Linux создать группу и пользователя. Добавление пользователя в группу Linux

Записки IT спеца

В прошедшем материале нашего цикла мы разглядели теоретические нюансы системы управления юзерами в Linux и сейчас, располагая багажом нужных познаний, можно перебегать к практике. Невзирая на то, что мы обычно рассматриваем работу в системах основанных на Debian, данный материал будет полезен юзерам хоть какого Linux-дистрибутива, так как работа с учетными записями юзеров везде построена идиентично. Конкретно потому мы будем разглядывать лишь работу в командной строке, так как она предоставляет единый и всепригодный интерфейс вне зависимости от используемого окружения.

Создание пользователей

Для сотворения юзеров употребляется команда useradd, но не будем торопиться с ее применением, поначалу ознакомимся с используемыми по умолчанию параметрами, для этого выполните:

Здесь мы можем узреть место размещения домашних каталогов, оболочку по умолчанию и каталог с шаблоном домашней директории /etc/skel. Эта директория будет на сто процентов скопирована в директорию новейшего юзера и содержит базисные опции окружения юзера. Вы сможете пользоваться сиим, ежели для вас необходимо сформировывать определенную структуру домашних каталогов либо использовать какие-либо специфичные опции. При этом не рекомендуется вносить конфигурации в уникальный /etc/skel, рекомендуется сделать его копию (можно и не одну) в которую внести все нужные изменения.

Также обратите внимание на параметр:

Но как нам понятно в Debian пользовательские группы начинаются с 1000, а в RHEL c 500, потому в современных системах этот параметр игнорируется. Все характеристики, не считая SKEL, могут быть изменены, но практический смысл это имеет лишь для HOME и SHELL.

Скажем вы настраиваете многопользовательский веб-сервер и желаете создавать домашние директории в каталоге веб-сервера, в этом случае можно выполнить:

А для конфигурации командной оболочки:

Чтобы добавить новейшего юзера введите:

Ключ -m предписывает сделать домашний каталог юзера. Это самый обычной вариант использования, но при использовании доп ключей мы можем сходу задать либо переопределить почти все характеристики юзера. Получить их перечень можно командой:

Приведем некие из них:

  • -b – задает домашний каталог пользователя
  • -c – комментарий к учетной записи
  • -g – задает основную группу пользователя
  • -G – задает доп группы
  • -m – сделать домашний каталог пользователя
  • -N – не создавать группу с именованием пользователя
  • -k – путь к каталогу шаблона домашней директории (по умолчанию /etc/skel)
  • -s – командная оболочка

Например:

Этой командой мы сделаем юзера ivanov, которому назначим домашнюю директорию в /var/www/ivanov, для которой будет применен шаблон из /etc/myskel, включим его в основную группу webuser и доп www-data. Также запретим ему интерактивный вход в систему, назначив оболочкой /sbin/nologin.

Читайте также  Как удалить гугл аккаунт на смартфоне. Как удалить аккаунт Гугл на Андроид

Созданная учетная запись будет заблокирована до тех пор, пока мы не установим для нее пароль, это можно сделать последующей командой:

которая установит пароль к учетной записи ivan. Для блокировки пароля используйте:

Но учтите, что данная блокировка распространяется лишь на вход по паролю, ежели у юзера настроены другие методы входа, скажем по SSH-ключу, то доступ в систему с их помощью сохранится. Потому данный метод следует употреблять в тех вариантах, когда есть подозрение на компрометацию пароля, но в полной блокировке учетной записи нет необходимости. Для разблокировки будет нужно поновой установить пароль.

Изменение пользователей

Для того, чтоб поменять характеристики уже имеющейся учетной записи употребляется команда usermod, для ознакомления с ее способностями получим перечень ключей командой

Приведем некие из них:

  • -c – поменять комментарий
  • -d – новейший домашний каталог
  • -g – новенькая основная группа
  • -G – новейшие доп группы
  • -a – добавить юзера в доп группы, не удаляя из остальных групп, употребляется вместе с ключом -G
  • -l – новое имя учетной записи
  • -L – перекрыть учетную запись
  • -m – переместить содержимое домашнего каталога, употребляется лишь совместно с –d
  • -U – разблокировать учетную запись

Например:

Данная команда создаст новейший комментарий к учетной записи и добавит юзера ivan в доп группу sudo.

Удаление пользователей

Для удаления учетной записи юзера употребляется команда userdel, например:

которая удалит учетную запись vasya.

Команда имеет доп ключи, которые также можно просмотреть, запустив ее с ключом -h, практическую пользу представляют два из них:

  • -r – удалить домашний каталог пользователя
  • -f – удалять файлы, даже ежели они не принадлежат пользователю

На практике оба ключа традиционно употребляются вместе, но будьте осмотрительны и перед удалением удостоверьтесь, что удаляемые данные не необходимы остальным юзерам. Чтоб удалить юзера вкупе со всеми данными выполните:

При этом будет удален не лишь рабочий каталог, но и сообщения электронной почты юзера, ежели таковые были в системе.

Управление группами пользователей

Для управления группами употребляется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно поглядеть, запустив их с параметром -h.

Для сотворения группы используйте:

Из доп ключей имеют практический смысл:

  • -g – применять указанный GUID
  • -f – завершить команду без ошибки ежели группа с таковым именованием уже существует и отменить действие -g, ежели указанный GUID уже используется.

При помощи команды usermod мы можем поменять GUID и наименование группы, скажем:

Данная команда переименует группу office в группу sales. Используемые ключи:

  • -g – поменять GUID группы
  • -n – поменять наименование группы
Читайте также  Преобразовать жесткий диск из gpt в mbr. Способы преобразования диска GPT на MBR и обратно без потерь данных

Ну и в конце концов groupdel, который употребляется для удаления групп:

Из характеристик можно использовать:

  • -f – удалить группу, даже ежели она является основной для пользователя

При удалении групп постоянно необходимо проявлять осмотрительность и не следует удалять группы, в которых состоят юзеры. Ежели же таковая необходимость существует, то следует предварительно вывести из группы юзеров и поменять группу для всех объектов, которыми обладала удаляемая группа.

Управление членством юзеров в группах

Управлять членством юзеров в группах можно разным образом. Выше мы уже приводили примеры с внедрением usermod, для конфигурации основной группы юзера используйте:

Данная команда изменит основную группу пользователя ivan на office. Для прибавления в доп группы следует выполнить команду:

Которая добавит юзера ivan в группы office и sales.

Также существует и иная команда gpasswd, которая дозволяет не лишь добавлять, но и удалять членство юзеров в группах. Для прибавления юзера в группу используйте:

Данная команда добавить юзера ivan в группу office. Для удаления членства выполните:

Для того, чтоб проверить членство юзера в группах используйте команду:

где ivan – имя пользователя.

Чтобы быстро удалить юзера из всех доп групп используйте:

Как лицезреем, управление юзерами и группами в Linux не такое уж и сложное дело, в особенности когда вы осознаете, что означает тот либо другой параметр и для чего же вы это делаете.




Как сделать группу Linux

Группы – чрезвычайно удачный инструмент распределения прав в Linux. Благодаря группам можно разрешить нескольким юзерам доступ к одному файлу либо папке, а остальным запретить, не прибегая к наиболее сложным технологиям, таковым, как ACL-списки. Системные сервисы тоже запускаются от имени определённых юзеров, и потому группы разрешают чрезвычайно тонко настроить права доступа к необходимым файлам для сервисов, не давая им полного доступа к системе.

В данной маленькой статье мы разглядим, как сделать группу Linux различными методами, а также побеседуем о доп настройках группы.

Как сделать группу Linux

Для сотворения групп в Linux употребляется команда groupadd, давайте разглядим её синтаксис и опции:

$groupaddопцииимя_группы

А сейчас разберём функции утилиты:

  • -f – ежели группа уже существует, то утилита возвращает положительный итог операции;
  • -g – установить значение идентификатора группы GID вручную;
  • -K – поменять характеристики по умолчанию автоматической генерации GID;
  • -o – разрешить добавление группы с неуникальным GID;
  • -p – задаёт пароль для группы;
  • -r – показывает, что группа системная;
  • -R – дозволяет поменять корневой каталог.

Перейдём к практике. Всё чрезвычайно просто. Сделаем группу group1:

Теперь вы сможете удостоверится, что группа была добавлена в файл /etc/group:

Читайте также  Установка с mac os с нуля на macbook. Переустановка операционной системы (ОС) на макбуке

Система сделала группу с GID 1001. Вы сможете вручную указать GID вашей группы с помощью функции -g;

Также есть возможность задать пароль для группы. Он служит для того, чтоб юзеры, не состоящие в группе, смогли получить к ней доступ с помощью команды newgrp. Эта команда делает юзера участником указанной группы до конца сеанса. Из суждений сохранности этот способ употреблять не рекомендуется, так как один пароль будут знать несколько юзеров. Чтоб сделать группу с паролем, поначалу создаём пароль командой:

Здесь xyz – это случайная композиция знаков для роста надёжности пароля, а 12345 – ваш пароль. Мы должны передать утилите конкретно зашифрованный пароль, ежели передать его в открытом виде, то ничего работать не будет. Сейчас создаём группу с лишь что приобретенным паролем:

Затем можно попробовать получить временный доступ к ресурсам группы с помощью newgrp:

Нам нужно ввести пароль, который мы ранее шифровали, и сейчас до конца сеанса наш юзер находится в группе. Ежели вы желаете добавить юзера в группу навсегда, то нужно употреблять команду usermod:

Создание группы Linux вручную

Если вы не желаете создавать группу с помощью команды, это можно сделать, просто редактируя конфигурационные файлы. Все группы, которые есть в системе, находятся в файле /etc/group. Ежели мы желаем добавить новейшую, довольно добавить строку с таковым синтаксисом:

имя_группы:х:gid:список_пользователей

Разберём наиболее тщательно, какой параметр за что отвечает:

  • имя_группы – имя, которое будет употребляться для операций с группой;
  • x – заглушка пароля группы, пароль указывается в файле /etc/gshadow, ежели в этом есть необходимость;
  • gid – идентификатор группы;
  • список_пользователей – юзеры, разделённые запятыми, которые входят в группу.

Таким образом, чтоб сделать группу group7, довольно добавить строку:

Всё. Сейчас нашу группу можно употреблять, к примеру, добавим в неё пользователя:

Вы уже понимаете, как сделать группу юзеров linux 2-мя методами, сейчас разберёмся, как её удалить.

Как удалить группу в Linux

Если вы сделали группу некорректно либо считаете, что она не нужна, то её можно удалить. Для этого используйте:

Только ни в коем случае не удаляйте системные группы, они необходимы и употребляются системой, а их удаление может сломать работу неких программ.

Выводы

В данной маленький статье мы разглядели создание группы в Linux, а также то, как удалить сделанную группу. Как видите, это достаточно просто. Ели у вас остались вопросцы, спрашивайте в комментариях!

Об авторе

Основатель и админ веб-сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС на данный момент использую Ubuntu. Не считая Linux интересуюсь всем, что соединено с информационными технологиями и современной наукой.

Оставьте комментарий