Administrator sistem Linux menghadapi banyak tantangan, dan salah satu yang sedang berlangsung adalah berurusan dengan akun pengguna. Orientasi, offboarding, mengelola sandi, menonaktifkan akun, mengaktifkan akun, mempertahankan konten direktori beranda, dan memperbaiki izin adalah tugas yang harus dilakukan tetapi juga membosankan untuk dilakukan. Artikel ini memberi Anda solusi cepat untuk mengelola akun pengguna di sistem lokal. Tentu, ada Active Directory, LDAP, dan NIS+, tetapi bagaimana jika Anda seperti kebanyakan dari kita yang tidak menggunakannya? Anda harus mengandalkan metode asli untuk menangani pekerjaan.
Percaya atau tidak, Anda hanya perlu beberapa perintah untuk menangani sebagian besar tugas manajemen pengguna Anda. Misalnya, Anda menggunakan passwd perintah untuk menyetel dan mengubah sandi, tetapi juga digunakan untuk memeriksa status akun pengguna, kedaluwarsa sandi, menyetel masa pakai minimum dan maksimum sandi, menonaktifkan akun pengguna, dan mengaktifkan akun pengguna.
Membuat akun pengguna
useradd command adalah teman baris perintah Anda untuk membuat akun pengguna. man yang cepat useradd memberi Anda semua opsi yang Anda inginkan. Saya biasanya hanya menggunakan satu opsi, yaitu -c (komentar), untuk memasukkan nama lengkap pengguna. Anda juga dapat mengatur kata sandi dan parameter lainnya secara opsional, tetapi saya tidak melakukannya karena setiap akun berbeda. Saya membuat akun, menyetel kata sandi, menyetel opsi lain, lalu menghubungi pengguna untuk memberi tahu mereka bahwa akun mereka sudah siap.
Sintaksnya sederhana:
$ useradd -c "User's Full Name" account_name
$ sudo useradd -c "Mary Jones" mjones$
passwd mjones
Changing password for user mjones.
New password:
Retype new password:
passwd: all authentication tokens updated successfully. Jika Anda menggunakan kata sandi umum untuk pengguna baru yang mudah diketik, Anda akan menerima pesan yang memperingatkan bahwa kata sandi Anda tidak memenuhi persyaratan standar. Karena Anda adalah pengguna root, Anda dapat melewati kesalahan ini, tetapi pengguna biasa tidak dapat:
$ passwd mjones
Changing password for user mjones.
New password:
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
Itu saja untuk membuat akun pengguna baru dan menetapkan kata sandi untuk itu. Lihat beberapa passwd perintahkan sihir di bagian berikutnya.
Menemukan passwd yang serbaguna perintah
Seperti yang dinyatakan sebelumnya, passwd perintah melakukan lebih dari sekadar mengubah kata sandi. Ini adalah salah satu perintah Linux yang lebih serbaguna yang tersedia. Berikut adalah beberapa contoh berguna tentang passwd dapat dilakukan untuk manajemen pengguna.
Untuk memeriksa status akun pengguna, gunakan format ini.
$ passwd -S account_name Contoh:
$ sudo passwd -S msmith
msmith PS 2019-11-11 0 99999 7 -1 (Password set, SHA512 crypt.)
PS berarti kata sandi untuk pengguna msmith diatur, tetapi Anda juga dapat melihatnya dari pesan yang ditampilkan. Versi lama passwd tidak menggunakan simbol yang sama. Misalnya, huruf P digunakan dengan sendirinya untuk kumpulan sandi . Tanggal yang ditampilkan adalah terakhir kali sandi diubah, atau saat sandi disetel.
Jika kata sandi telah kedaluwarsa, Anda akan melihat pesan berikut:
$ sudo passwd -S djones
djones PS 1969-12-31 0 99999 7 -1 (Password set, SHA512 crypt.) Anda dapat melihat bahwa kata sandi sekarang memiliki waktu terakhir yang diubah pada 1969-12-31. Jika Anda mengetahui riwayat Linux atau UNIX, Anda akan mengenali bahwa awal dunia komputasi adalah 01-01-01, jadi menyetel waktu terakhir yang diubah ke waktu di luar waktu akan kedaluwarsa sandi.
Membuat akun pengguna baru tanpa mengubah kata sandi akun menghasilkan status kata sandi berikut:
$ sudo passwd -S smithm
smithm LK 2019-11-11 0 99999 7 -1 (Password locked.)
LK penunjukan berarti bahwa akun dikunci, seperti yang ditunjukkan pesan. Sekali lagi, sebelum versi terbaru passwd perintah, pesan itu tidak ada. Sebenarnya, jika Anda menggunakan man passwd , Anda juga akan melihat sebutan lama:L , NP , dan P .
Untuk kedaluwarsa kata sandi:
$ sudo passwd -e msmith
Expiring password for user msmith.
passwd: Success
Pemeriksaan status memverifikasi sandi yang kedaluwarsa untuk msmith :
$ sudo passwd -S msmith
msmith PS 1969-12-31 0 99999 7 -1 (Password set, SHA512 crypt.) Setelah kata sandi kedaluwarsa, baik dengan kebijakan atau dengan kedaluwarsa secara manual, Anda tidak dapat membatalkan kedaluwarsanya. Sistem akan meminta pengguna untuk mengubah kata sandi saat login berikutnya.
Anda juga tidak dapat membuka kunci akun yang tidak memiliki kata sandi. Jika Anda membuat akun pengguna baru dan tidak mengatur kata sandi, akun tersebut akan terkunci. Untuk membukanya, Anda harus menyetel kata sandi.
Anda dapat mengunci akun pengguna dengan menggunakan passwd -l perintah opsi:
$ sudo passwd -S mjones
mjones PS 2019-11-11 0 99999 7 -1 (Password set, SHA512 crypt.)
$ sudo passwd -l mjones
Locking password for user mjones.
passwd: Success
$ sudo passwd -S mjones
mjones LK 2019-11-11 0 99999 7 -1 (Password locked.)
Untuk membuka kunci akun, gunakan passwd perintah -u pilihan:
$ sudo passwd -u mjones
Unlocking password for user mjones.
passwd: Success
$ sudo passwd -S mjones
mjones PS 2019-11-11 0 99999 7 -1 (Password set, SHA512 crypt.)
Gunakan tanda berikut untuk menyetel masa pakai sandi minimum (-n ), masa pakai sandi maksimum (-x ), peringatan sebelum kedaluwarsa (-w ), dan tidak aktif menjadi dinonaktifkan (-i ) dalam hari untuk masing-masing. Urutan opsi tidak masalah:
$ sudo passwd -n 1 -x 90 -w 3 -i 10 djones
Adjusting aging data for user djones.
passwd: Success
$ sudo passwd -S djones
djones PS 2020-12-31 1 90 3 10 (Password set, SHA512 crypt.)
Sebaiknya atur -n setidaknya satu hari karena ini mencegah pengguna mengubah sandi mereka berulang kali.
Saya harap Anda memiliki apresiasi baru untuk passwd memerintah. Jika Anda hanya pernah menggunakannya untuk mengubah sandi, Anda kehilangan banyak fungsi dan kekuatan.
[Mencari yang lain? Anda mungkin juga tertarik dengan lembar contekan pengguna Linux dan izin.]
Menghapus akun pengguna
Menghapus akun pengguna adalah topik yang sedikit sensitif. Alasan mengapa ini menjadi subjek yang sensitif adalah karena penghapusan akun pengguna bersifat permanen. Setelah dihapus, itu hilang. Umumnya, kebijakan di perusahaan adalah menonaktifkan akun untuk jangka waktu tertentu, menyalin direktori beranda pengguna ke lokasi yang aman untuk pengarsipan, lalu setelah waktu tunggu, hapus akun tersebut.
Ketika saya menghapus akun pengguna dari sistem, semua jejak hilang. Akun dihapus dari /etc/passwd dan direktori home juga dihapus. Untuk membuat perubahan besar ini, saya menggunakan userdel perintah dengan -r pilihan dalam format:
$ userdel -r account_name Contoh:
$ sudo userdel -r djones
Dalam mode khas UNIX dan Linux, tidak ada dialog yang memberi tahu Anda bahwa akun dan semua jejak pengguna kini dihapus dari sistem. Setelah userdel perintah selesai, Anda kembali ke prompt.
Menutup
Manajemen akun pengguna hanyalah salah satu dari banyak kesenangan menjadi administrator sistem. Ini dapat menghabiskan cukup banyak waktu di perusahaan yang lebih sibuk. Namun, di lingkungan yang lebih kecil, Anda mungkin akan segera melupakan semua passwd opsi perintah dan putuskan untuk menghapus akun secara manual.
Saya menyarankan agar Anda menyimpan artikel ini di bookmark dan jangan mencoba menghapus akun secara manual. Kemungkinannya bagus bahwa Anda akan melupakan sesuatu di sepanjang jalan. Ada juga kemungkinan bahwa Anda akan melakukan satu atau dua perintah dan menghapus lebih dari yang Anda rencanakan untuk dihapus. passwd file dan yang sesuai /etc/shadow file terlalu penting untuk dibiarkan mengeditnya secara kebetulan, tidak peduli seberapa yakin Anda dengan efisiensi keyboard Anda.
Hasil yang bisa diambil: useradd , userdel , passwd
[Ingin mencoba Red Hat Enterprise Linux? Unduh sekarang secara gratis.]