Hem-Konstruktion-Vi hanterar användare: useradd, usermod och userdel. Linux: Skapa en grupp och lägg till en användare i ett Linux-system i vilken grupp är användaren

Vi hanterar användare: useradd, usermod och userdel. Linux: Skapa en grupp och lägg till en användare i ett Linux-system i vilken grupp är användaren

Låt oss skapa användaren vivek och lägga till honom i utvecklargruppen. Logga in som root-användare:

Låt oss till exempel lägga till en användare vivek:

useradd -g användare -G-administratörer,ftp,www,utvecklare -s/bin/bash -sxxxx-d/hem/spöke -m vivek

  • -d hemkatalog
  • -s ställ in startskalet (/bin/sh) - du kan sedan ändra det i filen /etc/passwd
  • -s Lösenord
  • -g primär grupp som användaren är tilldelad (Gruppen måste finnas)
  • -G andra grupper som användaren är tilldelad
  • -m skapa en hemkatalog för användaren
  • xxxx tecken användarlösenord

Låt oss se till att utvecklargruppen finns:

# grep utvecklare /etc/group

Om det inte finns någon grupp, använd kommandot gruppadd för att skapa en ny utvecklargrupp:

Använder nu kommandot usermod lägg till användaren vivek i utvecklargruppen:

# adduser vivek utvecklare && newgrp utvecklare

Låt oss se till att användaren läggs till i utvecklargruppen:

#id vivek
Produktion:
uid=1122(vivek) gid=1125(vivek) grupper=1125(vivek),1124(utvecklare)

Ställ in/ändra lösenordet för vivek-användaren:

Låt oss leka med grupper

Låt oss berätta för användaren vivek att endast delta i utvecklargruppen

usermod-G utvecklare vivek

Låt oss berätta för användaren vivek att endast delta i administratörs-, ftp-, www, utvecklargrupperna genom att ange:

# usermod -G admins, ftp, www, utvecklare vivek

Låt oss ta bort användaren vivek från vissa grupper (tilldela om grupperna till honom):

# usermod -G ftp,www vivek

nu ingår inte vivek i administratörs- och utvecklargrupperna.

Notera: team usermod kommer inte att ändra användarnamnet om den användaren för närvarande är inloggad i systemet.

userdel— ta bort användare

Ta till exempel bort användaren vivek:

  • -r ta bort användaren tillsammans med hemkatalogen

Detaljerad SYNTAX

useradd [-u identifierare[-o] [-i]] [-g grupp] [-G grupp[[,grupp] . . .]] [-d katalog] [-s skal] [-c en kommentar] [-m [-k skel_dir]] [-f inaktiv] [-e upphöra] [-s passgen] [-a händelse[, . . .]] reg_namn

Detaljerad beskrivning

Ring upp användaradd lägger vanligtvis till en ny användarpost i systemdatafilerna identifiering och identitetsverifiering(Identifiering och autentisering - I&A). Undantaget är användare nätverksinformationstjänst(Network Information Service eller NIS för kort). Det låter dig också ange medlemskap i ytterligare grupper för användaren (alternativ -G) och skapa en startkatalog för den (alternativ -m). Den nya inloggningen blockeras tills kommandot utförs passwd.

Omedelbart efter installationen anges standardvärdena för olika parametrar i filen /etc/default/useradd. Standardvärdena för de alternativ som anges nedan som kräver standardvärden kan ändras med kommandot defadm.

Systemfilposter skapade med detta kommando har en längdgräns på 512 tecken per rad. Om flera alternativ ges långa argument kan denna begränsning överträdas.

Följande alternativ stöds:

-u identifierare Användaridentifikationsnummer (UID). Detta tal måste vara ett icke-negativt heltal som inte är större än MAXUID, definieras i sys/param.h. Standardinställningen är nästa tillgängliga (unika) icke-legacy UID större än 99. Detta alternativ ignoreras om den nya inloggningen kommer att administreras av Network Information Service (NIS). För mer information om detta, se avsnittet "Registreringsnamn för nätverksinformationstjänster" nedan.
-o Det här alternativet låter dig duplicera UID (gör det ounikt). Eftersom skyddet av systemet som helhet, liksom integriteten verifieringskedja(revisionsspår) och redovisningsinformation(kontoinformation) i synnerhet beror på den unika korrespondensen för varje UID till en specifik person, att använda detta alternativ rekommenderas inte (för att säkerställa att användaråtgärder redovisas).
-jag Tillåter användning av ett äldre UID.
-g grupp Heltalsidentifieraren eller symbolnamnet för en befintlig grupp. Detta alternativ anger Kärngrupp(primär grupp) för en ny användare. Som standard används standardgruppen som anges i filen /etc/default/useradd
-G-grupp[[,grupp] . . .] Ett eller flera element i en kommaseparerad lista, som vart och ett representerar en heltalsidentifierare eller symboliskt namn för en befintlig grupp. Denna lista definierar medlemskap i ytterligare grupper(kompletterande gruppmedlemskap) för användaren. Upprepningar ignoreras. Antalet element i listan bör inte överstiga NGROUPS_MAX- 1, eftersom det totala antalet ytterligare grupper för en användare plus huvudgruppen inte bör överstiga NGROUPS_MAX. Detta alternativ ignoreras om den nya inloggningen kommer att administreras av Network Information Service (NIS). Se "Registreringsnamn för nätverksinformationstjänster" nedan.
-d katalog Starta katalogen(hemkatalog) för den nya användaren. Längden på detta fält får inte överstiga 256 tecken. Standard är HOMEDIR/reg_name, Var HOMEDIR- baskatalogen för de första katalogerna för nya användare, och reg_namn- registreringsnamnet för den nya användaren.
-s skal Den fullständiga sökvägen till programmet som används som det initiala skalet för användaren direkt efter registrering. Längden på detta fält får inte överstiga 256 tecken. Som standard är detta fält tomt, vilket tvingar systemet att använda standardkommandotolken /usr/bin/sh. Som ett värde skal en befintlig körbar fil måste anges.
-c kommentar Vilken textsträng som helst. Vanligtvis är detta en kort beskrivning av inloggningsnamnet och används nu för att ange efternamnet och förnamnet på den verkliga användaren. Denna information lagras i användarposten i en fil /etc/passwd. Längden på detta fält får inte överstiga 128 tecken.
-m Skapar en ny användares hemkatalog om den inte redan finns. Om katalogen redan finns måste användaren som läggs till ha behörighet att komma åt den angivna katalogen.
-k skel_dir Kopierar innehållet i en katalog skel_dir till den nya användarens hemkatalog, istället för innehållet i standardkatalogen "skelett", /etc/skel. Katalog skel_dir måste finnas. Standardkatalogen "skelett" innehåller standardfiler som definierar användarens arbetsmiljö. Administratörsspecificerad katalog skel_dir kan innehålla liknande filer och kataloger skapade för ett specifikt ändamål.
-f inaktiv Det maximala antalet tillåtna dagar mellan användningen av ett registreringsnamn innan namnet redan har förklarats ogiltigt. Normalt är värdena positiva heltal.
-e går ut Det datum från vilket registreringsnamnet inte längre kan användas; Efter detta datum kommer ingen användare att kunna komma åt under detta inloggningsnamn. (Det här alternativet är användbart när du skapar tillfälliga inloggningar.) Ange ett argumentvärde upphöra(representerar ett datum) kan vara i vilket format som helst (förutom julianskt datum). Du kan till exempel ange 10/6/99 eller 6 oktober 1999.
-p passgen Indikerar att FLAG-fältet i filen /etc/shadow måste ställas in på det angivna värdet. Detta fält nås av kommandot passwd för att avgöra om lösenordsgeneratorn är giltig för en given användare. Om alternativet -s inte uttryckligen specificerat, posten är markerad FORCED_PASS i fil /etc/default/useradd för att bestämma värdet för motsvarande fält i /etc/shadow. Om rekord FORCED_PASS nej in /etc/default/useradd, i motsvarande fält för posten i /etc/shadow det spelar ingen roll. Om värdet FORCED_PASSär lika med 1, inträde /etc/shadow får värdet 1. Om värdet passgen inte är tom och inte är ett utskrivbart ASCII-tecken, utfärdas ett diagnostiskt meddelande.
-en händelse Lista över händelsetyper eller klasser, separerade med kommatecken, bildas revisionsmask(revisionsmask) för användaren. Omedelbart efter installation av systemet finns det ingen standardrevisionsmask för användaren, men den kan ställas in i filen /etc/default/useradd med hjälp av kommandot defadm. Det här alternativet kan endast användas om revisionsverktyg är installerade. (För att ta reda på vilka paket som är installerade på systemet, kör kommandot pkginfo.)
reg_namn En utskrivbar sträng som anger inloggningsnamnet för den nya användaren. Den ska inte innehålla kolon ( : ) och radmatningstecken ( \n). Det ska inte heller börja med stor bokstav.

Observera att många av standardvärdena för parametrarna som diskuterats ovan kan ändras med kommandot defadm, designad för att fungera med en fil /etc/default/useradd. Dessa standardvärden gäller endast för lokala användare. För NIS-användare ställs standardvärden in i Network Information Service-databasen. För att ändra NIS-standardvärden måste du ange alternativ på kommandoraden.

Nätverksinformationstjänstens registreringsnamn

Om inloggningsnamnet börjar med tecknet + , (Till exempel, +chris), kommer användardefinitionen att hanteras av Network Information Service (NIS). Standardvärden kommer att bestämmas baserat på NIS-databasen snarare än filen /etc/defaults/useradd. Argumentvärden för alternativ -u, -g Och -G kommer att ignoreras tyst om dessa alternativ anges. Istället kommer värdena för användar-ID och grupp-ID att tas från NIS-databasen. Se hjälpsidan för detaljer. passwd. Observera att när du lägger till en NIS-användare måste inloggningen redan finnas i NIS-databasen. Till exempel för att lägga till ett inloggningsnamn Chris som NIS användarnamn, Chris måste redan finnas i NIS-databasen. Då måste du ringa användaradd med registreringsnamn +chris för att indikera att en användare behöver läggas till Chris som en NIS-användare, inte som en lokal användare.

FILER

/etc/default/useradd
/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/revision(om revisionsverktyg är installerade)
/etc/security/ia/index
/etc/security/ia/master
/etc/shadow
/etc/skel

DIAGNOSTIK

Team användaradd avslutas med returkod 0 om det lyckas. Om fel uppstår kan följande meddelanden visas:


Ogiltig kommandoradssyntax.
Kommandoradssyntaxen var ogiltig.
Ett ogiltigt argument angavs i alternativet.
Ett ogiltigt argument gavs med ett alternativ.
Identifieraren som anges i alternativet -u används redan, men alternativet -o är inte specificerat.
Uid som anges med alternativet -u används redan och alternativet -o specificerades inte.
Gruppen som anges med alternativet -g finns inte.
Gruppen som anges med alternativet -g finns inte.
Det angivna inloggningsnamnet är inte unikt.
Den angivna inloggningen är inte unik.
Det gick inte att ändra /etc/group. Inloggningen läggs till i filen /etc/passwd, men inte till filen /etc/group.
Kan inte uppdatera /etc/group. Inloggningen lades till i filen /etc/passwd men inte till filen /etc/group.
Startkatalogen kunde inte skapas (med alternativet -m) eller kopieringen av skel_dir till startkatalogen misslyckades.
Det går inte att skapa hemkatalogen (med alternativet -m) eller kan inte slutföra kopian av skel_dir till hemkatalogen.
Legitimationen är inte tillräckligt gammal. Välj en annan.
uid inte åldras tillräckligt. Välj en annan.
Ett ogiltigt -a-alternativ specificerades; systemtjänsten är inte installerad.
Ett ogiltigt alternativ -a specificerades; systemtjänsten är inte installerad.
Den angivna granskningshändelsetypen eller klassen är ogiltig.
En ogiltig typ av granskningshändelse eller klasshändelse har angetts.

Användarkonton kan tilldelas en eller flera grupper i Linux. Du kan konfigurera filbehörigheter och andra privilegier per grupp. Till exempel, på Ubuntu kan bara användare i sudo-gruppen använda sudo-kommandot för att få förhöjda behörigheter.

Hur man skapar en ny grupp i Linux

Om du vill skapa en ny grupp på ditt system, använd kommandot gruppadd, byter ut ny grupp till namnet på gruppen du vill skapa. Du måste också använda sudo med detta kommando (eller på Linux-distributioner som inte använder sudo måste du köra kommandot su för att få förhöjda behörigheter innan du kör kommandot).

Sudo groupadd new_group

Lägg till ett befintligt användarkonto i en grupp

För att lägga till ett befintligt användarkonto till en grupp på ditt system, använd kommandot usermod, byter ut Grupp namn till namnet på gruppen du vill lägga till användaren i, i Användarnamn till namnet på den användare du vill lägga till.

Usermod -a -G gruppnamn användarnamn

Till exempel för att lägga till en användare mial till gruppen sudo, använd följande kommando:

Usermod -a -G sudo mial

Ändra en användares primära grupp

Även om ett användarkonto kan vara medlem i flera grupper, är en av grupperna alltid den "primära gruppen" och de andra är "sekundära grupper". Användarens inloggningsprocess, filer och mappar som skapats av användaren kommer att tilldelas den primära gruppen.

Kör kommandot för att ändra den primära grupp en användare är tilldelad usermod, byter ut Grupp namn i gruppens namn, och Användarnamn till användarkontots namn.

Usermod -g gruppnamn användarnamn

Vänligen notera här -g. När du använder små g, tilldelar du huvudgruppen. När använder du versaler? -G, som i exemplen ovan, tilldelar du en sekundär grupp.

Hur man tar reda på vilka grupper en användare tillhör

För att se grupperna som är tilldelade det aktuella användarkontot, kör kommandot grupper. Du kommer att se en lista över grupper.

För att se de numeriska ID:n som är associerade med varje grupp, kör kommandot id:

För att se grupperna som ett annat användarkonto är medlem i, kör kommandot grupper och ange användarkontots namn.

Grupper användarnamn

Du kan också se de numeriska ID:n som är associerade med varje grupp genom att köra kommandot id och ange användarnamnet.

ID användarnamn

Den första gruppen i grupplistan eller gruppen som visas efter " gid=" i listan över identifierare, är den primära gruppen för användarkontot. Andra grupper är sekundära grupper. Så i skärmdumpen nedan är huvudgruppen för användarkontot mial.

Skapa en ny användare och tilldela en grupp i ett kommando

Ibland kan du behöva skapa ett nytt användarkonto som har tillgång till en specifik resurs eller katalog, till exempel en ny FTP-användare. Använder kommandot användaradd När du skapar ett användarkonto kan du ange de grupper som användarkontot ska tilldelas, till exempel:

Useradd -G group_name användarnamn

Till exempel för att skapa ett nytt användarkonto med namnet jsmith och tilldela detta konto till en grupp ftp, du bör köra:

Useradd -G ftp jsmith

Naturligtvis vill du tilldela ett lösenord för denna användare:

Lösenord jsmith

Lägga till en användare i flera grupper

Du kan lägga till en användare i flera sekundära grupper samtidigt genom att separera listan med ett kommatecken:

Usermod -a -G grupp1,grupp2,grupp3 användarnamn

Till exempel för att lägga till en användare som heter mial i grupper ftp, sudo Och exempel, du bör köra:

Usermod -a -G ftp,sudo,exempel mial

Du kan ange hur många grupper du vill - separera dem bara med ett kommatecken.

Så här ser du alla grupper i systemet

Om du vill se en lista över alla grupper på ditt system kan du använda kommandot gegent:

Gegent grupp

Denna utdata visar dig också vilka användarkonton som är medlemmar i grupper. Så i skärmdumpen nedan kan vi se att användarkonton syslog Och mialär medlemmar i gruppen adm.

Detta bör täcka allt du behöver veta om att lägga till användare till grupper på Linux-kommandoraden.

Inklusive Linux OS, med alla dess många skal. Den här artikeln hjälper alla som är intresserade av att förstå hur man lägger till en användare i en Linux-grupp, samt skapar, redigerar och tar bort dem. Gå!

Grupper och användare konfigureras i konsolläge

Låt oss börja med att analysera skapandet. Som allt annat utförs denna operation med ett speciellt kommando, som i vårt fall har följande syntax:

Observera att för att göra sådana ändringar i systemet behöver du root-rättigheter. Om du inte har dem, lägg till "sudo" i början av varje kommando du anger för att säkerställa att de körs framgångsrikt.

Detta skapar ett nytt konto. För att skapande ska ske med speciella inställningar kan du återvinna vissa nycklar du kan se deras lista nedan:

Om skapandet med parametrar misslyckades, prova följande:

Den angivna raden låter dig se alla inställningar.

Följande rad låter dig ändra dessa parametrar:

För att ändra information och parametrar, använd usermod-verktyget. Kommandot kommer att ha följande syntax:

Du kan ställa in eller ändra lösenordet enligt följande. Stiga på:

Efter detta måste du skriva det önskade lösenordet eller, om det redan har ställts in, ange det gamla och sedan det nya.

Du har också möjlighet att ange ett tomt lösenord. I det här fallet kommer kommandot att se ut så här:

Ur säkerhetssynpunkt bör du inte skapa en "användare" utan rätt lösenord. Detta är dock endast relevant för administratörer av företag och företag. Detta är inte nödvändigt för hemmabruk.

För att radera använd userdel. Syntaxen i vårt fall kommer att se ut så här:

Du kan också skapa grupper som konton senare kommer att flyttas till. För att göra detta, skriv:

Som i tidigare fall kan du använda specialtangenter för att ställa in ytterligare parametrar:

Låt oss nu titta på hur man lägger till den skapade "användaren" till den skapade gruppen. För att göra detta måste du skriva följande rad:

sudo usermod -aG testgrupp vasyapupkin

För dem som inte använder "bar" Linux, utan dess mest populära skal - Ubuntu, låt oss titta på att arbeta med konton via grafiskt gränssnitt. Ursprungligen har Ubuntu inte det nödvändiga verktyget för att arbeta med dem, och alla operationer utförs igenom kommandorad. Du kan dock installera det nödvändiga verktyget genom att skriva:

sudo apt-get installera gnome-system-tools

När installationen är klar kan du enkelt utföra samma operationer som via kommandoraden. Gå bara till "Egenskaper" och där kan du lägga till, ändra och ta bort dem efter eget gottfinnande.

Du kan se en lista över alla skapade användare tillsammans med information om dem i en speciell systemfil - /etc/passwd.

Nu vet du hur du arbetar med användare och grupper i operativsystemet Linux. Lämna din feedback på den här artikeln och ställ dina frågor i kommentarerna.

Grunden för distributionen av åtkomsträttigheter i operativsystemet Linux ligger på konceptet användar. Användaren som äger filen får vissa behörigheter att arbeta med den, nämligen att läsa, skriva och köra. Läs-, skriv- och körrättigheter ställs också in separat för alla andra användare. Eftersom allt i Linux är en fil, låter ett sådant system dig reglera åtkomsten till alla åtgärder i det här operativsystemet genom att ställa in filåtkomsträttigheter. Men även när de skapade Linux insåg utvecklarna att detta uppenbarligen inte var tillräckligt.

Det var därför användargrupper uppfanns. Användare kan förenas i grupper för att ge grupperna de nödvändiga behörigheterna för att komma åt vissa filer och följaktligen åtgärder. I den här artikeln kommer vi att titta på användargrupper i Linux, titta på varför de behövs, hur man lägger till en användare i en grupp och hanterar grupper.

Som jag redan sa, dök grupper i Linux upp i början av utvecklingen av detta operativsystem. De utformades för att förbättra rättighetshanteringsförmågan. Låt oss titta på ett litet exempel, låt oss ta en organisation där det bara finns en dator, vi har administratörer och användare. Varje person har sitt eget konto på vår dator. Administratörer kan anpassa systemet, men det är bättre för användare att inte ge fritt spelrum för att inte bryta något. Därför är administratörer förenade i administratörsgruppen, och den ges tillgång till all utrustning, faktiskt, till alla filer i dev-katalogen, och användare är förenade i användargruppen, och denna grupp ges möjlighet att läsa och skriva filer till en gemensam katalog, med hjälp av vilken de kan dela resultaten av ditt arbete. Vi skulle kunna tilldela rättigheter för varje användare separat, vilket ger honom tillgång till en viss fil, men det är för obekvämt. Det var därför grupper uppfanns. Du säger, det är okej, kan jag utse dig? Tja, föreställ dig nu att våra användare är processer. Det är här skönheten med grupper kommer i förgrunden. grupper används inte så mycket för att ge åtkomst för användare, utan för att hantera programrättigheter, särskilt deras åtkomst till hårdvara. Separata grupper skapas för tjänster och användaren på vars vägnar en tjänst lanseras kan vara medlem i flera grupper, vilket ger den tillgång till vissa resurser.

Låt oss nu titta på hur man visar Linux-grupper.

Grupper i Linux

Alla grupper som skapats på systemet finns i filen /etc/group. Genom att titta på innehållet i den här filen kan du ta reda på listan över Linux-grupper som redan finns på ditt system. Och du kommer att bli förvånad.

Förutom standardroten och användare finns det ytterligare ett par dussin grupper här. Dessa är grupper skapade av program för att kontrollera dessa programs åtkomst till delade resurser. Varje grupp tillåter läsning eller skrivning av en specifik fil eller katalog på systemet, och reglerar därigenom användarens behörigheter och därför processen som körs som den användaren. Här kan vi anse att en användare är detsamma som en process, eftersom processen har alla rättigheter för användaren från vilken den startas.

Låt oss ta en närmare titt på var och en av grupperna för att bättre förstå varför de behövs:

  • demon- tjänster som behöver förmågan att skriva filer till disk startas på uppdrag av denna grupp och demonanvändaren.
  • sys- gruppen ger tillgång till kärnkällor och inkluderar filer sparade i systemet
  • synkronisera- låter dig utföra kommandot /bin/sync
  • spel- Tillåter spel att skriva sina inställningsfiler och historik till en specifik mapp
  • man- låter dig lägga till sidor i katalogen /var/cache/man
  • lp- tillåter användning av parallellportsenheter
  • post- låter dig skriva data till brevlådor /var/mail/
  • ombud- används av proxyservrar, ingen tillgång till att skriva filer till disk
  • www-data- webbservern startar med denna grupp, den ger tillgång till /var/www-posten, där webbdokumentfilerna finns
  • lista- låter dig se meddelanden i /var/mail
  • noggrupp- används för processer som inte kan skapa filer på hårddisken, utan bara läser dem, vanligtvis används tillsammans med nobody-användaren.
  • adm- låter dig läsa loggar från katalogen /var/log
  • tty- alla enheter /dev/vca tillåter läs- och skrivåtkomst för användare från denna grupp
  • disk- öppnar åtkomst till hårddiskar /dev/sd* /dev/hd*, vi kan säga att detta är en analog av root-åtkomst.
  • uppringning- Full tillgång till serieporten
  • cd-rom- tillgång till CD-ROM
  • hjul- låter dig köra sudo-verktyget för att eskalera privilegier
  • audio- Hantering av ljuddrivrutiner
  • src- Full tillgång till källorna i katalogen /usr/src/
  • skugga- tillåter läsning av filen /etc/shadow
  • utmp- tillåter skrivning till filer /var/log/utmp /var/log/wtmp
  • video- låter dig arbeta med videodrivrutinen
  • plugdev- låter dig montera externa enheter USB, CD, etc.
  • personal- tillåter skrivning till mappen /usr/local

Nu när du vet varför du använder grupper i Linux och vad de är som standard, låt oss titta på hur du hanterar LInux-grupper.

Linux Group Management

Du kan också hantera grupper med det grafiska gränssnittet. KDE har ett program som heter Kuser speciellt utformat för detta, och i Gnome görs det med hjälp av systeminställningarna. Dessutom har populära distributioner separata verktyg, som YaST i OpenSUSE eller Ubuntu Settings. Men jag tror att du kommer att lösa det med det grafiska gränssnittet. Och vi kommer att titta på att hantera Linux-grupper via terminalen. Låt oss först ta itu med filerna och först sedan med användarna.

När en fil skapas tilldelas den den primära gruppen för användaren som skapade den. Det är precis så här:

Här kan du se att ägaren till alla mappar är sergiy och gruppen är också sergiy. Korrekt, eftersom dessa användare skapades av mig. Men låt oss gå längre:

Här ser vi att sd*-diskenheterna är tilldelade diskgruppen, vilket allt betyder att en användare som tillhör denna grupp kan komma åt dem. Eller ett annat exempel:

Allt är som vi diskuterade i föregående stycke. Men dessa grupper kan inte bara ställas in av systemet, utan du kan själv byta filgrupper manuellt för detta finns kommandot chgrp:

chgrp gruppnamn filnamn

Låt oss till exempel skapa ett filtest:

Och låt oss ändra gruppen för det:

Om du vill skapa en linux-grupp kan du göra detta med kommandot newgrp:

sudo groupadd-test

Situationen med användare är lite mer komplicerad. Användaren har en huvudgrupp, som specificeras under skapandet, samt flera ytterligare. Huvudgruppen skiljer sig från de vanliga genom att alla filer i användarens hemkatalog har denna grupp, och när den ändras kommer även gruppen av dessa kataloger att ändras. Alla filer som skapats av användaren får också denna grupp. Ytterligare grupper behövs så att vi kan tillåta användare att komma åt olika resurser genom att lägga till dem i dessa grupper i Linux.

Hantera Linux-grupper för en användare görs med kommandot usermod. Låt oss titta på dess syntax och alternativ:

$usermod-alternativ Användarnamn

  • -G- ytterligare grupper som du behöver lägga till användaren till
  • -gändra primär grupp för användare
  • -R ta bort en användare från en grupp.

Du kan lägga till en användare i en grupp med kommandot usermod:

sudo usermod -G -a gruppnamn användarnamn

Du kan lägga till en användare till linuxgruppen tillfälligt med kommandot newgrp. Ett nytt skal öppnas, och i det kommer användaren att ha de nödvändiga behörigheterna, men efter stängning kommer allt att återgå som det var:

sudo newgrp gruppnamn

Som ett exempel, låt oss lägga till vår användare i diskgruppen så att vi direkt kan komma åt hårddiskarna utan sudo-kommandot:

sudo usermod -G -a disk sergiy

Nu kan du montera diskar utan sudo-kommandot:

montera /dev/sda1 /mnt

Du kan se linuxgrupperna där användaren är medlem med kommandot:

Du kan också använda kommandot id. I det första fallet ser vi helt enkelt en lista med Linux-grupper i det andra, gruppen och användar-ID anges dessutom. För att lägga till en användare i en Linux-grupp, använd alternativet -g för den primära gruppen.

UNIX-liknande operativsystem är flera användare. Användare och de grupper de tillhör används för att kontrollera åtkomst till systemfiler, kataloger och kringutrustning. Som standard erbjuder Linux relativt enkla åtkomstkontrollmekanismer. Dessa kan utökas med LDAP och ACL, men i det här ämnet kommer vi att titta på standardåtkomstkontroller.

Användare och grupper i Linux

Användare:

Business – Internetåtkomst #1.

Användare– det här är alla som använder en dator. Användaren tilldelas ett namn, namnet måste vara unikt på systemet (Linux har reserverade namn som "root", "hal" och "adm"). Namnet kan bestå av bokstäver engelska alfabetet, arabiska siffror och symboler "_" (nedre mellanslag) «.» (punkt).

Rot(från engelska rot- rot; läs "root"), en superanvändare är ett konto i UNIX-liknande operativsystem med en identifierare (UID) 0, ägaren till detta konto har rätt att utföra vilken operation som helst. Av säkerhetsskäl, arbeta som superanvändare rot Rekommenderas inte.

Förutom systemnamnet kan systemet matas in och lagras fullständiga namn(till exempel fullständigt namn) för en riktig användare. Till exempel till användaren nyanvändare i verkliga livet kunde matcha en man som heter John Smith. Denna information gör det möjligt för systemadministratören att bättre kontrollera och identifiera användare, särskilt om det finns hundratals eller till och med tusentals användare i systemet.

För varje användare skapas en hemkatalog. Användaren går in i denna katalog efter att han har loggat in och användarens personliga filer och mappar lagras i den. Alla användarkataloger är samlade på ett ställe, vanligtvis /home.

Användaren tilldelas också ett kommandoskal (en kommandotolk som används i operativsystem i UNIX-familjen). Till exempel: /bin/bash, /bin/zsh, /bin/sh, etc. På många Linux-distributioner tilldelas användare bash-skalet som standard.

Varje användare tilldelas ett identifikationsnummer (User ID). Numret förkortas UID och är en unik användaridentifierare. operativ system spårar användaren specifikt genom UID, och inte efter deras namn.

Dessutom tilldelas varje användare ett lösenord för att logga in i systemet. Lösenordet lagras i krypterad form. För att skapa och ändra ett lösenord, använd kommandot passwd. Systemadministratören kan själv tilldela ett lösenord eller tillåta användaren att ange sitt lösenord vid första inloggningen.

Varje användare tillhör minst en eller flera grupper. (användare och grupper i linux)

Grupper:

För att särskilja rättigheter i Linux, förutom användare, finns det grupper. Precis som en användare har en grupp åtkomsträttigheter till vissa kataloger, filer och kringutrustning (systemet har reserverade grupper). För varje fil definieras inte bara en användare utan även en grupp. Grupper grupperar användare för att ge samma behörigheter att göra något.

Varje grupp tilldelas ett identifikationsnummer ( grupp-ID). Förkortat som GID är det en unik gruppidentifierare. En användares gruppmedlemskap bestäms av administratören.

Visa användare

(användare och grupper på linux) All ovanstående information lagras i filen /etc/passwd. För att se listan över användare måste du ange kommandot:

# cat /etc/passwd

Varje konto upptar en rad. Utgången kan vara som följer:

Root:xD928Jhs7sH32:0:0:root:/root:/bin/bash newuser:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

Den här raden har följande format:

Konto:lösenord:UID:GID:GECOS:katalog:skal

Konto - Användarnamn Lösenord - krypterade användarlösenord UID - användar-ID-nummer GID- användarens primära gruppidentifikationsnummer GECOS- valfritt fält som används för att ange ytterligare information om användaren (till exempel användarens fullständiga namn) katalog - användarens hemkatalog ($HOME) skal - användarskal (vanligtvis /bin/sh)

För att se listan över användare som för närvarande finns i systemet finns kommandot who.

Slutsatsen kan bli följande:

Nyanvändare pts/0 2013-11-13 14:19 (:0)

Skapa, hantera och ta bort användare

(användare och grupper i linux) När nya användare skapas utförs en sekvens av vissa åtgärder. Först skapas en post i filen /etc/passwd, där användaren tilldelas ett unikt namn, UID, GID och annan information. UID måste vara större än 1000 och GID måste vara större än 100, detta beror på att systemet reserverar små värden för sina behov. Dessutom skapas en katalog, rättigheter ställs in, initieringsfiler för kommandoskal placeras och konfigurationsfiler ändras.

För att undvika att ange denna information manuellt finns det ett useradd (eller adduser) program. Inställningarna för detta program lagras i filen /etc/default/useradd.

# cat /etc/default/useradd

Slutsatsen är följande:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=nej

Du kan ändra standardinställningarna här. Till exempel en katalog för användare från /home till /home/user eller en tolk från /bin/bash till /bin/sh.

För att skapa en ny användare, använd kommandot useradd:

# useradd -m -g användare -G audio,lp,optisk,lagring,video,hjul,spel,power,scanner -s /bin/bash newuser

Förklaring:

# useradd -m -g [huvudgrupp] -G [lista över ytterligare grupper] -s [skal] [användarnamn]

  • -m- skapar en hemkatalog som /home/[användarnamn].
  • -g- namn eller nummer på användarens huvudgrupp.
  • -G- en lista över ytterligare grupper som användaren tillhör.
  • -s- definierar användarens kommandoskal.

För mer detaljerad information, använd manualen:

#man användaradd

Med kommandot chfn kan du ange eller ändra användarkontoinformation (fullständigt namn, arbetstelefonnummer, arbetskoordinater, etc.) (användarnamn - användarnamn).

# chfn [-f fullständigt namn][-o kontor][-p arbetstelefon][-h hemtelefon][-u][-v]

För att ställa in lösenordet, använd kommandot passwd:

Om vi ​​vill tvinga användaren att ändra lösenordet till sitt eget när vi loggar in för första gången måste vi använda kommandot:

# ändra -d 0

Du kan läsa mer om ändringskommandot i manualen, skriv in:

# man byter

För att ta bort en användare finns kommandot userdel

# användardel -r

Parametern -r anger att hemkatalogen och brevlådan ska raderas tillsammans med användaren.

Koncernledning

För att se alla grupper system och hur användare de tillhör måste du ange följande:

# cat /etc/group

/etc/group-filen definierar grupperna på systemet. För att se vilka grupper användaren är i måste du skriva:

# grupper

Kommandot id visar mer detaljerad information.

#id

Så här skapar du en ny grupp:

#gruppadd

Så här lägger du till en användare i en grupp:

# gpasswd -a

Ta bort en användare från en grupp:

# gpasswd -d

Och för att ta bort en grupp anger du följande:

#gruppdel

(användare och grupper i linux) Det är i princip det, de mest grundläggande sakerna beskrivs.

Relaterade publikationer: