Red Hat Training

A Red Hat training course is available for RHEL 8

第 7 章 管理用户帐户入门

Red Hat Enterprise Linux 是一个多用户操作系统,可让不同计算机中的多个用户访问在同一台机器上安装的单一系统。每个用户都在其自身帐户下运行,因此管理用户帐户代表 Red Hat Enterprise Linux 系统管理的一个核心元素。

以下是不同类型的用户帐户:

  • 普通用户帐户:

    为特定系统用户创建普通帐户。这些帐户可以在正常的系统管理过程中添加、删除和修改。

  • 系统用户帐户:

    系统用户帐户代表系统中的特定应用程序标识符。通常仅在软件安装时添加或操作这些帐户,且之后不会修改它们。

    警告

    系统帐户假定在一个系统中本地可用。如果这些帐户被远程配置和提供,比如在 LDAP 配置实例中,则可能会发生系统中断和服务启动失败。

    对于系统帐户,1000 以下的用户 ID 被保留。对于普通帐户,使用从 1000 开始的 ID。但推荐做法是使用从 5000 开始的 ID。有关分配 ID,请查看 /etc/login.defs 文件。

  • 组:

    组是一个实体,它将多个用户帐户连接在一起以实现共同目的,如授予对特定文件的访问权限。

7.1. 使用命令行工具管理帐户和组群

这部分论述了管理用户帐户和组群的基本命令行工具。

  • 显示用户和组群 ID:

    $ id
    uid=1000(example.user) gid=1000(example.user) groups=1000(example.user),10(wheel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
  • 要创建新用户帐户,请执行以下操作:

    # useradd example.user
  • example.user 所属用户帐户分配新密码:

    # passwd example.user
  • 将用户添加到组中:

    # usermod -a -G example.group example.user

其它资源

  • man useradd(8)man passwd(1)man usermod(8)

7.2. Web 控制台中管理的系统用户帐户

您可在 RHEL web 控制台中显示用户帐户:

  • 在访问系统时验证用户。
  • 设置系统的访问权限。

RHEL web 控制台显示系统中的所有用户帐户。因此,在首次登录 web 控制台后,至少可以看到一个可用的用户帐户。

登录到 RHEL web 控制台后,您可以执行以下操作:

  • 创建新用户帐户。
  • 更改其参数。
  • 锁定帐户。
  • 终止用户会话。

7.3. 使用 Web 控制台添加新帐户

使用以下步骤将用户帐户添加到系统,并通过 RHEL web 控制台为帐户设置管理权限。

先决条件

流程

  1. 登录到 RHEL web 控制台。
  2. Account
  3. Create New Account
  1. Full Name 字段中输入用户全名。

    RHEL web 控制台会自动在全名中推荐用户名并在 User Name 字段中填充该用户名。如果您不想使用原始命名规则(由名的第一个字母和完整的姓组成),对它进行更新。

  2. Password/Confirm 字段中输入密码并重新输入该密码以便验证您的密码是否正确。

    下面的颜色栏显示您输入密码的安全等级,这不允许您创建带弱密码的用户。

  1. Create 保存设置并关闭对话框。
  2. 选择新创建的帐户。
  3. Roles 项中选择 Server Administrator

    cockpit terminate session pf4

    现在您可以在 Accounts 设置中看到新帐户,您可以使用凭证连接到该系统。