GNU/Linux >> Belajar Linux >  >> Linux

Manajemen Pengguna Linux Dasar

Artikel ini menjelaskan opsi untuk manajemen pengguna server Linux® dasar. Ini menunjukkan cara menambahkan, menghapus, mengunci, kedaluwarsa, dan memodifikasi pengguna di server Linux.

Prasyarat

Anda harus memiliki prasyarat berikut:

  • Pemahaman dasar tentang Secure Shell (SSH).
  • Sudo atau akses administratif ke server Anda. Pengguna administratif dapat merujuk ke artikel berikut:
    • Berikan akses sudo di RHEL® dan CentOS®
    • Berikan akses sudo di Debian dan sistem operasi Ubuntu
  • Server Cloud yang menjalankan versi Linux yang didukung.

Masuk ke server Anda dengan menggunakan SSH lalu selesaikan langkah-langkah di bagian berikut untuk melakukan tindakan:

Tambahkan pengguna SSH dasar

Gunakan langkah-langkah berikut untuk menambahkan pengguna dasar ke server Linux Anda dengan pengaturan default:

  1. Jalankan perintah berikut untuk membuat pengguna:

       useradd <user>

  2. Setel kata sandi untuk pengguna:

      passwd <some-secure-password>

Tambahkan pengguna dengan bendera

Anda dapat menggunakan flag umum berikut dengan useradd perintah untuk menentukan konfigurasi pengguna baru:

  • -G , --groups <group_names> :untuk menambahkan akun baru ke grup
  • -d , --home-dir <home_directory> :untuk mengatur direktori home dari akun baru
  • -s , --shell <shell_name> :untuk mengatur shell login akun baru

Misalnya, Anda dapat membuat pengguna dan menentukan direktori home, shell login, dan juga menambahkan pengguna ke grup tambahan, seperti yang ditunjukkan pada contoh berikut:

   useradd -d /home/nonDefaultHome/ -s /bin/bash -G developers <newuser>

Perintah ini membuat pengguna baru dengan direktori home /home/nonDefaultHome/ dan /bin/bash/ kerang. Perintah juga menambahkan pengguna ini ke grup pengembang .

Anda dapat melihat opsi lain untuk menyesuaikan pengguna baru dengan menggunakan perintah berikut:

     useradd --help

Mengunci atau kedaluwarsa pengguna

Jika Anda perlu menonaktifkan akses pengguna ke server Anda, Anda dapat kedaluwarsa atau mengunci akun pengguna Linux.

Mengunci atau membuka kunci pengguna

Mengunci pengguna mengubah kata sandi pengguna menjadi string yang tidak dapat dibaca, yang mencegah pengguna masuk dengan menggunakan otentikasi kata sandi. Gunakan perintah berikut untuk mengunci akun pengguna Linux:

   passwd -l <user>

Anda dapat memverifikasi bahwa pengguna berhasil dikunci dengan menggunakan perintah berikut:

 passwd -S <user>

Jika pengguna berhasil dikunci, pesan berikut akan ditampilkan:

 <user> LK <date> 0 99999 7 -1 (Password locked.)

Jika Anda perlu membuka kunci pengguna, gunakan perintah berikut:

 passwd -u <user>

Anda dapat memverifikasi bahwa pengguna tidak terkunci dengan perintah berikut:

 passwd -S <user>

Jika perintah berhasil, pesan berikut akan ditampilkan:

 <user> PS <date> 0 99999 7 -1 (Password set, SHA512 crypt.)

Mengakhiri dan menghapus pengguna

Saat mengunci pengguna menonaktifkan akses kata sandi, opsi ini tidak menonaktifkan bentuk otentikasi lain seperti otentikasi Kunci SSH. Untuk menonaktifkan akses pengguna sepenuhnya, kedaluwarsa akun dengan menggunakan perintah berikut:

  usermod -e $(date '+1970-01-01') <user>

Catatan :Perintah ini membuat pengguna berakhir pada tanggal 1 Januari 1970. Anda juga dapat mengatur tanggal kedaluwarsa ke tanggal saat ini dengan mengganti bagian tanggal dengan:$(date '+%Y-%m-%d')

Anda dapat memverifikasi bahwa pengguna berhasil kedaluwarsa dengan menjalankan perintah berikut:

   chage -l <user>

Output berikut ditampilkan untuk pengguna:

   Last password change					       : Apr 20, 2020
   Password expires					    	: never
   Password inactive						: never
   Account expires						: Jan 01, 1970
   Minimum number of days between password change		: 0
   Maximum number of days between password change		: 99999
   Number of days of warning before password expires	: 7

Jika Anda perlu menghapus kedaluwarsa pengguna di server, jalankan perintah berikut:

   usermod -e -1 <user>

Untuk memverifikasi bahwa pengguna telah kedaluwarsa, jalankan perintah berikut:

   chage -l <user>

Output berikut ditampilkan untuk pengguna:

   Last password change					       : Apr 20, 2020
   Password expires					    	: never
   Password inactive						: never
   Account expires						: never
   Minimum number of days between password change		: 0
   Maximum number of days between password change		: 99999
   Number of days of warning before password expires	: 7

Menghapus pengguna

Jika Anda yakin bahwa Anda tidak lagi membutuhkan pengguna Linux, Anda dapat menghapus pengguna tersebut dari server.

Catatan :Meskipun ini tidak menghapus direktori home pengguna, ini dapat menyebabkan masalah dengan kepemilikan atau izin lain di server. Sebelum menghapus pengguna, pastikan menghapus pengguna tidak menyebabkan aplikasi di server Anda rusak.

Untuk menghapus pengguna di server Anda, jalankan perintah berikut:

   userdel <user>

Anda dapat memverifikasi bahwa pengguna telah dihapus dengan perintah berikut:

   getent passwd <user>

Jika pengguna berhasil dihapus, Anda tidak akan menerima keluaran apa pun karena pengguna tidak ada dalam /etc/passwd berkas.


Linux

  1. Dasar-dasar sysadmin Linux:Manajemen akun pengguna

  2. perintah su Linux

  3. Visual Basic .Net di Linux

  1. Manajemen paket Linux dengan apt

  2. Apa itu pengguna Linux?

  3. Manajemen Pengguna Linux Dasar

  1. Manajemen paket Linux dengan dnf

  2. Ubah Nama Pengguna di Linux

  3. Layanan OS Linux 'winbind'