Proto je správa účtu jednou z hlavních součástí správcovství systému. Do správy je zapojeno tolik zásadních částí, že i sebemenší chyba může stát celý systém převzat nechtěným vetřelcem.
Dnes se podíváme na přidání uživatelských účtů do Arch Linuxu.
Uživatelské účty
Uživatelem je každý, kdo používá počítač. V případě uživatelů Linuxu označuje jména, která tyto uživatele představují. Linux sice umožňuje robustní systém pro přístup více uživatelů současně, ale bezpečnost je velkým problémem. Bez řádné kontroly oprávnění se systém může stát zranitelným vůči všem druhům zneužití.
Aby byla správa jednodušší, jsou všechny uživatelské účty v systému Linux rozděleny do různých skupin. Skupiny představují skutečnou definici moci uživatelů nad systémem. Existuje několik výchozích skupin, které jsou obvykle více než dost na zvládnutí úlohy. V případě podnikového systému však může být zapotřebí více skupin. Je na správci systému, aby rozhodl, zda je zapotřebí více skupin nebo ne.
V této příručce se budeme zabývat tím, jak přidat, odebrat a manipulovat s různými faktory uživatelského účtu v Arch Linuxu.
Poznámka: Pokud testujete na domácím počítači, můžete se potulovat. Pokud však mají být tyto akce prováděny na podnikovém nebo podnikovém systému, důrazně doporučuji být extrémně opatrný. Tyto akce lépe provádí sofistikovaný správce systému než průměrní Joes.
Akce uživatelského účtu
Existuje mnoho akcí pro správu uživatelských účtů. Nejlepší způsob, jak to udělat, je přes terminál. Umožňuje větší kontrolu a porozumění. Neboj se; pokud jste ochotni věnovat trochu více pozornosti, není to nic tak zvláštního.
Povolení skupiny kol
Toto je úplně první důležitý krok. Bez povolení skupiny kol není přidání účtu správce do systému možné.
Potřebujeme upravit soubor sudoers. Spusťte následující příkaz.
sudo EDITOR=nanovisudo 
Tím spustíte soubor /etc /sudoers pomocí editoru Nano. Nyní přejděte dolů a odkomentujte skupinu kol.
Uložte soubor stisknutím Ctrl + O a ukončete editor stisknutím Ctrl + X.
Skupina koleček umožňuje vytvoření uživatele se schopností spouštět příkazy jako root. Root má maximální sílu celého systému, a pokud používáte Linux nějakou dobu, už víte, jak je důležité spouštět množství údržby a vylepšení, které vyžadují přístup root.
Přidání uživatele
Nyní jsme připraveni přidat nového uživatele. Příkaz useradd má následující strukturu.
sudouseradd<možnosti> <uživatelské jméno>Přidání nového uživatele do systému je celkem jednoduché. Stačí sdělit uživateli uživatelské jméno.
sudouseradd<uživatelské jméno> 
Tento příkaz bohužel uživatele uzamkne bez jakéhokoli způsobu přihlášení. Uživatel by také neměl domovský adresář. Chcete -li problém zmírnit, použijte následující strukturu příkazů.
sudouseradd-m <uživatelské jméno> 
To vytvoří pro uživatele jedinečný domovský adresář a umožní přístup k novému účtu. Nově vytvořenému uživateli nyní přiřaďte přihlašovací heslo.
Poznámka: Tento příkaz lze také použít k aktualizaci hesla stávajícího účtu.
sudo passwd <uživatelské jméno> 
Je možné stlačit všechny výše uvedené kroky do jednoho řádku.
sudouseradd-m <uživatelské jméno> -p <Heslo> 
useradd je také schopen nastavit vlastní adresář pro nově vytvořeného uživatele. Za tímto účelem použijte příznak -d.
sudouseradd-d /cesta/na/Domov/tobě -m <uživatelské jméno> -p <Heslo> 
useradd je také schopen provádět mnoho dalších funkcí. Například příznak -G, který definuje, pro kterou skupinu se má zaregistrovat.
sudouseradd-G <skupiny> -d /cesta/na/Domov/tobě -m <uživatelské jméno>-p <Heslo>
Pokud potřebujete přidat systémového uživatele, použijte následující strucutre.
sudouseradd-r -s /usr/dopoledne/Ryba<uživatelské jméno> 
Potřebujete ověřit výsledek? Zkuste se přihlásit k uživatelskému účtu pomocí následujícího příkazu.
sudo své-<uživatelské jméno>sudo kdo jsem
Úprava atributů uživatele
Je také důležité vědět, jak změnit uživatelské atributy. V případech může uživatel potřebovat změny oprávnění a dalších atributů. K tomu potřebujeme nástroj usermod. Je schopen změnit mnoho atributů.
usermod má následující strukturu.sudousermod<možnosti> <uživatelské jméno>
Můžete například změnit přihlašovací jméno uživatele!
sudousermod-ten <nové uživatelské jméno> <staré uživatelské jméno> 
Potřebujete změnit domovský adresář pro uživatele? Použijte příznak -d nebo –home.
sudousermod-m -d /cesta/Nový/Domov<uživatelské jméno> 
Můžete také nastavit datum vypršení platnosti uživatele! Po určité době již uživatel nebude v systému k dispozici.
sudousermod--datum spotřeby <RRRR-MM-DD> <uživatelské jméno> 
Pokud musí být uživatel registrován v dalších skupinách, použijte příznaky –připojit – –skupiny společně. Při vypisování skupin nesmí být mezi čárkami mezera.
sudousermod--připojit --skupiny <skupina 1, skupina 2,…> <uživatelské jméno> 
Změňte výchozí prostředí uživatele pomocí příznaku –shell.
sudousermod-skořápka <shell_path> <uživatelské jméno> 
Stejně jako useradd, usermod také umožňuje skládat všechny parametry do jednoho řádku.
sudousermod--datum spotřeby <RRRR-MM-DD> --připojit --skupiny <skupina 1, skupina 2,…>-skořápka <shell_path>
Pokud z nějakého důvodu musí být uživatel uzamčen, může to udělat usermod.
sudousermod--zámek <uživatelské jméno> 
Uživatele lze povolit pomocí následujícího příkazu.
sudousermod--odemknout <uživatelské jméno> 
Odstranění uživatele
Toto je poslední část této příručky. V životním cyklu bude mít systém nové uživatele a v případech budou staří uživatelé odstraněni/aktualizováni. Pro odstraňování uživatelů je userdel vyhrazeným nástrojem.
K odebrání uživatele použijte následující příkaz.
sudouživatel del<uživatelské jméno> 
Pokud chcete odebrat uživatele s přidruženým domovským adresářem, použijte následující příkaz.
sudouživatel del-r <uživatelské jméno> 
Závěrečné myšlenky
Toto jsou jen jednoduché případy použití pro všechny výše uvedené metody. Existuje spousta dalších způsobů, kde tyto příkazy mohou nabídnout skutečné řešení.
Podrobnější a pokročilejší použití těchto příkazů najdete na jejich manuálových stránkách. K dispozici jsou všechny dostupné možnosti, které můžete použít v příslušných situacích. Neváhejte se toulat a lépe porozumět.