Käyttäjähallinta Linuxissa. Linux: ryhmän luominen ja käyttäjän lisääminen järjestelmään Kuinka poistaa käyttäjä ubuntu-ryhmästä

Mukaan lukien Linux-käyttöjärjestelmä lukuisine kuorineen. Tämä artikkeli auttaa kaikkia, jotka ovat kiinnostuneita ymmärtämään, kuinka käyttäjä voidaan lisätä Linux-ryhmään sekä luoda, muokata ja poistaa niitä. Mennä!

Ryhmät ja käyttäjät määritetään konsolitilassa

Aloitetaan analysoimalla luomismenettely. Kuten kaikki muukin, tämä toiminto suoritetaan käyttämällä erityistä komentoa, jolla meidän tapauksessamme on seuraava syntaksi:

Huomaa, että tällaisten muutosten tekeminen järjestelmään edellyttää pääkäyttäjän oikeuksia. Jos sinulla ei ole niitä, lisää "sudo" jokaisen antamasi komennon alkuun varmistaaksesi, että ne toimivat onnistuneesti.

Tämä luo uuden tilin. Jotta luominen tapahtuisi erityisillä asetuksilla, voit kierrättää tietyt avaimet; näet niiden luettelon alla:

Jos luominen parametreilla epäonnistui, kokeile seuraavaa:

Määritetyllä rivillä voit tarkastella kaikkia asetuksia.

Seuraavalla rivillä voit muuttaa näitä parametreja:

Jos haluat muuttaa tietoja ja parametreja, käytä usermod-apuohjelmaa. Komennolla on seuraava syntaksi:

Voit asettaa tai vaihtaa salasanan seuraavasti. Tulla sisään:

Tämän jälkeen sinun on kirjoitettava haluamasi salasana tai, jos se on jo asetettu, syötettävä vanha ja sitten uusi.

Sinulla on myös mahdollisuus asettaa tyhjä salasana. Tässä tapauksessa komento näyttää tältä:

Turvallisuusnäkökulmasta katsottuna sinun ei pitäisi luoda "käyttäjää" ilman asianmukaista salasanaa. Tämä koskee kuitenkin vain yritysten ja yritysten hallinnoijia. Tämä ei ole välttämätöntä kotikäytössä.

Poistaaksesi käytä userdel. Syntaksi meidän tapauksessamme näyttää tältä:

Voit myös luoda ryhmiä, joihin tilit myöhemmin siirretään. Voit tehdä tämän kirjoittamalla:

Kuten aiemmissa tapauksissa, voit käyttää erikoisnäppäimiä lisäparametrien asettamiseen:

Katsotaan nyt, kuinka luotu "käyttäjä" lisätään luotuun ryhmään. Tätä varten sinun on kirjoitettava seuraava rivi:

sudo usermod -aG testiryhmä vasyapupkin

Niille, jotka eivät käytä "alastonta" Linuxia, vaan sen suosituinta kuorta - Ubuntua, tarkastelemme tilien kanssa työskentelemistä graafisen käyttöliittymän kautta. Aluksi Ubuntulla ei ole tarvittavaa apuohjelmaa heidän kanssaan työskentelemiseen, ja kaikki toiminnot suoritetaan komentorivin kautta. Voit kuitenkin asentaa tarvittavan apuohjelman kirjoittamalla:

sudo apt-get install gnome-system-tools

Kun asennus on valmis, voit helposti suorittaa samat toiminnot kuin komentorivin kautta. Mene vain kohtaan "Ominaisuudet", ja siellä voit lisätä, muuttaa ja poistaa niitä harkintasi mukaan.

Voit tarkastella luetteloa kaikista luoduista käyttäjistä ja tietoja heistä erityisessä järjestelmätiedostossa - /etc/passwd.

Nyt tiedät kuinka työskennellä käyttäjien ja ryhmien kanssa Linux-käyttöjärjestelmässä. Jätä palautetta tästä artikkelista ja kysy kysymyksiä kommenteissa.

Joskus on tarpeen selvittää, mitkä käyttäjät ovat rekisteröityneet Linux-käyttöjärjestelmään. Tämä voi olla tarpeen sen määrittämiseksi, onko käytössä ylimääräisiä käyttäjiä tai onko jonkun tietyn käyttäjän tai koko heistä ryhmän muutettava henkilötietojaan.

Tätä järjestelmää säännöllisesti käyttävät ihmiset voivat tehdä tämän useilla menetelmillä, mutta aloittelijoille tämä on erittäin ongelmallista. Siksi alla kuvatut ohjeet auttavat kokematonta käyttäjää selviytymään tehtävästä. Tämä voidaan tehdä käyttämällä sisäänrakennettua terminaali tai useita ohjelmia, joissa on graafinen käyttöliittymä.

Tapa 1: Ohjelmat

Linuxissa/Ubuntussa voit hallita järjestelmään rekisteröityjä käyttäjiä parametreilla, joiden toiminnasta huolehtii erityinen ohjelma.

Valitettavasti graafisen työpöydän Gnome- ja Unity-kuoren ohjelmat ovat erilaisia. Molemmat pystyvät kuitenkin tarjoamaan joukon vaihtoehtoja ja työkaluja käyttäjäryhmien tarkistamiseen ja muokkaamiseen Linux-jakeluissa.

Tilit Gnomessa

Ensin sinun tulee avata järjestelmäasetukset ja valita osio nimeltä "Tilit". Huomaa, että järjestelmän käyttäjät eivät enää näy täällä. Rekisteröityneiden käyttäjien luettelo on vasemmalla olevassa paneelissa, oikealla on osio asetuksille ja heidän jokaisen tietojen muuttamiseen.

Käyttäjät ja ryhmät -ohjelma jakelussa, jossa on Gnome-graafinen kuori, on aina oletuksena asennettuna, mutta jos et löydä sitä järjestelmästä, voit ladata ja asentaa sen automaattisesti suorittamalla komennon "Terminaali":

sudo apt-get install unity-control-center

KUser KDE:ssä

KDE-alustalle on yksi apuohjelma, joka on vielä paljon mukavampi käyttää. Sitä kutsutaan KUseriksi.

Ohjelmaliittymässä näkyvät kaikki rekisteröityneet käyttäjät, tarvittaessa myös järjestelmän käyttäjät. Tämä ohjelma voi muuttaa käyttäjien salasanoja, siirtää niitä ryhmästä toiseen, poistaa ne tarvittaessa ja niin edelleen.

Kuten Gnome, KDE:ssä on oletuksena asennettuna KUser, mutta sen asennus voidaan poistaa. Asenna sovellus suorittamalla komento sisään "Terminaali":

sudo apt-get install kuser

Tapa 2: Pääte

Tämä menetelmä on yleinen useimmille Linux-käyttöjärjestelmään perustuville jakeluille. Tosiasia on, että sen ohjelmistossa on erityinen tiedosto, jossa on tietoja jokaisesta käyttäjästä. Tämä asiakirja sijaitsee osoitteessa:

Kaikki sen merkinnät esitetään seuraavassa muodossa:

kunkin käyttäjän nimi;
yksilöllinen tunnistenumero;
ID-salasana;
Ryhmän tunnus;
ryhmän nimi;
kotihakemisto kääre;
kotihakemiston numero.

Turvallisuuden lisäämiseksi jokaisen käyttäjän salasana on tallennettu asiakirjaan, mutta sitä ei näytetä. Muissa tämän käyttöjärjestelmän muunnelmissa salasanat jopa tallennetaan erillisiin asiakirjoihin.

Täydellinen luettelo käyttäjistä

Voit ohjata tallennettuja käyttäjätietoja sisältävään tiedostoon käyttämällä "Terminaali" kirjoittamalla siihen seuraava komento:

Jos käyttäjätunnuksessa on vähemmän kuin neljä numeroa, tämä on järjestelmätietoja, joihin ei ole erittäin toivottavaa tehdä muutoksia. Tosiasia on, että käyttöjärjestelmä itse luo ne asennusprosessin aikana varmistaakseen useimpien palvelujen turvallisimman toiminnan.

Nimet käyttäjäluettelossa

On syytä huomata, että tämä tiedosto voi sisältää melko paljon tietoja, jotka eivät ole sinulle kiinnostavia. Jos tarvitset vain käyttäjien nimet ja perustiedot, voit suodattaa asiakirjan tiedot antamalla seuraavan komennon:

sed "s/:.*//" /etc/passwd

Näytä aktiiviset käyttäjät

Linux-pohjaisessa käyttöjärjestelmässä näet rekisteröityneiden käyttäjien lisäksi myös ne, jotka ovat tällä hetkellä käyttöjärjestelmässä aktiivisia, ja samalla nähdä, mitä prosesseja he käyttävät. Tällaista toimintoa varten käytetään erityistä apuohjelmaa, jota kutsutaan komennolla:

Tämä apuohjelma antaa kaikki käyttäjien suorittamat komennot. Jos hän käyttää samanaikaisesti kahta tai useampaa komentoa, ne näkyvät myös tulosluettelossa.

Selaushistoria

Tarvittaessa on mahdollista analysoida käyttäjien toimintaa: selvittää viimeisimmän kirjautumisen päivämäärä. Sitä voidaan käyttää lokin perusteella /var/wtmp. Sitä kutsutaan kirjoittamalla seuraava komento komentoriville:

Viimeinen toimintapäivä

Lisäksi Linux-käyttöjärjestelmässä voit selvittää, milloin kukin rekisteröityneistä käyttäjistä oli viimeksi aktiivinen - tämä tehdään komennolla lastlog, suoritetaan käyttämällä samannimistä pyyntöä:

Tämä loki näyttää myös tietoja käyttäjistä, jotka eivät ole koskaan olleet aktiivisia.

Johtopäätös

Kuten näette, sisään "Terminaali" tarjoaa tarkempia tietoja jokaisesta käyttäjästä. Sen avulla voit selvittää, kuka kirjautui järjestelmään ja milloin, määrittää, käyttivätkö luvattomat ihmiset sitä ja paljon muuta. Keskivertokäyttäjälle olisi kuitenkin parempi käyttää graafista käyttöliittymää, jotta se ei syventyisi Linux-komentojen olemukseen.

Käyttäjäluetteloa on melko helppo tarkastella; tärkeintä on ymmärtää, millä perusteella tämä käyttöjärjestelmätoiminto toimii ja mihin tarkoituksiin sitä käytetään.

Käsittelin ryhmän käyttäjäjäsenyyteen liittyviä kysymyksiä sekä sitä, että käyttäjillä ja ryhmillä on omansa UID Ja GID. Aihe . Tänään haluaisin systematisoida tietoa aiheesta paikallinen käyttäjäkunta Linuxissa, Miten hallita käyttäjiä ja noin käyttäjien hallinnasta vastaavat tiedostot.

Linux on monen käyttäjän käyttöjärjestelmä. Joka käyttäjä Linuxissa kuuluu yhteen ydinryhmä ja yksi tai useampi lisäryhmiä. Linuxissa, kuten useimmissa muissa käyttöjärjestelmissä, käyttäjien kanssa työskentely koostuu joukosta seuraavia manipulaatioita: käyttäjän/ryhmän lisääminen, käyttäjän/ryhmän poistaminen, käyttäjän/ryhmän asetusten muuttaminen. Nämä käsittelyt suoritetaan komennoilla: useradd, groupadd, userdel, groupdel, usermod, groupmod, ja passwd, gpasswd, id. Tarkemmin: Myös graafisia käyttäjien hallintatyökaluja on, yleensä ne sijaitsevat osiossa X-kuoressa Hallinta - Käyttäjät ja ryhmät.

Käyttäjähallinnan ominaisuudet Linuxissa

Esimerkki käyttäjän lisäämisestä komentotulkin avulla:

User-add-server:~# groupadd test user-add-server:~# useradd -c "Test Test" -g test -m test user-add-server:~# passwd test Anna uusi UNIX-salasana: Syötä uudelleen uusi salasana UNIX: passwd: salasana päivitetty onnistuneesti user-add-server:~# id testi uid=1001(test) gid=1001(test) groups=1001(test) user-add-server:~# ls -ld / koti/testi / drwxr-xr-x 2 testitesti 4096 16. joulukuuta 10:24 /home/test/ user-add-server:~#

Esimerkissä lisäämme ryhmän uudelle käyttäjälle (groupadd), luomme sitten uuden käyttäjän koko nimellä Test Test, jolla on pääryhmätesti ja kirjautumistesti, asetamme sitten salasanan käyttäjätestille (passwd testi) ja tarkista luodun käyttäjän parametrit (tunnus ja luodun hakemiston käyttäjä /home/test/). Listaus osoittaa, että UID ja GID ovat yli 1000. Tämä ominaisuus on merkki tavallinen käyttäjä. Arvot alle (alle) 1000 (ja joissakin jakeluissa alle 500) osoittavat, että käyttäjä on järjestelmän käyttäjä.

Sopimuksen mukaan mm. järjestelmän käyttäjiä yleensä tunnus on alle 100 ja pääkäyttäjä jonka tunnus on 0. Tavallisten käyttäjien automaattinen numerointi alkaa arvot UID_MIN , asetettu tiedostoon /etc/login.defs, tämä arvo on yleensä 500 tai 1000.

sitä paitsi tavalliset käyttäjätilit ja käyttäjätili juuri, niitä on yleensä useita järjestelmässä erikoiskäyttöiset tilit demoneille, kuten FTP, SSH, sähköposti, uutiset jne. Nämä tilit hallitsevat usein tiedostoja, mutta niihin ei pääse tavallisella kirjautumisella. Siksi heillä yleensä on kirjautumiskuori, määritelty /sbin/nologin tai /bin/false joten yritykset rekisteröityä järjestelmään epäonnistuvat.

Joissakin järjestelmissä add user -komennoilla on laajennettu toiminnallisuus. Toisin sanoen esimerkiksi useradd-komento Fedora- ja Red Hat -jakeluissa luo oletuksena uuden ryhmän uudelle käyttäjälle ja tämän toiminnon peruuttamiseksi on käytettävä -n-vaihtoehtoa. Selvittääksesi tällaisia kysymyksiä, sinun on katsottava jakeluasiakirjoja.

Kun käyttäjä poistetaan, hänen hakemistoaan ei poisteta. Tämän seurauksena voit saada mielenkiintoisen tilanteen:

User-add-server:~# userdel test user-add-server:~# groupdel test user-add-server:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 16. joulukuuta 10:24 /home/test/ user-add-server:~# groupadd test123 user-add-server:~# useradd -c "Test Test" -g test123 -m test123 user-add-server:~# ls -ldn /home/ testi* drwxr-xr-x 2 1001 1001 4096 16. joulukuuta 14:30 /koti/testi drwxr-xr-x 2 1001 1001 4096 16. joulukuuta 14:29 /home/test123 user-add-ls -:~# koti/testi* user-add-server:~# ls -ld /koti/testi* drwxr-xr-x 2 testi123 testi123 4096 16. joulukuuta 10:24 /koti/testi drwxr-xr-x 2 testi123 testi123 4096 1614 :25 /home/test123 user-add-server:~# passwd test123 Anna uusi UNIX-salasana: Anna uusi UNIX-salasana uudelleen: passwd: salasana päivitetty onnistuneesti user-add-server:~# su -l test123 test123@user-add - palvelin:~$ pwd /home/test123 testi123@user-add-server:/home/mc-sim$ ls /home/ mc-sim test test123 test123@user-add-server:~$ cd /home/mc- sim / test123@user-add-server:/home/mc-sim$ ls -la yhteensä 24 drwxr-xr-x 2 mc-sim mc-sim 4096 15. marraskuuta 12:31 . drwxr-xr-x 6 juurijuuri 4096 16. joulukuuta 14:25 .. -rw------- 1 mc-sim mc-sim 99 15. marraskuuta 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220. 1. lokakuuta 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 1. lokakuuta 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 1. lokakuuta 17:42 .profile test123@user-add-server:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: poista kirjoitussuojattu tavallinen tiedosto `/home/mc -sim/.bash_logout"? y rm: ei voida poistaa `/home/mc-sim/.bash_logout": Lupa estetty test123@user-add-server:/home/mc-sim$ rm /home/test/.bashrc test123@user-add-server:/home/mc-sim$

Yllä olevassa esimerkissä me poista käyttäjä ja ryhmä testata, luotu aiemmin. Tässä tapauksessa tämän käyttäjän hakemisto jäi koskemattomaksi. Kuten listauksesta näkyy, hakemiston oikeudet säilyivät id 1001. Seuraavaksi me luo uusi käyttäjä ja ryhmä, mutta eri nimellä - testi 123. Tämä käyttäjä on määritetty UID Ja GID- aiemmin olemassa oleva käyttäjä testata. Tarkastellaan hakemistojen luetteloa alkaen /koti/testi*avaimella -n ja ilman sitä näemme mitä tapahtui - käyttäjähakemisto testata tuli käyttäjän omistukseen testi 123 mitä käyttöoikeudet kertovat meille -rw-r--r-- testi123 testi123. Kirjaudu sisään käyttäjänä testi 123 ja tarkistaa hakemiston käyttöoikeudet /koti/testi Yritämme poistaa tiedoston, ja yritämme myös poistaa tiedoston kolmannen käyttäjän hakemistosta - mc-sim. Tämä esimerkki havainnollistaa hyvin, että Linuxissa kaikki on sidottu tunnisteisiin.

Käyttäjä- ja ryhmätietokantojen hallinta Linuxissa

Päätiedostot, jotka sisältävät tietoja käyttäjistä ja ryhmistä, ovat neljä tiedostoa hakemistossa /jne.

/etc/passwd

salasanatiedosto, joka sisältää perustiedot käyttäjistä

/etc/shadow

varjosalattu salasanatiedosto, joka sisältää salattuja salasanoja

/etc/group

ryhmät-tiedosto, joka sisältää perustiedot ryhmistä ja näihin ryhmiin kuuluvista käyttäjistä

/etc/gshadow

varjoryhmätiedosto, joka sisältää salattuja ryhmien salasanoja

Ei ole suositeltavaa muokata näitä tiedostoja tavallisella tekstieditorilla. Ne (tiedostot) päivitetään, kun yllä olevat komennot suoritetaan, ja kun niitä muutetaan, ne estetään ja synkronoidaan.

Jos määritettyjä tiedostoja on edelleen kiireesti muokata, käytä komentoa vipw voit turvallisesti muokata tiedostoa /etc/passwd, ja vigr-komennolla tiedostoa on turvallista muokata /etc/group. Nämä komennot lukitsevat tarvittavat tiedostot, kun muutoksia tehdään ohjeen avulla. Jos teet muutoksia tiedostoon /etc/passwd, tiimi vipw kehottaa sinua tarkistamaan, tarvitseeko tiedosto myös päivittää /etc/shadow. Samoin, jos päivität tiedoston /etc/group käyttämällä vigr-komentoa, saat kehotteen päivittää tiedosto /etc/gshadow. Jos sinun on poistettava ryhmän ylläpitäjät, sinun on käytettävä komentoa vigr, komennosta lähtien gpasswd sallii vain järjestelmänvalvojien lisäämisen.

Huomaa, että nykyaikaisissa järjestelmissä passwd ja ryhmätiedostotÄlä säilytä salasanoja selkeänä tekstinä. Tämä tehdään turvallisuussyistä. Sami passwd ja ryhmätiedostot kaikkien pitäisi lukea, ja salattujen salasanojen ei pitäisi olla kaikkien luettavissa. Siksi salatut salasanat tallennetaan varjotiedostoihin, ja nämä tiedostot ovat vain pääkäyttäjän luettavissa. Todennustietojen muuttamiseen tarvittavan pääsyn tarjoaa suid-ohjelma, jolla on pääkäyttäjän oikeudet, mutta jota kuka tahansa käyttäjä voi suorittaa.

Tiedosto /etc/passwd

user-add-server:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash lp:x:7:7:lp:/var/spool/lpd:/bin/ sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin test123:x:1001:1001:Test Test:/home/test123:/bin/sh

/etc/passwd-tiedosto sisältää yhden rivin jokaiselle järjestelmän käyttäjälle. Jokaisella rivillä on seitsemän kaksoispisteillä (:) erotettua kenttää, kenttien kuvaus käyttäen pääkäyttäjää esimerkkinä:

ala	merkitys	kuvaus
Käyttäjätunnus	juuri	kirjautumiseen käytetty nimi (kirjautuminen)
Salasana	x	käyttäjän salasana (jos salattu, käytä -x)
käyttäjätunnus (UID)	0	käyttäjätunnus
ryhmätunnus (GID)	0	Ryhmän tunnus

Käyttäjätilit voidaan määrittää yhteen tai useampaan ryhmään Linuxissa. Voit määrittää tiedostojen käyttöoikeudet ja muut oikeudet ryhmittäin. Esimerkiksi Ubuntussa vain sudo-ryhmän käyttäjät voivat käyttää sudo-komentoa korkeampien käyttöoikeuksien saamiseksi.

Kuinka luoda uusi ryhmä Linuxissa

Jos haluat luoda uuden ryhmän järjestelmääsi, käytä komentoa ryhmälisää, korvaamassa uusi ryhmä sen ryhmän nimeen, jonka haluat luoda. Sinun tulee myös käyttää sudo tällä komennolla (tai Linux-jakeluissa, jotka eivät käytä sudo, sinun on suoritettava komento su saadaksesi korotetut käyttöoikeudet ennen komennon suorittamista).

Sudo groupadd new_group

Lisää olemassa oleva käyttäjätili ryhmään

Jos haluat lisätä olemassa olevan käyttäjätilin järjestelmäsi ryhmään, käytä komentoa usermod, korvaamassa ryhmän nimi sen ryhmän nimeen, johon haluat lisätä käyttäjän käyttäjän_nimi sen käyttäjän nimeen, jonka haluat lisätä.

Usermod -a -G ryhmän_nimi käyttäjän_nimi

Esimerkiksi lisätäksesi käyttäjän mial ryhmään sudo, käytä seuraavaa komentoa:

Usermod -a -G sudo mial

Käyttäjän ensisijaisen ryhmän muuttaminen

Vaikka käyttäjätili voi olla useiden ryhmien jäsen, yksi ryhmistä on aina "ensisijainen ryhmä" ja muut ovat "toissijaisia ryhmiä". Käyttäjän kirjautumisprosessi, käyttäjän luomat tiedostot ja kansiot liitetään ensisijaiseen ryhmään.

Jos haluat muuttaa ensisijaista ryhmää, johon käyttäjä on määritetty, suorita komento usermod, korvaamassa ryhmän nimi ryhmän nimissä ja käyttäjän_nimi käyttäjätilin nimeen.

Usermod -g ryhmän_nimi käyttäjän_nimi

Huomioi tästä -g. Kun käytät pientä g, määrität pääryhmän. Milloin käytät isoja kirjaimia? -G, kuten yllä olevissa esimerkeissä, määrität toissijaisen ryhmän.

Kuinka selvittää, mihin ryhmiin käyttäjä kuuluu

Jos haluat tarkastella nykyiselle käyttäjätilille määritettyjä ryhmiä, suorita komento ryhmiä. Näet luettelon ryhmistä.

Voit tarkastella kuhunkin ryhmään liittyviä numeerisia tunnuksia suorittamalla komennon id:

Jos haluat tarkastella ryhmiä, joihin toinen käyttäjätili kuuluu, suorita ryhmät-komento ja määritä käyttäjätilin nimi.

Ryhmien käyttäjätunnus

Voit myös tarkastella kuhunkin ryhmään liittyviä numeerisia tunnuksia suorittamalla komennon id ja määrittämällä käyttäjätunnuksen.

Id user_name

Ensimmäinen ryhmä ryhmäluettelossa tai ryhmä, joka näkyy sen jälkeen gid=" tunnisteluettelossa on käyttäjätilin ensisijainen ryhmä. Muut ryhmät ovat toissijaisia ryhmiä. Joten alla olevassa kuvakaappauksessa käyttäjätilin pääryhmä on mial.

Luo uusi käyttäjä ja määritä ryhmä yhdellä komennolla

Joskus saatat joutua luomaan uuden käyttäjätilin, jolla on pääsy tiettyyn resurssiin tai hakemistoon, kuten uusi FTP-käyttäjä. Käyttämällä komentoa useradd Kun luot käyttäjätiliä, voit määrittää ryhmät, joihin käyttäjätili liitetään, esimerkiksi:

Useradd -G ryhmän_nimi käyttäjän_nimi

Esimerkiksi luodaksesi uuden käyttäjätilin nimeltä jsmith ja määritä tämä tili ryhmälle ftp, sinun pitäisi ajaa:

Useradd -G ftp jsmith

Tietenkin haluat määrittää salasanan tälle käyttäjälle:

Passwd jsmith

Käyttäjän lisääminen useisiin ryhmiin

Voit lisätä käyttäjän useisiin toissijaisiin ryhmiin kerralla erottamalla luettelon pilkulla:

Usermod -a -G ryhmä1,ryhmä2,ryhmä3 käyttäjän_nimi

Esimerkiksi lisätäksesi käyttäjän nimeltä mial ryhmiin ftp, sudo Ja esimerkki, sinun pitäisi ajaa:

Usermod -a -G ftp,sudo,esimerkkimial

Voit määrittää niin monta ryhmää kuin haluat - erota ne kaikki pilkulla.

Kuinka tarkastella kaikkia järjestelmän ryhmiä

Jos haluat nähdä luettelon kaikista järjestelmäsi ryhmistä, voit käyttää komentoa kohtelias:

Kätevä ryhmä

Tämä tulos näyttää myös, mitkä käyttäjätilit ovat ryhmien jäseniä. Joten alla olevassa kuvakaappauksessa voimme nähdä kyseiset käyttäjätilit syslog Ja mial ovat ryhmän jäseniä adm.

Tämän pitäisi kattaa kaikki, mitä sinun tarvitsee tietää käyttäjien lisäämisestä ryhmiin Linuxin komentorivillä.

UNIX-kuten käyttöjärjestelmät ovat monen käyttäjän. Käyttäjiä ja ryhmiä, joihin he kuuluvat, käytetään hallitsemaan pääsyä järjestelmätiedostoihin, hakemistoihin ja oheislaitteisiin. Oletuksena Linux tarjoaa suhteellisen yksinkertaisia kulunvalvontamekanismeja. Niitä voidaan laajentaa LDAP:n ja ACL:ien avulla, mutta tässä aiheessa tarkastellaan tavallisia käyttöoikeuksia.

Käyttäjät ja ryhmät Linuxissa

Käyttäjät:

Liiketoiminta – Internet-yhteys #1.

Käyttäjä– tämä on kuka tahansa, joka käyttää tietokonetta. Käyttäjälle annetaan nimi, nimen on oltava järjestelmässä yksilöllinen (Linuxilla on varattu nimiä, kuten "root", "hal" ja "adm"). Nimi voi koostua englannin aakkosten kirjaimista, arabialaisista numeroista ja symboleista "_" (alaväli) «.» (piste).

Juuri(englannista juuri- juuri; lue "root"), superkäyttäjä on tili UNIX-tyyppisissä käyttöjärjestelmissä, jonka tunniste (UID) on 0, tämän tilin omistajalla on oikeus suorittaa mitä tahansa toimintoa. Turvallisuussyistä työskentele pääkäyttäjänä juuri Ei suositeltu.

Järjestelmän nimen lisäksi järjestelmään voidaan syöttää ja tallentaa oikean käyttäjän koko nimi (esimerkiksi koko nimi). Esimerkiksi käyttäjä newuser voi vastata tosielämässä henkilöä nimeltä John Smith. Näiden tietojen avulla järjestelmänvalvoja voi paremmin hallita ja tunnistaa käyttäjiä, varsinkin jos järjestelmässä on satoja tai jopa tuhansia käyttäjiä.

Jokaiselle käyttäjälle luodaan kotihakemisto. Käyttäjä siirtyy tähän hakemistoon kirjautuessaan sisään ja käyttäjän henkilökohtaiset tiedostot ja kansiot on tallennettu siihen. Kaikki käyttäjähakemistot kerätään yhteen paikkaan, yleensä /home.

Lisäksi käyttäjälle on määritetty komentotulkki (UNIX-perheen käyttöjärjestelmissä käytetty komentotulkki). Esimerkiksi: /bin/bash, /bin/zsh, /bin/sh jne. Monissa Linux-jakeluissa käyttäjille on määritetty oletuksena bash-kuori.

Jokaiselle käyttäjälle on annettu tunnusnumero (User ID). Numero on lyhennetty UID:ksi ja se on yksilöllinen käyttäjätunnus. Käyttöjärjestelmä seuraa käyttäjää UID:n, ei nimen perusteella.

Lisäksi jokaiselle käyttäjälle on määritetty salasana järjestelmään kirjautumiseen. Salasana tallennetaan salatussa muodossa. Voit luoda ja vaihtaa salasanan käyttämällä passwd-komentoa. Järjestelmänvalvoja voi määrittää salasanan itse tai antaa käyttäjän syöttää salasanansa ensimmäisen kirjautumisen yhteydessä.

Jokainen käyttäjä kuuluu vähintään yhteen ryhmään. (käyttäjät ja ryhmät linuxissa)

Ryhmät:

Oikeuksien erottamiseksi Linuxissa käyttäjien lisäksi on olemassa ryhmiä. Kuten käyttäjällä, ryhmällä on käyttöoikeudet tiettyihin hakemistoihin, tiedostoihin ja oheislaitteisiin (järjestelmässä on varattuja ryhmiä). Jokaiselle tiedostolle ei ole määritetty vain käyttäjä, vaan myös ryhmä. Ryhmät ryhmittelevät käyttäjät yhteen saadakseen samat oikeudet tehdä jotain.

Jokaiselle ryhmälle on annettu tunnusnumero ( ryhmätunnus). Lyhennettynä GID, se on yksilöllinen ryhmätunniste. Järjestelmänvalvoja määrittää käyttäjän ryhmän jäsenyyden.

Näytä käyttäjät

(käyttäjät ja ryhmät linuxissa) Kaikki yllä olevat tiedot on tallennettu /etc/passwd-tiedostoon. Nähdäksesi käyttäjäluettelon sinun on annettava komento:

# cat /etc/passwd

Jokainen tili vie yhden rivin. Tulos voisi olla seuraava:

Root:xD928Jhs7sH32:0:0:root:/root:/bin/bash newuser:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

Tällä rivillä on seuraava muoto:

Tili:salasana:UID:GID:GECOS:hakemisto:kuori

Tili - Käyttäjätunnus Salasana - salattu käyttäjän salasana UID - käyttäjätunnusnumero GID- käyttäjän ensisijaisen ryhmän tunnistenumero GECOS- valinnainen kenttä, jota käytetään määrittämään lisätietoja käyttäjästä (esimerkiksi käyttäjän koko nimi) hakemisto - käyttäjän kotihakemisto ($HOME) kuori - user shell (yleensä /bin/sh)

Voit tarkastella järjestelmässä tällä hetkellä olevien käyttäjien luetteloa käyttämällä who-komentoa.

Johtopäätös voisi olla seuraava:

Uusi käyttäjä pts/0 2013-11-13 14:19 (:0)

Käyttäjien luominen, hallinta ja poistaminen

(käyttäjät ja ryhmät linuxissa) Uusia käyttäjiä luotaessa suoritetaan tiettyjen toimintojen sarja. Ensin /etc/passwd-tiedostoon luodaan merkintä, jossa käyttäjälle annetaan yksilöllinen nimi, UID, GID ja muut tiedot. UID:n on oltava suurempi kuin 1000 ja GID:n on oltava suurempi kuin 100, tämä johtuu siitä, että järjestelmä varaa pieniä arvoja tarpeisiinsa. Lisäksi luodaan hakemisto, asetetaan oikeudet, sijoitetaan komentotulkin alustustiedostoja ja muokataan asetustiedostoja.

Jotta näitä tietoja ei syöttäisi manuaalisesti, on olemassa useradd (tai adduser) -ohjelma. Tämän ohjelman asetukset on tallennettu tiedostoon /etc/default/useradd.

# cat /etc/default/useradd

Johtopäätös on seuraava:

RYHMÄ=100 KOTI=/koti INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=no

Voit muuttaa oletusasetuksia täällä. Esimerkiksi hakemisto käyttäjille osoitteesta /home osoitteesta /home/user tai tulkki osoitteesta /bin/bash hakemistosta /bin/sh.

Luo uusi käyttäjä käyttämällä useradd-komentoa:

# useradd -m -g käyttäjät -G audio,lp,optinen,tallennus,video,wheel,pelit,teho,skanneri -s /bin/bash newuser

Selitys:

# useradd -m -g [pääryhmä] -G [lisäryhmien luettelo] -s [kuori] [käyttäjänimi]

-m- luo kotihakemiston, kuten /home/[käyttäjänimi].
-g- käyttäjän pääryhmän nimi tai numero.
-G- luettelo lisäryhmistä, joihin käyttäjä kuuluu.
-s- määrittää käyttäjän komentotulkin.

Tarkempia tietoja varten käytä käsikirjaa:

#mies useradd

Käyttämällä chfn-komentoa voit syöttää tai muuttaa käyttäjätilin tietoja (koko nimi, työpuhelinnumero, työkoordinaatit jne.) (käyttäjänimi - käyttäjänimi).

# chfn [-f koko nimi][-o toimisto][-p työpuhelin][-h koti-puhelin][-u][-v]

Aseta salasana käyttämällä passwd-komentoa:

Jos haluamme pakottaa käyttäjän vaihtamaan salasanan omaksi kirjautuessaan ensimmäistä kertaa, meidän on käytettävä komentoa:

#muutos -d 0

Voit lukea lisää chage-komennosta käsikirjasta, kirjoita:

#miesmuutos

Käyttäjän poistamiseksi on olemassa userdel-komento

# userdel -r

Parametri -r määrittää, että kotihakemisto ja postilaatikko poistetaan yhdessä käyttäjän kanssa.