Создать группу пользователей Linux

Обновлено: 21.11.2024

Содержание

Обзор

пользователь — это любой, кто использует компьютер. В этом случае мы описываем имена, которые представляют этих пользователей. Это может быть Мэри или Билл, и они могут использовать имена Dragonlady или Pirate вместо своего настоящего имени. Важно лишь то, что у компьютера есть имя для каждой создаваемой им учетной записи, и именно под этим именем человек получает доступ к компьютеру. Некоторые системные службы также работают с ограниченными или привилегированными учетными записями пользователей.

Управление пользователями осуществляется в целях безопасности путем ограничения доступа определенными способами. Суперпользователь (root) имеет полный доступ к операционной системе и ее конфигурации; он предназначен только для административного использования. Непривилегированные пользователи могут использовать программы su и sudo для контролируемого повышения привилегий.

Каждый человек может иметь более одной учетной записи, если он использует другое имя для каждой создаваемой учетной записи. Кроме того, есть некоторые зарезервированные имена, которые нельзя использовать, например "root".

Пользователи могут быть объединены в "группу", а пользователи могут быть добавлены в существующую группу, чтобы использовать привилегированный доступ, который она предоставляет.

Примечание. Новичок должен использовать эти инструменты с осторожностью и не иметь ничего общего с какой-либо другой существующей учетной записью пользователя, кроме своей собственной.

Разрешения и права собственности

Операционная система UNIX воплощает в себе пару объединяющих идей и концепций, которые сформировали ее дизайн, пользовательский интерфейс, культуру и эволюцию. Одной из самых важных из них, вероятно, является мантра: «Все есть файл», широко считающаяся одним из определяющих моментов UNIX. Этот ключевой принцип проектирования состоит в обеспечении единой парадигмы доступа к широкому спектру ресурсов ввода/вывода: документам, каталогам, жестким дискам, компакт-дискам, модемам, клавиатурам, принтерам, мониторам, терминалам и даже некоторым межпроцессным и сетевым ресурсам. коммуникации. Хитрость заключается в том, чтобы обеспечить общую абстракцию для всех этих ресурсов, каждый из которых отцы UNIX называли «файлом». Поскольку каждый «файл» доступен через один и тот же API, вы можете использовать один и тот же набор основных команд для чтения/записи на диск, клавиатуру, документ или сетевое устройство.

Фундаментальной и очень мощной последовательной абстракцией, предусмотренной в UNIX и совместимых операционных системах, является файловая абстракция. Многие службы ОС и интерфейсы устройств реализованы для предоставления приложениям метафоры файла или файловой системы. Это позволяет по-новому использовать существующие приложения и значительно увеличивает их мощность — простые инструменты, разработанные с учетом конкретных целей, могут использоваться по-новому с файловыми абстракциями UNIX. Простой инструмент, такой как cat, предназначенный для чтения одного или нескольких файлов и вывода содержимого на стандартный вывод, можно использовать для чтения с устройств ввода-вывода через специальные файлы устройств, которые обычно находятся в каталоге /dev. Во многих системах аудиозапись и воспроизведение могут выполняться с помощью команд «cat /dev/audio > myfile» и «cat myfile > /dev/audio» соответственно.

Каждый файл в системе GNU/Linux принадлежит пользователю и группе. Кроме того, существует три типа прав доступа: чтение, запись и выполнение. Различные права доступа могут применяться к пользователю-владельцу файла, группе-владельцу и другим лицам (не являющимся владельцами). Можно определить владельцев и права доступа к файлу, просмотрев формат длинного списка команды ls:

В первом столбце отображаются права доступа к файлу (например, файл initramfs-linux.img имеет права доступа -rw-r--r-- ). В третьем и четвертом столбцах отображаются пользователь и группа, владеющие файлом, соответственно. В этом примере все файлы принадлежат пользователю root и группе root.

В этом примере каталог sf_Shared принадлежит пользователю root и группе vboxsf. Также можно определить владельцев и права доступа к файлу с помощью команды stat:

Разрешения на доступ отображаются тремя группами символов, представляющими разрешения пользователя-владельца, группы-владельца и других соответственно. Например, символы -rw-r--r-- указывают на то, что владелец файла имеет права на чтение и запись, но не на выполнение (rw-), в то время как пользователи, принадлежащие к группе-владельцу, и другие пользователи имеют права только на чтение (r- - и р--). Между тем символы drwxrwx--- указывают на то, что владелец файла и пользователи, принадлежащие к группе-владельцу, имеют права на чтение, запись и выполнение ( rwx и rwx ), в то время как другим пользователям доступ запрещен ( --- ). Первый символ представляет тип файла.

Список файлов, принадлежащих пользователю или группе, с помощью утилиты поиска:

Пользователя и группу, владеющую файлом, можно изменить с помощью команды chown (сменить владельца). Права доступа к файлу можно изменить с помощью команды chmod (изменить режим).

Тень

Инструменты управления пользователями, группами и паролями в Arch Linux исходят из теневого пакета, который является зависимостью от базового метапакета.

Список файлов

Управление пользователями

Чтобы получить список пользователей, которые в данный момент находятся в системе, можно использовать команду who. Чтобы получить список всех существующих учетных записей пользователей, включая их свойства, хранящиеся в базе данных пользователей, запустите passwd -Sa от имени пользователя root. См. passwd(1) для описания формата вывода.

Чтобы добавить нового пользователя, используйте команду useradd:

-m / --create-home домашний каталог пользователя создается как /home/username . Каталог заполняется файлами из каталога каркаса. Созданные файлы принадлежат новому пользователю. -G / --groups разделенный запятыми список дополнительных групп, членом которых также является пользователь. По умолчанию пользователь принадлежит только к начальной группе. -s / --shell путь к оболочке входа пользователя. Убедитесь, что выбранная оболочка установлена, если вы выбираете что-то кроме Bash.

Если исходная группа входа указана по имени или номеру, она должна относиться к уже существующей группе. Если не указано, поведение useradd будет зависеть от переменной USERGROUPS_ENAB, содержащейся в /etc/login.defs. По умолчанию ( USERGROUPS_ENAB yes ) создается группа с тем же именем, что и имя пользователя.

Если предполагается, что оболочка входа нефункциональна, например, когда учетная запись пользователя создается для определенной службы, вместо обычной оболочки можно указать /usr/bin/nologin, чтобы вежливо отказать в входе в систему (см. нологин(8) ).

См. useradd(8) для других поддерживаемых опций.

Пример добавления пользователя

Чтобы добавить нового пользователя с именем archie , создав его домашний каталог и в остальном используя все значения по умолчанию с точки зрения групп, имен папок, используемой оболочки и различных других параметров:

Совет. Значение по умолчанию, используемое для оболочки входа в новую учетную запись, можно отобразить с помощью useradd --defaults . По умолчанию используется Bash, с опцией -s/--shell можно указать другую оболочку; см. /etc/shells для допустимых оболочек входа в систему.

Хотя защита вновь созданного пользовательского архива паролем не требуется, настоятельно рекомендуется сделать это:

Приведенная выше команда useradd также автоматически создаст группу с именем archie и сделает ее группой по умолчанию для пользователя archie . Создание для каждого пользователя собственной группы (с таким же названием группы, как и имя пользователя) является предпочтительным способом добавления пользователей.

Вы также можете изменить группу по умолчанию с помощью параметра -g, но учтите, что в многопользовательских системах не рекомендуется использовать одну группу по умолчанию (например, пользователей ) для каждого пользователя. Причина в том, что обычно метод облегчения общего доступа на запись для определенных групп пользователей заключается в установке значения umask пользователя на 002 , что означает, что группа по умолчанию всегда будет иметь доступ на запись к любому файлу, который вы создаете. См. также Частные группы пользователей. Если пользователь должен быть членом определенной группы, укажите эту группу в качестве дополнительной группы при создании пользователя.

В рекомендуемом сценарии, когда группа по умолчанию имеет то же имя, что и имя пользователя, все файлы по умолчанию доступны для записи только тому пользователю, который их создал. Чтобы разрешить запись для определенной группы, общие файлы/папки можно сделать доступными для записи по умолчанию для всех в этой группе, а группа-владелец может быть автоматически закреплена за группой, которой принадлежит родительский каталог, путем установки бита setgid в этом каталоге: /p>

В противном случае используется группа создателя файла по умолчанию (обычно совпадает с именем пользователя).

Если изменение GID требуется временно, вы также можете использовать команду newgrp, чтобы изменить GID пользователя по умолчанию на другой GID во время выполнения. Например, после выполнения newgrp файлы groupname, созданные пользователем, будут связаны с groupname GID без необходимости повторного входа в систему. Чтобы вернуться к GID по умолчанию, выполните newgrp без имени группы.

Пример добавления системного пользователя

Системные пользователи могут использоваться для запуска процессов/демонов от имени другого пользователя, защиты (например, с помощью chown) файлов и/или каталогов и других примеров защиты компьютера.

С помощью следующей команды создается системный пользователь без доступа к оболочке и без домашнего каталога (при необходимости добавьте параметр -U, чтобы создать группу с тем же именем, что и у пользователя, и добавить пользователя в эту группу):

Если системному пользователю требуется определенный идентификатор пользователя и группы, укажите их с помощью параметров -u / --uid и -g / --gid при создании пользователя:

Изменить имя пользователя или домашний каталог

Чтобы изменить домашний каталог пользователя:

Параметр -m также автоматически создает новый каталог и перемещает в него содержимое.

Совет. Вы можете создать ссылку из прежнего домашнего каталога пользователя на новый. Это позволит программам находить файлы с жестко заданными путями.

Убедитесь, что в /my/old/home нет замыкающего / на /my/old/home .

Чтобы изменить имя пользователя для входа:

Предупреждение. Убедитесь, что вы не вошли в систему как пользователь, чье имя вы собираетесь изменить. Откройте новый tty (например, Ctrl+Alt+F6 ) и войдите в систему как root или как другой пользователь и поднимитесь до root. usermod не позволит вам сделать это по ошибке.

Изменение имени пользователя безопасно и просто, если все сделано правильно, просто используйте команду usermod. Если пользователь связан с группой с таким же именем, вы можете переименовать ее с помощью команды groupmod.

Также обратите внимание на следующие примечания:

  • Если вы используете sudo, убедитесь, что вы обновили файл /etc/sudoers, чтобы отразить новые имена пользователей (через команду visudo от имени пользователя root).
  • Персональные crontab необходимо настроить, переименовав пользовательский файл в /var/spool/cron со старого имени на новое, а затем открыв crontab -e, чтобы изменить любые соответствующие пути и соответствующим образом настроить права доступа к файлам. содержимое личных папок/файлов в ~/.wine/drive_c/users , ~/.local/share/applications/wine/Programs и, возможно, больше необходимо переименовать/отредактировать вручную.
  • Некоторые надстройки Thunderbird, такие как Enigmail, возможно, потребуется переустановить.
  • Все в вашей системе (ярлыки на рабочем столе, сценарии оболочки и т. д.), в которых используется абсолютный путь к вашему домашнему каталогу (например, /home/oldname ), необходимо будет изменить, чтобы отразить ваше новое имя. Чтобы избежать этих проблем в сценариях оболочки, просто используйте переменные ~ или $HOME для домашних каталогов.
  • Также не забудьте соответствующим образом отредактировать файлы конфигурации в /etc/, которые зависят от вашего абсолютного пути (например, Samba, CUPS и т. д.). Хороший способ узнать, какие файлы вам нужно обновить, заключается в использовании команды grep следующим образом: grep -r old_user *

Другие примеры управления пользователями

Чтобы ввести информацию о пользователе для комментария GECOS (например, полное имя пользователя), введите:

(таким образом chfn работает в интерактивном режиме).

В качестве альтернативы комментарий GECOS можно задать более свободно:

Чтобы пометить пароль пользователя как просроченный и потребовать от него создания нового пароля при первом входе в систему, введите:

Учетные записи пользователей могут быть удалены с помощью команды userdel:

Опция -r указывает, что домашний каталог пользователя и почтовый ящик также должны быть удалены.

Чтобы изменить оболочку входа пользователя:

База данных пользователей

Локальная информация о пользователе хранится в текстовом файле /etc/passwd: каждая его строка представляет учетную запись пользователя и состоит из семи полей, разделенных двоеточиями.

  • аккаунт – это имя пользователя. Это поле не может быть пустым. Применяются стандартные правила именования *NIX.
  • пароль – это пароль пользователя.

Предупреждение. Файл passwd доступен для чтения всем, поэтому хранение паролей (хешированных или иных) в этом файле небезопасно. Вместо этого Arch Linux использует теневые пароли: поле пароля будет содержать символ-заполнитель ( x ), указывающий, что хешированный пароль сохранен в файле с ограниченным доступом /etc/shadow . По этой причине рекомендуется всегда менять пароли с помощью команды passwd.

В разбивке это означает: пользователь jack , чей пароль находится в /etc/shadow , чей UID – 1001, а основная группа – 1003. Jack Smith — его полное имя, и с его учетной записью связан комментарий; его домашний каталог /home/jack и он использует Bash.

Команду pwck можно использовать для проверки целостности пользовательской базы данных. Он может одновременно сортировать список пользователей по GID, что может быть полезно для сравнения:

Предупреждение: файлы Arch Linux по умолчанию создаются как файлы .pacnew новыми выпусками пакета файловой системы. Если Pacman не выводит соответствующие сообщения для действий, эти файлы .pacnew могут и должны быть проигнорированы/удалены. Новые требуемые пользователи и группы по умолчанию добавляются или повторно добавляются по мере необходимости с помощью systemd-sysusers(8) или сценария установки пакета.

Автоматические проверки целостности

Вместо того, чтобы запускать pwck / grpck вручную, системный таймер shadow.timer , который является частью установки пакета shadow и активируется ею, ежедневно запускает shadow.service. shadow.service запустит pwck(8) и grpck(8) для проверки целостности файлов паролей и групп.

Если сообщается о несоответствиях, группу можно редактировать с помощью команды vigr(8), а пользователей — с помощью vipw(8) . Это обеспечивает дополнительную степень защиты, поскольку эти команды блокируют базы данных для редактирования. Обратите внимание, что текстовым редактором по умолчанию является vi, но если установлена ​​переменная среды EDITOR, будет использоваться альтернативный редактор, и вместо него будет использоваться этот редактор.

Управление группой

/etc/group — это файл, определяющий группы в системе (подробности см. в group(5)). Существует также его компаньон gshadow, который редко используется. Его подробности находятся в gshadow(5) .

Отображение членства в группе с помощью команды groups:

Если пользователь не указан, отображаются имена групп текущего пользователя.

Команда id предоставляет дополнительные сведения, такие как UID пользователя и связанные с ним GID:

Чтобы вывести список всех групп в системе:

Создавайте новые группы с помощью команды groupadd:

Можно также добавить пользователя в дополнительные группы с помощью usermod (замените additional_groups списком, разделенным запятыми):

Предупреждение. Если параметр -a опущен в приведенной выше команде usermod, пользователь удаляется из всех групп, не перечисленных в дополнительных_группах (т. е. пользователь будет членом только из тех групп, которые перечислены в дополнительных_группах).

Измените существующую группу с помощью команды groupmod, например. чтобы переименовать группу old_group в new_group :

Примечание. Это изменит имя группы, но не числовой GID группы. Следовательно, все файлы, ранее принадлежавшие old_group, будут принадлежать new_group .

Чтобы удалить существующие группы:

Чтобы удалить пользователей из группы:

Примечание. Если пользователь в данный момент вошел в систему, он должен выйти и снова войти, чтобы изменения вступили в силу.

Команду grpck можно использовать для проверки целостности групповых файлов системы.

Предупреждение: файлы Arch Linux по умолчанию создаются как файлы .pacnew новыми выпусками пакета файловой системы. Если Pacman не выводит соответствующие сообщения для действий, эти файлы .pacnew могут и должны быть проигнорированы/удалены. Новые требуемые пользователи и группы по умолчанию добавляются или повторно добавляются по мере необходимости с помощью systemd-sysusers(8) или сценария установки пакета.

Список групп

В этом разделе объясняется назначение основных групп из пакета файловой системы. Есть много других групп, которые будут созданы с правильным GID при установке соответствующего пакета. Подробнее см. на главной странице программного обеспечения.

Примечание. Последующее удаление пакета не приводит к повторному удалению автоматически созданного пользователя/группы (UID/GID). Это сделано намеренно, потому что в противном случае любые файлы, созданные во время его использования, останутся потерянными из-за потенциальной угрозы безопасности.

Группы пользователей

Пользователей рабочих станций/настольных компьютеров без полномочий root часто необходимо добавлять в некоторые из следующих групп, чтобы разрешить доступ к периферийным устройствам и облегчить системное администрирование:

Системные группы

Следующие группы используются для системных целей, назначение пользователям требуется только для определенных целей:

Файл Назначение
/etc/shadow Защита информации об учетной записи пользователя
/etc/passwd Информация об учетной записи пользователя
/etc/gshadow Содержит скрытую информацию для учетных записей групп
/etc/group Определяет группы, к которым принадлежат пользователи
< /tr> < td>/dev/tty, /dev/vcc, /dev/vc, /dev/ptmx
Группа Затронутые файлы Назначение
dbus используется внутри dbus
kmem /dev/port , /dev/mem , /dev/kmem
locate /usr/bin/locate, /var/lib/locate, /var/lib/mlocate, /var/lib/slocate См. Найдите.
lp /dev/lp2* , /dev/parport2* Доступ к устройствам с параллельным портом (принтеры и др.).
почта /usr/bin/mail
nobody Непривилегированная группа.
proc /proc/pid/ Группа, авторизованная для изучения, обрабатывает информацию, иначе запрещенную опцией hidepid= mount файловой системы proc. Группа должна быть явно задана с параметром gid= mount.
root /* Полное системное администрирование и контроль ( root, admin).
smmsp группа sendmail.
tty
utmp /run/utmp, /var /log/btmp , /var/log/wtmp

Предустановленные группы

Есть некоторые заметные исключения, которые требуют добавления пользователя в некоторые из этих групп: например, если вы хотите разрешить пользователям доступ к устройству, даже если они не вошли в систему. Однако обратите внимание, что добавление пользователей в группы может даже привести к сбоям в работе некоторых функций (например, группа аудио прервет быстрое переключение пользователей и позволит приложениям блокировать микширование программного обеспечения).

Неиспользуемые группы

Следующие группы в настоящее время не используются ни для каких целей:

Другие инструменты, связанные с этими базами данных

Фактическая точность этой статьи или раздела оспаривается.

getent(1) можно использовать для чтения определенной записи.

Крис Хоффман

Крис Хоффман
Главный редактор

Крис Хоффман – главный редактор How-To Geek.Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в таких новостных агентствах, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.

Изменить группу, с которой связан пользователь, — довольно простая задача, но не все знают команды, особенно для добавления пользователя во вторичную группу. Мы рассмотрим все сценарии за вас.

Учетные записи пользователей могут быть назначены одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, в Ubuntu только пользователи из группы sudo могут использовать команду sudo для получения повышенных разрешений.

Если вы используете новый ноутбук с Linux, у вас может быть какой-то графический интерфейс для настройки этих параметров (по крайней мере, в зависимости от используемого вами дистрибутива), но на самом деле почти всегда проще просто перейти к терминал и введите несколько команд, вот что мы вам покажем сегодня.

Добавить новую группу

Если вы хотите создать новую группу в своей системе, используйте команду groupadd после команды, заменив new_group на имя группы, которую вы хотите создать. Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo , вам нужно будет запустить команду su отдельно, чтобы получить повышенные разрешения перед запуском команды).

Добавить существующую учетную запись пользователя в группу

Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте команду usermod, заменив examplegroup на имя группы, в которую вы хотите добавить пользователя, а exampleusername на имя пользователя, которого вы хотите добавить.< /p>

Например, чтобы добавить пользователя geek в группу sudo , используйте следующую команду:

Изменить основную группу пользователя

Хотя учетная запись пользователя может входить в состав нескольких групп, одна из групп всегда является «основной», а остальные — «дополнительными». Процесс входа пользователя, а также файлы и папки, которые создает пользователь, будут отнесены к основной группе.

Чтобы изменить основную группу, в которую назначен пользователь, запустите команду usermod, заменив examplegroup на имя группы, которую вы хотите сделать основной, а exampleusername на имя учетной записи пользователя.

Обратите внимание на -g здесь. Когда вы используете строчную букву g, вы назначаете основную группу. Когда вы используете заглавную букву -G , как указано выше, вы назначаете новую дополнительную группу.

Просмотр групп, которым назначена учетная запись пользователя

Чтобы просмотреть группы, которым назначена текущая учетная запись пользователя, запустите команду groups. Вы увидите список групп.

Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, вместо этого выполните команду id:

Чтобы просмотреть группы, которым назначена другая учетная запись пользователя, запустите команду groups и укажите имя учетной записи пользователя.

Вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя.

Первая группа в списке групп или группа, показанная после «gid=» в списке идентификаторов, является основной группой учетной записи пользователя. Остальные группы являются второстепенными. Итак, на снимке экрана ниже основной группой учетной записи пользователя является example .

Создать нового пользователя и назначить группу одной командой

Иногда вам может понадобиться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например нового пользователя FTP. Вы можете указать группы, которым будет назначена учетная запись пользователя, при создании учетной записи пользователя с помощью команды useradd, например:

Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, выполните:

Конечно, впоследствии вы захотите назначить этому пользователю пароль:

Добавить пользователя в несколько групп

При назначении дополнительных групп учетной записи пользователя вы можете легко назначить несколько групп одновременно, разделив список запятой.

Например, чтобы добавить пользователя с именем geek в группы ftp, sudo и example, нужно выполнить:

Вы можете указать любое количество групп — просто разделите их запятой.

Просмотреть все группы в системе

Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать команду getent:

В этом выводе также показано, какие учетные записи пользователей являются членами каких групп. Итак, на снимке экрана ниже мы видим, что учетные записи пользователей syslog и chris являются членами группы adm.

Это должно охватывать все, что вам нужно знать о добавлении пользователей в группы в Linux.

< /tbody>
Команды Linux
Файлы tar · pv · cat · tac · chmod · grep · diff · sed · ar · man · pushd · popd · fsck · testdisk · seq · fd · pandoc · cd · $PATH · awk · join · jq · fold · uniq · journalctl · tail · stat · ls · fstab · echo · less · chgrp · chown · rev · look · strings · type · rename · zip · unzip · mount · umount · install · fdisk · mkfs · rm · rmdir · rsync · df · gpg · vi · nano · mkdir · du · ln · patch · convert · rclone · shred · srm
Процессы alias · screen · top · nice · renice · прогресс · strace · systemd · tmux · chsh · история · at · пакетное · бесплатное · которое · dmesg · chfn · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · timeout · стена · yes · kill · спать · sudo · su · время · groupadd · usermod · группы · lshw · выключение · перезагрузка · halt · poweroff · passwd · lscpu · crontab · date · bg · fg
Сеть netstat · ping · traceroute · ip · ss · whois · fail2ban · bmon · копать · finger · nmap · ftp · curl · wget · who · whoami · w · iptables · ssh-keygen · ufw
  • › Как использовать ограниченную оболочку, чтобы ограничить возможности пользователя Linux
  • › Как использовать команду chmod в Linux
  • › How-To Geek ищет авторов Linux
  • › Как изменить данные пользователя с помощью chfn и usermod в Linux
  • › Как установить Arch Linux на ПК
  • › Что такое root в Linux?
  • › Как узнать, к каким группам принадлежит ваша учетная запись пользователя Linux
  • › Что означает XD и как вы его используете?

В Linux группа — это единица, в которой вы можете одновременно управлять привилегиями нескольких пользователей. Группы Linux позволяют быстро и легко управлять разрешениями нескольких пользователей.

В этом руководстве вы узнаете, как работают группы пользователей в Linux и как добавлять пользователей в определенные группы.

  • Система под управлением Linux
  • Учетная запись пользователя с правами sudo или root
  • Доступ к окну терминала/командной строке (Ctrl-Alt-T, Ctrl-Alt-F2)

Что такое группа пользователей в Linux

В Linux у разных пользователей разные роли и обязанности. Некоторым пользователям может потребоваться возможность запускать приложения, в то время как другим ограничен доступ к определенным файлам и папкам.

Группы позволяют создавать категории пользователей с предустановленными разрешениями. Вместо управления разрешениями для каждой учетной записи пользователя вы можете просто добавить пользователя в группу, чтобы предоставить соответствующие разрешения.

Основная группа

Первичная группа устанавливается для вошедшего в систему пользователя. Любые файлы, которые создает пользователь, автоматически добавляются в эту группу. Пользователь может одновременно принадлежать только к одной основной группе. Создается основная группа с тем же именем, что и у пользователя, и все файлы, созданные пользователем, включаются в эту группу.

Дополнительные группы

Пользователь может принадлежать к любому количеству дополнительных групп (включая ни одну). Дополнительные группы создаются для управления отдельными файлами и программными приложениями. Члены группы наследуют права на чтение, запись и выполнение для этой группы.

Как создать группу пользователей

Чтобы создать новую группу, введите следующее:

Замените new_group именем, которое вы хотите для своей новой группы.

Как добавить пользователя в группу

Добавить существующего пользователя в существующую группу

Используйте команду adduser, чтобы добавить пользователя в группу:

Используйте команду useradd, чтобы добавить пользователя:

Вы также можете использовать команду usermod для добавления пользователя в группу:

Команда usermod использует параметры –append и –group для добавления пользователя в определенную группу. Без использования –append пользователь может быть исключен из других групп.

Добавить пользователя в несколько групп одновременно

Используйте команду usermod, чтобы указать несколько групп для добавления:

Создать пользователя и добавить в группу

Это полезно для создания нового пользователя на лету для определенного программного приложения. Введите следующее:

Далее назначьте пароль новому пользователю:

Изменить основную группу пользователей

Все предыдущие команды использовались для управления дополнительными группами, к которым принадлежит пользователь. В большинстве случаев основная группа пользователя совпадает с его именем пользователя.

Чтобы изменить основную группу пользователей, введите команду:

-g в нижнем регистре указывает основную группу. (В верхнем регистре –G обозначает дополнительную группу.) У пользователя может быть только одна основная группа, поэтому старая основная группа user_name больше не будет основной для этого пользователя.

Как удалить пользователя из группы

Инструмент gpasswd используется для управления группами. Чтобы удалить пользователя из группы:

Примечание. Инструмент gpasswd также можно использовать для других административных задач, таких как определение администраторов группы и установка пароля для доступа к ресурсам группы. Для получения подробной информации используйте команду man gpasswd в Linux.

Удалить группу

Чтобы удалить группу, используйте команду:

Как составить список групп в Linux

Linux поставляется с несколькими различными группами по умолчанию. Некоторые из них, такие как группа sudo, могут использоваться для предоставления разрешений. Остальные скрыты, используются для системных задач.

Чтобы просмотреть список групп в вашей системе, открыв файл /etc/groups:

Чтобы отобразить группы, к которым принадлежит пользователь, с помощью команды groups:

На изображении выше показаны группы, к которым принадлежит вошедший в систему пользователь «sofija». Вы можете отобразить группы для другого пользователя, указав имя пользователя:

Другой способ отображения групп, к которым принадлежит пользователь, включая идентификатор пользователя (uid) и идентификатор группы (gid), заключается в использовании команды id:

Другие распространенные группы

Есть несколько распространенных имен групп, с которыми вы можете столкнуться в Linux:

  • sudo — член этой группы может использовать команду sudo для повышения своих привилегий.
  • колесо — это старый метод предоставления привилегий, подобных sudo.
  • cdrom — позволяет пользователю подключить оптический привод
  • adm — позволяет пользователю отслеживать системные журналы Linux.
  • lpadmin — позволяет пользователю настраивать принтеры
  • plugdev – позволяет пользователю получать доступ к внешним устройствам хранения.

Теперь у вас должно быть хорошее представление о группах Linux и о том, как добавлять и удалять участников из этих групп. Для получения дополнительной информации о конкретных командах вы можете ввести команду man, чтобы отобразить руководство в окне терминала.

Вы можете добавить пользователя в группу в Linux с помощью команды usermod. Чтобы добавить пользователя в группу, укажите флаги -a -G. За ними должно следовать название группы, в которую вы хотите добавить пользователя, и имя пользователя пользователя.

Группы Linux представляют собой наборы пользователей и используются для определения набора привилегий, общих для этих пользователей. Вы можете спросить себя: как я могу добавить пользователя в группу в операционной системе Linux?

В этом руководстве мы обсудим, как добавить пользователя в группу в Linux. Мы дадим вам пример того, как добавить существующего пользователя в группу. Кроме того, мы поговорим о том, как добавить нового пользователя в группу.

Что такое группа Linux?

Группы Linux помогают разработчикам управлять учетными записями пользователей в Linux. Вы можете установить индивидуальные разрешения для каждого пользователя. Но это может быть непрактично, если вы работаете с несколькими пользователями, у которых должны быть одинаковые права.

Используя группы, вы можете указать, какие пользователи могут читать, записывать или выполнять определенный ресурс на компьютере с Linux. Например, мы можем указать, что только член группы «careerkarma» может получить доступ к папке «/home/careerkarma/tutorials» на сервере.

Существует два типа групп Linux:

  • Основная группа. Это то же имя, что и ваше имя для входа, и основная группа, частью которой является ваш пользователь.Ваши файлы не могут быть доступны другим членам группы на компьютере Linux.
  • Дополнительная группа. Дополнительные группы, также известные как дополнительные группы, позволяют вам предоставлять общий доступ к файлам.

Чтобы добавить пользователя в группу, вам потребуется использовать команду Linux sudo. Это связано с тем, что добавление пользователей в группу изменяет их права доступа к файлам.

Теперь, когда мы знаем основы групп в системах Linux, давайте углубимся в то, как добавлять пользователей в группу.

81 % участников заявили, что стали более уверенными в своих перспективах работы в сфере технологий после посещения учебного курса. Примите участие в тренировочном лагере сегодня.

Найдите подходящий вариант для буткемпа

В среднем выпускник буткемпа тратит менее шести месяцев на смену карьеры, начиная с буткемпа и заканчивая поиском своей первой работы.

Начните сменить профессию сегодня

Как добавить пользователя в группу Linux

Команда usermod добавляет пользователя в группу Linux. Флаги -a -G следует использовать для добавления существующей учетной записи пользователя в группу. Синтаксис команды usermod: usermod -a -G groupname username.

Давайте разберем этот синтаксис:

  • Флаг -a указывает usermod добавить пользователя в группу.
  • Флаг -G указывает имя дополнительной группы, в которую вы хотите добавить пользователя.

Если вы хотите изменить основную группу пользователя, вы можете вместо этого использовать флаг -g. Вам нужно использовать команду sudo для использования usermod:

Это связано с тем, что usermod требует привилегий sudo. Это имеет смысл, потому что usermod напрямую изменяет учетные записи пользователей в системе Linux.

Linux: пример добавления пользователя в группу

Допустим, вы хотите добавить пользователя «careerkarma» в группу «sudo» на нашем компьютере. Мы могли бы сделать это с помощью этой команды:

Эта команда добавит «careerkarma» в группу «sudo». Вы не увидите никаких результатов этой команды.

Но если вы попытаетесь получить доступ к файлу, который был доступен только другой группе, вы увидите, что ваши привилегии изменились. В этом случае теперь пользователь «careerkarma» может использовать «sudo» для доступа к файлам, поскольку он был добавлен в группу «sudo».

Читайте также: