[1] Dodanie użytkownika

19 maja 2020 Wyłączono przez Adam [zicherka] Nogły

[1] Dodajmy nowego użytkownika

[root@lsr01vm ~]# useradd cent
[root@lsr01vm ~]# passwd cent
Zmienianie hasła użytkownika cent.
Nowe hasło : # wpisz hasło dla użytkownika
Proszę ponownie wpisać nowe hasło : # potwierź hasło
passwd: zaktualizowanie wszystkich tokenów uwierzytelniania się powiodło.
[root@lsr01vm ~]#

[2] Możesz się przełączyć na konto root’a z innego konta, używając komendy [su].

login as: cent # zalogowany uzytkownik
cent@192.168.1.2's password: # hasło uzytkownika
[cent@lsr01vm ~]$ su - # przełączenie na root'a
Hasło: # wprowadź hasło root'a
Ostatnie logowanie: wto 19 maj 2020, 21∶18∶45 CEST z 192.168.1.112 na pts/0
[root@lsr01vm ~]# # przełączony i zalogowany jako root

[3] Możesz zablokować możliwość przełączenia się na konto root’a za pomocą komendy [su]. W poniższym listingu, tylko użytkownicy grupy [wheel] mogą wykonać komendę [su].

[root@lsr01vm ~]# usermod -G wheel cent
[root@lsr01vm ~]# vi /etc/pam.d/su


#%PAM-1.0
auth required pam_env.so
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
# od komentuj poniższą linię
auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so

# sprawdźmy czy można się przełączyć
login as: red
red@192.168.1.2's password:
[red@lsr01vm ~]$ su -
Hasło:
su: Brak dostępu # brak dostępu
[red@lsr01vm ~]$

[4] Jeśli chcesz usunąć użytkownika – masz 2 możliwości

[root@lsr01vm ~]# userdel cent # usunięcie TYLKO konta użytkownika

[root@lsr01vm ~]# userdel -r cent # usunięcie konta użytkownika z katalogiem domowym