Как управлять группами и пользователями в Linux

В статье о системе распределения прав доступа в операционных системах Linux мы рассматривали не только пользователей ОС, но и объединения этих пользователей — группы. Разберем подробнее, какие функции выполняют группы пользователей в Linux, и как можно ими управлять.

Создание новых групп Linux

Создание новых групп — это не то, что многие пользователи делают, так как большинство дистрибутивов Linux не нуждается в этом. Если вы устанавливаете программное обеспечение или управляете вещами таким образом, что требуется новая группа, самый быстрый способ выполнить это с помощью командной строки с помощью команды использовать groupadd, вам потребуется root-доступ или, по крайней мере, возможность взаимодействовать с системой через sudo-привилегии. Подтвердите, что ваш пользователь может это сделать, затем откройте терминал и выполните следующие действия для создания новой группы:

Создание новых групп Linux

su — groupadd newgroupили, в качестве альтернативы, создать новую группу с sudo: sudo groupadd newgroupальтернативно, создавать сразу несколько групп: su — groupadd newgroup, newgroup2, newgroup3или sudo groupadd newgroup, newgroup2, newgroup3Groupadd создаст новую группу в вашей системе Linux. Чтобы подтвердить, что группа существует, подумайте о фильтрации по списку групп на вашем ПК. cut -d: -f1 / etc / group | grep newgroupКомбинируя указанную команду с grep, можно отфильтровать новую группу, которую вы создали. Если команда ничего не возвращает, попробуйте снова создать группу пользователей. Удалить группы Linux Если вы не используете какую-либо группу на своем Linux-ПК, рекомендуется удалить ее. Удаление группы пользователей в Linux так же просто, как создание новой. Сначала войдите в систему как su или подтвердите, что ваш пользователь может выполнять команды sudo. Затем запустите команду groupdel, чтобы избавиться от существующей группы. su- groupdel newgroupили sudo groupdel newgroupЗапуск groupdel должен избавиться от него. Перечислите все доступные группы на вашем ПК. cut -d: -f1 / etc / group | grep newgroupЕсли Grep ничего не вернет, вы наверняка узнаете, что группа ушла. Добавить / удалить пользователей в группы Linux Чтобы добавить существующих пользователей во вновь созданную группу, вам нужно будет использовать команду usermod. Откройте терминал и используйте команду cut для просмотра всех групп. Перейдите по списку и найдите имена групп, в которые вы хотели бы добавить своего пользователя. Кроме того, используйте имя группы пользователей, созданной Как и прежде, подтвердите, что вы можете войти в Root с помощью su или использовать sudo до изменения важной информации о пользователе. su — usermod -a -G newgroup yourusernameили sudo usermod -a -G newgroup yourusernameПодтвердите, что ваш пользователь добавлен в новую группу, выполнив следующую команду: groups Управление пользователями Linux Помимо управления группами в Linux, изучение того, как создавать и управлять пользователями, также является ключом к поддержанию гармоничной системы Linux. В отличие от управления группами, инструменты пользователя намного менее сложны. Это не так уж сложно. В этом разделе руководства мы рассмотрим, как создать нового пользователя в Linux с помощью командной строки и как удалить пользователя. Создать нового пользователя Linux Вам нужно создать нового пользователя в вашей Linux-системе? Начните с открытия окна терминала. В терминале получить доступ root с помощью su или sudo. su — или sudo -sТеперь, когда у вас есть корневая оболочка, гораздо проще манипулировать пользователями, не добавляя «sudo» и пароль снова и снова. Чтобы создать нового пользователя с полным домашним каталогом, выполните приведенную ниже На некоторых Linux-ПК вам может потребоваться заменить «useradd» на «adduser». useradd newuserВ качестве альтернативы, можно создать нового пользователя и назначить группы одновременно: useradd -G group1, group2, group3, group4, group5, group6 newuserПосле создания нового пользователя установите пароль: passwd newuser Удалить пользователя Linux Удаление пользователей в Linux довольно легко и просто. Избавление от пользователя можно легко выполнить в Linux, используя команду Прежде чем продолжить удаление пользователей, обязательно выйдите из системы. Это очень плохая идея удалить пользователя, который в настоящее время используется. Все может пойти не так, и вы это того, как вы убедитесь, что не вошли в пользователь, которого вы планируете удалить, запустите: su — или sudo -sС последующим: userdel -r newuserЧтобы удалить пользователя, но сохраните домашний каталог, выполните следующую команду:userdel newuser

Создание новых групп Linux

Права суперпользователя

Большое число базовых команд Linux, например, установка программ или создание файлов в корневой системе, требуют для исполнения права пользователя root или суперпользователя. Применение данного режима несёт серьёзные изменения для операционной системы, поэтому нужно точно понимать, как сработает запущенная команда.

Читайте также:  Apple выпустила обновление iOS 12.3.1 для iPhone и iPad

Способы получить права root в Linux

  • Вход от имени суперпользователя в виртуальной консоли, введя логин и пароль пользователя root.
  • Разовое переключение на роль суперпользователя в терминале с помощью специальных утилит.

О втором варианте расскажем подробнее.

  1. sudo

    (Super User Do). Позволяет исполнять команды с правами суперпользователя. Перед переходом в режим root администратора система выполнит запрос пароля и логина root. Пример:

    sudo имя_команды

  2. sudo su

    Инструмент применяется, когда нужно запустить несколько «суперпользовательских» команд. Все следующие вводимые команды будут запускаться в режиме суперпользователя до закрытия командной строки.

  3. sudo gksudo

    Осуществляет запуска приложений от имени суперпользователя, использующих не терминал, а графический интерфейс. В дистрибутиве Kubuntu имя этой команды выглядит несколько иначе — sudo kdesudo.

  4. sudo !!

    Команда применяется, если нужно перезапустить с правами root уже отданную (от имени обычного пользователя) команду.

Максимальную производительность приложений Linux зависит от правильного подбора платформы для ОС. Мощный виртуальный сервер от Eternalhost обеспечит интернет-ресурсу стабильную работу и пространство для развития.

Техническое описание

chmod изменяет режим файла каждого указанного ФАЙЛА в соответствии с MODE, который может быть либо символическим представлением вносимых изменений, либо восьмеричным числом, представляющим битовую комбинацию для битов нового режима.

Формат символического режима:

[ugoa…][[+-=][perms…]…]

где perms — это ноль или более букв из набора r, w, x, X, s и t, или одна буква из набора u, g и o. Можно указать несколько символьных режимов, разделенных запятыми.

Комбинация букв u, g, o и элементов управления, которые изменят доступ пользователей к файлу: пользователь, которому он принадлежит (u), другие пользователи в группе файла (g), другие пользователи, которых нет в файле группа (o) или все пользователи (a). Если ничего из этого не дано, эффект будет таким, как если бы был задан a, но биты, которые установлены в umask, не затрагивались.

Оператор  (+) вызывает добавление выбранных битов режима файла к существующим битам режима файла каждого файла; » -» вызывает их удаление; и «=» вызывает их добавление и приводит к удалению не упомянутых битов, за исключением того, что неизменяемые установленные пользователем биты каталога и идентификаторы группы не затрагиваются.

Буквы r, w, x, X, s и t выбирают биты режима файла для затронутых пользователей: чтение (r), запись (w), выполнение (x), выполнение только в том случае, если файл является каталогом или уже имеет разрешение на выполнение для некоторого пользователя (X) установите идентификатор пользователя или группы при выполнении (s), флаг ограниченного удаления или фиксированный бит (t). Для каталогов параметры выполнения X и X определяют разрешение на просмотр содержимого каталога.

Вместо одной или нескольких из этих букв вы можете указать одну из букв u, g или o: разрешения, предоставленные пользователю, которому принадлежит файл (u), разрешения, предоставленные другим пользователям, которые являются членами группы файла (g) и разрешения, предоставленные пользователям, которые не входят ни в одну из двух предыдущих категорий (o).

Числовой режим — от одной до четырех восьмеричных цифр (0-7), полученных путем сложения битов со значениями 4, 2 и 1. Предполагается, что пропущенные цифры являются ведущими нулями. Первая цифра выбирает заданный идентификатор пользователя (4) и заданный идентификатор группы (2) и атрибуты ограниченного удаления или закрепления (1). Вторая цифра выбирает права доступа для пользователя, которому принадлежат операции чтения (4), записи (2) и выполнения (1); третий выбирает права доступа для других пользователей в группе файла с теми же значениями; и четвертый для других пользователей, не входящих в группу файла, с теми же значениями.

chmod никогда не меняет права доступа к символическим ссылкам; системный вызов chmod не может изменить их разрешения. Но это не проблема, поскольку разрешения символических ссылок никогда не используются. Однако для каждой символической ссылки, указанной в командной строке, chmod изменяет права доступа к указанному файлу. Напротив, chmod игнорирует символические ссылки, встречающиеся во время рекурсивных обходов каталогов.

Завести аккаунт

Давайте посмотрим, как создать новую учетную запись в вашей системе Unix. Ниже приведен синтаксис для создания учетной записи пользователя.

useradd -d homedir -g groupname -m -s shell -u userid accountname

В следующей таблице перечислены параметры —

Вариант и описание
1

-d Homedir

Указывает домашний каталог для учетной записи

2

-g имя группы

Указывает групповую учетную запись для этой учетной записи

3

-m

Создает домашний каталог, если он не существует

4

оболочка

Определяет оболочку по умолчанию для этой учетной записи

5

-u идентификатор пользователя

Вы можете указать идентификатор пользователя для этой учетной записи

6

имя пользователя

Фактическое имя учетной записи, которая будет создана

-d Homedir

Указывает домашний каталог для учетной записи

-g имя группы

Указывает групповую учетную запись для этой учетной записи

-m

Создает домашний каталог, если он не существует

оболочка

Определяет оболочку по умолчанию для этой учетной записи

-u идентификатор пользователя

Вы можете указать идентификатор пользователя для этой учетной записи

имя пользователя

Фактическое имя учетной записи, которая будет создана

Если вы не укажете какой-либо параметр, система использует значения по умолчанию. Команда useradd изменяет файлы / etc / passwd , / etc / shadow и / etc / group и создает домашний каталог.

Ниже приведен пример создания учетной записи mcmohd с установкой его домашнего каталога на / home / mcmohd и группы в качестве разработчиков . Этому пользователю будет назначен Korn Shell.

$ useradd -d /home/mcmohd -g developers -s /bin/ksh mcmohd

Перед выполнением вышеуказанной команды убедитесь, что у вас уже есть группа разработчиков, созданная с помощью команды groupadd .

После создания учетной записи вы можете установить ее пароль с помощью команды passwd следующим образом:

$ passwd mcmohd20 Changing password for user mcmohd20. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.

Когда вы вводите имя учетной записи passwd , вы можете изменить пароль, если вы являетесь суперпользователем. В противном случае вы можете изменить только свой пароль, используя ту же команду, но без указания имени вашей учетной записи.

Практическое задание: группы пользователей

1. Создайте группы пользователей tennis, football и sports.

2. С помощью одной команды сделайте пользователя venus членом групп tennis и sports.

3. Переименуйте группу пользователей fotball в foot.

4. Используйте текстовый редактор vi для добавления пользователя serena в группу пользователей tennis.

5. Используйте команду id для того, чтобы убедиться, что пользователь serena состоит в группе пользователей tennis.

6. Сделайте кого-либо из пользователей ответственным за управление членством пользователей в группах foot и sports. Проверьте работоспособность использованного механизма.