Skupiny uživatelů Linux jsou základní a volitelné. Správa uživatelů: useradd, usermod a userdel.
Vytvořte uživateli vivek a přidejte ho do skupiny vývojářů. Přihlašte se jako uživatel root:
Přidejte například uživatele vivek:
useradd -guživatelů -G administrátory, ftp, www, vývojáři -s / bin / bash -pxxxx-d/ home / ghost -m vivek
- -d domovský adresář
- -s nastavte start shell (/ bin / sh) - pak jej můžete změnit v souboru / etc / passwd
- -p heslo
- -g hlavní skupina, ke které je uživatel přiřazen (skupina musí existovat)
- -G ostatní skupiny, ke kterým je uživatel přiřazen
- -m vytvořit domovský adresář pro uživatele
- xxxx uživatelské heslo
Ujistěte se, že existuje skupina vývojářů:
# grep vývojáři / etc / group
Pokud neexistuje žádná skupina, použijte příkaz groupadd vytvořit novou skupinu vývojářů:
Nyní použijte příkaz usermodpřidat uživatele vivek do skupiny vývojářů:
# adduser vivek vývojáři
Zkontrolujte, zda je uživatel přidán do skupiny vývojářů:
# id vivek
Výstup:
uid = 1122 (vivek) gid = 1125 (vivek) skupiny = 1125 (vivek), 1124 (vývojáři)
Nastavit / změnit heslo uživatele vivek:
Hrát se skupinami
Řekněme uživateli vivek pouze účast ve skupině vývojářů
usermod -G vývojáři vivek
Řekneme uživateli vivek, že se účastní pouze administrátorů, ftp, www, vývojářských skupin zadáním:
# usermod -G administrátory, ftp, www, vývojáři vivek
Odstraňte uživatele vivek z některých skupin (přejměte skupinu na něj):
# usermod -G ftp, www vivek
nyní vivek není součástí skupin administrátorů a vývojářů.
Poznámka: tým usermod nezmění uživatelské jméno, pokud je tento uživatel aktuálně přihlášen.
userdel - smazat uživatele
Například odeberte uživatele vivek:
- -r odstranit uživatele spolu s domovským adresářem
Podrobná syntaxe
useradd [-u identifikátor [-o] [-i]] [-g skupiny] [-G skupiny[[skupiny]. . .]] [-d katalogu] [-s shell] [-c komentář] [-m [-k skel_dir]] [-f neaktivní] [-e vyprší] [-p passgen] [-a událost[, . . .]] reg_namePodrobný POPIS
Zavolejte useradd obvykle přidává nový záznam o uživatelských a systémových datových souborech identifikace a ověřování totožnosti (Identifikace a ověřování - I & A). Výjimkou jsou uživatelé síťová informační služba (Síťová informační služba nebo NIS zkratka). Umožňuje také definovat členství v dalších skupinách pro uživatele (volba -G) a vytvořit počáteční adresář pro něj (volba -m). Nový registrační název je zablokován, dokud příkaz nevykoná. passwd.
Ihned po instalaci jsou v souboru uvedeny standardní hodnoty pro různé parametry. / etc / default / useradd. Standardní hodnoty pro níže uvedené možnosti, které obsahují standardní hodnoty, lze změnit pomocí příkazu defadm.
Položky systémového souboru vytvořené pomocí tohoto příkazu mají limit délky 512 znaků na řádek. Pokud má několik argumentů dlouhé argumenty, může být toto omezení porušeno.
Podporovány jsou následující možnosti:
-u id | Uživatelské identifikační číslo (UID). Toto číslo musí být ne záporné celé číslo nepřesahující MAXUIDdefinované v sys / param.h. Ve výchozím nastavení se používá další dostupný (jedinečný) nepostrádatelný identifikátor UID větší než 99. Tato možnost je ignorována, pokud bude nový přihlašovací jméno spravováno síťovou informační službou (NIS). Podrobné informace naleznete v části "Názvy registrovaných síťových informačních služeb". |
-o | Tato volba umožňuje duplikovat identifikátor UID (není jedinečný). Od ochrany systému jako celku, stejně jako integrity audit trail (audit trail) a informace o účtu (zejména účetní informace) závisí na jednoznačné korespondenci každého UID s určitou osobou, nedoporučuje se tato možnost používat (k zajištění zaznamenávání akcí uživatelů). |
-i | Umožňuje použití staršího UID. |
-g skupina | Identifikátor celých čísel nebo symbolický název existující skupiny. Tato volba se nastavuje základní skupina (primární skupina) pro nového uživatele. Výchozí hodnota je standardní skupina zadaná v souboru. / etc / default / useradd |
-G skupina [[, skupina]. . .] | Jedna nebo více položek v seznamu oddělených čárkami, z nichž každý je identifikátor celé skupiny nebo symbolický název existující skupiny. Tento seznam definuje patřící do dalších skupin (doplňkové členství ve skupině) pro uživatele. Opakování jsou ignorovány. Počet položek v seznamu by neměl překročit NGROUPS_MAX- 1protože celkový počet dalších skupin pro uživatele plus hlavní skupina by neměl překročit NGROUPS_MAX. Tato možnost je ignorována, pokud bude nový registrační název spravován síťovou informační službou (NIS). Další informace naleznete v části Názvy registrovaných síťových informačních služeb. |
-d adresář | Domovský adresář (domovský adresář) nového uživatele. Délka tohoto pole by nemělo přesáhnout 256 znaků. Používá se výchozí HOMEDIR / reg_namekde HOMEDIR - základní adresář pro počáteční adresáře nových uživatelů a reg_name - registrační jméno nového uživatele. |
-s shell | Plná cesta k programu používanému jako počáteční interpret příkazu pro uživatele bezprostředně po registraci. Délka tohoto pole by nemělo přesáhnout 256 znaků. Ve výchozím nastavení je toto pole prázdné, což způsobuje, že systém používá standardního příkazového tlumočníka. / usr / bin / sh. Jako hodnotu shell Musí být zadán existující spustitelný soubor. |
-c komentář | Libovolný textový řetězec. Obvykle se jedná o stručný popis názvu registrace a nyní se používá k označení posledního a křestního jména skutečného uživatele. Tyto informace jsou uloženy v záznamu uživatele v souboru. / etc / passwd. Délka tohoto pole nesmí překročit 128 znaků. |
-m | Vytvoří počáteční adresář nového uživatele, pokud již neexistuje. Pokud adresář již existuje, přidávaný uživatel musí mít přístupová práva k zadanému adresáři. |
-k skel_dir | Kopíruje obsah adresáře skel_dir v počátečním adresáři nového uživatele namísto obsahu standardního adresáře "skeletu" / etc / skel. Katalog skel_dir musí existovat. Standardní seznam skeletu obsahuje standardní soubory, které definují prostředí uživatele. Adresář definovaný správcem skel_dir mohou obsahovat podobné soubory a adresáře vytvořené pro určitý účel. |
-f neaktivní | Maximální povolený počet dní mezi používáním registračního jména, pokud tento název ještě není prohlášen za neplatný. Jako hodnoty se obvykle používají kladná celá čísla. |
- vyprší | Datum, od kterého se již nebude používat registrační název; Po tomto datu žádný uživatel nemůže přistupovat pod tímto přihlašovacím jménem. (Tato volba je užitečná při vytváření dočasných názvů registrace.) Zadejte hodnotu argumentu vyprší (představující datum) v libovolném formátu (kromě Julianského data). Například můžete zadat 10/6/99 nebo 6. října 1999. |
-p passgen | Označuje pole FLAG v souboru / etc / shadow musí být nastavena na zadanou hodnotu. Toto pole je určeno týmu. passwdzjistit, zda tohoto uživatele generátor hesel. Je-li volba -p není výslovně uvedeno, záznam je kontrolován FORCED_PASS v souboru / etc / default / useraddpro určení hodnoty příslušného pole v / etc / shadow. Pokud jsou záznamy FORCED_PASS ne v / etc / default / useraddv odpovídajícím poli položky v položce / etc / shadow hodnota nebude. Pokud je hodnota FORCED_PASS se rovná 1, vstup v / etc / shadow získá hodnotu 1. Pokud je hodnota passgen není prázdný a není tisknutelný znak ASCII, zobrazí se diagnostická zpráva. |
- událost | Seznam typů nebo tříd událostí oddělených čárkami kontrolní masku (kontrolní maska) pro uživatele. Bezprostředně po instalaci systému neexistuje standardní kontrolní maska pro uživatele, ale může být zadána v souboru / etc / default / useradd pomocí příkazu defadm. Tuto možnost lze použít pouze v případě, že jsou nainstalovány nástroje Auditing. (Chcete-li zjistit, které balíčky jsou nainstalovány v systému, spusťte příkaz pkginfo.) |
reg_name | Řetězec znaků, které lze vytisknout, které určují přihlašovací jméno nového uživatele. Nesmí obsahovat dvojtečky ( : ) a znaky řádkového posuvu ( \\ n). Nemělo by také začít velkým písmem. |
Všimněte si, že mnoho standardních hodnot výše uvedených parametrů lze pomocí příkazu změnit defadmkterý je určen pro práci se souborem / etc / default / useradd. Tyto výchozí hodnoty platí pouze pro místních uživatelů. U uživatelů NIS jsou v databázi síťových informačních služeb nastaveny standardní hodnoty. Chcete-li změnit výchozí hodnoty NIS, musíte zadat volby na příkazovém řádku.
Názvy registrace síťových informačních služeb
Pokud registrační název začíná znakem + (například, + chris) definici uživatele bude spravovat síťová informační služba (NIS). Výchozí hodnoty budou určeny na základě databáze NIS, nikoli souboru. / etc / default / useradd. Argument Hodnoty pro volby -u, -g a -G budou ignorovány, jsou-li tyto možnosti nastaveny. Namísto toho budou hodnoty ID uživatele a ID skupiny odebírány z databáze NIS. Podrobnosti naleznete na stránce s příručkami. passwd. Všimněte si, že při přidávání uživatele NIS musí již přihlašovací jméno v databázi NIS. Chcete-li například přidat registrační jméno chris jako uživatelské jméno NIS, chris musí již existovat v databázi NIS. Pak musíte zavolat useradd s registračním jménem + chrisže musíte přidat uživatele chris jako uživatel služby NIS, nikoliv jako místní uživatel.
SOUBORY
/ etc / default / useradd/ etc / group
/ etc / passwd
/ etc / security / ia / ageduid
/ etc / security / ia / audit (pokud jsou nainstalovány nástroje auditu - Audity Utility)
/ etc / security / ia / index
/ etc / security / ia / master
/ etc / shadow
/ etc / skel
DIAGNOSTIKA
Tým useradd Ukončí se návratovým kódem 0, pokud je úspěšný. Pokud dojde k chybě, mohou se zobrazit následující zprávy:
Neplatná syntaxe příkazového řádku.
Syntaxe příkazového řádku byla neplatná.
Ve volbě byl uveden neplatný argument.
Neplatný argument byl poskytnut s možností.
Identifikátor zadaný v položce -u je již použit a volba -o není zadána.
Uid není specifikován.
Skupina zadaná s volbou -g neexistuje.
Skupina je zadána s volbou -g neexistuje.
Zadaný název registrace není jedinečný.
Zadané přihlašovací údaje nejsou jedinečné.
Nelze změnit / etc / group. Přihlašovací jméno bylo přidáno do souboru / etc / passwd, nikoliv do souboru / etc / group.
Nelze aktualizovat / etc / group. Byl přidán do souboru / etc / passwd, nikoli do souboru / etc / group.
Původní adresář nelze vytvořit (s volbou -m) nebo skel_dir nelze zkopírovat do výchozího adresáře.
Nelze vytvořit domovský adresář (s volbou -m) nebo nelze vytvořit domovský adresář.
Identifikátor není dost starý. Vyberte jiný.
uid nebyl dostatečně zralý. Vyberte jiný.
Byla zadána neplatná volba -a; systémová služba není nainstalována.
Neplatná volba -a byla zadána; systémová služba není nainstalována.
Zadaný typ nebo třída události auditu je neplatná.
Nebo zadaná událost.
K přidání uživatele do skupiny můžete použít příkazy.useradd nebo usermod. Useraddvytvoří nového uživatele. Usermod změní existující položku, může být použita k přidání stávajícího uživatele do skupiny.
Existují dva typy skupin - primární a sekundární. Všechny informace o uživateli jsou uloženy v souborech / etc / passwd, / etc / shadow a / etc / group.
Useradd - přidání nového uživatele do sekundární skupiny
Pomocí následující skupiny můžete vytvořit novou skupinu a přidat uživatele. Pokud skupina neexistuje, vytvořte ji. Syntaxe:
useradd -G (jméno skupiny) uživatelské jméno
Vytvořte nového uživatele s názvem vivek a přidejte jej do skupiny s názvem vývojáři. První přihlášení jako uživatel root (ujistěte se, že vývojáři skupiny existují), zadejte:
# grep vývojáři / etc / group
Výstup:
Vývojáři: x: 1124:
Chcete-li přidat skupinu vývojářů pomocí příkazu groupadd:
# groupadd vývojáři
Dále přidejte uživatele s názvem vivek skupinovým vývojářům:
# useradd -G vývojáři vivek
Nastavení hesla uživatele vivek:
# passwd vivek
Zajistěte, aby uživatel správně přidal skupinu vývojářů:
# id vivek Výstup:
Uid = 1122 (vivek) gid = 1125 (vivek) skupiny = 1125 (vivek), 1124 (vývojáři)
Vezměte prosím na vědomí, že existuje seznam doplňkových skupin. Každá skupina je oddělena od čárky, bez zásahu prázdných míst. Například přidání uživatelského jerry administrátorům skupin, ftp, www a vývojářům zadejte:
# useradd -G administrátory, ftp, www, vývojáři jerry
Useradd - přidání nového uživatele do primární skupiny
Chcete-li přidat uživatele tony vývojářům skupiny, použijte následující příkaz:
# useradd -g vývojáři tony
# id tony
uid = 1123 (tony) gid = 1124 (vývojáři) skupiny = 1124 (vývojáři)
Upozorňujeme, že je malá. Název skupiny musí existovat. Číslo skupiny musí odkazovat na již existující skupinu.
Usermod - přidání existujícího uživatele do existující skupiny
Přidat stávající uživatele tony do doplňkové / sekundární skupiny ftp s příkazem usermod pomocí volby -a, tj. přidat uživatele do doplňkových skupin. Používejte pouze s volbou -G:
# usermod -a-G ftp tony
Operační systém Linux byl původně naplánován jako systém pro více uživatelů. Chcete-li řídit přístupová práva pro každého uživatele, používají se tři příznaky: čtení, psaní a spouštění. Ale to nestačilo, takže Linuxové uživatelské skupiny byly vynalezeny. Pomocí skupin můžete dát více uživatelům přístup k jedinému zdroji.
Skupině je přiřazen soubor, pro něj jsou popsána práva a uživatelé se k této skupině připojují, aby získali přístup k souboru. Přečtěte si více o tomto v článku. A v tomto článku se podíváme na to, jak přidat uživatele do linuxové skupiny.
Jak přidat uživatele do skupiny Linux
Jak jsem řekla, pro každého uživatele existují dva typy skupin, to je primární, hlavní skupina a další.
- Primární skupina - vytvořeno automaticky při přihlášení uživatele k systému, ve většině případů má stejný název jako uživatelské jméno. Uživatel může mít pouze jednu primární skupinu;
- Sekundární skupiny - to jsou další skupiny, do kterých může být uživatel přidán v průběhu práce, maximální počet takových skupin pro uživatele je 32;
Jako obvykle je nejlepší přidávat uživatele do skupiny přes terminál, protože to vám poskytne větší flexibilitu a příležitosti. Chcete-li změnit nastavení uživatele, použijte příkaz usermod. Zvažte jeho možnosti a syntaxi:
$ syntaxe možností usermod
Zde nás zajímá jen několik možností, s nimiž můžete přidat uživatele do linuxové skupiny root. Zde jsou:
- -G - další skupiny pro uživatele;
- -a - přidat uživatele do dalších skupin z parametru -G a nenahrazovat s ním aktuální hodnotu;
- -g - nastavte pro uživatele novou primární skupinu, taková skupina by již měla existovat a všechny soubory v domovském adresáři nyní patří do této konkrétní skupiny.
Tým má mnohem více možností, ale potřebujeme jen to, abychom vyřešili náš problém. Nyní zvažte několik příkladů. Chcete-li například přidat uživatele do skupiny sudo linux, použijte tuto kombinaci:
sudo usermod -a-wheel uživatele
Pokud tuto možnost nebudete používat -a, a zadejte pouze -G, pak nástroj vymaže všechny skupiny, které byly zadány dříve, což může způsobit vážné problémy. Například chcete přidat uživatele do skupiny disků a vymazat kolo, pak už nebudete moci používat práva superužívače a budete muset obnovit heslo. Nyní se podívejte na uživatelské informace:
Vidíme, že byla přidána další skupina, která nám byla uvedena, a všechny skupiny, které byly předtím ponechány. Chcete-li určit několik skupin, můžete to udělat tak, že je oddělíte čárkou:
sudo usermod -a-G disky, uživatel vboxusers
Hlavní skupina uživatele odpovídá jeho jménu, ale můžeme jej změnit na jinou, například uživatele:
uživatel uživatele sudo usermod -g
Nyní byla hlavní skupina změněna. Stejné možnosti můžete použít k přidání uživatele do skupiny sudo linux při jeho vytváření příkazem useradd.
Přidejte uživatele do skupiny pomocí GUI
GUI je trochu komplikovanější. V KDE přidáváme uživatele do linuxové skupiny pomocí nástroje Kuser. Nebudeme to zvažovat. Ve službě Gnome 3 byla odstraněna schopnost spravovat skupiny, ale různé systémy mají své vlastní nástroje k vyřešení tohoto problému, například uživatelé system-config na CentOS a Users & Groups na Ubuntu.
Chcete-li nástroj nainstalovat do aplikace CentOS:
sudo yum nainstalovat systém-config-uživatelé
Poklepejte na uživatelské jméno a potom klikněte na kartu. "Skupiny". Zde si můžete zvolit kontrolu dalších potřebných skupin a také změnit hlavní skupinu:
Chcete-li nástroj nainstalovat v Ubuntu, spusťte následující příkaz:
sudo apt nainstalujte gnome-system-tools
Rozhraní se bude mírně lišit, nástroj vypadá stejně jako konfigurační program uživatele systému, objeví se pouze možnost správy skupin Linuxu.
Závěry
V tomto malém článku jsme se zaměřili na přidání uživatele do skupiny linux. To může být velmi užitečné pro udělení dalších oprávnění uživateli a rozlišování oprávnění mezi uživateli. Pokud máte nějaké dotazy, zeptejte se v komentářích!
Při použití operačním systémem Linux, vyřešit některé problémy, vzniká potřeba přidat uživatele do určitých skupin.
Linux je systém pro více uživatelů a skupiny jsou vytvořeny tak, aby určitý uživatel mohl přistupovat k souborům a zařízením patřícím do těchto skupin.
Obvykle jsou k audio skupinám (přístup ke zvukovým zařízením), lp (ovládání tiskových úloh), optické (přístup k diskům), napájení (vypnutí počítače, režim spánku) přidáváni jednoduchým uživatelům. Skupiny také slouží k ochraně dat jednoho uživatele od ostatních, jedná se o jeden z účinných a současně i jednoduchých metod této ochrany.
Skupiny, které uživatel může stále ještě hodně potřebovat. Někdy potřebujete například přidat uživatele linuxová skupina "Fotoaparát" to umožní přístup k ovládání kamery připojené k počítači a pro nastavení sítě musí být v síti.
Chcete-li dokončit práci s virtuálním počítačem, musíte být členem skupiny "vboxusers". Přidání uživatele do skupiny Linuxu je poměrně jednoduché, a to jak prostřednictvím grafického shellu, tak prostřednictvím konzoly.
Přidejte uživatele do skupiny Linux prostřednictvím rozhraní
V KDE GUI potřebujete otevřete nabídku nastavení systému (vyžaduje se heslo root) - správce uživatele - nastavení - skupiny - zaškrtněte požadovanou skupinu - použijte.V GNOME musíte jít na záložku Systém -\u003e Správa -\u003e Uživatelé a skupiny -\u003e Zvolit požadovanou skupinu, dvakrát kliknout na ni, -\u003e Zvolit požadovaného uživatele a zaškrtnout.
V obou metodách je nevýhoda - nebude možné najít kartu "systém" na všech distribucích, mnoho z těchto nástrojů není ve výchozím nastavení nainstalováno. Balíček je třeba nainstalovat do GNOME gnome-system-toolsa KDE musí nainstalovat balíček kdeadmin.
Přidat uživatele Linux pomocí konzoly
A nemůžete se obtěžovat instalací balíčků, ale přidat uživatele do skupiny linux pomocí konzoly. Všechny akce musí být provedeny od uživatele root (zadejte před příkazy sudo nebo zadejte jednou su a po zadání hesla se superuserová konzole otevře, ale pro druhou metodu se musíte přidat do skupiny "kolo", další příklad se objevil nedobrovolně.Zde je příklad přidání uživatel Linuxu v jedné ze skupin. Otevřete konzolu. Nejprve se podívejme, jaké skupiny v systému jsou:
#sudo cat / etc / group
Poté uvidíme, do kterých skupin patří uživateli:
#sudo skupiny
Chcete-li uživatele uživatele1 přidat do skupiny "kolo", zadejte:
#sudo gpasswd -a user1 wheel
Pokud chcete odebrat uživatele1 ze skupiny "hry", zadejte:
#sudo gpasswd -d user1 hry
Pokud potřebujete vytvořit vlastní skupinu, obvykle se při organizaci sdílení souborů vyskytuje tato potřeba:
#sudo groupadd new_name
Existující skupinu můžete smazat příkazem:
#sudo groupdel název skupiny
Je lepší smazat skupiny pouze ty, které se samy vytvořily, takže s operačním systémem nejsou žádné problémy.
Aby všechny výše uvedené akce se skupinami vstoupily v platnost, je nutné je odhlásit a znovu se zaregistrovat. Potom přidáte uživatele do systému Linux v pravé skupině konečně.
Je to docela jednoduché.
Otázka Jak mohu přidat uživatele do skupiny v systému Linux?
Odpověď je. K přidání uživatele do skupiny můžete použít příkazy useradd nebo usermodmod. Příkaz useradd vytvoří nového uživatele nebo aktualizuje informace z existujícího uživatele. Uživatelský příkaz modmod upravuje existujícího uživatele. Všechny informace o uživatelích a skupinách jsou uloženy v / etc / passwd, / etc / shadow a / etc / group.
Příklad použití uživatele - Přidejte nového uživatele do sekundární skupiny
Pomocí příkazu useradd přidáte nového uživatele do existující skupiny. Pokud skupina neexistuje, vytvořte ji. Syntaxe:
useradd -G (jméno skupiny) uživatelské jméno
Vytvořte uživateli vivek a přidejte ho do skupiny vývojářů. Přihlaste se jako uživatel root a ujistěte se, že existuje skupina vývojářů:
# grep vývojáři / etc / group
vývojáři: x: 1124:
vývojáři: x: 1124: |
Pokud neexistuje žádná skupina, použijte příkaz groupadd a vytvořte novou skupinu vývojářů:
# groupadd vývojáři
Poté přidejte uživatele vivek do skupiny vývojářů:
# useradd -G vývojáři vivek
Nastavte heslo uživatele vivek:
Zkontrolujte, zda je uživatel přidán do skupiny vývojářů:
# id vivek Výstup:
uid = 1122 (vivek) gid = 1125 (vivek) skupiny = 1125 (vivek), 1124 (vývojáři)
uid = 1122 (vivek) gid = 1125 (vivek) skupiny = 1125 (vivek), 1124 (vývojáři) |
Volba -G umožňuje uživateli přidat skupinu. Skupiny mohou být uvedeny v oddělených čárkách. Přidejte například uživatele jerry do skupiny
administrátorům, ftp, www a vývojářům zadáním:
# useradd -G administrátory, ftp, www, vývojáři jerry
Příklad použití uživatele - Přidání nového uživatele do hlavní skupiny
Chcete-li do skupiny vývojářů přidat uživatele tony, použijte následující příkaz:
# useradd -g vývojáři tony
uid = 1123 (tony) gid = 1124 (vývojáři) skupiny = 1124 (vývojáři)
Možnost -g umožňuje přidat uživatele do hlavní skupiny. Skupina musí existovat.
Příklad uživatelemodu - Přidání stávajícího uživatele do existující skupiny
Přidat stávající uživatele tony do sekundární skupiny ftp:
# usermod -a-G ftp tony
Změňte stávající první uživatelskou skupinu uživatele tony na www.