Jika Anda membuat akun pengguna useradd
, Anda harus mengatur semuanya untuk itu secara manual. Inilah sebabnya, ketika membuat akun pengguna dari command-line, disarankan untuk digunakan adduser
di Ubuntu (dan Debian, dan sistem berbasis Debian lainnya) sebagai gantinya. Anda mungkin hanya ingin menghapus pengguna dengan userdel
atau deluser
dan membuatnya kembali adduser
. Jika tidak...
Memperbaiki Lokasi Direktori Rumah
Jika Anda ingin menyimpan akun pengguna dan memperbaiki masalah, maka Anda perlu melihat:
- nama direktori home tempat akun pengguna sebenarnya dikonfigurasi untuk
- nama direktori yang sebenarnya Anda buat
Ini harus persis sama. Pesan kesalahan yang Anda terima su -l penner
memberi tahu Anda bahwa mereka tidak sama.
Untuk memeriksa direktori home akun pengguna sebenarnya dikonfigurasi untuk, jalankan perintah ini (lihat man 5 passwd
dan man grep
untuk informasi lebih lanjut):
grep penner /etc/passwd
Anda akan melihat garis seperti ini:
penner:x:1000:1000:Eliah Kagan,,,:/home/penner:/bin/bash
Yaitu, bidang terpisah keenam :
(setelah kelima :
) berisi direktori home. Jika tidak /home/penner
, seharusnya begitu. Jika direktori yang Anda buat bukan untuk pengguna /home/penner
, itu juga harus. Jika kedua direktori itu sama tetapi tidak ada yang sama /home/penner
, maka secara teoritis mungkin bisa berfungsi, tetapi Anda harus membuat keduanya /home/penner
, karena banyak perangkat lunak mengasumsikan bahwa root
direktori home semua bukan pengguna adalah ./home/username
Anda dapat mengubah penner
direktori home menjadi /home/penner
dengan menjalankan perintah ini:
sudo usermod -d /home/penner penner
Memastikan itu adalah Direktori, dan Pengguna Memiliki Akses
Jika (atau sekali) nama keduanya /home/penner
, Anda juga harus memastikan bahwa pengguna memiliki akses ke direktori home mereka sendiri. Menjalankan:
ls -ld /home/penner
Anda akan melihat sesuatu yang terlihat seperti ini (meskipun tanggal dan waktu akan berbeda):
drwxr-xr-x 43 penner penner 4096 2012-07-03 06:41 /home/penner
Jika alih-alih drwxr-xr-x
, Anda memiliki sesuatu yang diawali dengan -
alih - alih d
, maka Anda membuat file daripada direktori. Hapus file dan buatlah direktori di sana.
Jika alih-alih pertama kali penner
Anda memiliki sesuatu yang lain, maka pengguna tidak memiliki direktori home mereka, jadi buatlah untuk memilikinya:
sudo chown penner /home/penner
Jika alih-alih drwxr-xr-x
ada tanda hubung dalam tiga karakter berikutnya setelah d
, maka pengguna tidak memiliki akses penuh di sana. Perbaiki itu sebagai berikut:
sudo chmod u+rwx /home/penner
( penner
mampu menjalankan perintah ini jika mereka memiliki direktori home mereka, jadi jika Anda mau, Anda dapat menjalankan ini sebagai sudo -u penner u+rwx /home/penner
:)
Memastikan Pengguna Lain Tidak Memiliki Akses Menulis Selimut
Jika alih-alih drwxr-xr-x
, ada w
s alih-alih -
dalam enam huruf terakhir, maka pengguna di samping penner
mungkin memiliki akses tulis ke penner
direktori home. Ini berbahaya (kecuali jika Anda benar - benar tahu apa yang Anda lakukan dan menginginkannya seperti ini dan telah mengatur semuanya agar tidak menjadi masalah). Untuk memperbaikinya:
sudo chmod -R go-w /home/penner
Default Lainnya
Ada beberapa perubahan lain yang mungkin ingin Anda lakukan. Secara default di Ubuntu (yaitu, jika Anda membuat akun pengguna dengan adduser
atau dengan alat grafis, yang tidak Anda lakukan):
Direktori rumah memiliki izin baca dan tulis untuk semua orang, bukan hanya pengguna yang memilikinya. Pengguna dapat mengubah ini, baik untuk direktori home keseluruhan atau file dan subdirektori di dalamnya. Tetapi jika Anda menginginkan default ini, dan Anda tidak memiliki yang kedua dan ketiga r
dan x
dalam drwxr-xr-x
, jalankan:
sudo chmod 755 /home/penner
( penner
mampu menjalankan perintah ini jika mereka memiliki direktori home mereka, jadi jika Anda mau, Anda dapat menjalankan ini sebagai sudo -u penner chmod 755 /home/penner
:)
Setiap pengguna memiliki grup sendiri, dengan nama yang sama dengan pengguna, dan ini adalah grup utama pengguna. Direktori rumah mereka dimiliki oleh grup ini. Itulah arti yang kedua penner
di drwxr-xr-x 43 penner penner 4096 2012-07-03 06:41 /home/penner
. Tidak masalah untuk memutuskan dengan default ini, jika Anda tahu apa yang Anda lakukan . Tetapi jika itu bukan niat Anda untuk melakukan hal-hal yang berbeda, Anda harus memastikan penner
sudah diatur dengan cara ini, karena beberapa kemungkinan identitas kelompok utama untuk pengguna, atau pemilik grup di direktori home pengguna, dapat menyebabkan masalah keamanan.
Lari groups penner
. (Lihat man groups
untuk informasi lebih lanjut.) Anda akan melihat sesuatu seperti ini:
penner : penner adm dialout cdrom plugdev lpadmin sambashare
Jangan khawatir jika tidak seperti itu. Saya akan segera melakukannya. Sebaliknya, lihat kata pertama setelah :
. Itulah nama grup utama pengguna. Dengan asumsi Anda menginginkannya penner
, pastikan itu. Jika tidak, ubah:
sudo usermod -g penner penner
Jika Anda mendapatkan kesalahan dengan mengatakan bahwa grup penner
tersebut tidak ada, maka Anda harus membuatnya dengan perintah ini (dan kemudian jalankan kembali perintah di atas):
sudo addgroup penner
- Lihat
man addgroup
untuk informasi lebih lanjut. (Jika Anda mau, Anda dapat menggunakan groupadd
perintah untuk membuat grup sebagai alternatif .)
Ketika Anda berlari groups penner
, Anda mungkin mendapatkan daftar grup yang jauh lebih pendek daripada saya penner : penner adm dialout cdrom plugdev lpadmin sambashare
. Untuk pengguna desktop, adm
, dialout
, cdrom
, plugdev
, lpadmin
, dan sambashare
memberikan kemampuan yang pengguna desktop umumnya harus memiliki. Karena itu, kecuali Anda memiliki alasan untuk melakukan sebaliknya, penner
sebaiknya berada dalam grup ini. Namun, ini bukan kelompok utama, jadi mereka diatur secara berbeda. Seandainya penner
tidak ada dalam salah satu dari kelompok ini dan Anda ingin penner
berada di semua dari mereka, jalankan perintah ini:
sudo usermod -a -G adm,dialout,plugdev,lpadmin,sambashare penner
Jika Anda tertarik, inilah yang dimaksudkan semua grup itu:
(Sumber: Keistimewaan , dalam wiki dokumentasi Ubuntu.)
Menjadikan Pengguna Administrator
Jika Anda tidak ingin penner
menjadi administrator, Anda mungkin tidak perlu melakukan hal lain. Anda dapat memeriksa apakah penner
seorang administrator dengan groups penner
. Jika tidak admin
juga tidak sudo
terdaftar, maka penner
bukan administrator.
Jika Anda ingin penner
menjadi administrator, tambahkan penner
ke grup mana saja yang ada. (Anda bisa menambahkan penner
keduanya, jika keduanya ada.) Anda dapat melakukannya dengan menjalankan kedua perintah ini secara terpisah - jika salah satu berhasil, Anda telah membuat penner
administrator:
sudo usermod -a -G admin penner
sudo usermod -a -G sudo penner
- Alasannya ada dua kelompok adalah bahwa, sebelum Ubuntu 12,04 LTS, administrator berada dalam
admin
grup. Dimulai dengan Ubuntu 12,04 LTS, administrator berada di sudo
grup. Tetapi jika sistem 12,04 LTS Anda ditingkatkan dari rilis sebelumnya (dan ini harus berlaku untuk rilis Ubuntu nanti, seperti 12.10 ketika keluar, yang ditingkatkan dari Ubuntu 11.10 atau sebelumnya), maka untuk kompatibilitas, administrator adalah anggota dari keduanya sudo
dan admin
. Secara umum, jika salah satu dari kelompok-kelompok ini tidak memberikan kemampuan administratif, itu hanya tidak ada, jadi menjalankan kedua perintah di atas (secara terpisah, bukan sebagai sudo usermod -a -G admin,sudo penner
) umumnya merupakan cara yang aman dan efektif untuk membuat penner
administrator.