உள்ளூர் பயனர் மற்றும் குழு மேலாண்மை - SME நெட்வொர்க்குகள்

தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்

ஆசிரியர்: ஃபெடரிகோ அன்டோனியோ வால்ட்ஸ் டூஜாக்
Federicotoujague@gmail.com
https://blog.desdelinux.net/author/fico

நண்பர்களுக்கும் நண்பர்களுக்கும் வணக்கம்!

இந்த கட்டுரை ஒரு தொடர்ச்சியாகும் CentOS 7- SMB நெட்வொர்க்குகளில் Squid + PAM அங்கீகாரம்.

யுனிக்ஸ் / லினக்ஸ் இயக்க முறைமைகள் ஒரு உண்மையான பல-பயனர் சூழலை வழங்குகின்றன, இதில் பல பயனர்கள் ஒரே கணினியில் ஒரே நேரத்தில் வேலை செய்யலாம் மற்றும் செயலிகள், வன்வட்டுகள், நினைவகம், பிணைய இடைமுகங்கள், கணினியில் செருகப்பட்ட சாதனங்கள் மற்றும் பல போன்ற வளங்களைப் பகிர்ந்து கொள்ளலாம்.

இந்த காரணத்திற்காக, கணினி நிர்வாகிகள் கணினியின் பயனர்களையும் குழுக்களையும் தொடர்ந்து நிர்வகிக்கவும், ஒரு நல்ல நிர்வாக மூலோபாயத்தை வகுத்து செயல்படுத்தவும் கடமைப்பட்டுள்ளனர்.

அடுத்து லினக்ஸ் சிஸ்டம்ஸ் நிர்வாகத்தில் இந்த முக்கியமான செயல்பாட்டின் பொதுவான அம்சங்களை மிக சுருக்கமாக பார்ப்போம்.

சில நேரங்களில் பயன்பாட்டை வழங்குவது நல்லது, பின்னர் தேவை.

இது அந்த வரிசையின் ஒரு பொதுவான எடுத்துக்காட்டு. முதலில் நாம் காட்டுகிறோம் ஸ்க்விட் மற்றும் உள்ளூர் பயனர்களுடன் இணைய ப்ராக்ஸி சேவையை எவ்வாறு செயல்படுத்தலாம். இப்போது நாம் நம்மை நாமே கேட்டுக்கொள்ள வேண்டும்:

  • ¿உள்ளூர் பயனர்களிடமிருந்து யுனிக்ஸ் / லினக்ஸ் லேன் மூலம் பிணைய சேவைகளை எவ்வாறு செயல்படுத்தலாம் மற்றும் ஒரு ஏற்றுக்கொள்ளக்கூடிய பாதுகாப்பு?.

கூடுதலாக, விண்டோஸ் கிளையண்டுகள் இந்த நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளன என்பது ஒரு பொருட்டல்ல. SME நெட்வொர்க்கிற்கு எந்த சேவைகளின் தேவை மற்றும் அவற்றை செயல்படுத்த எளிய மற்றும் மலிவான வழி எது என்பது மட்டுமே முக்கியமானது.

எல்லோரும் தங்கள் பதில்களைத் தேட வேண்டிய ஒரு நல்ல கேள்வி. The என்ற சொல்லைத் தேட உங்களை அழைக்கிறேன்அங்கீகாரEnglish ஆங்கிலத்தில் விக்கிபீடியாவில், இது அசல் உள்ளடக்கத்தைப் பொறுத்தவரையில் மிகவும் முழுமையான மற்றும் ஒத்திசைவானதாகும் - ஆங்கிலத்தில்.

ஏற்கனவே வரலாற்றின் படி தோராயமாக பேசும், முதலில் இருந்தது அங்கீகாரம் y அங்கீகாரம் உள்ளூர், பிறகு இது NIS பிணைய தகவல் அமைப்பு சன் மைக்ரோசிஸ்டம் உருவாக்கியது மற்றும் இது என்றும் அழைக்கப்படுகிறது மஞ்சள் பக்கங்கள் o ypபின்னர் LDAP, இலகுரக அடைவு அணுகல் நெறிமுறை.

பற்றி என்ன «ஏற்றுக்கொள்ளக்கூடிய பாதுகாப்புLocal எங்கள் உள்ளூர் நெட்வொர்க்கின் பாதுகாப்பைப் பற்றி பல முறை கவலைப்படுவதால், பேஸ்புக், ஜிமெயில், யாகூ போன்றவற்றை அணுகும்போது - சிலவற்றைக் குறிப்பிட- அவற்றில் எங்கள் தனியுரிமையை நாங்கள் வழங்குகிறோம். மேலும் ஏராளமான கட்டுரைகள் மற்றும் ஆவணப்படங்களைப் பாருங்கள் இணையத்தில் தனியுரிமை இல்லை அவை உள்ளன

CentOS மற்றும் Debian பற்றிய குறிப்பு

சென்டோஸ் / ரெட் ஹாட் மற்றும் டெபியன் ஆகியவை பாதுகாப்பை எவ்வாறு செயல்படுத்துவது என்பது குறித்து தங்களது சொந்த தத்துவத்தைக் கொண்டுள்ளன, இது அடிப்படையில் வேறுபட்டதல்ல. இருப்பினும், இரண்டும் மிகவும் நிலையானவை, பாதுகாப்பானவை மற்றும் நம்பகமானவை என்பதை நாங்கள் உறுதிப்படுத்துகிறோம். எடுத்துக்காட்டாக, CentOS இல் SELinux சூழல் இயல்பாக செயல்படுத்தப்படுகிறது. டெபியனில் நாம் தொகுப்பை நிறுவ வேண்டும் செலினக்ஸ்-அடிப்படைகள், இது SELinux ஐயும் பயன்படுத்தலாம் என்பதைக் குறிக்கிறது.

CentOS இல், ஃப்ரீ, மற்றும் பிற இயக்க முறைமைகள், -சிஸ்டம்- குழு உருவாக்கப்பட்டது சக்கர அணுகலை அனுமதிக்க ரூட் அந்த குழுவைச் சேர்ந்த கணினி பயனர்களுக்கு மட்டுமே. படி /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlமற்றும் /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. டெபியன் ஒரு குழுவை இணைக்கவில்லை சக்கர.

முக்கிய கோப்புகள் மற்றும் கட்டளைகள்

பதிவுகள்

லினக்ஸ் இயக்க முறைமையில் உள்ளூர் பயனர்களை நிர்வகிப்பது தொடர்பான முக்கிய கோப்புகள்:

சென்டோஸ் மற்றும் டெபியன்

  • / Etc / passwd: பயனர் கணக்கு தகவல்.
  • / etc / shadow- பயனர் கணக்கு பாதுகாப்பு தகவல்.
  • / etc / group: குழு கணக்கு தகவல்.
  • / etc / gshadow- குழு கணக்குகளுக்கான பாதுகாப்பு தகவல்.
  • / etc / default / useradd: கணக்கு உருவாக்க இயல்புநிலை மதிப்புகள்.
  • / etc / skel /: புதிய பயனரின் முகப்பு கோப்பகத்தில் சேர்க்கப்படும் இயல்புநிலை கோப்புகளைக் கொண்ட அடைவு.
  • /etc/login.defs- கடவுச்சொல் பாதுகாப்பு உள்ளமைவு தொகுப்பு.

டெபியன்

  • /etc/adduser.conf: கணக்கு உருவாக்க இயல்புநிலை மதிப்புகள்.

CentOS மற்றும் Debian இல் கட்டளைகள்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # chpasswd -h # கடவுச்சொற்களை தொகுதி முறையில் புதுப்பிக்கவும்
பயன்பாட்டு பயன்முறை: chpasswd [விருப்பங்கள்] விருப்பங்கள்: -c, --crypt-method முறை கிரிப்ட் முறை (NONE DES MD5 SHA256 SHA512 இல் ஒன்று) -e, - வழங்கப்பட்ட கடவுச்சொற்கள் குறியாக்கம் செய்யப்பட்டுள்ளன -h, - உதவி இந்த உதவியைக் காட்டுகிறது ப்ராம்ட் மற்றும் எண்ட்-எம், - எம்.டி 5 அல்காரிதம்-ஆர், - ரூட் CHROOT_DIR கோப்பகத்தை பயன்படுத்தி -s, - ஷா-குறியாக்க வழிமுறைகளுக்கான SHA ரவுண்டுகளின் SHA சுற்றுகளின் எண்ணிக்கையைப் பயன்படுத்தி கடவுச்சொல்லை தெளிவாக குறியாக்குகிறது * # தொகுதி- கணினி சுமை அனுமதிக்கும்போது கட்டளைகளை இயக்கவும். வேறு வார்த்தைகளில் கூறுவதானால், # சராசரி சுமை 0.8 க்குக் கீழே விழும்போது அல்லது # atd கட்டளையைத் தொடங்குவதன் மூலம் குறிப்பிடப்பட்ட மதிப்பு. மேலும் தகவல் மனிதன் தொகுதி.

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # gpasswd -h # நிர்வாகிகளை / etc / group மற்றும் / etc / gshadow இல் அறிவிக்கவும்
பயன்படுத்துவது எப்படி: gpasswd [விருப்பங்கள்] GROUP விருப்பங்கள்: -a, --add USER GROUP -d இல் USER ஐ சேர்க்கிறது, - நீக்கு USER GROUP -h இலிருந்து USER ஐ நீக்குகிறது, - உதவி இந்த உதவி செய்தியைக் காட்டுகிறது மற்றும் -Q, - - ரூட் CHROOT_DIR கோப்பகம் -r, --delete-password GROUP இன் கடவுச்சொல்லை நீக்குகிறது -R, - GROUP க்கான அணுகலை அதன் உறுப்பினர்களுக்கு கட்டுப்படுத்துகிறது -M, - நினைவுபடுத்துகிறது USER, ... GROUP உறுப்பினர்களின் பட்டியலை அமைக்கிறது - A, - நிர்வாகிகள் ADMIN, ... GROUP நிர்வாகிகளின் பட்டியலை அமைக்கிறது -A மற்றும் -M விருப்பங்களைத் தவிர, விருப்பங்களை இணைக்க முடியாது.

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # குழு சேர்க்கவும் -h    # ஒரு புதிய குழுவை உருவாக்கவும்
பயன்படுத்துவது எப்படி: groupadd [விருப்பங்கள்] GROUP விருப்பங்கள்: -f, - குழு ஏற்கனவே இருந்தால் நிறுத்தப்படும், மற்றும் GID ஏற்கனவே பயன்பாட்டில் இருந்தால் -g ஐ ரத்துசெய் -g, --gid GID புதிய குழுவிற்கு GID ஐப் பயன்படுத்தவும் - h, - உதவி இந்த உதவி செய்தியைக் காண்பிக்கும் மற்றும் -K, --key KEY = VALUE "/etc/login.defs" இன் இயல்புநிலை மதிப்புகளை மேலெழுதும் -o, --non-unique உங்களை GID களுடன் குழுக்களை உருவாக்க அனுமதிக்கிறது (தனித்துவமானது அல்ல) நகல்கள் -p, --password PASSWORD புதிய குழுவுக்கு இந்த மறைகுறியாக்கப்பட்ட கடவுச்சொல்லைப் பயன்படுத்துகிறது -r, - கணினி ஒரு கணினி கணக்கை உருவாக்குகிறது -R, --root CHROOT_DIR கோப்பகத்தை chroot செய்ய

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # குழு டெல் -h # ஏற்கனவே உள்ள குழுவை நீக்கு
பயன்படுத்துவது எப்படி: groupdel [விருப்பங்கள்] GROUP விருப்பங்கள்: -h, --help இந்த உதவி செய்தியைக் காட்டி -R, --root CHROOT_DIR கோப்பகத்தை நிறுத்துவதற்கு நிறுத்தவும்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # குழு உறுப்பினர்கள் -h # பயனரின் முதன்மை குழுவில் நிர்வாகிகளை அறிவிக்கவும்
பயன்படுத்துவது எப்படி: groupmems [விருப்பங்கள்] [செயல்] விருப்பங்கள்: -g, --group GROUP பயனரின் குழுவுக்கு பதிலாக குழுவின் பெயரை மாற்றுகிறது (நிர்வாகியால் மட்டுமே செய்ய முடியும்) -R, --root CHROOT_DIR அடைவு chroot க்கு செயல்களுக்குள்: -a, --add USER குழு உறுப்பினர்களுக்கு USER ஐ சேர்க்கிறது -d, - நீக்கு USER குழு உறுப்பினர்களின் பட்டியலிலிருந்து USER ஐ நீக்குகிறது -h, - உதவி இந்த உதவி செய்தியைக் காண்பிக்கும் மற்றும் -p ஐ நிறுத்துகிறது, - அனைத்து குழு உறுப்பினர்களையும் தூய்மைப்படுத்துகிறது - l, --list பட்டியல் குழு உறுப்பினர்கள்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # குழு மாதிரி -h # ஒரு குழுவின் வரையறையை மாற்றவும்
பயன்படுத்துவது எப்படி: குரூப்மோட் [விருப்பங்கள்] குழு விருப்பங்கள்: -g, --gid GID குழு அடையாளங்காட்டியை GID -h ஆக மாற்றுகிறது, - உதவி இந்த உதவி செய்தியைக் காண்பிக்கும் மற்றும் -n, --nw-name NEW_Group ஒரு புதிய_குரோப் பெயரை மாற்றுகிறது -o, --non-unique ஒரு நகல் GID ஐப் பயன்படுத்த அனுமதிக்கிறது (தனித்துவமானது அல்ல) -p, --password PASSWORD கடவுச்சொல்லை PASSWORD (மறைகுறியாக்கப்பட்ட) -R, --root CHROOT_DIR அடைவுக்கு மாற்றும்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # grpck -h # குழு கோப்பின் நேர்மையை சரிபார்க்கவும்
பயன்படுத்துவது எப்படி: grpck [விருப்பங்கள்] [குழு [gshadow]] விருப்பங்கள்: -h, --help இந்த உதவி செய்தியைக் காட்டி வெளியேறவும் -r, --read- மட்டும் காட்சி பிழைகள் மற்றும் எச்சரிக்கைகள் ஆனால் கோப்புகளை மாற்ற வேண்டாம் -R, - - -s, - UID ஆல் வரிசைப்படுத்தப்பட்ட உள்ளீடுகளை வரிசைப்படுத்த CHROOT_DIR கோப்பகத்தை ரூட் செய்யவும்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # grpconv
# தொடர்புடைய கட்டளைகள்: pwconv, pwunconv, grpconv, grpunconv
# நிழல் கடவுச்சொற்கள் மற்றும் குழுக்களுக்கு மாற்ற பயன்படுகிறது
# நான்கு கட்டளைகள் கோப்புகளில் இயங்குகின்றன / etc / passwd, / etc / group, / etc / shadow, 
# மற்றும் / etc / gshadow. மேலும் தகவலுக்கு மனிதன் grpconv.

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # sg -h # வேறு குழு ஐடி அல்லது ஜிஐடியுடன் கட்டளையை இயக்கவும்
பயன்படுத்துவது எப்படி: sg group [[-c] order]

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # newgrp -h # உள்நுழைவின் போது தற்போதைய GID ஐ மாற்றவும்
பயன்படுத்துவது எப்படி: newgrp [-] [குழு]

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # புதிய பயனர்கள் -h # தொகுதி பயன்முறையில் புதிய பயனர்களைப் புதுப்பித்து உருவாக்கவும்
பயன்பாட்டு பயன்முறை: புதிய பயனர்கள் [விருப்பங்கள்] விருப்பங்கள்: -c, --crypt-method முறை கிரிப்ட் முறை (NONE DES MD5 SHA256 SHA512 இல் ஒன்று) -h, - இந்த உதவி செய்தியைக் காட்டி வெளியேறவும் -r, - சிஸ்டம் உருவாக்கும் அமைப்பு கணக்குகள் -R, --root CHROOT_DIR அடைவு -s க்குள் செல்ல, - SHA குறியாக்க வழிமுறைகளுக்கான SHA சுற்றுகளின் எண்ணிக்கை SHA- சுற்றுகள் *

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # pwck -h # கடவுச்சொல் கோப்புகளின் நேர்மையை சரிபார்க்கவும்
பயன்படுத்துவது எப்படி: pwck [விருப்பங்கள்] [passwd [shadow]] விருப்பங்கள்: -h, --help இந்த உதவி செய்தியைக் காட்டி -q, --quiet அறிக்கை பிழைகள் மட்டும் -r, --read-only காட்சி பிழைகள் மற்றும் எச்சரிக்கைகள் ஆனால் -R, --root CHROOT_DIR கோப்பகத்தை -s ஆக மாற்றவும், - UID ஆல் உள்ளீடுகளை வரிசைப்படுத்தவும்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # யூஸ்ராட் -h # புதிய பயனரை உருவாக்கவும் அல்லது புதிய பயனரின் இயல்புநிலை # தகவலைப் புதுப்பிக்கவும்
பயன்படுத்துவது எப்படி: useradd [விருப்பங்கள்] USER useradd -D useradd -D [விருப்பங்கள்] விருப்பங்கள்: -b, --base-dir BAS_DIR புதிய கணக்கின் வீட்டு அடைவுக்கான அடிப்படை அடைவு -c, --comment COMMENT GECOS புலத்தின் புதிய கணக்கு -d, --home-dir PERSONAL_DIR புதிய கணக்கின் வீட்டு அடைவு -D, - பிழைத்திருத்தங்கள் useradd -e இன் இயல்புநிலை அமைப்பை அச்சிடுகின்றன அல்லது மாற்றுகின்றன, - புதிய கணக்கின் காலாவதி தேதி -f, - செயலற்ற செயலற்ற காலம் புதிய கணக்கின் கடவுச்சொல்
குழு
  -g, --gid GROUP பெயர் அல்லது புதிய கணக்கின் முதன்மைக் குழுவின் அடையாளங்காட்டி -G, - குழுக்கள் புதிய கணக்கின் துணைக் குழுக்களின் பட்டியல் -h, - உதவி இந்த உதவி செய்தியைக் காண்பிக்கும் மற்றும் -k, - skel DIR_SKEL இந்த மாற்று "எலும்புக்கூடு" கோப்பகத்தைப் பயன்படுத்துகிறது -K, --key KEY = VALUE "/etc/login.defs" -l இன் இயல்புநிலை மதிப்புகளை மேலெழுதும், --no-log-init பயனரை தரவுத்தளங்களில் சேர்க்காது lastlog மற்றும் faillog -m இலிருந்து, --create-home பயனர் -M இன் வீட்டு அடைவை உருவாக்குகிறது, --no-create-home பயனர் -N இன் வீட்டு அடைவை உருவாக்காது, --no-user-group ஒரு உருவாக்கவில்லை பயனரின் அதே பெயரைக் கொண்ட குழு -o, --non-unique பயனர்களை நகல் (தனித்துவமற்ற) அடையாளங்காட்டிகள் (UID கள்) -p, --password புதிய கணக்கின் கடவுச்சொல் மறைகுறியாக்கப்பட்ட கடவுச்சொல் -r, - அமைப்பு உருவாக்குகிறது -R, --root CHROOT_DIR கோப்பகத்தின் ஒரு கணக்கு -s, --Shell CONSOLE கன்சோல் கன்சோல் அணுகல் -u, --uid UID பயனர் அடையாளங்காட்டி -U, --user-group உருவாக்குபயனர் -Z, --selinux-user USER_SE போன்ற பெயரைக் கொண்ட ஒரு குழு SELinux பயனருக்கு குறிப்பிட்ட பயனரைப் பயன்படுத்துகிறது

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # பயனர் டெல் -h # பயனரின் கணக்கு மற்றும் தொடர்புடைய கோப்புகளை நீக்கு
பயன்பாட்டு முறை: userdel [விருப்பங்கள்] USER விருப்பங்கள்: -f, --force தோல்வியுற்ற சில செயல்களை கட்டாயப்படுத்துகிறது எ.கா. எ.கா. இன்னும் உள்நுழைந்திருக்கும் பயனர்களை நீக்குதல் அல்லது கோப்புகள், பயனருக்கு சொந்தமாக இல்லாவிட்டாலும் கூட, - ஹெல்ப் இந்த செய்தியைக் காட்டுகிறது உதவி மற்றும் -r, --remove வீட்டு அடைவு மற்றும் அஞ்சல் பெட்டியை அகற்றவும் -R, --root CHROOT_DIR கோப்பகத்தை -Z க்குள் மாற்ற, --selinux- பயனர் பயனருக்கான எந்த SELinux பயனர் மேப்பிங்கையும் அகற்றவும்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # பயனர் மாதிரி -h # பயனர் கணக்கை மாற்றவும்
பயன்படுத்துவது எப்படி: usermod [விருப்பங்கள்] USER விருப்பங்கள்: -c, --comment GECOS புலத்தின் புதிய மதிப்பு -d, --home PERSONAL_DIR புதிய பயனரின் புதிய தனிப்பட்ட அடைவு -e, --expiredate EXPIR_DATE காலாவதி தேதி கணக்கை அமைக்கிறது EXPIRED_DATE -f க்கு, - செயலற்ற செயலற்ற கணக்கு INACTIVE -g க்கு காலாவதியான பிறகு செயலற்ற நேரத்தை அமைக்கிறது, --GID GROUP புதிய பயனர் கணக்கிற்கான GROUP ஐப் பயன்படுத்துகிறது -G, - குழுக்கள் GROUPS துணை குழுக்களின் பட்டியல் -a, - append append மற்ற குழுக்களிடமிருந்து அவரை / அவளை நீக்காமல் -G விருப்பத்தால் குறிப்பிடப்பட்ட துணை GROUPS க்கு பயனர் -h, - இந்த உதவி செய்தியைக் காண்பித்து, -l, --login NAME பயனருக்கு மீண்டும் பெயர் -L, --lock பூட்டுகள் பயனர் கணக்கு -m, - வீட்டு அடைவின் உள்ளடக்கங்களை புதிய கோப்பகத்திற்கு நகர்த்தவும் (-d உடன் மட்டுமே பயன்படுத்தவும்) -o, --non-unique நகல் (தனித்துவமானது அல்ல) UID களைப் பயன்படுத்த அனுமதிக்கிறது -p, --password கடவுச்சொல் புதிய கணக்கு -R, --root CHR க்கு மறைகுறியாக்கப்பட்ட கடவுச்சொல்லைப் பயன்படுத்துகிறது -S க்குள் செல்ல OOT_DIR அடைவு, - பயனர் கணக்கிற்கான புதிய அணுகல் கன்சோலை நிர்வகிக்கவும் -u, --uid UID புதிய பயனர் கணக்கிற்கான UID ஐப் பயன்படுத்துவதை கட்டாயப்படுத்துகிறது -U, --unlock பயனர் கணக்கைத் திறக்கிறது -Z, --selinux-user பயனர் கணக்கிற்கான புதிய SELinux பயனர் மேப்பிங் SEUSER

டெபியனில் கட்டளைகள்

டெபியன் இடையில் வேறுபடுகிறது யூஸ்ராட் y adduser. கணினி நிர்வாகிகள் பயன்படுத்த பரிந்துரைக்கிறது adduser.

root @ sysadmin: / home / xeon # adduser -h # கணினியில் ஒரு பயனரைச் சேர்க்கவும்
root @ sysadmin: / home / xeon # கூடுதல் குழு -h # கணினியில் ஒரு குழுவைச் சேர்க்கவும்
adduser [--home DIRECTORY] [- ஷெல் ஷெல்] [--no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup குழு | --gid ID] [--disabled-password] [--disabled-login] USER ஒரு சாதாரண பயனர் சேர்க்கையாளரைச் சேர்க்கவும் --system [--home DIRECTORY] [- ஷெல் ஷெல்] [- இல்லை-உருவாக்கு-வீடு] [ --uid ID] [--gecos GECOS] [--group | --ingroup GROUP | --gid ID] [--disabled-password] [--disabled-login] USER கணினி சேர்க்கையாளரிடமிருந்து ஒரு பயனரைச் சேர்க்கவும் --group [--gid ID] GROUP addgroup [--gid ID] GROUP பயனர்களின் குழுவைச் சேர்க்கவும் addgroup --system [--gid ID] GROUP ஒரு கணினி குழு சேர்க்கையாளரைச் சேர்க்கவும் GROUP USER ஏற்கனவே உள்ள பயனரை ஏற்கனவே உள்ள குழுவில் சேர்க்கவும் பொது விருப்பங்கள்: --quiet | -q நிலையான வெளியீட்டில் செயல்முறை தகவல்களைக் காட்ட வேண்டாம் --force-badname உள்ளமைவு மாறியுடன் பொருந்தாத பயனர் பெயர்களை அனுமதிக்கிறது NAME_REGEX --help | -h பயன்பாட்டு செய்தி - மாற்றம் | -v பதிப்பு எண் மற்றும் பதிப்புரிமை --conf | -c FILE கட்டமைப்பு கோப்பாக FILE ஐப் பயன்படுத்துகிறது

root @ sysadmin: / home / xeon # deluser -h # கணினியிலிருந்து ஒரு சாதாரண பயனரை அகற்று
root @ sysadmin: / home / xeon # குழு -h # கணினியிலிருந்து ஒரு சாதாரண குழுவை அகற்று
deluser USER கணினி உதாரணத்திலிருந்து ஒரு சாதாரண பயனரை நீக்குகிறது: deluser miguel --remove-home பயனரின் வீட்டு அடைவு மற்றும் அஞ்சல் வரிசையை நீக்குகிறது. --remove-all-files பயனருக்குச் சொந்தமான எல்லா கோப்புகளையும் நீக்குகிறது. --backup நீக்குவதற்கு முன் கோப்புகளை காப்புப் பிரதி எடுக்கிறது. --backup-to காப்புப்பிரதிகளுக்கான இலக்கு அடைவு. தற்போதைய அடைவு இயல்பாக பயன்படுத்தப்படுகிறது. - கணினி நீங்கள் ஒரு கணினி பயனராக இருந்தால் மட்டுமே அகற்றப்படும். delgroup GROUP deluser --group GROUP கணினி உதாரணத்திலிருந்து ஒரு குழுவை நீக்குகிறது: deluser --group students --system இது கணினியிலிருந்து ஒரு குழுவாக இருந்தால் மட்டுமே நீக்குகிறது. --only-if-empty அவர்கள் அதிக உறுப்பினர்கள் இல்லாவிட்டால் மட்டுமே அகற்றவும். deluser USER GROUP குழு உதாரணத்திலிருந்து பயனரை நீக்குகிறது: deluser மிகுவல் மாணவர்கள் பொது விருப்பங்கள்: --quiet | -q stdout --help | இல் செயல்முறை தகவலை கொடுக்க வேண்டாம் -h பயன்பாட்டு செய்தி - மாற்றம் | -v பதிப்பு எண் மற்றும் பதிப்புரிமை --conf | -c FILE கட்டமைப்பு கோப்பாக FILE ஐப் பயன்படுத்துகிறது

கொள்கைகள்

பயனர் கணக்குகளை உருவாக்கும்போது நாம் கருத்தில் கொள்ள வேண்டிய இரண்டு வகையான கொள்கைகள் உள்ளன:

  • பயனர் கணக்கு கொள்கைகள்
  • கடவுச்சொல் வயதான கொள்கைகள்

பயனர் கணக்கு கொள்கைகள்

நடைமுறையில், பயனர் கணக்கை அடையாளம் காணும் அடிப்படை கூறுகள்:

  • பயனர் கணக்கு பெயர் - பயனர் உள் நுழை, பெயர் மற்றும் குடும்பப்பெயர்கள் அல்ல.
  • பயனர் ஐடி - யூ.ஐ.டி.
  • இது சேர்ந்த முக்கிய குழு - GID ஐ.
  • கடவுச்சொல் - கடவுச்சொல்.
  • அணுகல் அனுமதி - அணுகல் அனுமதிகள்.

பயனர் கணக்கை உருவாக்கும்போது கருத்தில் கொள்ள வேண்டிய முக்கிய காரணிகள்:

  • கோப்பு முறைமை மற்றும் ஆதாரங்களை பயனர் அணுகும் நேரத்தின் நீளம்.
  • பாதுகாப்பு காரணங்களுக்காக பயனர் தங்கள் கடவுச்சொல்லை - அவ்வப்போது - மாற்ற வேண்டிய நேரம்.
  • உள்நுழைவு -login- செயலில் இருக்கும் நேரம்.

மேலும், ஒரு பயனரை நியமிக்கும்போது யூ.ஐ.டி y கடவுச்சொல், இதை நாம் கணக்கில் எடுத்துக்கொள்ள வேண்டும்:

  • முழு எண் மதிப்பு யூ.ஐ.டி அது தனிப்பட்டதாக இருக்க வேண்டும் மற்றும் எதிர்மறையாக இருக்கக்கூடாது.
  • El கடவுச்சொல் இது போதுமான நீளம் மற்றும் சிக்கலானதாக இருக்க வேண்டும், இதனால் புரிந்துகொள்வது கடினம்.

கடவுச்சொல் வயதான கொள்கைகள்

லினக்ஸ் கணினியில், தி கடவுச்சொல் ஒரு பயனருக்கு இயல்புநிலை காலாவதி நேரம் ஒதுக்கப்படவில்லை. கடவுச்சொல் வயதான கொள்கைகளை நாங்கள் பயன்படுத்தினால், இயல்புநிலை நடத்தை மாற்றலாம் மற்றும் பயனர்களை உருவாக்கும்போது, ​​வரையறுக்கப்பட்ட கொள்கைகள் கணக்கில் எடுத்துக்கொள்ளப்படும்.

நடைமுறையில், கடவுச்சொல்லின் வயதை அமைக்கும் போது கருத்தில் கொள்ள வேண்டிய இரண்டு காரணிகள் உள்ளன:

  • பாதுகாப்பு.
  • பயனர் வசதி.

கடவுச்சொல் அதன் காலாவதி காலத்தை விட பாதுகாப்பானது. இது மற்ற பயனர்களுக்கு கசியும் அபாயம் குறைவு.

கடவுச்சொல் வயதான கொள்கைகளை நிறுவ, நாம் கட்டளையைப் பயன்படுத்தலாம் சேஜ்:

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேஜ்
பயன்பாட்டு பயன்முறை: சேஜ் [விருப்பங்கள்] USER விருப்பங்கள்: -d, --lastday LAST_DAY கடைசி கடவுச்சொல் மாற்றத்தின் நாளை LAST_DAY -E என அமைக்கிறது, - எக்ஸ்பைரேட் CAD_DATE காலாவதி தேதியை CAD_DATE -h என அமைக்கிறது, - உதவி இந்த உதவி செய்தியை காட்டுகிறது மற்றும் முடிவடைகிறது -I, - செயலற்ற செயலற்றது காலாவதி தேதியிலிருந்து செயலற்ற நாட்களுக்குப் பிறகு கணக்கை முடக்குகிறது -l, - பட்டியல் கணக்கின் வயதுத் தகவலைக் காட்டுகிறது -m, --mindays MINDAYS கடவுச்சொல்லை MIN_DAYS -M க்கு மாற்றுவதற்கு குறைந்தபட்ச நாட்களை அமைக்கிறது, --maxdays MAX_DAYS கடவுச்சொல்லை MAX_DAYS -R ஆக மாற்றுவதற்கு அதிகபட்ச நாட்களை அமைக்கிறது, --root CHROOT_DIR கோப்பகத்தை -W ஆக மாற்றுவதற்கு, - வாரங்கள் WARNING_DAYS காலாவதி அறிவிப்பு நாட்களை DAYS_NOTICE க்கு அமைக்கிறது

முந்தைய கட்டுரையில் பல பயனர்களை ஒரு உதாரணமாக உருவாக்கியுள்ளோம். பயனரின் கணக்கின் வயது மதிப்புகளை நாம் அறிய விரும்பினால் உள் நுழை காலாட்ரியல்:

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேஜ் - லிஸ்ட் கேலட்ரியல்
கடைசி கடவுச்சொல் மாற்றம்: ஏப்ரல் 21, 2017 கடவுச்சொல் காலாவதியாகிறது: ஒருபோதும் செயலற்ற கடவுச்சொல்: ஒருபோதும் கணக்கு காலாவதியாகாது: ஒருபோதும் கடவுச்சொல் மாற்றத்திற்கு இடையில் குறைந்தபட்ச நாட்கள்: 0 கடவுச்சொல் மாற்றத்திற்கு இடையில் அதிகபட்ச நாட்கள்: 99999 கடவுச்சொல் காலாவதியாகும் முன் அறிவிக்கப்பட்ட நாட்கள்: 7

"பயனர்கள் மற்றும் குழுக்கள்" என்ற வரைகலை நிர்வாக பயன்பாட்டைப் பயன்படுத்தி பயனர் கணக்கை நாங்கள் உருவாக்கும் போது கணினியின் இயல்புநிலை மதிப்புகள் அவை:

கடவுச்சொல் வயதான இயல்புநிலைகளை மாற்ற, கோப்பைத் திருத்த பரிந்துரைக்கப்படுகிறது /etc/login.defs y எங்களுக்கு தேவையான குறைந்தபட்ச மதிப்புகளை மாற்றவும். அந்த கோப்பில் பின்வரும் மதிப்புகளை மட்டுமே மாற்றுவோம்:

# கடவுச்சொல் வயதான கட்டுப்பாடுகள்: # # PASS_MAX_DAYS கடவுச்சொல் பயன்படுத்தப்படக்கூடிய அதிகபட்ச நாட்கள். # PASS_MIN_DAYS கடவுச்சொல் மாற்றங்களுக்கு இடையில் குறைந்தபட்ச நாட்கள் அனுமதிக்கப்படுகின்றன. # PASS_MIN_LEN குறைந்தபட்ச ஏற்றுக்கொள்ளக்கூடிய கடவுச்சொல் நீளம். # PASS_WARN_AGE கடவுச்சொல் காலாவதியாகும் முன் கொடுக்கப்பட்ட நாட்கள் எச்சரிக்கை. # PASS_MAX_DAYS 99999 #! 273 ஆண்டுகளுக்கும் மேலாக! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

எங்கள் அளவுகோல்கள் மற்றும் தேவைகளுக்கு ஏற்ப நாங்கள் தேர்ந்தெடுத்த மதிப்புகளுக்கு:

நீங்கள் பயன்படுத்தக்கூடிய PASS_MAX_DAYS 42 # 42 தொடர்ச்சியான நாட்கள் கடவுச்சொல்
PASS_MIN_DAYS 0 # கடவுச்சொல்லை எந்த நேரத்திலும் மாற்றலாம் PASS_MIN_LEN 8 # குறைந்தபட்ச கடவுச்சொல் நீளம் PASS_WARN_AGE 7 # கடவுச்சொல் காலாவதியாகும் முன் அதை மாற்றுமாறு கணினி எச்சரிக்கும் நாட்களின் எண்ணிக்கை.

மீதமுள்ள கோப்பை அப்படியே விட்டுவிடுகிறோம், நாங்கள் என்ன செய்கிறோம் என்பதை நன்கு அறியும் வரை மற்ற அளவுருக்களை மாற்ற வேண்டாம் என்று பரிந்துரைக்கிறோம்.

புதிய பயனர்களை உருவாக்கும்போது புதிய மதிப்புகள் கணக்கில் எடுத்துக்கொள்ளப்படும். ஏற்கனவே உருவாக்கிய பயனரின் கடவுச்சொல்லை நாங்கள் மாற்றினால், குறைந்தபட்ச கடவுச்சொல் நீளத்தின் மதிப்பு மதிக்கப்படும். நாம் கட்டளையைப் பயன்படுத்தினால் passwd என வரைகலை பயன்பாட்டிற்கு பதிலாக, கடவுச்சொல் be என்று எழுதுகிறோம்லெகோலாஸ் 17«, கணினி பயனர்கள் மற்றும் குழுக்கள் graph என்ற கிராஃபிக் கருவியைப் போல புகார் செய்கிறது, மேலும் இது thatஎப்படியாவது கடவுச்சொல் பயனர்பெயரைப் படிக்கிறதுபலவீனமான கடவுச்சொல்லை நான் ஏற்றுக்கொள்கிறேன்.

[root @ linuxbox ~] # passwd legolas
லெகோலாஸ் பயனரின் கடவுச்சொல்லை மாற்றுதல். புதிய கடவுச்சொல்: கோல்கீப்பர்               # 7 எழுத்துகளுக்கும் குறைவாக உள்ளது
தவறான கடவுச்சொல்: கடவுச்சொல் 8 எழுத்துகளுக்கும் குறைவாக உள்ளது புதிய கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: லெகோலாஸ் 17
கடவுச்சொற்கள் பொருந்தவில்லை.               # தர்க்கரீதியான சரியானதா?
புதிய கடவுச்சொல்: லெகோலாஸ் 17
தவறான கடவுச்சொல்: எப்படியாவது, கடவுச்சொல் பயனர் பெயரைப் படிக்கிறது புதிய கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: லெகோலாஸ் 17
passwd: அனைத்து அங்கீகார டோக்கன்களும் வெற்றிகரமாக புதுப்பிக்கப்பட்டன.

கடவுச்சொல்லை அறிவிப்பதில் "பலவீனம்" ஏற்படுகிறது உள் நுழை பயனர். இது பரிந்துரைக்கப்படாத நடைமுறை. சரியான வழி:

[root @ linuxbox ~] # passwd legolas
லெகோலாஸ் பயனரின் கடவுச்சொல்லை மாற்றுதல். புதிய கடவுச்சொல்: உயரமான மலைகள்01
புதிய கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: உயரமான மலைகள்01
passwd: அனைத்து அங்கீகார டோக்கன்களும் வெற்றிகரமாக புதுப்பிக்கப்பட்டன.

காலாவதி மதிப்புகளை மாற்ற கடவுச்சொல் de காலாட்ரியல், நாம் chage கட்டளையைப் பயன்படுத்துகிறோம், அதன் மதிப்பை மட்டுமே மாற்ற வேண்டும் PASS_MAX_DAYS 99999 முதல் 42 வரை:

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேஜ் -எம் 42 காலாட்ரியல்
[root @ linuxbox ~] # chage -l galadriel
கடைசி கடவுச்சொல் மாற்றம்: ஏப்ரல் 21, 2017 கடவுச்சொல் காலாவதியாகிறது: ஜூன் 02, 2017 செயலற்ற கடவுச்சொல்: ஒருபோதும் கணக்கு காலாவதியாகாது: ஒருபோதும் கடவுச்சொல் மாற்றத்திற்கு இடையில் குறைந்தபட்ச நாட்கள்: 0 கடவுச்சொல் மாற்றத்திற்கு இடையில் அதிகபட்ச நாட்கள்: 42
கடவுச்சொல் காலாவதியாகும் முன் அறிவிக்கப்பட்ட நாட்களின் எண்ணிக்கை: 7

மேலும், ஏற்கனவே உருவாக்கிய பயனர்களின் கடவுச்சொற்களையும் அவற்றின் காலாவதி மதிப்புகளையும் கைமுறையாக மாற்றலாம், வரைகலை கருவி «பயனர்கள் மற்றும் குழுக்கள் using அல்லது ஸ்கிரிப்டைப் பயன்படுத்தி - ஸ்கிரிப்ட் இது ஊடாடாத சில வேலைகளை தானியக்கமாக்குகிறது.

  • இந்த வழியில், பாதுகாப்பைப் பொறுத்தவரை மிகவும் பொதுவான நடைமுறைகளால் பரிந்துரைக்கப்படாத வகையில் கணினியின் உள்ளூர் பயனர்களை நாங்கள் உருவாக்கினால், மேலும் PAM- அடிப்படையிலான சேவைகளைத் தொடர்ந்து செயல்படுத்துவதற்கு முன்பு அந்த நடத்தையை மாற்றலாம்..

நாங்கள் பயனரை உருவாக்கினால் anduin உடன் உள் நுழை «anduinPassword மற்றும் கடவுச்சொல் «எல்பாஸ்வேர்ட்Result பின்வரும் முடிவைப் பெறுவோம்:

[root @ linuxbox ~] # useradd anduin
[root @ linuxbox ~] # passwd anduin
Anduin பயனரின் கடவுச்சொல்லை மாற்றுதல். புதிய கடவுச்சொல்: எல்பாஸ்வேர்ட்
தவறான கடவுச்சொல்: கடவுச்சொல் அகராதி சரிபார்ப்பை அனுப்பாது - இது அகராதியில் உள்ள ஒரு வார்த்தையை அடிப்படையாகக் கொண்டது. புதிய கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: எல்பாஸ்வேர்ட்
passwd - அனைத்து அங்கீகார டோக்கன்களும் வெற்றிகரமாக புதுப்பிக்கப்பட்டன.

வேறு வார்த்தைகளில் கூறுவதானால், கடவுச்சொல்லின் பலவீனங்களைக் குறிக்கும் அளவுக்கு கணினி ஆக்கப்பூர்வமானது.

[root @ linuxbox ~] # passwd anduin
Anduin பயனரின் கடவுச்சொல்லை மாற்றுதல். புதிய கடவுச்சொல்: உயரமான மலைகள்02
புதிய கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: உயரமான மலைகள்02
passwd - அனைத்து அங்கீகார டோக்கன்களும் வெற்றிகரமாக புதுப்பிக்கப்பட்டன.

கொள்கை சுருக்கம்

  • கடவுச்சொல் சிக்கலான கொள்கையும், குறைந்தபட்சம் 5 எழுத்துகளின் நீளமும், CentOS இல் இயல்பாகவே செயல்படுத்தப்படுகிறது என்பது தெளிவாகிறது. டெபியனில், சாதாரண பயனர்கள் கட்டளையைத் தொடங்குவதன் மூலம் கடவுச்சொல்லை மாற்ற முயற்சிக்கும்போது சிக்கலான சோதனை செயல்படுகிறது passwd என. பயனருக்கு ரூட், இயல்புநிலை வரம்புகள் எதுவும் இல்லை.
  • கோப்பில் நாம் அறிவிக்கக்கூடிய வெவ்வேறு விருப்பங்களை அறிந்து கொள்வது முக்கியம் /etc/login.defs கட்டளையைப் பயன்படுத்தி மனிதன் login.defs.
  • மேலும், கோப்புகளின் உள்ளடக்கத்தை சரிபார்க்கவும் / etc / default / useradd, மற்றும் டெபியனிலும் /etc/adduser.conf.

கணினி பயனர்கள் மற்றும் குழுக்கள்

இயக்க முறைமையை நிறுவும் செயல்பாட்டில், ஒரு தொடர் பயனர்கள் மற்றும் குழுக்கள் உருவாக்கப்படுகின்றன, ஒரு இலக்கியம் நிலையான பயனர்களையும் மற்றொரு கணினி பயனர்களையும் அழைக்கிறது. நாங்கள் அவர்களை கணினி பயனர்கள் மற்றும் குழுக்கள் என்று அழைக்க விரும்புகிறோம்.

ஒரு விதியாக, கணினி பயனர்கள் ஒரு UID <1000 உங்கள் கணக்குகள் இயக்க முறைமையின் வெவ்வேறு பயன்பாடுகளால் பயன்படுத்தப்படுகின்றன. எடுத்துக்காட்டாக, பயனர் கணக்கு «மீன் வகைProgram ஸ்க்விட் நிரலால் பயன்படுத்தப்படுகிறது, அதே நேரத்தில் word lp »கணக்கு சொல் அல்லது உரை எடிட்டர்களிடமிருந்து அச்சிடும் செயல்முறைக்கு பயன்படுத்தப்படுகிறது.

அந்த பயனர்களையும் குழுக்களையும் பட்டியலிட விரும்பினால், கட்டளைகளைப் பயன்படுத்தி அதைச் செய்யலாம்:

[root @ linuxbox ~] # cat / etc / passwd
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # பூனை / etc / group

கணினியின் பயனர்கள் மற்றும் குழுக்களை மாற்ற இது பரிந்துரைக்கப்படவில்லை. 😉

அதன் முக்கியத்துவம் காரணமாக, சென்டோஸில், ஃப்ரீ, மற்றும் பிற இயக்க முறைமைகள், -சிஸ்டம்- குழு உருவாக்கப்பட்டது சக்கர அணுகலை அனுமதிக்க ரூட் அந்த குழுவைச் சேர்ந்த கணினி பயனர்களுக்கு மட்டுமே. படி /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlமற்றும் /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. டெபியன் ஒரு குழுவை இணைக்கவில்லை சக்கர.

பயனர் மற்றும் குழு கணக்குகளை நிர்வகித்தல்

பயனர் மற்றும் குழு கணக்குகளை எவ்வாறு நிர்வகிப்பது என்பதை அறிய சிறந்த வழி:

  • மேலே பட்டியலிடப்பட்ட கட்டளைகளின் பயன்பாட்டை பயிற்சி செய்தல், முன்னுரிமை ஒரு மெய்நிகர் இயந்திரத்தில் மற்றும் முன் வரைகலை கருவிகளைப் பயன்படுத்துதல்.
  • கையேடுகளை அணுகுவது அல்லது மனிதன் பக்கங்கள் இணையத்தில் வேறு எந்த தகவலையும் தேடுவதற்கு முன் ஒவ்வொரு கட்டளையிலும்.

பயிற்சி என்பது சத்தியத்தின் சிறந்த அளவுகோலாகும்.

சுருக்கம்

இதுவரை, உள்ளூர் பயனர்கள் மற்றும் குழுக்களை நிர்வகிக்க அர்ப்பணிக்கப்பட்ட ஒரு கட்டுரை மட்டும் போதாது. ஒவ்வொரு நிர்வாகியும் பெறும் அறிவின் அளவு இது மற்றும் பிற தொடர்புடைய தலைப்புகளைப் பற்றி கற்றுக்கொள்வதற்கும் ஆழப்படுத்துவதற்கும் உள்ள தனிப்பட்ட ஆர்வத்தைப் பொறுத்தது. கட்டுரைகளின் தொடரில் நாம் உருவாக்கிய அனைத்து அம்சங்களையும் போலவே இதுவும் உள்ளது SME நெட்வொர்க்குகள். அதே வழியில் நீங்கள் இந்த பதிப்பை பி.டி.எஃப் இல் அனுபவிக்க முடியும் இங்கே

அடுத்த டெலிவரி

உள்ளூர் பயனர்களுக்கு எதிராக அங்கீகாரத்துடன் சேவைகளை தொடர்ந்து செயல்படுத்துவோம். நிரலின் அடிப்படையில் உடனடி செய்தி சேவையை நிறுவுவோம் உரைநடை.

விரைவில் சந்திப்போம்!


4 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   HO2GI அவர் கூறினார்

    வணக்கம், சிறந்த கட்டுரை, நான் எங்கே வேலை செய்கிறேன் என்று நான் உங்களிடம் கேட்கிறேன், அச்சுப்பொறிகள் நிறைய பகிரப்பட்டுள்ளன, சிக்கல் கோப்பைகளில் உள்ளது, சில நேரங்களில் அது தொங்குகிறது மற்றும் அதை மறுதொடக்கம் செய்ய நான் அவர்களுக்கு அனுமதி வழங்குவதால் அவை அச்சிட முடியாது (ஏனென்றால் நாங்கள் வேலை செய்யும் பெரும்பாலான நேரம் பிற பகுதிகளில்) கடவுச்சொல் மூலத்தை வழங்காமல் நான் கண்டறிந்த ஒரே வழி அதை மாற்றுவதே ஒரு குறிப்பிட்ட பயனர் அதை மறுதொடக்கம் செய்ய முடியும்.
    ஏற்கனவே மிக்க நன்றி.

    1.    ஃபெடரிகோ அவர் கூறினார்

      வாழ்த்துக்கள் HO2GI!. எடுத்துக்காட்டாக, பயனர் என்று சொல்லலாம் லெகோலாஸ் நிச்சயமாக கட்டளையைப் பயன்படுத்தி, CUPS சேவையை மறுதொடக்கம் செய்ய நீங்கள் அனுமதி வழங்க விரும்புகிறீர்கள் சூடோ, இது நிறுவப்பட வேண்டும்:
      [ரூட் @ லினக்ஸ் பாக்ஸ் ~] # விசுடோ

      Cmnd மாற்று விவரக்குறிப்பு

      Cmnd_Alias ​​RESTARTCUPS = /etc/init.d/cups மறுதொடக்கம்

      பயனர் சலுகை விவரக்குறிப்பு

      ரூட் ALL = (ALL: ALL) ALL
      legolas ALL = RESTARTCUPS

      கோப்பில் செய்யப்பட்ட மாற்றங்களைச் சேமிக்கவும் சூடூயர்கள். பயனராக உள்நுழைக லெகோலாஸ்:

      legolas @ linuxbox: ~ $ sudo /etc/init.d/squid reload
      லெகோலாக்களுக்கான [sudo] கடவுச்சொல்:
      Sorry, user legolas is not allowed to execute ‘/etc/init.d/postfix reload’ as root on linuxbox.desdelinux.fan.
      legolas @ linuxbox: ~ $ sudo /etc/init.d/cups மறுதொடக்கம்
      லெகோலாக்களுக்கான [sudo] கடவுச்சொல்:
      [சரி] பொதுவான யூனிக்ஸ் அச்சிடும் முறையை மறுதொடக்கம் செய்தல்: cupsd.

      சென்டோஸில் வரியில் வேறுபடுகிறதென்றால் நீங்கள் என்னை மன்னித்துவிடுங்கள், ஏனென்றால் டெபியன் வீசியில் நான் செய்தவற்றால் நான் வழிநடத்தப்பட்டேன். ;-). நான் இப்போது இருக்கும் இடத்தில், என்னிடம் சென்டோஸ் எதுவும் இல்லை.

      மறுபுறம், நீங்கள் மற்ற கணினி பயனர்களை முழு CUPS நிர்வாகிகளாக சேர்க்க விரும்பினால் - அவர்கள் அதை தவறாக உள்ளமைக்க முடியும்- நீங்கள் அவர்களை குழுவின் உறுப்பினர்களாக ஆக்குகிறீர்கள் lpadmin, நீங்கள் CUPS ஐ நிறுவும் போது உருவாக்கப்படும்.

      https://www.cups.org/doc/man-lpadmin.html
      http://www.computerhope.com/unix/ulpadmin.htm

      1.    HO2GI அவர் கூறினார்

        பெரிய நன்றி ஆயிரம் ஃபிகோ நான் இப்போது முயற்சி செய்கிறேன்.

  2.   ஃபெடரிகோ அவர் கூறினார்

    HO2GI, CentOS / Red -Hat இல் இது இருக்கும்:

    [ரூட் @ லினக்ஸ் பாக்ஸ் ~] # விசுடோ

    சேவைகள்

    Cmnd_Alias ​​RESTARTCUPS = / usr / bin / systemctl கோப்பைகளை மறுதொடக்கம் செய்யுங்கள், / usr / bin / systemctl நிலை கோப்பைகள்

    எந்த கட்டளைகளையும் எங்கும் இயக்க ரூட்டை அனுமதிக்கவும்

    ரூட் ALL = (ALL) ALL
    லெகோலாஸ் அனைத்தும் = மறுதொடக்கம்

    மாற்றங்களை சேமியுங்கள்

    [ரூட் @ லினக்ஸ் பாக்ஸ் ~] # வெளியேறு

    buzz @ sysadmin: ~ $ ssh legolas @ linuxbox
    legolas @ linuxbox இன் கடவுச்சொல்:

    [legolas @ linuxbox ~] $ sudo systemctl கோப்பைகளை மறுதொடக்கம் செய்யுங்கள்

    உள்ளூர் அமைப்பிலிருந்து வழக்கமான சொற்பொழிவை நீங்கள் பெற்றுள்ளீர்கள் என்று நாங்கள் நம்புகிறோம்
    நிர்வாகி. இது வழக்கமாக இந்த மூன்று விஷயங்களுக்கும் கொதிக்கிறது:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

    லெகோலாக்களுக்கான [sudo] கடவுச்சொல்:
    [legolas @ linuxbox ~] $ sudo systemctl status cups
    ● cups.service - CUPS அச்சிடும் சேவை
    ஏற்றப்பட்டது: ஏற்றப்பட்டது (/usr/lib/systemd/system/cups.service; இயக்கப்பட்டது; விற்பனையாளர் முன்னமைவு: இயக்கப்பட்டது)
    செயலில்: மார்ச் 2017-04-25 22:23:10 EDT முதல் செயலில் (இயங்கும்); 6s முன்பு
    முதன்மை PID: 1594 (cupsd)
    CGroup: /system.slice/cups.service
    1594 / usr / sbin / cupsd -f

    [legolas @ linuxbox ~] $ sudo systemctl restid squid.service
    மன்னிக்கவும், லினக்ஸ் பாக்ஸில் '/ bin / systemctl restart squid.service' ஐ ரூட்டாக இயக்க பயனர் லெகோலாக்கள் அனுமதிக்கப்படவில்லை.
    [legolas @ linuxbox ~] $ வெளியேறு