Pengurusan pengguna dalam Linux. Linux: mencipta kumpulan dan menambah pengguna pada sistem Bagaimana untuk mengalih keluar pengguna daripada kumpulan ubuntu

Termasuk OS Linux, dengan semua cangkerangnya yang banyak. Artikel ini akan membantu sesiapa sahaja yang berminat untuk memahami cara menambah pengguna pada kumpulan Linux, serta mencipta, mengedit dan memadamkannya. Pergi!

Kumpulan dan pengguna dikonfigurasikan dalam mod konsol

Mari kita mulakan dengan menganalisis prosedur penciptaan. Seperti segala-galanya, operasi ini dilakukan menggunakan arahan khas, yang dalam kes kami mempunyai sintaks berikut:

Sila ambil perhatian bahawa untuk membuat perubahan sedemikian pada sistem, anda memerlukan hak root. Jika anda tidak mempunyainya, tambahkan "sudo" pada permulaan setiap arahan yang anda masukkan untuk memastikan ia berjalan dengan jayanya.

Ini mencipta akaun baharu. Agar penciptaan berlaku dengan tetapan khas, anda boleh mengitar semula kunci tertentu; anda boleh melihat senarainya di bawah:

Jika penciptaan dengan parameter gagal, cuba yang berikut:

Baris yang ditentukan akan membolehkan anda melihat semua tetapan.

Baris berikut akan membolehkan anda menukar parameter ini:

Untuk menukar maklumat dan parameter, gunakan utiliti usermod. Perintah itu akan mempunyai sintaks berikut:

Anda boleh menetapkan atau menukar kata laluan seperti berikut. Masukkan:

Selepas ini, anda perlu menulis kata laluan yang dikehendaki atau, jika ia telah ditetapkan, masukkan yang lama, dan kemudian yang baru.

Anda juga mempunyai pilihan untuk menetapkan kata laluan kosong. Dalam kes ini, arahan akan kelihatan seperti:

Dari sudut keselamatan, anda tidak seharusnya membuat "pengguna" tanpa kata laluan yang sesuai. Walau bagaimanapun, ini hanya relevan untuk pentadbir firma dan syarikat. Ini tidak perlu untuk kegunaan rumah.

Untuk memadam gunakan userdel. Sintaks dalam kes kami akan kelihatan seperti:

Anda juga boleh membuat kumpulan ke akaun yang akan dipindahkan kemudian. Untuk melakukan ini, tulis:

Seperti dalam kes sebelumnya, anda boleh menggunakan kekunci khas untuk menetapkan parameter tambahan:

Sekarang mari kita lihat cara menambah "pengguna" yang dibuat pada kumpulan yang dibuat. Untuk melakukan ini, anda perlu menulis baris berikut:

sudo usermod -aG testgroup vasyapupkin

Bagi mereka yang tidak menggunakan Linux "telanjang", tetapi shell yang paling popular - Ubuntu, kami akan melihat untuk bekerja dengan akaun melalui antara muka grafik. Pada mulanya, Ubuntu tidak mempunyai utiliti yang diperlukan untuk bekerja dengan mereka, dan semua operasi dijalankan melalui baris arahan. Walau bagaimanapun, anda boleh memasang utiliti yang diperlukan dengan menaip:

sudo apt-get install gnome-system-tools

Setelah pemasangan selesai, anda boleh dengan mudah melakukan operasi yang sama seperti melalui baris arahan. Hanya pergi ke "Properties", dan di sana anda boleh menambah, menukar dan memadamkannya mengikut budi bicara anda.

Anda boleh melihat senarai semua pengguna yang dibuat bersama-sama dengan maklumat tentang mereka dalam fail sistem khas - /etc/passwd.

Kini anda tahu cara bekerja dengan pengguna dan kumpulan dalam sistem pengendalian Linux. Tinggalkan maklum balas anda tentang artikel ini dan ajukan soalan anda dalam ulasan.

Ada kalanya menjadi perlu untuk mengetahui pengguna yang didaftarkan dalam sistem pengendalian Linux. Ini mungkin perlu untuk menentukan sama ada terdapat pengguna berlebihan, atau sama ada mana-mana pengguna tertentu atau keseluruhan kumpulan daripada mereka perlu menukar data peribadi mereka.

Orang yang kerap menggunakan sistem ini boleh melakukan ini menggunakan beberapa kaedah, tetapi untuk pemula ini sangat bermasalah. Oleh itu, arahan yang akan diterangkan di bawah akan membantu pengguna yang tidak berpengalaman menangani tugas itu. Ini boleh dilakukan menggunakan terbina dalam terminal atau beberapa program dengan antara muka grafik.

Kaedah 1: Program

Di Linux/Ubuntu, anda boleh mengurus pengguna yang didaftarkan dalam sistem menggunakan parameter, operasi yang disediakan oleh program khas.

Malangnya, program untuk cangkerang desktop grafik Gnome dan Unity adalah berbeza. Walau bagaimanapun, kedua-duanya mampu menyediakan satu set pilihan dan alatan untuk menyemak dan mengedit kumpulan pengguna dalam pengedaran Linux.

Akaun dalam Gnome

Mula-mula anda harus membuka tetapan sistem dan pilih bahagian yang dipanggil "Akaun". Sila ambil perhatian bahawa pengguna sistem tidak lagi akan dipaparkan di sini. Senarai pengguna berdaftar berada di panel di sebelah kiri; di sebelah kanan terdapat bahagian untuk tetapan dan menukar data setiap daripada mereka.

Program Pengguna dan Kumpulan dalam pengedaran dengan cangkerang grafik Gnome sentiasa dipasang secara lalai, tetapi jika anda tidak menemuinya pada sistem, anda boleh memuat turun dan memasangnya secara automatik dengan menjalankan arahan dalam "Terminal":

sudo apt-get install unity-control-center

KUser dalam KDE

Terdapat satu utiliti untuk platform KDE, yang lebih mudah digunakan. Ia dipanggil KUser.

Antara muka program memaparkan semua pengguna berdaftar; jika perlu, anda juga boleh melihat pengguna sistem. Program ini boleh menukar kata laluan pengguna, mengalihkannya dari satu kumpulan ke kumpulan lain, memadamnya jika perlu, dan seumpamanya.

Seperti Gnome, KDE disertakan dengan KUser dipasang secara lalai, tetapi boleh dinyahpasang. Untuk memasang aplikasi, jalankan arahan masuk "Terminal":

sudo apt-get install kuser

Kaedah 2: Terminal

Kaedah ini adalah universal untuk kebanyakan pengedaran yang dibangunkan berdasarkan sistem pengendalian Linux. Hakikatnya ialah ia mempunyai fail khas dalam perisiannya di mana maklumat tentang setiap pengguna terletak. Dokumen ini terletak di:

Semua entri di dalamnya dibentangkan dalam bentuk berikut:

nama setiap pengguna;
nombor pengenalan unik;
kata laluan ID;
ID Kumpulan;
nama kumpulan;
pembungkus direktori rumah;
nombor direktori rumah.

Untuk meningkatkan keselamatan, kata laluan setiap pengguna disimpan dalam dokumen, tetapi ia tidak dipaparkan. Dalam pengubahsuaian lain sistem pengendalian ini, kata laluan bahkan disimpan dalam dokumen berasingan.

Senarai penuh pengguna

Anda boleh mengubah hala ke fail dengan data pengguna yang disimpan menggunakan "Terminal" dengan memasukkan perintah berikut ke dalamnya:

Jika ID pengguna mempunyai kurang daripada empat digit, maka ini adalah data sistem, yang sangat tidak diingini untuk membuat perubahan. Hakikatnya ialah ia dicipta oleh OS itu sendiri semasa proses pemasangan untuk memastikan operasi paling selamat bagi kebanyakan perkhidmatan.

Nama dalam senarai pengguna

Perlu diingat bahawa fail ini mungkin mengandungi banyak data yang tidak menarik untuk anda. Jika anda hanya perlu mengetahui nama dan maklumat asas tentang pengguna, anda boleh menapis data dalam dokumen dengan memasukkan arahan berikut:

sed "s/:.*//" /etc/passwd

Lihat pengguna aktif

Dalam OS berasaskan Linux, anda boleh melihat bukan sahaja pengguna yang telah didaftarkan, tetapi juga mereka yang sedang aktif dalam OS, dan pada masa yang sama melihat proses yang mereka gunakan. Untuk operasi sedemikian, utiliti khas digunakan, dipanggil dengan arahan:

Utiliti ini akan mengeluarkan semua arahan yang dilaksanakan oleh pengguna. Jika dia menggunakan dua atau lebih arahan secara serentak, ia juga akan dipaparkan dalam senarai output.

Sejarah menyemak imbas

Jika perlu, adalah mungkin untuk menganalisis aktiviti pengguna: ketahui tarikh log masuk terakhir mereka. Ia boleh digunakan berdasarkan log /var/wtmp. Ia dipanggil dengan memasukkan arahan berikut pada baris arahan:

Tarikh aktiviti terakhir

Di samping itu, dalam sistem pengendalian Linux, anda boleh mengetahui bila setiap pengguna berdaftar terakhir aktif - ini dilakukan dengan arahan lastlog, dilaksanakan menggunakan permintaan dengan nama yang sama:

Log ini juga memaparkan maklumat tentang pengguna yang tidak pernah aktif.

Kesimpulan

Seperti yang anda lihat, dalam "Terminal" memberikan maklumat yang lebih terperinci mengenai setiap pengguna. Ia membolehkan anda mengetahui siapa yang log masuk ke sistem dan bila, tentukan sama ada orang yang tidak dibenarkan menggunakannya, dan banyak lagi. Walau bagaimanapun, bagi pengguna biasa, adalah lebih baik untuk menggunakan program GUI supaya tidak menyelidiki intipati arahan Linux.

Senarai pengguna agak mudah untuk dilihat; perkara utama ialah memahami atas dasar apa fungsi sistem pengendalian ini berfungsi dan untuk tujuan apa ia digunakan.

Saya menyentuh isu keahlian pengguna dalam kumpulan, serta hakikat bahawa pengguna dan kumpulan mempunyai mereka sendiri UID Dan GID. Topik . Hari ini saya ingin mensistemkan pengetahuan tentang pangkalan pengguna tempatan di Linux, bagaimana mengurus pengguna dan tentang fail yang bertanggungjawab untuk pengurusan pengguna.

Linux ialah sistem pengendalian berbilang pengguna. Setiap pengguna dalam Linux kepunyaan satu kumpulan teras dan satu atau lebih kumpulan tambahan. Di Linux, seperti dalam kebanyakan sistem pengendalian lain, bekerja dengan pengguna terdiri daripada satu set manipulasi berikut: menambah pengguna/kumpulan, memadam pengguna/kumpulan, mengubah suai tetapan pengguna/kumpulan. Manipulasi ini dilakukan menggunakan arahan: useradd, groupadd, userdel, groupdel, usermod, groupmod, dan passwd, gpasswd, id. Lebih terperinci: Terdapat juga alat pentadbiran pengguna grafik, biasanya ia terletak dalam cangkerang X dalam bahagian Pentadbiran - Pengguna dan Kumpulan.

Ciri-ciri pengurusan pengguna dalam Linux

Contoh menambah pengguna menggunakan shell:

User-add-server:~# groupadd test user-add-server:~# useradd -c "Test Test" -g test -m test user-add-server:~# passwd test Masukkan kata laluan UNIX baharu: Masukkan semula kata laluan baharu UNIX: passwd: kata laluan berjaya dikemas kini pengguna-tambah-pelayan:~# id test uid=1001(ujian) gid=1001(ujian) kumpulan=1001(ujian) pengguna-tambah-pelayan:~# ls -ld / home/test / drwxr-xr-x 2 test test 4096 Dis 16 10:24 /home/test/ user-add-server:~#

Dalam contoh, kami menambah kumpulan untuk pengguna baharu (groupadd), kemudian mencipta pengguna baharu dengan nama penuh Ujian Ujian, mempunyai ujian kumpulan utama dan ujian log masuk, kemudian tetapkan kata laluan untuk ujian pengguna (ujian passwd) dan semak parameter pengguna yang dibuat (id dan pengguna direktori yang dicipta /home/test/). Penyenaraian menunjukkan bahawa UID dan GID adalah lebih daripada 1000. Ciri ini adalah tanda pengguna biasa. Nilai di bawah (kurang daripada) 1000 (dan pada sesetengah pengedaran kurang daripada 500) menunjukkan bahawa pengguna pengguna sistem.

Mengikut perjanjian, pengguna sistem biasanya mempunyai id kurang daripada 100, dan pengguna akar mempunyai id sama dengan 0. Penomboran automatik pengguna biasa bermula dengan nilai UID_MIN , ditetapkan dalam fail /etc/login.defs, nilai ini biasanya ditetapkan kepada 500 atau 1000.

Selain itu akaun pengguna biasa dan akaun pengguna akar, biasanya terdapat beberapa dalam sistem akaun tujuan khas untuk daemon seperti FTP, SSH, mel, berita, dll. Akaun ini selalunya mengurus fail, tetapi tidak boleh diakses melalui log masuk biasa. Oleh itu mereka biasanya mempunyai shell log masuk, ditakrifkan sebagai /sbin/nologin atau /bin/false supaya percubaan untuk mendaftar dengan sistem akan gagal.

Pada sesetengah sistem, arahan tambah pengguna mempunyai fungsi lanjutan. Iaitu, sebagai contoh, arahan useradd dalam pengedaran Fedora dan Red Hat secara lalai mencipta kumpulan baharu untuk pengguna baharu dan untuk membatalkan fungsi ini, anda mesti menggunakan pilihan -n. Untuk menjelaskan soalan sedemikian, anda mesti merujuk kepada dokumentasi pengedaran.

Apabila pengguna dipadamkan, direktorinya tidak dipadamkan. Akibatnya, anda boleh mendapatkan situasi yang menarik:

Pengguna-tambah-pelayan:~# userdel ujian pengguna-tambah-pelayan:~# kumpulandel ujian pengguna-tambah-pelayan:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 Dis 16 10:24 /home/test/ user-add-server:~# groupadd test123 user-add-server:~# useradd -c "Ujian Ujian" -g test123 -m test123 user-add-server:~# ls -ldn /home/ test* drwxr-xr-x 2 1001 1001 4096 Dis 16 14:30 /home/test drwxr-xr-x 2 1001 1001 4096 Dis 16 14:29 /home/test123 user-add-server /~# ls home/test* user-add-server:~# ls -ld /home/test* drwxr-xr-x 2 test123 test123 4096 Dis 16 10:24 /home/test drwxr-xr-x 2 test123 test123 4096 Dis 16 14 :25 /home/test123 user-add-server:~# passwd test123 Masukkan kata laluan UNIX baharu: Masukkan semula kata laluan UNIX baharu: passwd: kata laluan berjaya dikemas kini pengguna-add-server:~# su -l test123 test123@user-add - pelayan:~$ pwd /home/test123 test123@user-add-server:/home/mc-sim$ ls /home/ mc-sim test test123 test123@user-add-server:~$ cd /home/mc- sim / test123@user-add-server:/home/mc-sim$ ls -la jumlah 24 drwxr-xr-x 2 mc-sim mc-sim 4096 Nov 15 12:31 . drwxr-xr-x 6 akar punca 4096 Dis 16 14:25 .. -rw------- 1 mc-sim mc-sim 99 Nov 15 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220 1 Okt 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 1 Okt 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 Okt 1 17:42 .profile test123@user-add-server:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: padamkan fail biasa yang dilindungi tulis `/home/mc -sim/.bash_logout"? y rm: tidak dapat memadam `/home/mc-sim/.bash_logout": Kebenaran ditolak test123@user-add-server:/home/mc-sim$ rm /home/test/.bashrc test123@user-add-server:/home/mc-sim$

Dalam contoh di atas kita memadam pengguna dan kumpulan ujian, dibuat lebih awal. Dalam kes ini, direktori pengguna ini kekal tidak disentuh. Seperti yang dapat dilihat daripada penyenaraian, hak direktori kekal untuk id 1001. Seterusnya kita buat pengguna dan kumpulan baharu, tetapi dengan nama yang berbeza - ujian123. Pengguna ini ditugaskan UID Dan GID- pengguna sedia ada sebelum ini ujian. Melihat senarai direktori bermula dengan /home/test*dengan kunci -n dan tanpa itu, kita melihat apa yang berlaku - direktori pengguna ujian menjadi milik pengguna ujian123 apa yang hak akses memberitahu kami -rw-r--r-- ujian123 ujian123. Log masuk sebagai pengguna ujian123 dan untuk menyemak hak akses dalam direktori /home/test Kami cuba memadam fail, dan kami juga cuba memadam fail dari direktori pengguna ketiga - mc-sim. Contoh ini menggambarkan dengan baik bahawa dalam Linux semuanya terikat dengan pengecam.

Mengurus pangkalan data pengguna dan kumpulan dalam Linux

Fail utama yang mengandungi maklumat tentang pengguna dan kumpulan ialah empat fail dalam direktori /dan lain-lain.

/etc/passwd

fail kata laluan yang mengandungi maklumat asas tentang pengguna

/etc/shadow

fail kata laluan yang disulitkan bayangan yang mengandungi kata laluan yang disulitkan

/etc/group

fail kumpulan yang mengandungi maklumat asas tentang kumpulan dan pengguna yang tergolong dalam kumpulan ini

/etc/gshadow

fail kumpulan bayangan yang mengandungi kata laluan kumpulan yang disulitkan

Sangat tidak disyorkan untuk mengedit fail ini dengan editor teks biasa. Ia (fail) dikemas kini apabila arahan di atas dilaksanakan, dan apabila diubah, ia disekat dan disegerakkan.

Jika masih terdapat keperluan mendesak untuk mengedit fail yang ditentukan, kemudian gunakan arahan vipw anda boleh mengedit fail dengan selamat /etc/passwd, dan menggunakan arahan vigr adalah selamat untuk mengedit fail /etc/group. Arahan ini akan mengunci fail yang diperlukan semasa perubahan dibuat menggunakan bantuan. Jika anda membuat perubahan pada fail /etc/passwd, pasukan vipw akan menggesa anda untuk menyemak sama ada fail itu juga perlu dikemas kini /etc/shadow. Begitu juga, jika anda mengemas kini fail /etc/group menggunakan arahan vigr, anda akan menerima gesaan yang anda perlukan untuk mengemas kini fail /etc/gshadow. Jika anda perlu mengalih keluar pentadbir kumpulan, anda mesti menggunakan arahan itu vigr, sejak perintah itu gpasswd hanya membenarkan anda menambah pentadbir.

Sila ambil perhatian bahawa dalam sistem moden, fail passwd dan kumpulan jangan simpan kata laluan dalam teks yang jelas. Ini dilakukan atas sebab keselamatan. Sami fail passwd dan kumpulan harus boleh dibaca oleh semua orang, dan kata laluan yang disulitkan tidak boleh dibaca oleh semua orang. sebab tu kata laluan yang disulitkan disimpan dalam fail bayangan, dan fail ini hanya boleh dibaca oleh pengguna root. Akses yang diperlukan untuk menukar data pengesahan disediakan oleh program suid, yang mempunyai keistimewaan root tetapi boleh dijalankan oleh mana-mana pengguna.

Fail /etc/passwd

pengguna-tambah-pelayan:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash lp:x:7:7:lp:/var/spool/lpd:/bin/ sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin test123:x:1001:1001:Ujian Ujian:/home/test123:/bin/sh

Fail /etc/passwd mengandungi satu baris untuk setiap pengguna pada sistem. Setiap baris mengandungi tujuh medan yang dipisahkan oleh titik bertindih (:), perihalan medan menggunakan pengguna akar sebagai contoh:

padang	maksudnya	penerangan
Nama pengguna	akar	nama yang digunakan untuk log masuk (log masuk)
Kata laluan	x	kata laluan pengguna (jika disulitkan, gunakan - x)
id pengguna (UID)	0	ID Pengguna
id kumpulan (GID)	0	ID Kumpulan

Akaun pengguna boleh diberikan kepada satu atau lebih kumpulan dalam Linux. Anda boleh mengkonfigurasi kebenaran fail dan keistimewaan lain mengikut kumpulan. Sebagai contoh, pada Ubuntu, hanya pengguna dalam kumpulan sudo boleh menggunakan arahan sudo untuk mendapatkan kebenaran yang dinaikkan.

Cara membuat kumpulan baharu dalam Linux

Jika anda ingin membuat kumpulan baharu pada sistem anda, gunakan arahan tambah kumpulan, menggantikan kumpulan_baru kepada nama kumpulan yang anda ingin buat. Anda juga perlu menggunakan sudo dengan arahan ini (atau pada pengedaran Linux yang tidak menggunakan sudo, anda perlu menjalankan arahan su untuk mendapatkan kebenaran yang tinggi sebelum menjalankan arahan).

Sudo groupadd new_group

Tambahkan akaun pengguna sedia ada pada kumpulan

Untuk menambah akaun pengguna sedia ada pada kumpulan pada sistem anda, gunakan arahan usermod, menggantikan nama kumpulan pada nama kumpulan yang anda ingin tambahkan pengguna, dalam nama_pengguna pada nama pengguna yang ingin anda tambahkan.

Usermod -a -G group_name nama_pengguna

Contohnya, untuk menambah pengguna mial kepada kumpulan sudo, gunakan arahan berikut:

Usermod -a -G sudo mial

Menukar kumpulan utama pengguna

Walaupun akaun pengguna boleh menjadi ahli berbilang kumpulan, satu daripada kumpulan sentiasa "kumpulan utama" dan yang lain ialah "kumpulan kedua". Proses log masuk pengguna, fail dan folder yang dibuat oleh pengguna akan diberikan kepada kumpulan utama.

Untuk menukar kumpulan utama yang diberikan kepada pengguna, jalankan arahan usermod, menggantikan nama kumpulan atas nama kumpulan, dan nama_pengguna kepada nama akaun pengguna.

Usermod -g group_name nama_pengguna

Sila ambil perhatian di sini -g. Apabila anda menggunakan kecil g, anda tetapkan kumpulan utama. Bilakah anda menggunakan huruf besar? -G, seperti dalam contoh di atas, anda menetapkan kumpulan kedua.

Bagaimana untuk mengetahui kumpulan mana yang dimiliki oleh pengguna

Untuk melihat kumpulan yang diperuntukkan kepada akaun pengguna semasa, jalankan arahan kumpulan. Anda akan melihat senarai kumpulan.

Untuk melihat ID berangka yang dikaitkan dengan setiap kumpulan, jalankan arahan ID:

Untuk melihat kumpulan yang ahli akaun pengguna lain, jalankan arahan kumpulan dan nyatakan nama akaun pengguna.

Nama pengguna kumpulan

Anda juga boleh melihat ID berangka yang dikaitkan dengan setiap kumpulan dengan menjalankan arahan ID dan menentukan nama pengguna.

id nama_pengguna

Kumpulan pertama dalam senarai kumpulan atau kumpulan yang ditunjukkan selepas " gid=" dalam senarai pengecam, ialah kumpulan utama akaun pengguna. Kumpulan lain adalah kumpulan sekunder. Jadi, dalam tangkapan skrin di bawah, kumpulan utama akaun pengguna ialah mial.

Buat pengguna baharu dan tetapkan kumpulan dalam satu arahan

Kadangkala anda mungkin perlu mencipta akaun pengguna baharu yang mempunyai akses kepada sumber atau direktori tertentu, seperti pengguna FTP baharu. Menggunakan arahan useradd Apabila membuat akaun pengguna, anda boleh menentukan kumpulan yang akan diberikan akaun pengguna, contohnya:

Useradd -G group_name nama_pengguna

Contohnya, untuk membuat akaun pengguna baharu bernama jsmith dan berikan akaun ini kepada kumpulan ftp, anda harus menjalankan:

Useradd -G ftp jsmith

Sudah tentu, anda perlu memberikan kata laluan untuk pengguna ini:

Passwd jsmith

Menambah pengguna kepada berbilang kumpulan

Anda boleh menambah pengguna pada berbilang kumpulan sekunder sekaligus dengan memisahkan senarai dengan koma:

Usermod -a -G group1,group2,group3 user_name

Sebagai contoh, untuk menambah pengguna bernama mial ke dalam kumpulan ftp, sudo Dan contoh, anda harus menjalankan:

Usermod -a -G ftp,sudo,contoh mial

Anda boleh menentukan seberapa banyak kumpulan yang anda suka - cuma pisahkan kesemuanya dengan koma.

Bagaimana untuk melihat semua kumpulan dalam sistem

Jika anda ingin melihat senarai semua kumpulan pada sistem anda, anda boleh menggunakan arahan pandai:

Kumpulan Getent

Output ini juga akan menunjukkan kepada anda akaun pengguna mana yang menjadi ahli kumpulan. Jadi dalam tangkapan skrin di bawah kita boleh melihat bahawa akaun pengguna syslog Dan mial adalah ahli kumpulan adm.

Ini sepatutnya merangkumi semua yang anda perlu tahu tentang menambah pengguna ke kumpulan pada baris arahan Linux.

UNIX-sistem pengendalian seperti berbilang pengguna. Pengguna dan kumpulan yang mereka miliki digunakan untuk mengawal akses kepada fail sistem, direktori dan peranti. Secara lalai, Linux menawarkan mekanisme kawalan akses yang agak mudah. Ini boleh dilanjutkan menggunakan LDAP dan ACL, tetapi dalam topik ini kita akan melihat kawalan akses standard.

Pengguna dan Kumpulan dalam Linux

Pengguna:

Perniagaan – Akses Internet #1.

pengguna– ini adalah sesiapa sahaja yang menggunakan komputer. Pengguna diberi nama, nama mestilah unik pada sistem (Linux mempunyai nama simpanan seperti "root", "hal", dan "adm"). Nama boleh terdiri daripada huruf abjad Inggeris, nombor Arab dan simbol “_” (ruang bawah) «.» (titik).

akar(dari bahasa Inggeris akar- akar; baca "root"), superuser ialah akaun dalam sistem pengendalian seperti UNIX dengan pengecam (UID) 0, pemilik akaun ini mempunyai hak untuk melakukan sebarang operasi. Atas sebab keselamatan, bekerja sebagai pengguna super akar Tidak digalakkan.

Selain nama sistem, nama penuh (contohnya, nama penuh) pengguna sebenar boleh dimasukkan ke dalam sistem dan disimpan. Sebagai contoh, pengguna baharu pengguna mungkin sepadan dalam kehidupan sebenar dengan orang bernama John Smith. Maklumat ini akan membolehkan pentadbir sistem mengawal dan mengenal pasti pengguna dengan lebih baik, terutamanya jika terdapat ratusan atau bahkan ribuan pengguna dalam sistem.

Untuk setiap pengguna, direktori rumah dibuat. Pengguna memasuki direktori ini selepas dia log masuk dan fail dan folder peribadi pengguna disimpan di dalamnya. Semua direktori pengguna dikumpulkan di satu tempat, biasanya /home.

Juga, pengguna diberikan shell arahan (jurubahasa arahan yang digunakan dalam sistem pengendalian keluarga UNIX). Contohnya: /bin/bash, /bin/zsh, /bin/sh, dsb. Pada banyak pengedaran Linux, pengguna diberikan shell bash secara lalai.

Setiap pengguna diberikan nombor pengenalan (ID Pengguna). Nombor itu disingkatkan sebagai UID dan merupakan pengecam pengguna unik. Sistem pengendalian menjejaki pengguna dengan UID, bukan dengan nama mereka.

Selain itu, setiap pengguna diberikan kata laluan untuk log masuk ke sistem. Kata laluan disimpan dalam bentuk yang disulitkan. Untuk mencipta dan menukar kata laluan, gunakan arahan passwd. Pentadbir sistem boleh menetapkan kata laluan sendiri atau membenarkan pengguna memasukkan kata laluannya semasa log masuk pertama.

Setiap pengguna tergolong dalam sekurang-kurangnya satu atau lebih kumpulan. (pengguna dan kumpulan dalam linux)

Kumpulan:

Untuk membezakan hak dalam Linux, sebagai tambahan kepada pengguna, terdapat kumpulan. Sama seperti pengguna, kumpulan mempunyai hak akses kepada direktori, fail dan peranti tertentu (sistem mempunyai kumpulan simpanan). Untuk setiap fail, bukan sahaja pengguna ditakrifkan, tetapi juga kumpulan. Kumpulan pengguna kumpulan bersama-sama untuk memberikan kebenaran yang sama untuk melakukan sesuatu.

Setiap kumpulan diberikan nombor pengenalan ( ID kumpulan). Disingkat sebagai GID, ia ialah pengecam kumpulan yang unik. Keahlian kumpulan pengguna ditentukan oleh pentadbir.

Lihat pengguna

(pengguna dan kumpulan di linux) Semua maklumat di atas disimpan dalam fail /etc/passwd. Untuk melihat senarai pengguna, anda perlu memasukkan arahan:

# cat /etc/passwd

Setiap akaun menduduki satu baris. Outputnya mungkin seperti berikut:

Root:xD928Jhs7sH32:0:0:root:/root:/bin/bash newuser:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

Baris ini mempunyai format berikut:

Akaun:kata laluan:UID:GID:GECOS:directory:shell

Akaun - Nama pengguna kata laluan - kata laluan pengguna yang disulitkan UID - nombor ID pengguna GID- nombor pengenalan kumpulan utama pengguna GECOS- medan pilihan yang digunakan untuk menentukan maklumat tambahan tentang pengguna (contohnya, nama penuh pengguna) direktori - direktori rumah pengguna ($HOME) cangkerang - shell pengguna (biasanya /bin/sh)

Untuk melihat senarai pengguna yang sedang berada dalam sistem, terdapat arahan siapa.

Kesimpulannya boleh seperti berikut:

Pts/0 pengguna baru 2013-11-13 14:19 (:0)

Mencipta, mengurus dan memadam pengguna

(pengguna dan kumpulan dalam linux) Apabila mencipta pengguna baharu, urutan tindakan tertentu dilakukan. Pertama, entri dibuat dalam fail /etc/passwd, di mana pengguna diberikan nama unik, UID, GID dan maklumat lain. UID mestilah lebih besar daripada 1000, dan GID mestilah lebih besar daripada 100, ini disebabkan oleh fakta bahawa sistem menyimpan nilai yang kecil untuk keperluannya. Juga, direktori dibuat, hak ditetapkan, fail permulaan shell perintah diletakkan dan fail konfigurasi diubah suai.

Untuk mengelak daripada memasukkan maklumat ini secara manual, terdapat program useradd (atau adduser). Tetapan untuk program ini disimpan dalam fail /etc/default/useradd.

# cat /etc/default/useradd

Kesimpulannya adalah seperti berikut:

KUMPULAN=100 RUMAH=/rumah TIDAK AKTIF=-1 TAMAT TEMPOH= SHELL=/bin/bash SKEL=/dll/skel CREATE_MAIL_SPOOL=tidak

Anda boleh menukar tetapan lalai di sini. Sebagai contoh, direktori untuk pengguna dari /home ke /home/user atau penterjemah dari /bin/bash ke /bin/sh.

Untuk membuat pengguna baharu, gunakan arahan useradd:

# penggunatambah -m -g pengguna -G audio,lp,optik,storan,video,roda,permainan,kuasa,pengimbas -s /bin/bash pengguna baharu

Penjelasan:

# useradd -m -g [kumpulan utama] -G [senarai kumpulan tambahan] -s [shell] [nama pengguna]

-m- mencipta direktori rumah seperti /home/[nama pengguna].
-g- nama atau nombor kumpulan utama pengguna.
-G- senarai kumpulan tambahan yang dimiliki oleh pengguna.
-s- mentakrifkan shell arahan pengguna.

Untuk maklumat lebih terperinci, gunakan manual:

#man useradd

Menggunakan arahan chfn, anda boleh memasukkan atau menukar maklumat akaun pengguna (nama penuh, nombor telefon kerja, koordinat kerja, dll.) (nama pengguna - nama pengguna).

# chfn [-f nama penuh][-o pejabat][-p telefon kerja][-h telefon rumah][-u][-v]

Untuk menetapkan kata laluan, gunakan arahan passwd:

Jika kita ingin memaksa pengguna menukar kata laluan kepada kata laluannya sendiri apabila log masuk buat kali pertama, kita perlu menggunakan arahan:

# tukar -d 0

Anda boleh membaca lebih lanjut mengenai arahan chage dalam manual, masukkan:

# manusia berubah

Untuk memadam pengguna, terdapat arahan userdel

# userdel -r

Parameter -r menentukan bahawa direktori rumah dan peti mel harus dipadamkan bersama-sama dengan pengguna.