rib chiqamiz, keyin bu eng mashhur tarqatishlardan biri - Ubuntu ning grafik interfeysida qanday amalga oshirilganligi haqida gaplashamiz.
Haqiqiy dunyoga o'tishdan oldin, keling, bir oz mashq qilaylik, keling, ikkita foydalanuvchi, lostt va losst1, ularning uy kataloglari bilan birga yaratamiz va keyin ularni o'chirib tashlaymiz:
qo'shimcha foydalanuvchi yo'qolgan
$passwd yo'qolgan
adduser losst1
$ passwd losst1
Bu erda adduser buyrug'i foydalanuvchi hisobini yaratish uchun ishlatiladi va parol yaratish uchun passwd.
Keling, terminalda Linux foydalanuvchisini qanday o'chirishni ko'rib chiqaylik. Bu debian va olingan tizimlarda -deluser buyrug'i va RedHat-da - userdel yordamida amalga oshiriladi. Keling, ushbu ikkita yordamchi dasturni batafsil ko'rib chiqaylik.
Deluser tavsifi
Deluser buyrug'ining sintaksisi juda oddiy:
$ deluser parametrlari foydalanuvchisi
Deluser buyrug'i sozlamalari /etc/deluser.conf faylida joylashgan bo'lib, boshqa sozlamalar qatorida u foydalanuvchining uy papkasi va fayllari bilan nima qilish kerakligini belgilaydi.
Buyruqni ishga tushirish orqali ushbu sozlamalarni ko'rishingiz va o'zgartirishingiz mumkin:
vi /etc/deluser.conf
Keling, ushbu sozlamalarni batafsil ko'rib chiqaylik:
- REMOVE_HOME- foydalanuvchining uy katalogini o'chirish
- REMOVE_ALL_FILES- barcha foydalanuvchi fayllarini o'chirish
- ZAXIRA- foydalanuvchi fayllarini zaxiralash
- BACKUP_TO- zaxira papkasi
- ONLY_IF_EMPTY- agar bo'sh bo'lsa, foydalanuvchi guruhini o'chiring.
Ushbu sozlamalar foydalanuvchi o'chirilganda yordamchi dasturning standart xatti-harakatlarini aniqlaydi, albatta, ularni buyruq parametrlari yordamida bekor qilish mumkin.
Quyidagi parametrlar qo'llab-quvvatlanadi, ular sozlamalarga o'xshash, ammo ko'proq imkoniyatlar mavjud:
- --tizim- agar bu tizim foydalanuvchisi bo'lsa, o'chirish
- --zaxira- foydalanuvchi fayllarini zaxiralash
- --zaxira-ga- zaxira papkasi
- --olib tashlash-uy- uy papkasini o'chirish
- --barcha-fayllarni-o'chirish- fayl tizimidagi barcha foydalanuvchi fayllarini o'chirish
Userdel tavsifi
Userdel yordam dasturi biroz boshqacha ishlaydi, bu erda sozlamalar fayli yo'q, lekin yordam dasturiga nima qilish kerakligini aytish uchun foydalanishingiz mumkin bo'lgan variantlar mavjud. Sintaksis shunga o'xshash:
$ userdel parametrlari foydalanuvchi
- -f, --kuch- foydalanuvchi hali ham tizimga kirgan bo'lsa ham, majburiy o'chirish
- -r, --olib tashlash- foydalanuvchining uy katalogini va uning tizimdagi fayllarini o'chirish.
- -Z- ushbu foydalanuvchi uchun barcha SELinux obyektlarini o'chirib tashlang.
Foydalanuvchini serverdan olib tashlash uchun biz quyida muhokama qiladigan ilg'or usuldan foydalanish yaxshiroqdir. Foydalanuvchilar serverdan foydalanganda turli dasturlar va xizmatlarni ishga tushiradilar. Agar foydalanuvchi serverga kirmagan bo'lsa va uning nomi bilan ishlaydigan barcha dasturlar to'xtatilsa, foydalanuvchi to'g'ri o'chirilishi mumkin, chunki dasturlar foydalanuvchiga tegishli bo'lgan turli xil fayllardan foydalanishi mumkin va bu ularni o'chirishning oldini oladi. Shunga ko'ra, keyin foydalanuvchining fayllari to'liq o'chirilmaydi va tizimni yopish qoladi.
Foydalanuvchi hisobini blokirovka qilish
Siz foydalanuvchi hisobini blokirovka qilish uchun passwd yordam dasturidan foydalanishingiz mumkin. Bu foydalanuvchining tizimga kirishini rad etadi va yangi jarayonlarning boshlanishini oldini oladi:
Passwd buyrug'ini --lock opsiyasi bilan ishga tushiring:
passwd --lock yo'qolishi
passwd: Parolning amal qilish muddati haqida ma'lumot o'zgartirildi.
Barcha ishlaydigan foydalanuvchi jarayonlarini o'chirib tashlang
Endi foydalanuvchi sifatida ishlaydigan barcha jarayonlarni topamiz va ularni o'ldiramiz.
pgrep bilan jarayonlarni toping:
Ularning har birining pid-ni ps buyrug'iga o'tkazish orqali bu jarayonlar nima ekanligini batafsilroq ko'rishingiz mumkin, masalan:
ps -f --pid $(pgrep -u yo'qolgan)
UID PID PPID C STIME TTY STAT VAQT CMD
yo'qotish 14684 14676 0 22:15 pts/2 S 0:00 -bash
kayıp 14735 14684 0 22:15 pts/2 S+ 0:00 vi matn
Endi siz u erda muhim narsa yo'qligiga ishonch hosil qilganingizdan so'ng, barcha jarayonlarni killall buyrug'i bilan o'ldirishingiz mumkin:
Kill -9 -u yo'qotish
-9 opsiyasi dasturga ushbu jarayonlarga SIGKILL yuborishni aytadi va -u foydalanuvchi nomini belgilaydi.
Red Hat-ga asoslangan tizimlarda killall-dan foydalanish uchun siz psmisc paketini o'rnatishingiz kerak bo'ladi:
sudo yum psmisc ni o'rnating
Foydalanuvchi ma'lumotlarini zaxiralash
Bu umuman kerak emas, lekin jiddiy loyiha uchun foydalanuvchi fayllarini zaxiralash ortiqcha bo'lmaydi, ayniqsa u erda muhim fayllar bo'lishi mumkin. Buning uchun, masalan, tar yordam dasturidan foydalanishingiz mumkin:
tar jcvf /user-backups/losst-backup.tar.bz2 /home/losst
Foydalanuvchi hisobini o'chirish
Endi hamma narsa tayyor, keling, Linux foydalanuvchisini o'chirishni boshlaylik. Har holda, biz foydalanuvchining fayllari va uy katalogini o'chirish kerakligini aniq ko'rsatamiz. Debian uchun:
deluser --remove-home losst
userdel - yo'qotishni olib tashlash
Agar siz tizimdagi foydalanuvchiga tegishli barcha fayllarni o'chirib tashlashingiz kerak bo'lsa, --remove-all-files opsiyasidan foydalaning, shunchaki ehtiyot bo'ling, chunki muhim fayllar qayta yozilishi mumkin:
deluser - barcha fayllarni o'chirish
Endi foydalanuvchi fayllari va uy katalogi bilan tizimingizdan butunlay olib tashlandi.
Ubuntu'da foydalanuvchini o'chirish
ochiq Tizim sozlamalari:
Elementni ochish Hisoblar:
Ko'rib turganingizdek, endi barcha harakatlar mavjud emas va kulrang rangda chizilgan. Ularni faollashtirish uchun tugmani bosing. qulfni ochish va foydalanuvchi parolini kiriting.
Endi Linuxda foydalanuvchini oʻchirish uchun sichqoncha bilan ustiga bosing va minus belgisini bosing.
Ochilgan oynada siz foydalanuvchi fayllari bilan nima qilishni tanlashingiz mumkin:
Tabiiyki, faqat uy papkasi o'chiriladi, biz barcha fayllar haqida gapirmayapmiz. Va to'g'ri olib tashlash uchun foydalanuvchi tizimda ishlamasligi kerak.
xulosalar
Linux-da foydalanuvchini o'chirish, uni qayerda qilish kerak bo'lishidan qat'i nazar, serverda yoki uy kompyuterida unchalik qiyin emas. Albatta, grafik interfeys qulayroq, lekin terminal, har doimgidek, ko'proq imkoniyatlarni taqdim etadi. Agar sizda bu haqda boshqa fikrlaringiz bo'lsa, sharhlarda yozing!
