Inclusief het Linux-besturingssysteem, met al zijn talrijke shells. Dit artikel helpt iedereen die geïnteresseerd is in het toevoegen van een gebruiker aan een Linux-groep, en het maken, bewerken en verwijderen ervan. Gaan!

Groepen en gebruikers worden geconfigureerd in consolemodus

Laten we beginnen met het analyseren van de aanmaakprocedure. Net als al het andere wordt deze bewerking uitgevoerd met behulp van een speciale opdracht, die in ons geval de volgende syntaxis heeft:

Houd er rekening mee dat u rootrechten nodig heeft om dergelijke wijzigingen in het systeem aan te brengen. Als je ze niet hebt, voeg dan "sudo" toe aan het begin van elke opdracht die je invoert om er zeker van te zijn dat ze succesvol worden uitgevoerd.

Hierdoor wordt een nieuw account aangemaakt. Om de creatie met speciale instellingen te laten plaatsvinden, kunt u bepaalde sleutels recyclen; u kunt hun lijst hieronder bekijken:

Als het maken van parameters mislukt, probeer dan het volgende:

Via de opgegeven regel kunt u alle instellingen bekijken.

Met de volgende regel kunt u deze parameters wijzigen:

Gebruik het usermod-hulpprogramma om informatie en parameters te wijzigen. De opdracht heeft de volgende syntaxis:

U kunt het wachtwoord als volgt instellen of wijzigen. Binnenkomen:

Hierna moet u het gewenste wachtwoord schrijven of, als dit al is ingesteld, het oude en vervolgens het nieuwe invoeren.

U heeft ook de mogelijkheid om een ​​leeg wachtwoord in te stellen. In dit geval ziet het commando er als volgt uit:

Vanuit veiligheidsoogpunt mag u geen “gebruiker” aanmaken zonder het juiste wachtwoord. Dit is echter alleen relevant voor bestuurders van bedrijven en vennootschappen. Voor thuisgebruik is dit niet nodig.

Gebruik userdel om te verwijderen. De syntaxis in ons geval ziet er als volgt uit:

U kunt ook groepen aanmaken waarnaar accounts later worden verplaatst. Om dit te doen, schrijft u:

Net als in eerdere gevallen kunt u speciale toetsen gebruiken om aanvullende parameters in te stellen:

Laten we nu kijken hoe we de gemaakte “gebruiker” aan de gemaakte groep kunnen toevoegen. Om dit te doen, moet je de volgende regel schrijven:

sudo usermod -aG testgroep vasyapupkin

Voor degenen die geen "naakte" Linux gebruiken, maar de meest populaire shell - Ubuntu, zullen we kijken naar het werken met accounts via een grafische interface. Aanvankelijk beschikt Ubuntu niet over het benodigde hulpprogramma om ermee te werken en worden alle bewerkingen uitgevoerd via de opdrachtregel. U kunt het benodigde hulpprogramma echter installeren door het volgende te typen:

sudo apt-get install gnome-system-tools

Zodra de installatie is voltooid, kunt u eenvoudig dezelfde bewerkingen uitvoeren als via de opdrachtregel. Ga gewoon naar ‘Eigenschappen’ en daar kunt u ze naar eigen inzicht toevoegen, wijzigen en verwijderen.

U kunt een lijst van alle aangemaakte gebruikers bekijken, samen met informatie over hen, in een speciaal systeembestand - /etc/passwd.

Nu weet u hoe u met gebruikers en groepen in het Linux-besturingssysteem moet werken. Laat uw feedback achter op dit artikel en stel uw vragen in de reacties.

Er zijn momenten waarop het nodig wordt om erachter te komen welke gebruikers zijn geregistreerd in het Linux-besturingssysteem. Dit kan nodig zijn om te bepalen of er sprake is van overtollige gebruikers, of dat een specifieke gebruiker of een hele groep gebruikers zijn/haar persoonsgegevens moet wijzigen.

Mensen die dit systeem regelmatig gebruiken, kunnen dit op verschillende manieren doen, maar voor beginners is dit erg problematisch. Daarom zullen de instructies die hieronder worden beschreven een onervaren gebruiker helpen bij het omgaan met de taak. Dit kan gedaan worden met behulp van de ingebouwde terminal of een aantal programma's met een grafische interface.

Methode 1: Programma's

In Linux/Ubuntu kunt u in het systeem geregistreerde gebruikers beheren met behulp van parameters, waarvan de werking wordt verzorgd door een speciaal programma.

Helaas zijn de programma's voor de grafische desktopshell Gnome en Unity verschillend. Ze zijn echter allebei in staat een reeks opties en hulpmiddelen te bieden voor het controleren en bewerken van gebruikersgroepen in Linux-distributies.

Accounts in Gnome

Eerst moet u de systeeminstellingen openen en de genoemde sectie selecteren "Rekeningen". Houd er rekening mee dat systeemgebruikers hier niet langer worden weergegeven. De lijst met geregistreerde gebruikers bevindt zich in het paneel aan de linkerkant; aan de rechterkant is er een sectie voor instellingen en het wijzigen van de gegevens van elk van hen.

Het programma Gebruikers en groepen in een distributie met de grafische Gnome-shell wordt altijd standaard geïnstalleerd, maar als u het niet op het systeem vindt, kunt u het automatisch downloaden en installeren door de opdracht uit te voeren in "Terminal":

sudo apt-get install unity-control-center

KGebruiker in KDE

Er is één hulpprogramma voor het KDE-platform, dat zelfs nog veel handiger in gebruik is. Het heet KUser.

De programma-interface toont alle geregistreerde gebruikers; indien nodig kunt u ook systeemgebruikers zien. Dit programma kan gebruikerswachtwoorden wijzigen, ze van de ene groep naar de andere verplaatsen, ze indien nodig verwijderen, en dergelijke.

Net als bij Gnome wordt KDE standaard geleverd met KUser geïnstalleerd, maar dit kan worden verwijderd. Om de applicatie te installeren, voert u de opdracht uit "Terminal":

sudo apt-get install kuser

Methode 2: Terminal

Deze methode is universeel voor de meeste distributies die zijn ontwikkeld op basis van het Linux-besturingssysteem. Feit is dat het een speciaal bestand in de software heeft waarin informatie over elke gebruiker staat. Dit document bevindt zich op:

Alle vermeldingen daarin worden gepresenteerd in de volgende vorm:

• de naam van elke gebruiker;
• uniek identificatienummer;
• ID-wachtwoord;
• Groeps-ID;
• groepsnaam;
• thuismap-wrapper;
• thuisdirectorynummer.

Om de veiligheid te vergroten, wordt het wachtwoord van elke gebruiker in het document opgeslagen, maar niet weergegeven. Bij andere aanpassingen aan dit besturingssysteem worden wachtwoorden zelfs in afzonderlijke documenten opgeslagen.

Volledige lijst met gebruikers

U kunt doorverwijzen naar een bestand met opgeslagen gebruikersgegevens met behulp van "Terminal" door het volgende commando erin in te voeren:

Als de gebruikers-ID minder dan vier cijfers bevat, gaat het om systeemgegevens, waar wijzigingen in zeer onwenselijk zijn. Feit is dat ze tijdens het installatieproces door het besturingssysteem zelf worden gemaakt om de veiligste werking van de meeste services te garanderen.

Namen in de gebruikerslijst

Het is vermeldenswaard dat dit bestand behoorlijk veel gegevens kan bevatten die voor u niet interessant zijn. Als u alleen de namen en basisinformatie over gebruikers hoeft te weten, kunt u de gegevens in het document filteren door de volgende opdracht in te voeren:

sed "s/:.*//" /etc/passwd

Bekijk actieve gebruikers

In een op Linux gebaseerd besturingssysteem kun je niet alleen zien welke gebruikers zijn geregistreerd, maar ook degenen die momenteel actief zijn in het besturingssysteem, en tegelijkertijd zien welke processen ze gebruiken. Voor een dergelijke bewerking wordt een speciaal hulpprogramma gebruikt, aangeroepen met de opdracht:

Dit hulpprogramma geeft alle opdrachten uit die door gebruikers worden uitgevoerd. Als hij tegelijkertijd twee of meer commando's gebruikt, worden deze ook weergegeven in de uitvoerlijst.

Browsegeschiedenis

Indien nodig is het mogelijk om de gebruikersactiviteit te analyseren: ontdek de datum van hun laatste login. Het kan worden gebruikt op basis van het logboek /var/wtmp. Het wordt aangeroepen door de volgende opdracht op de opdrachtregel in te voeren:

Datum laatste activiteit

Bovendien kunt u in het Linux-besturingssysteem achterhalen wanneer elk van de geregistreerde gebruikers voor het laatst actief was - dit gebeurt met de opdracht laatste log, uitgevoerd met behulp van het gelijknamige verzoek:

Dit logboek geeft ook informatie weer over gebruikers die nog nooit actief zijn geweest.

Conclusie

Zoals je kunt zien, binnen "Terminal" biedt meer gedetailleerde informatie over elke gebruiker. Hiermee kunt u achterhalen wie zich wanneer op het systeem heeft aangemeld, bepalen of onbevoegden het systeem hebben gebruikt en nog veel meer. Voor de gemiddelde gebruiker zou het echter beter zijn om een ​​GUI-programma te gebruiken, om niet in de essentie van Linux-opdrachten te duiken.

De lijst met gebruikers is vrij eenvoudig te bekijken, het belangrijkste is om te begrijpen op welke basis deze besturingssysteemfunctie werkt en voor welke doeleinden deze wordt gebruikt.

Ik heb de kwesties van het gebruikerslidmaatschap in een groep besproken, evenals het feit dat gebruikers en groepen hun eigen lidmaatschap hebben UID En GID. Het onderwerp van. Vandaag zou ik de kennis over willen systematiseren lokale gebruikersbasis op Linux, Hoe Gebruikers beheren en over bestanden die verantwoordelijk zijn voor het gebruikersbeheer.

Linux is een besturingssysteem voor meerdere gebruikers. Elk gebruiker in Linux behoort tot één kerngroep en één of meer extra groepen. In Linux bestaat het werken met gebruikers, net als in de meeste andere besturingssystemen, uit een reeks van de volgende manipulaties: een gebruiker/groep toevoegen, een gebruiker/groep verwijderen, gebruikers-/groepsinstellingen wijzigen. Deze manipulaties worden uitgevoerd met behulp van de commando's: useradd, groupadd, userdel, groupdel, usermod, groupmod, En passwd, gpasswd, id. Meer gedetailleerd: er zijn ook grafische hulpmiddelen voor gebruikersbeheer, meestal bevinden deze zich in de X-shell in de sectie Beheer - Gebruikers en groepen.

Kenmerken van gebruikersbeheer in Linux

Voorbeeld van het toevoegen van een gebruiker met behulp van een shell:

User-add-server:~# groupadd test user-add-server:~# useradd -c "Test Test" -g test -m test user-add-server:~# passwd test Voer het nieuwe UNIX-wachtwoord in: Voer opnieuw in het nieuwe wachtwoord UNIX: passwd: wachtwoord succesvol bijgewerkt user-add-server:~# id test uid=1001(test) gid=1001(test) groups=1001(test) user-add-server:~# ls -ld / home/test / drwxr-xr-x 2 test test 4096 16 december 10:24 /home/test/ user-add-server:~#

In het voorbeeld voegen we een groep toe voor een nieuwe gebruiker (groupadd), maken vervolgens een nieuwe gebruiker aan met de volledige naam Test Test, hebben een hoofdgroeptest en inlogtest, stellen vervolgens een wachtwoord in voor de gebruikerstest (passwd test) en controleer de parameters van de aangemaakte gebruiker (id en aangemaakte directorygebruiker /home/test/). Uit de lijst blijkt dat UID en GID meer dan 1000 zijn. Deze functie is een teken regelmatige gebruiker. Waarden onder (minder dan) 1000 (en op sommige distributies minder dan 500) geven aan dat de gebruiker systeemgebruiker.

Volgens de overeenkomst, systeem gebruikers hebben meestal een ID van minder dan 100, en root-gebruiker heeft een id gelijk aan 0. Automatische nummering van vaste gebruikers begint met waarden UID_MIN , ingesteld in het bestand /etc/login.defs, wordt deze waarde meestal ingesteld op 500 of 1000.

Daarnaast reguliere gebruikersaccounts en gebruikersaccount wortel, zijn er meestal meerdere in het systeem rekeningen voor speciale doeleinden voor daemons zoals FTP, SSH, mail, nieuws, etc. Deze accounts beheren vaak bestanden, maar zijn niet toegankelijk via reguliere login. Daarom hebben ze dat meestal login-shell, gedefinieerd als /sbin/nologin of /bin/onwaar zodat pogingen om zich bij het systeem te registreren mislukken.

Op sommige systemen hebben de opdracht(en) voor het toevoegen van een gebruiker uitgebreide functionaliteit. Dat betekent bijvoorbeeld dat het useradd commando in de Fedora en Red Hat distributies standaard een nieuwe groep aanmaakt voor een nieuwe gebruiker en om deze functie te annuleren moet je de -n optie gebruiken. Om dergelijke vragen te verduidelijken, moet u de distributiedocumentatie raadplegen.

Wanneer een gebruiker wordt verwijderd, wordt zijn directory niet verwijderd. Als gevolg hiervan kunt u een interessante situatie krijgen:

Gebruiker-add-server:~# userdel test gebruiker-add-server:~# groupdel test gebruiker-add-server:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 16 december 10:24 /home/test/ gebruiker-add-server:~# groupadd test123 gebruiker-add-server:~# useradd -c "Test Test" -g test123 -m test123 gebruiker-add-server:~# ls -ldn /home/ test* drwxr-xr-x 2 1001 1001 4096 16 december 14:30 /home/test drwxr-xr-x 2 1001 1001 4096 16 december 14:29 /home/test123 user-add-server:~# ls -ld / home/test* gebruiker-add-server:~# ls -ld /home/test* drwxr-xr-x 2 test123 test123 4096 16 december 10:24 /home/test drwxr-xr-x 2 test123 test123 4096 16 december 14 :25 /home/test123 user-add-server:~# passwd test123 Voer nieuw UNIX-wachtwoord in: Voer nieuw UNIX-wachtwoord opnieuw in: passwd: wachtwoord succesvol bijgewerkt user-add-server:~# su -l test123 test123@user-add - server:~$ pwd /home/test123 test123@user-add-server:/home/mc-sim$ ls /home/ mc-sim test test123 test123@user-add-server:~$ cd /home/mc- sim / test123@user-add-server:/home/mc-sim$ ls -la totaal 24 drwxr-xr-x 2 mc-sim mc-sim 4096 15 november 12:31 . drwxr-xr-x 6 root root 4096 16 december 14:25 .. -rw------- 1 mc-sim mc-sim 99 15 november 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220 1 oktober 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 1 oktober 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 1 oktober 17:42 .profile test123@user-add-server:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: verwijder tegen schrijven beveiligd normaal bestand `/home/mc -sim/.bash_logout"? y rm: kan `/home/mc-sim/.bash_logout" niet verwijderen: Toestemming geweigerd test123@user-add-server:/home/mc-sim$ rm /home/test/.bashrc test123@user-add-server:/home/mc-sim$

In het bovenstaande voorbeeld hebben wij gebruiker en groep verwijderen test, eerder gemaakt. In dit geval bleef de directory van deze gebruiker onaangeroerd. Zoals uit de lijst blijkt, bleven de rechten van de directory behouden identificatienummer 1001. Vervolgens wij maak een nieuwe gebruiker en groep aan, maar met een andere naam - proef123. Deze gebruiker is toegewezen UID En GID- een eerder bestaande gebruiker test. Kijkend naar de lijst met mappen die beginnen met /huis/test*met sleutel -N en zonder dit zien we wat er is gebeurd: de gebruikersmap test eigendom geworden van de gebruiker proef123 wat toegangsrechten ons vertellen -rw-r--r-- test123 test123. Log in als gebruiker proef123 en om de toegangsrechten in de directory te controleren /huis/test We proberen het bestand te verwijderen, en we proberen ook het bestand te verwijderen uit de map van de derde gebruiker - mc-sim. Dit voorbeeld illustreert goed dat in Linux alles aan identifiers is gekoppeld.

Beheer van gebruikers- en groepsdatabases in Linux

De hoofdbestanden met informatie over gebruikers en groepen zijn vier bestanden in de directory /enz.

/etc/passwd

wachtwoordbestand met basisinformatie over gebruikers

/etc/schaduw

schaduw gecodeerd wachtwoordbestand met gecodeerde wachtwoorden

/etc/groep

groups-bestand met basisinformatie over groepen en gebruikers die tot deze groepen behoren

/etc/gschaduw

schaduwgroepenbestand met gecodeerde groepswachtwoorden

Het wordt ten zeerste afgeraden om deze bestanden met een gewone teksteditor te bewerken. Ze (bestanden) worden bijgewerkt wanneer de bovenstaande opdrachten worden uitgevoerd, en wanneer ze worden gewijzigd, worden ze geblokkeerd en gesynchroniseerd.

Als er nog steeds een dringende noodzaak is om de opgegeven bestanden te bewerken, gebruik dan de opdracht vipw u kunt het bestand veilig bewerken /etc/passwd en met de opdracht vigr is het veilig om het bestand te bewerken /etc/groep. Met deze opdrachten worden de benodigde bestanden vergrendeld terwijl er wijzigingen worden aangebracht met behulp van de help. Als u wijzigingen aanbrengt in het bestand /etc/passwd, team vipw zal u vragen om te controleren of het bestand ook moet worden bijgewerkt /etc/schaduw. Hetzelfde geldt als u een bestand bijwerkt /etc/groep met behulp van de opdracht vigr ontvangt u een melding dat u het bestand moet bijwerken /etc/gschaduw. Als u groepsbeheerders wilt verwijderen, moet u de opdracht gebruiken vigr, sinds het commando gpasswd Hiermee kunt u alleen beheerders toevoegen.

Houd er rekening mee dat in moderne systemen passwd- en groepsbestanden bewaar wachtwoorden niet in leesbare tekst. Dit wordt gedaan om veiligheidsredenen. Sami passwd- en groepsbestanden moeten voor iedereen leesbaar zijn, en gecodeerde wachtwoorden mogen niet voor iedereen leesbaar zijn. Daarom gecodeerde wachtwoorden worden opgeslagen in schaduwbestanden, en deze bestanden zijn alleen leesbaar voor de rootgebruiker. De noodzakelijke toegang om authenticatiegegevens te wijzigen wordt geleverd door een suid-programma, dat root-rechten heeft, maar door elke gebruiker kan worden uitgevoerd.

Bestand /etc/passwd

gebruiker-add-server:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash lp:x:7:7:lp:/var/spool/lpd:/bin/ sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin test123:x:1001:1001:Test Test:/home/test123:/bin/sh

Het bestand /etc/passwd bevat één regel voor elke gebruiker op het systeem. Elke regel bevat zeven velden gescheiden door dubbele punten (:), een beschrijving van de velden met de rootgebruiker als voorbeeld:

veld	betekenis	beschrijving
Gebruikersnaam	wortel	naam waarmee u inlogt (inloggen)
Wachtwoord	X	gebruikerswachtwoord (indien gecodeerd, gebruik - x)
gebruikers-ID (UID)	0	gebruikersnaam
groeps-ID (GID)	0	Groeps-ID

Gebruikersaccounts kunnen in Linux aan een of meer groepen worden toegewezen. U kunt bestandsrechten en andere rechten per groep configureren. Op Ubuntu kunnen bijvoorbeeld alleen gebruikers in de sudo-groep de opdracht sudo gebruiken om verhoogde rechten te verkrijgen.

Hoe een nieuwe groep in Linux te maken

Als u een nieuwe groep op uw systeem wilt maken, gebruikt u de opdracht groepstoevoeging, vervangen nieuwe groep naar de naam van de groep die u wilt maken. Je zult ook moeten gebruiken sudo met deze opdracht (of op Linux-distributies die geen gebruik maken van sudo, moet u de opdracht uitvoeren zo om verhoogde rechten te verkrijgen voordat u de opdracht uitvoert).

Sudo groupadd nieuwe_groep

Voeg een bestaand gebruikersaccount toe aan een groep

Gebruik de opdracht om een ​​bestaand gebruikersaccount toe te voegen aan een groep op uw systeem gebruikersmod, vervangen groepsnaam aan de naam van de groep waaraan u de gebruiker wilt toevoegen gebruikersnaam naar de naam van de gebruiker die u wilt toevoegen.

Usermod -a -G groepsnaam gebruikersnaam

Bijvoorbeeld om een ​​gebruiker toe te voegen miljoen naar de groep sudo, gebruik dan het volgende commando:

Usermod -a -G sudo mial

De primaire groep van een gebruiker wijzigen

Hoewel een gebruikersaccount lid kan zijn van meerdere groepen, is één van de groepen altijd de "primaire groep" en de andere zijn "secundaire groepen". Het inlogproces van de gebruiker, de door de gebruiker aangemaakte bestanden en mappen worden toegewezen aan de primaire groep.

Om de primaire groep waaraan een gebruiker is toegewezen te wijzigen, voert u de opdracht uit gebruikersmod, vervangen groepsnaam in naam van de groep, en gebruikersnaam naar de gebruikersaccountnaam.

Usermod -g groepsnaam gebruikersnaam

Let hier op -G. Wanneer je klein gebruikt G, wijst u de hoofdgroep toe. Wanneer gebruik je hoofdletters? -G, zoals in de bovenstaande voorbeelden, wijst u een secundaire groep toe.

Hoe u kunt achterhalen tot welke groepen een gebruiker behoort

Voer de opdracht uit om de groepen te bekijken die aan het huidige gebruikersaccount zijn toegewezen groepen. Je ziet een lijst met groepen.

Voer de opdracht uit om de numerieke ID's te bekijken die aan elke groep zijn gekoppeld ID kaart:

Als u de groepen wilt bekijken waarvan een ander gebruikersaccount lid is, voert u de opdracht groepen uit en geeft u de naam van het gebruikersaccount op.

Groepen gebruikersnaam

U kunt ook de numerieke ID's bekijken die aan elke groep zijn gekoppeld door de opdracht uit te voeren ID kaart en het opgeven van de gebruikersnaam.

Id gebruikersnaam

De eerste groep in de groepenlijst of de groep die wordt weergegeven na " gid=" in de lijst met ID's is de primaire groep van het gebruikersaccount. Andere groepen zijn secundaire groepen. Dus in de onderstaande schermafbeelding is de hoofdgroep van het gebruikersaccount miljoen.

Maak een nieuwe gebruiker aan en wijs een groep toe in één opdracht

Soms moet u mogelijk een nieuw gebruikersaccount maken dat toegang heeft tot een specifieke bron of map, zoals een nieuwe FTP-gebruiker. Met behulp van de opdracht gebruikeradd Bij het aanmaken van een gebruikersaccount kunt u de groepen opgeven waaraan het gebruikersaccount wordt toegewezen, bijvoorbeeld:

Useradd -G groepsnaam gebruikersnaam

Als u bijvoorbeeld een nieuw gebruikersaccount wilt maken met de naam jsmid en wijs dit account toe aan een groep ftp, je zou moeten uitvoeren:

Useradd -G ftp jsmith

Natuurlijk wilt u een wachtwoord voor deze gebruiker toewijzen:

Wachtwoord jsmith

Een gebruiker toevoegen aan meerdere groepen

U kunt een gebruiker tegelijk aan meerdere secundaire groepen toevoegen door de lijst te scheiden met een komma:

Usermod -a -G groep1,groep2,groep3 gebruikersnaam

Als u bijvoorbeeld een gebruiker wilt toevoegen met de naam miljoen in groepen ftp, sudo En voorbeeld, je zou moeten uitvoeren:

Usermod -a -G ftp, sudo, voorbeeld mial

U kunt zoveel groepen opgeven als u wilt; scheid ze allemaal met een komma.

Hoe u alle groepen in het systeem kunt bekijken

Als u een lijst met alle groepen op uw systeem wilt zien, kunt u de opdracht gebruiken krijgen:

Gtent groep

Deze uitvoer laat u ook zien welke gebruikersaccounts lid zijn van groepen. Dus in de onderstaande schermafbeelding kunnen we die gebruikersaccounts zien systeemlog En miljoen zijn lid van de groep adm.

Dit zou alles moeten omvatten wat u moet weten over het toevoegen van gebruikers aan groepen op de Linux-opdrachtregel.

UNIX-achtige besturingssystemen zijn multi-user. Gebruikers en de groepen waartoe ze behoren worden gebruikt om de toegang tot systeembestanden, mappen en randapparatuur te controleren. Standaard biedt Linux relatief eenvoudige mechanismen voor toegangscontrole. Deze kunnen worden uitgebreid met behulp van LDAP en ACL's, maar in dit onderwerp zullen we kijken naar standaardtoegangscontroles.

Gebruikers en groepen in Linux

Gebruikers:

Zakelijk – Internettoegang #1.

Gebruiker– dit is iedereen die een computer gebruikt. De gebruiker krijgt een naam toegewezen, de naam moet uniek zijn op het systeem (Linux heeft gereserveerde namen zoals "root", "hal" en "adm"). De naam kan bestaan ​​uit letters van het Engelse alfabet, Arabische cijfers en de symbolen “_” (onderste spatie) «.» (punt).

Wortel(van Engels wortel- wortel; lees “root”), een superuser is een account in UNIX-achtige besturingssystemen met een identificatie (UID) 0, de eigenaar van dit account heeft het recht om elke bewerking uit te voeren. Werk om veiligheidsredenen als superuser wortel Niet aangeraden.

Naast de systeemnaam kan de volledige naam (bijvoorbeeld volledige naam) van een echte gebruiker in het systeem worden ingevoerd en opgeslagen. De gebruiker newuser kan bijvoorbeeld in het echte leven overeenkomen met een persoon met de naam John Smith. Met deze informatie kan de systeembeheerder gebruikers beter controleren en identificeren, vooral als er honderden of zelfs duizenden gebruikers in het systeem zijn.

Voor elke gebruiker wordt een homedirectory aangemaakt. De gebruiker komt in deze map nadat hij is ingelogd en de persoonlijke bestanden en mappen van de gebruiker worden erin opgeslagen. Alle gebruikersmappen worden op één plaats verzameld, meestal /home.

Ook krijgt de gebruiker een opdrachtshell toegewezen (een opdrachtinterpreter die wordt gebruikt in besturingssystemen van de UNIX-familie). Bijvoorbeeld: /bin/bash, /bin/zsh, /bin/sh, enz. Op veel Linux-distributies krijgen gebruikers standaard de bash-shell toegewezen.

Elke gebruiker krijgt een identificatienummer (User ID) toegewezen. Het nummer wordt afgekort als UID en is een unieke gebruikersidentificatie. Het besturingssysteem volgt de gebruiker op UID, niet op naam.

Bovendien krijgt elke gebruiker een wachtwoord toegewezen om in te loggen op het systeem. Het wachtwoord wordt gecodeerd opgeslagen. Gebruik de opdracht passwd om een ​​wachtwoord aan te maken en te wijzigen. De systeembeheerder kan zelf een wachtwoord toekennen of de gebruiker zijn wachtwoord laten invoeren bij de eerste keer inloggen.

Elke gebruiker behoort tot ten minste één of meer groepen. (gebruikers en groepen in Linux)

Groepen:

Om de rechten in Linux te differentiëren, zijn er naast gebruikers ook groepen. Net als een gebruiker heeft een groep toegangsrechten tot bepaalde mappen, bestanden en randapparatuur (het systeem heeft gereserveerde groepen). Voor elk bestand wordt niet alleen een gebruiker gedefinieerd, maar ook een groep. Groepen groeperen gebruikers bij elkaar om dezelfde machtigingen te verlenen om iets te doen.

Elke groep krijgt een identificatienummer toegewezen ( groeps-ID). Afgekort als GID, het is een unieke groepsidentificatie. Het groepslidmaatschap van een gebruiker wordt bepaald door de beheerder.

Bekijk gebruikers

(gebruikers en groepen op Linux) Alle bovenstaande informatie wordt opgeslagen in het bestand /etc/passwd. Om de lijst met gebruikers te bekijken, moet u de opdracht invoeren:

# cat /etc/passwd

Elke rekening beslaat één regel. De uitvoer zou als volgt kunnen zijn:

Root:xD928Jhs7sH32:0:0:root:/root:/bin/bash nieuwegebruiker:Xv8Q981g71oKK:1000:100:John Smith:/home/nieuwegebruiker:/bin/bash

Deze regel heeft het volgende formaat:

Account:wachtwoord:UID:GID:GECOS:directory:shell

Rekening - Gebruikersnaam wachtwoord - gecodeerd gebruikerswachtwoord UID - gebruikers-ID-nummer GID- het primaire groepsidentificatienummer van de gebruiker GECOS- optioneel veld dat wordt gebruikt om aanvullende informatie over de gebruiker op te geven (bijvoorbeeld de volledige naam van de gebruiker) map - thuismap van de gebruiker ($HOME) schelp - gebruikersshell (meestal /bin/sh)

Om de lijst met gebruikers te bekijken die zich momenteel in het systeem bevinden, is er de who-opdracht.

De conclusie zou als volgt kunnen zijn:

Nieuwe gebruiker pts/0 2013-11-13 14:19 (:0)

Gebruikers aanmaken, beheren en verwijderen

(gebruikers en groepen in linux) Bij het aanmaken van nieuwe gebruikers wordt een reeks van bepaalde acties uitgevoerd. Eerst wordt er een item aangemaakt in het bestand /etc/passwd, waar aan de gebruiker een unieke naam, UID, GID en andere informatie wordt toegewezen. De UID moet groter zijn dan 1000 en de GID moet groter zijn dan 100, dit komt door het feit dat het systeem kleine waarden reserveert voor zijn behoeften. Ook wordt er een map aangemaakt, rechten ingesteld, opdrachtshell-initialisatiebestanden geplaatst en configuratiebestanden gewijzigd.

Om te voorkomen dat u deze informatie handmatig moet invoeren, is er een useradd (of adduser) programma. De instellingen voor dit programma worden opgeslagen in het bestand /etc/default/useradd.

# cat /etc/default/useradd

De conclusie is als volgt:

GROUP=100 HOME=/home INACTIEF=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=nee

Hier kunt u de standaardinstellingen wijzigen. Bijvoorbeeld een map voor gebruikers van /home tot /home/user of een tolk van /bin/bash tot /bin/sh.

Gebruik de opdracht useradd om een ​​nieuwe gebruiker aan te maken:

# useradd -m -g gebruikers -G audio,lp,optisch,opslag,video,wiel,games,power,scanner -s /bin/bash newuser

Uitleg:

# useradd -m -g [hoofdgroep] -G [lijst met aanvullende groepen] -s [shell] [gebruikersnaam]

• -M- maakt een thuismap aan zoals /home/[gebruikersnaam].
• -G- naam of nummer van de hoofdgroep van de gebruiker.
• -G- een lijst met aanvullende groepen waartoe de gebruiker behoort.
• -S- definieert de opdrachtshell van de gebruiker.

Voor meer gedetailleerde informatie kunt u de handleiding gebruiken:

#mangebruikeradd

Met de opdracht chfn kunt u gebruikersaccountinformatie (volledige naam, zakelijk telefoonnummer, werkcoördinaten, enz.) (gebruikersnaam - gebruikersnaam) invoeren of wijzigen.

# chfn [-f volledige naam][-o kantoor][-p werktelefoon][-h thuistelefoon][-u][-v]

Gebruik de opdracht passwd om het wachtwoord in te stellen:

Als we de gebruiker willen dwingen het wachtwoord te veranderen wanneer hij voor de eerste keer inlogt, moeten we de opdracht gebruiken:

# verandering -d 0

U kunt meer lezen over het chage-commando in de handleiding, voer in:

# man verandering

Om een ​​gebruiker te verwijderen is er het userdel commando

# userdel-r

De parameter -r specificeert dat de homedirectory en mailbox samen met de gebruiker moeten worden verwijderd.

Groep management

Om alles te bekijken groepen systemen en hoe gebruiker ze horen, moet u het volgende invoeren:

# kat /etc/group

Het bestand /etc/group definieert de groepen op het systeem. Om te zien in welke groepen de gebruiker zich bevindt, typt u:

# groepen

Het id-commando toont meer gedetailleerde informatie.

#ID kaart

Een nieuwe groep maken:

#groeptoevoegen

Om een ​​gebruiker aan een groep toe te voegen:

# gpasswd -a

Een gebruiker uit een groep verwijderen:

# gpasswd -d

En om een ​​groep te verwijderen, voert u het volgende in:

#groepdel

(gebruikers en groepen in Linux) Dat is het eigenlijk, de meest fundamentele dingen worden geschetst.