pengguna Linux dan manajemen kelompok pengguna

sistem Linux adalah multi-tugas sistem operasi time-sharing multi-user, pengguna untuk menggunakan sumber daya sistem, administrator sistem harus terlebih dahulu mengajukan permohonan akun, maka identitas akun ke dalam sistem.

akun pengguna di satu sisi dapat membantu administrator sistem untuk pengguna menggunakan sistem untuk melacak dan mengontrol akses mereka ke sumber daya sistem, di sisi lain, juga dapat membantu pengguna mengatur file dan menyediakan pengguna dengan perlindungan keamanan.

Setiap akun pengguna memiliki nama pengguna yang unik dan password untuk masing-masing.

Pengguna mengetik nama pengguna dan password yang benar saat login, Anda dapat memasuki sistem dan direktori rumah mereka sendiri.

Menerapkan manajemen akun pengguna, pekerjaan yang harus dilakukan terutama dalam aspek berikut:

• akun pengguna untuk menambah, menghapus dan memodifikasi.
• manajemen password pengguna.
• manajemen kelompok pengguna.

Sebuah sistem Linux pengguna manajemen account

manajemen account pengguna terutama terkait dengan akun pengguna untuk menambahkan, memodifikasi, dan menghapus.

Menambahkan akun pengguna adalah untuk membuat account baru dalam sistem, dan kemudian menetapkan pengguna ke nomor rekening baru, kelompok pengguna, direktori home dan login Shell dan sumber daya lainnya. Cukup tambahkan account terkunci dan tidak dapat digunakan.

1. Tambahkan sebuah akun baru menggunakan perintah useradd, sintaks adalah sebagai berikut:

useradd 选项 用户名

Parameter Deskripsi:

• Pilihan:

  • komentar -c Menentukan deskripsi komentar.
  • direktori -d Menentukan direktori home user, jika direktori ini tidak ada, Anda bisa menggunakan opsi -m, Anda dapat membuat direktori home.
  • Kelompok -g pengguna menentukan kelompok pengguna mereka milik.
  • -G Kelompok pengguna, kelompok pengguna, menentukan kelompok tambahan milik pengguna.
  • File -s Shell menentukan pengguna masuk Shell.
  • -u user menentukan jumlah pengguna nomor pengguna, jika opsi -o pada saat yang sama, Anda dapat menggunakan kembali nomor identifikasi pengguna lainnya.

• Username:

  Tentukan nama login account baru.

contoh 1

# useradd –d /usr/sam -m sam

Perintah ini akan membuat pengguna sam, dimana option -d dan -m digunakan untuk menghasilkan nama login direktori home sam / usr / sam (/ usr untuk direktori home user bawaan ini adalah direktori induk).

contoh 2

# useradd -s /bin/sh -g group –G adm,root gem

Perintah ini akan membuat user-permata, login pengguna Shell adalah /bin/sh , itu milik kelompok kelompok pengguna, tetapi juga milik root dan adm kelompok pengguna, kelompok pengguna yang kelompok adalah kelompok utama.

Mungkin ada kelompok baru: #groupadd group及groupadd adm

Meningkatkan akun pengguna itu adalah di / etc / passwd untuk menambahkan catatan pengguna baru, memperbarui file sistem lain seperti / etc / shadow, / etc / group dan sejenisnya.

Linux menyediakan sistem terintegrasi alat manajemen userconf, yang dapat digunakan untuk manajemen terpadu dari akun pengguna.

3, menghapus akun

Jika account pengguna tidak lagi digunakan, dapat dihapus dari sistem. Untuk menghapus akun pengguna / etc / passwd dan lainnya file sistem untuk menghapus rekaman pengguna, jika perlu, menghapus direktori home user.

Menghapus akun pengguna yang ada menggunakan userdel perintah, formatnya adalah sebagai berikut:

userdel 选项 用户名

Pilihan umum adalah r, perannya adalah untuk menghapus direktori home user bersama-sama.

Sebagai contoh:

# userdel sam

Perintah ini menghapus pengguna sam dalam file system (kebanyakan / etc / passwd, / etc / shadow, / etc / group, dll) record, menghapus direktori home user.

4. Akun Modify

Memodifikasi akun pengguna adalah tentang mengubah atribut dari pengguna berdasarkan situasi aktual, seperti jumlah pengguna, direktori rumah, kelompok pengguna, Login Shell dan sejenisnya.

Memodifikasi informasi pengguna yang ada menggunakan usermod perintah, formatnya adalah sebagai berikut:

usermod 选项 用户名

Pilihan umum termasuk -c, -d, -m, -g, -G, -s, -u以及-o等 -G, -s, u useradd -c, -d, -m, -g, -G, -s, -u以及-o等 , yang berarti pilihan ini dengan useradd opsi perintah, Anda dapat menentukan nilai baru untuk pengguna sumber daya.

Selain itu, beberapa sistem dapat menggunakan opsi: -l nama pengguna baru

Opsi ini menentukan account baru, akan nama pengguna asli dengan nama pengguna baru.

Sebagai contoh:

# usermod -s /bin/ksh -d /home/z –g developer sam

Perintah ini menetapkan pengguna masuk Shell sam memodifikasi ksh, direktori home ke / home / z, kelompok pengguna untuk pengembang.

5, manajemen password pengguna

Bagian penting dari manajemen pengguna adalah manajemen password pengguna. Tidak hanya untuk membuat password account pengguna, namun sistem terkunci, Anda tidak dapat menggunakan, Anda harus menetapkan password sebelum Anda dapat menggunakan bahkan menentukan password null.

Tentukan dan mengubah password user perintah Shell adalah passwd . superuser dapat menentukan password untuk diri mereka sendiri dan pengguna lain, pengguna biasa hanya dapat menggunakannya untuk mengubah password mereka sendiri. Format dari perintah adalah:

passwd 选项 用户名

Penggunaan opsional:

• -l Lock password, yang menonaktifkan akun.
• u membuka password.
• -d mengaktifkan account tanpa password.
• pengguna Angkatan -f untuk mengubah password pada logon berikutnya.

Jika default nama pengguna, kemudian mengubah password pengguna saat ini.

Sebagai contoh, asumsikan bahwa pengguna saat ini adalah sam, maka perintah berikut untuk mengubah password pengguna:

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

Jika super user, Anda dapat menentukan password setiap pengguna menggunakan formulir berikut:

# passwd sam 
New password:******* 
Re-enter new password:*******

pengguna biasa untuk mengubah password mereka ketika, perintah passwd akan memeriksa password asli, kemudian verifikasi yang mengharuskan pengguna untuk memasukkan password baru dua kali, masukkan password dua kali jika konsisten, kemudian tentukan password untuk pengguna, dan password superuser untuk pengguna tertentu ketika Anda tidak perlu tahu password asli.

Untuk sistem keamanan, Anda harus memilih password yang lebih kompleks, misalnya, adalah lebih baik untuk menggunakan sandi 8-bit, password berisi huruf dan angka besar dan huruf kecil, dan harus nama, ulang tahun, dll tidak sama.

Bila Anda menetapkan password kosong untuk pengguna, melakukan perintah berikut dalam bentuk:

# passwd -d sam

Perintah ini akan menghapus password user sam, sehingga pengguna sam kali Anda login, sistem tidak akan meminta password.

Perintah passwd juga dapat mengunci dengan l (kunci) pilihan pengguna, Anda tidak bisa login, seperti:

# passwd -l sam

Kedua, sistem manajemen kelompok pengguna Linux

Setiap pengguna memiliki kelompok pengguna, pengguna dari kelompok sistem kaleng semua pengguna manajemen terpusat. sistem Linux yang berbeda memiliki kelompok pengguna yang berbeda dari ketentuan, seperti pengguna Linux adalah kelompok pengguna dengan senama, kelompok pengguna dibuat pada saat yang sama saat membuat pengguna.

Kelompok manajemen pengguna melibatkan penambahan kelompok pengguna, menghapus dan memodifikasi. Peningkatan dalam kelompok, pada kenyataannya, itu adalah untuk menghapus dan memodifikasi update file / etc / group.

1, menambahkan kelompok pengguna baru groupadd perintah. formatnya adalah sebagai berikut:

groupadd 选项 用户组

Pilihan dapat digunakan adalah:

• -g GID Menentukan ID group kelompok pengguna baru (GID).
• -o pilihan -g umumnya digunakan secara bersamaan, menunjukkan GID dari kelompok baru dengan sistem GID memiliki kelompok pengguna yang sama.

Contoh 1:

# groupadd group1

Perintah ini menambah sistem group1 grup baru, kelompok kelompok baru ID ditambahkan ke dasar saat ini tersedia kelompok maksimal identifikasi nomor 1.

Contoh 2:

# groupadd -g 101 group2

Perintah ini untuk menambah sistem kelompok group2 baru, sementara menetapkan kelompok baru dari nomor identifikasi kelompok adalah 101.

2, jika Anda ingin menghapus grup pengguna yang ada, gunakan perintah groupdel dalam format berikut:

groupdel 用户组

Sebagai contoh:

# groupdel group1

perintah ini untuk menghapus kelompok dari sistem group1.

3, memodifikasi sifat dari kelompok pengguna menggunakan perintah groupmod. Sintaks-nya adalah sebagai berikut:

groupmod 选项 用户组

Pilihan yang umum digunakan adalah:

• -g GID Menentukan ID grup baru untuk kelompok pengguna.
• -o pilihan -g dan menggunakan sistem grup pengguna baru GID dengan kelompok pengguna yang ada GID yang sama.
• -n kelompok pengguna baru akan berubah menjadi nama baru dari nama grup pengguna

Contoh 1:

# groupmod -g 102 group2

Nomor identifikasi kelompok group2 kelompok perintah ini berubah menjadi 102.

Contoh 2:

# groupmod –g 10000 -n group3 group2

Kelompok perintah ini nomor identifikasi group2 10.000, dan nama grup berubah menjadi GROUP3.

4, jika pengguna milik lebih dari satu kelompok pengguna, pengguna dapat beralih di antara kelompok pengguna, dalam rangka untuk memiliki hak-hak kelompok pengguna lainnya.

Pengguna dapat login, gunakan perintah newgrp untuk beralih ke kelompok pengguna lainnya, urutan parameter adalah objek dari kelompok pengguna. Sebagai contoh:

$ newgrp root

Perintah ini akan beralih ke akar kelompok pengguna saat ini, dengan syarat bahwa kelompok root memang kelompok utama pengguna, atau kelompok tambahan. Mirip dengan alat manajemen sistem manajemen akun pengguna, manajemen kelompok pengguna juga dapat diintegrasikan.

Ketiga, account pengguna terkait file sistem

kerja manajemen pengguna Ada banyak cara, namun setiap metode yang sebenarnya terkait dengan file sistem yang akan diubah.

Dan pengguna dan informasi grup terkait disimpan dalam beberapa file sistem, file-file ini termasuk / etc / passwd, / etc / shadow, / etc / group dan sejenisnya.

Berikut ini menjelaskan isi dari file-file ini.

1, / etc / passwd adalah pengguna yang paling penting dari manajemen dokumen yang terlibat.

Sistem Linux, setiap pengguna memiliki sesuai baris di / etc / passwd, yang mencatat atribut dasar pengguna.

File ini dibaca untuk semua pengguna. Hal ini mirip dengan contoh berikut:

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

Dari contoh di atas kita dapat melihat, / etc / passwd berturut-turut sesuai dengan pengguna, setiap baris telah dicatat oleh titik dua (:) dipisahkan menjadi tujuh bidang, format dan makna khusus adalah sebagai berikut:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

1) "User Name" adalah string yang mewakili akun pengguna.

Biasanya tidak lebih dari delapan karakter, dan huruf dan / atau angka besar dan huruf kecil. Nama Login tidak dapat berisi usus (:), karena di sini adalah pembatas usus besar.

Untuk alasan kompatibilitas, nama login tidak boleh mengandung karakter dot, dan tidak menggunakan tanda hubung (.) (-) Dan plus (+) dimulai.

2) "Password" beberapa sistem, penyimpanan password pengguna terenkripsi.

Meskipun bidang ini disimpan dalam dienkripsi string password, tidak tegas, namun karena / etc / passwd file untuk semua pengguna untuk membaca, jadi ini masih merupakan risiko keamanan. Jadi sekarang banyak sistem Linux (seperti SVR4) keduanya menggunakan teknik shadow, password pengguna benar-benar dienkripsi disimpan di / etc / shadow, dan di bidang sandi dari file / etc / passwd memegang hanya khusus karakter, seperti "x" atau "*."

3) "User ID" adalah bilangan bulat dalam sistem untuk menggunakannya untuk mengidentifikasi pengguna.

Dalam keadaan normal itu adalah salah satu untuk satu dengan nama pengguna. Jika beberapa nama pengguna yang sesuai dengan nomor identifikasi pengguna adalah sama dengan sistem internal yang akan memperlakukan mereka sebagai pengguna yang sama, tetapi mereka mungkin memiliki password yang berbeda, direktori rumah yang berbeda dan berbeda masuk Shell dan sejenisnya.

nomor identifikasi pengguna biasanya dalam kisaran 0-65 535,0 nomor identifikasi akar superuser, dari 1 sampai 99 dicadangkan oleh sistem, manajemen akun, pengguna umum nomor identifikasi dari 100 dimulai. Pada sistem Linux, batas ini adalah 500.

4) "Kelompok ID" bidang catatan adalah kelompok pengguna milik pengguna.

Hal ini sesuai dengan / etc / group record file.

5) "komentar description" lapangan mencatat situasi pribadi pengguna.

Misalnya nama pengguna yang sebenarnya, telepon, alamat, dll, di bidang ini dan tidak ada penggunaan praktis. Dalam sistem Linux yang berbeda, format bidang ini tidak bersatu. Dalam banyak sistem Linux, bidang ini disimpan di bagian komentar dari setiap deskripsi teks, digunakan sebagai output perintah jari.

6) "menu utama", yang merupakan direktori kerja awal pengguna.

Ini adalah direktori dimana pengguna setelah login ke sistem. Pada kebanyakan sistem, direktori home setiap user yang diselenggarakan di bawah satu direktori tertentu, dan nama direktori home user adalah nama login pengguna. Setiap pengguna telah direktori home mereka sendiri membaca, menulis, mengeksekusi (pencarian) izin untuk mengakses direktori pengguna lain 'ditetapkan tergantung pada keadaan.

7) Setelah pengguna log on, untuk memulai proses, pengguna bertanggung jawab untuk operasi diteruskan ke kernel, proses dijalankan setelah user log on ke command interpreter sistem atau program tertentu, yaitu Shell.

Shell adalah antarmuka antara pengguna dan sistem Linux. Ada banyak Linux-Shell, masing-masing dengan karakteristik yang berbeda. Umumnya digunakan sh (Bourne Shell), csh (C Shell), ksh (Korn Shell), tcsh (TENEX / TOPS-20 tipe C Shell), bash (Bourne Again Shell) dan sejenisnya.

Administrator sistem dapat menentukan Shell untuk pengguna berdasarkan sistem dan user kebiasaan. Jika Anda tidak menentukan Shell, maka sistem ini menggunakan sh sebagai default login Shell, yaitu, bidang ini / bin / sh.

Login user Shell juga dapat ditentukan untuk program tertentu (program ini tidak penerjemah perintah).

Menggunakan fitur ini, kita dapat membatasi pengguna untuk menjalankan aplikasi tertentu, setelah aplikasi berjalan, pengguna secara otomatis akan keluar dari sistem. Beberapa sistem Linux hanya membutuhkan orang-orang yang terdaftar dalam program sistem untuk tampil di bidang ini.

8) Sistem memiliki kelas pengguna yang disebut pseudo-user (pengguna pseudo).

Pengguna juga memiliki / etc / passwd mengajukan rekor, tapi tidak bisa login karena loginnya Shell kosong. Mereka ada terutama untuk memfasilitasi proses sistem manajemen, sistem untuk memenuhi persyaratan sesuai dari pemilik file.

Umum pseudo-pengguna adalah sebagai berikut:

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

Punya file account

1, kecuali bahwa pseudo-pengguna yang tercantum di atas, ada banyak standar pseudo-pengguna, seperti: audit, cron, mail, usenet, dll, mereka juga relevan untuk proses masing-masing dan persyaratan dokumentasi.

Karena file / etc / passwd dapat dibaca untuk semua pengguna, jika password user terlalu sederhana atau kata-kata yang jelas dari hukum, komputer biasa dapat dengan mudah memecahkannya, sehingga semakin tinggi persyaratan keamanan sistem Linux password terenkripsi dihormati dipisahkan, disimpan dalam file terpisah, file ini adalah / etc / shadow berkas. Ada memiliki hak superuser untuk membaca file ini, yang menjamin keamanan password pengguna.

2, / etc / shadow dalam baris dan etc / passwd dalam korespondensi /, maka secara otomatis dihasilkan oleh data perintah pwconv / etc / passwd, menurut

Its format file dan / etc / passwd yang sama, terdiri dari beberapa bidang, antara bidang dengan ":" dipisahkan. bidang ini adalah:

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1. "Login" konsisten dengan file / etc / passwd, akun pengguna nama login
2. "Password" lapangan disimpan dalam password pengguna dienkripsi, panjang 13 karakter. Jika kosong, yang sesuai pengguna tanpa password, tidak ada password login, jika Anda tidak termasuk ke set yang berisi {./0-9A-Za-z} karakter, yang sesuai pengguna tidak bisa log on.
3. "Terakhir diubah" yang dari waktu tertentu, kepada pengguna untuk mengubah jumlah hari password terakhir kali. Waktu mulai untuk sistem yang berbeda mungkin berbeda. Misalnya, di SCO Linux, waktu untuk memulai adalah 1 Januari tahun 1970.
4. "Minimum interval" mengacu pada jumlah minimum hari yang dibutuhkan antara kedua mengubah password.
5. "Maksimum interval waktu" mengacu pada password valid jumlah maksimum hari.
6. "Peringatan Waktu" lapangan menunjukkan jumlah hari dari sistem mulai peringatan pengguna untuk password formal antara kegagalan.
7. "Tidak aktif waktu" berarti bahwa pengguna tidak login, tapi aktivitas akun tetap jumlah maksimum aktif hari.
8. "Waktu mati" lapangan adalah jumlah hari yang ditentukan mutlak, jika Anda menggunakan bidang ini, maka memberikan masa akun yang sesuai. Setelah berakhirnya account tidak lagi account yang sah, hal itu tidak dapat digunakan untuk login.

Berikut adalah contoh / etc / shadow dari:

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

3, semua informasi yang disimpan dalam kelompok pengguna / etc / group.

Kelompok pengguna adalah sistem sarana Linux untuk mengelola pengguna dan mengontrol akses.

Setiap pengguna milik grup pengguna; kelompok dapat memiliki beberapa pengguna, pengguna dapat menjadi milik kelompok yang berbeda.

Bila pengguna adalah anggota dari lebih dari satu kelompok, catatan di / etc / passwd adalah kelompok utama pengguna milik, yang merupakan default ketika Anda log on ke grup Anda, sedangkan kelompok lainnya disebut kelompok tambahan.

Ketika pengguna ingin mengakses file milik grup tambahan, Anda harus terlebih dahulu menggunakan perintah newgrp untuk menjadi dapat diakses oleh anggota kelompok.

Semua informasi disimpan dalam kelompok pengguna / etc / group. Format file ini juga mirip dengan file / etc / passwd, oleh titik dua (:) dipisahkan oleh sejumlah bidang, yaitu:

组名:口令:组标识号:组内用户列表

1. "Nama Grup" adalah nama dari kelompok, terdiri dari huruf atau angka. Dan / etc / nama login passwd, nama grup tidak harus diulang.
2. "Password" lapangan disimpan di password kelompok pengguna terenkripsi. Linux kelompok pengguna sistem umumnya tidak memiliki password, yang bidang ini biasanya kosong, atau *.
3. "Grup ID" dengan nomor identifikasi pengguna yang sama, adalah bilangan bulat, sistem internal digunakan untuk mengidentifikasi kelompok.
4. "Pengguna dalam daftar kelompok" merupakan bagian dari daftar semua pengguna / b] kelompok ini, dipisahkan antara pengguna yang berbeda dengan koma (,). kelompok pengguna ini mungkin kelompok utama pengguna, mungkin kelompok tambahan.

/ Contoh etc / group adalah sebagai berikut:

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

Keempat, jumlah pengguna hibah

Menambahkan dan menghapus pengguna pada setiap sistem Linux administrator mudah, lebih sulit adalah jika Anda ingin menambahkan puluhan, ratusan atau bahkan ribuan pengguna, kita tidak mungkin untuk juga menggunakan useradd untuk menambahkan satu per satu, tentu mencari cara untuk membuat sejumlah besar pengguna dari metode ini sederhana. Sistem Linux menyediakan sejumlah besar pengguna untuk menciptakan alat yang memungkinkan Anda membuat sejumlah besar pengguna segera, sebagai berikut:

(1) untuk mengedit pengguna file teks.

Setiap kolom menurut /etc/passwd ditulis dalam format file password, perhatikan nama pengguna masing-masing pengguna, UID, tidak bisa menjadi tuan rumah direktori yang sama, yang dapat meninggalkan bidang sandi kosong atau masukkan x nomor. User.txt contoh file berbunyi sebagai berikut:

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

(2) Sebagai root, jalankan perintah /usr/sbin/newusers , dari file pengguna yang baru saja dibuat user.txt data impor, membuat user:

# newusers < user.txt

Anda kemudian dapat mengeksekusi perintah vipw atau vi /etc/passwd untuk memeriksa /etc/passwd file yang telah munculnya data ini pengguna ', dan direktori home user telah dibuat.

(3) Jalankan / usr / sbin / pwunconv.

The /etc/shadow yang dihasilkan shadow sandi diterjemahkan dan kemudian ditulis kembali ke /etc/passwd , dan /etc/shadow dari shadow bidang sandi dihapus. Hal ini untuk memudahkan langkah berikutnya dari pekerjaan transformasi kriptografi, yaitu untuk membatalkan shadow password fitur.

# pwunconv

(4) untuk mengedit file kontrol setiap sandi pengguna.

contoh file passwd.txt berbunyi sebagai berikut:

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

(5) Jalankan sebagai root /usr/sbin/chpasswd .

Membuat password pengguna, chpasswd akan melalui /usr/bin/passwd perintah dikodekan password ditulis /etc/passwd bidang sandi.

# chpasswd < passwd.txt

(6) untuk menentukan kata sandi dikodekan write / etc / passwd bidang sandi kemudian.

Jalankan /usr/sbin/pwconv sandi dikodekan sebagai shadow password , dan hasilnya ditulis ke /etc/shadow .

# pwconv

Ini melengkapi penciptaan sejumlah besar pengguna, setelah itu Anda bisa pergi untuk memeriksa hak akses pada direktori home user di bawah / pengaturan rumah benar jika, dan memverifikasi bahwa password login user benar.