Laten we de gebruiker vivek aanmaken en hem toevoegen aan de ontwikkelaarsgroep. Inloggen als rootgebruiker:
Laten we bijvoorbeeld een gebruiker toevoegen levend:
useradd-g gebruikers -G beheerders,ftp,www,ontwikkelaars -S/bin/bash -Pxxx-D/home/geest -m levend
- -D thuismap
- -S stel de startshell in (/bin/sh) - u kunt deze vervolgens in het bestand wijzigen /etc/passwd
- -P wachtwoord
- -G primaire groep waaraan de gebruiker is toegewezen (de groep moet bestaan)
- -G andere groepen waaraan de gebruiker is toegewezen
- -M maak een thuismap voor de gebruiker
- xxxx karakter gebruikerswachtwoord
Laten we ervoor zorgen dat de ontwikkelaarsgroep bestaat:
# grep ontwikkelaars /etc/group
Als er geen groep is, gebruikt u de opdracht groepstoevoeging om een nieuwe ontwikkelaarsgroep te maken:
Gebruik nu het commando gebruikersmod voeg de gebruiker vivek toe aan de ontwikkelaarsgroep:
# adduser vivek ontwikkelaars && newgrp ontwikkelaars
Laten we ervoor zorgen dat de gebruiker wordt toegevoegd aan de ontwikkelaarsgroep:
#id vivek
Uitgang:
uid=1122(vivek) gid=1125(vivek) groups=1125(vivek),1124(ontwikkelaars)
Stel het wachtwoord voor de vivek-gebruiker in/wijzig:
Laten we met groepen spelen
Laten we de gebruiker vivek vertellen om alleen deel te nemen aan de ontwikkelaarsgroep
gebruikersmod-G-ontwikkelaars vivek
Laten we de gebruiker vivek vertellen om alleen deel te nemen aan de admins, ftp, www, ontwikkelaarsgroepen door het volgende in te voeren:
# usermod -G admins,ftp,www,ontwikkelaars vivek
Laten we de gebruiker vivek uit sommige groepen verwijderen (de groepen opnieuw aan hem toewijzen):
# usermod -G ftp,www vivek
nu is vivek niet opgenomen in de beheerders- en ontwikkelaarsgroepen.
Opmerking: team gebruikersmod zal de gebruikersnaam niet wijzigen als die gebruiker momenteel is ingelogd op het systeem.
gebruikerdel- Verwijder gebruiker
Verwijder bijvoorbeeld de gebruiker vivek:
- -R verwijder de gebruiker samen met de thuismap
Gedetailleerde SYNTAXIS
useradd [-u identificatie[-o] [-i]] [-g groep] [-G groep[[,groep] . . .]] [-D catalogus] [-S schelp] [-C een reactie] [-m [-k skel_dir]] [-F inactief] [-e verlopen] [-P passagiers] [-A evenement[, . . .]] reg_naamGedetailleerde beschrijving
Telefoongesprek gebruikeradd voegt meestal een nieuwe gebruikersinvoer toe aan de systeemgegevensbestanden identificatie en identiteitsverificatie(Identificatie en Authenticatie - I&A). De uitzondering zijn gebruikers netwerkinformatiedienst(Network Information Service of kortweg NIS). Hiermee kunt u ook het lidmaatschap van extra groepen voor de gebruiker opgeven (optie -G) en maak er een startmap voor (option -M). De nieuwe login wordt geblokkeerd totdat de opdracht wordt uitgevoerd wachtwoord.
Direct na installatie worden in het bestand de standaardwaarden voor verschillende parameters aangegeven /etc/default/useradd. De standaardwaarden voor de onderstaande opties die standaardwaarden vereisen, kunnen worden gewijzigd met behulp van de opdracht defadm.
Systeembestandsitems die met deze opdracht zijn gemaakt, hebben een maximale lengte van 512 tekens per regel. Als meerdere opties lange argumenten krijgen, kan deze beperking worden geschonden.
De volgende opties worden ondersteund:
| -u-identificatie | Gebruikersidentificatienummer (UID). Dit getal moet een niet-negatief geheel getal zijn dat niet groter is dan MAXUID, gedefinieerd in sys/param.h. De standaardwaarde is de volgende beschikbare (unieke) niet-verouderde UID groter dan 99. Deze optie wordt genegeerd als de nieuwe login wordt beheerd door Network Information Service (NIS). Zie het gedeelte 'Registratienamen voor netwerkinformatieservices' hieronder voor meer informatie hierover. |
| -O | Met deze optie kunt u de UID dupliceren (niet-uniek maken). Omdat de bescherming van het systeem als geheel, evenals de integriteit audittraject(audittraject) en boekhoudkundige informatie(boekhoudinformatie) is met name afhankelijk van de unieke correspondentie van elke UID met een specifieke persoon. Het gebruik van deze optie wordt niet aanbevolen (om ervoor te zorgen dat gebruikersacties worden verantwoord). |
| -i | Maakt het gebruik van een verouderde UID mogelijk. |
| -g groep | De integer-ID of symbolische naam van een bestaande groep. Deze optie specificeert kerngroep(primaire groep) voor een nieuwe gebruiker. Standaard wordt de standaardgroep gebruikt die in het bestand is opgegeven /etc/default/useradd |
| -G groep[[,groep] . . .] | Een of meer elementen in een door komma's gescheiden lijst, die elk een geheel getal of een symbolische naam van een bestaande groep vertegenwoordigen. Deze lijst definieert lidmaatschap van extra groepen(aanvullend groepslidmaatschap) voor de gebruiker. Herhalingen worden genegeerd. Het aantal elementen in de lijst mag niet groter zijn dan NGROUPS_MAX-1, aangezien het totale aantal extra groepen voor een gebruiker plus de hoofdgroep niet groter mag zijn NGROUPS_MAX. Deze optie wordt genegeerd als de nieuwe login wordt beheerd door Network Information Service (NIS). Zie "Netwerkinformatieserviceregistratienamen" hieronder. |
| -d map | Startmap(thuismap) van de nieuwe gebruiker. De lengte van dit veld mag niet langer zijn dan 256 tekens. Standaard is HOMEDIR/reg_naam, Waar HOMEDIR- de basismap voor de initiële mappen van nieuwe gebruikers, en reg_naam- registratienaam van de nieuwe gebruiker. |
| -s schaal | Het volledige pad naar het programma dat onmiddellijk na registratie als initiële shell voor de gebruiker wordt gebruikt. De lengte van dit veld mag niet langer zijn dan 256 tekens. Standaard is dit veld leeg, waardoor het systeem de standaard commando-interpreter moet gebruiken /usr/bin/sh. Als waarde schelp er moet een bestaand uitvoerbaar bestand worden opgegeven. |
| -c commentaar | Elke tekstreeks. Meestal is dit een korte beschrijving van de inlognaam en wordt deze nu gebruikt om de achternaam en voornaam van de echte gebruiker aan te geven. Deze informatie wordt in het gebruikersrecord in een bestand opgeslagen /etc/passwd. De lengte van dit veld mag niet langer zijn dan 128 tekens. |
| -M | Creëert de homedirectory van een nieuwe gebruiker als deze nog niet bestaat. Als de map al bestaat, moet de gebruiker die wordt toegevoegd toestemming hebben om toegang te krijgen tot de opgegeven map. |
| -k skel_dir | Kopieert de inhoud van een map skel_dir naar de homedirectory van de nieuwe gebruiker, in plaats van de inhoud van de standaard "skelet" -directory, /etc/skel. Catalogus skel_dir moet bestaan. De standaardmap "skelet" bevat standaardbestanden die de werkomgeving van de gebruiker definiëren. Door de beheerder opgegeven map skel_dir kan soortgelijke bestanden en mappen bevatten die voor een specifiek doel zijn gemaakt. |
| -f inactief | Het maximaal toegestane aantal dagen tussen het gebruik van een registratienaam voordat de naam al ongeldig is verklaard. Meestal zijn de waarden positieve gehele getallen. |
| -e verlopen | De datum vanaf wanneer de registratienaam niet meer gebruikt mag worden; na deze datum heeft geen enkele gebruiker meer toegang met deze login. (Deze optie is handig bij het maken van tijdelijke logins.) Voer een argumentwaarde in verlopen(die een datum vertegenwoordigt) kan elk formaat hebben (behalve Juliaanse datum). U kunt bijvoorbeeld 6-10-99 of 6 oktober 1999 invoeren. |
| -p passgen | Geeft aan dat het FLAG-veld in het bestand /etc/schaduw moet op de opgegeven waarde worden ingesteld. Dit veld is toegankelijk via de opdracht wachtwoord om te bepalen of de wachtwoordgenerator geldig is voor een bepaalde gebruiker. Indien optie -P niet expliciet gespecificeerd, de invoer wordt gecontroleerd FORCED_PASS in bestand /etc/default/useradd om de waarde voor het corresponderende veld in te bepalen /etc/schaduw. Als records FORCED_PASS nee erin /etc/default/useradd, in het overeenkomstige veld van de invoer in /etc/schaduw het maakt niet uit. Als de waarde FORCED_PASS is gelijk aan 1, invoer in /etc/schaduw krijgt de waarde 1. Als de waarde passagiers niet leeg is en geen afdrukbaar ASCII-teken is, wordt er een diagnostisch bericht weergegeven. |
| -een gebeurtenis | Lijst met gebeurtenistypen of klassen, gescheiden door komma's, gevormd auditmasker(auditmasker) voor de gebruiker. Direct na installatie van het systeem is er geen standaard auditmasker voor de gebruiker, maar kan dit in het bestand worden ingesteld /etc/default/useradd met behulp van de opdracht defadm. Deze optie kan alleen worden gebruikt als Auditing Utilities zijn geïnstalleerd. (Om erachter te komen welke pakketten op het systeem zijn geïnstalleerd, voert u de opdracht uit pkginfo.) |
| reg_naam | Een afdrukbare tekenreeks die de aanmeldingsnaam voor de nieuwe gebruiker specificeert. Het mag geen dubbele punten bevatten ( : ) en regelinvoertekens ( \N). Het mag ook niet met een hoofdletter beginnen. |
Merk op dat veel van de standaardwaarden voor de hierboven besproken parameters kunnen worden gewijzigd met behulp van de opdracht defadm, ontworpen om met een bestand te werken /etc/default/useradd. Deze standaardwaarden zijn alleen van toepassing op lokale gebruikers. Voor NIS-gebruikers worden standaardwaarden ingesteld in de Network Information Service-database. Om de NIS-standaardinstellingen te wijzigen, moet u opties opgeven op de opdrachtregel.
Registratienamen voor netwerkinformatiediensten
Als de inlognaam begint met het teken + , (Bijvoorbeeld, +Chris), wordt de gebruikersdefinitie beheerd door de Network Information Service (NIS). Standaardwaarden worden bepaald op basis van de NIS-database in plaats van op basis van het bestand /etc/defaults/useradd. Argumentwaarden voor opties -u, -G En -G wordt stilzwijgend genegeerd als deze opties zijn opgegeven. In plaats daarvan worden de gebruikers-ID- en groeps-ID-waarden uit de NIS-database gehaald. Zie de helppagina voor details. wachtwoord. Houd er rekening mee dat bij het toevoegen van een NIS-gebruiker de login al in de NIS-database moet bestaan. Bijvoorbeeld om een inlognaam toe te voegen Chris als NIS-gebruikersnaam, Chris moet al bestaan in de NIS-database. Dan moet je bellen gebruikeradd met registratienaam +Chris om aan te geven dat een gebruiker moet worden toegevoegd Chris als NIS-gebruiker, niet als lokale gebruiker.
BESTANDEN
/etc/default/useradd/etc/groep
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit(als Auditing Utilties zijn geïnstalleerd)
/etc/security/ia/index
/etc/security/ia/master
/etc/schaduw
/etc/skel
DIAGNOSE
Team gebruikeradd wordt afgesloten met returncode 0 indien succesvol. Als er fouten optreden, kunnen de volgende berichten worden weergegeven:
Ongeldige opdrachtregelsyntaxis.
De syntaxis van de opdrachtregel was ongeldig.
Er is een ongeldig argument opgegeven in de optie.
Er werd een ongeldig argument voorzien van een optie.
De ID die is opgegeven in de optie -u is al in gebruik, maar de optie -o is niet opgegeven.
De uid die is opgegeven met de optie -u is al in gebruik en de optie -o is niet opgegeven.
De groep die is opgegeven met de optie -g bestaat niet.
De groep die is opgegeven met de optie -g bestaat niet.
De opgegeven inlognaam is niet uniek.
De opgegeven login is niet uniek.
Kan /etc/group. niet wijzigen. De login wordt toegevoegd aan het bestand /etc/passwd, maar niet aan het bestand /etc/group.
Kan /etc/group. De login is toegevoegd aan het bestand /etc/passwd, maar niet aan het bestand /etc/group.
De startmap kon niet worden aangemaakt (met de optie -m) of het kopiëren van skel_dir naar de startmap is mislukt.
Kan de thuismap niet maken (met de optie -m) of kan de kopie van skel_dir naar de thuismap niet voltooien.
Het identiteitsbewijs is niet oud genoeg. Kies een ander.
vloeistof niet voldoende verouderd. Kies een ander.
Er is een ongeldige optie -a opgegeven; systeemservice is niet geïnstalleerd.
Er is een ongeldige optie -a opgegeven; systeemservice niet geïnstalleerd.
Het opgegeven auditgebeurtenistype of -klasse is ongeldig.
Er is een ongeldig type auditgebeurtenis of klassegebeurtenis opgegeven.
Gebruikersaccounts kunnen in Linux aan een of meer groepen worden toegewezen. U kunt bestandsrechten en andere rechten per groep configureren. Op Ubuntu kunnen bijvoorbeeld alleen gebruikers in de sudo-groep de opdracht sudo gebruiken om verhoogde rechten te verkrijgen.
Hoe een nieuwe groep in Linux te maken
Als u een nieuwe groep op uw systeem wilt maken, gebruikt u de opdracht groepstoevoeging, vervangen nieuwe groep naar de naam van de groep die u wilt maken. Je zult ook moeten gebruiken sudo met deze opdracht (of op Linux-distributies die geen gebruik maken van sudo, moet u de opdracht uitvoeren zo om verhoogde rechten te verkrijgen voordat u de opdracht uitvoert).
Sudo groupadd nieuwe_groep
Voeg een bestaand gebruikersaccount toe aan een groep
Gebruik de opdracht om een bestaand gebruikersaccount toe te voegen aan een groep op uw systeem gebruikersmod, vervangen groepsnaam aan de naam van de groep waaraan u de gebruiker wilt toevoegen gebruikersnaam naar de naam van de gebruiker die u wilt toevoegen.
Usermod -a -G groepsnaam gebruikersnaam
Bijvoorbeeld om een gebruiker toe te voegen miljoen naar de groep sudo, gebruik dan het volgende commando:
Usermod -a -G sudo mial
De primaire groep van een gebruiker wijzigen
Hoewel een gebruikersaccount lid kan zijn van meerdere groepen, is één van de groepen altijd de "primaire groep" en de andere zijn "secundaire groepen". Het inlogproces van de gebruiker, de door de gebruiker aangemaakte bestanden en mappen worden toegewezen aan de primaire groep.
Om de primaire groep waaraan een gebruiker is toegewezen te wijzigen, voert u de opdracht uit gebruikersmod, vervangen groepsnaam in naam van de groep, en gebruikersnaam naar de gebruikersaccountnaam.
Usermod -g groepsnaam gebruikersnaam
Let hier op -G. Wanneer je klein gebruikt G, wijst u de hoofdgroep toe. Wanneer gebruik je hoofdletters? -G, zoals in de bovenstaande voorbeelden, wijst u een secundaire groep toe.
Hoe u kunt achterhalen tot welke groepen een gebruiker behoort
Voer de opdracht uit om de groepen te bekijken die aan het huidige gebruikersaccount zijn toegewezen groepen. Je ziet een lijst met groepen.
Voer de opdracht uit om de numerieke ID's te bekijken die aan elke groep zijn gekoppeld ID kaart:
Als u de groepen wilt bekijken waarvan een ander gebruikersaccount lid is, voert u de opdracht groepen uit en geeft u de naam van het gebruikersaccount op.
Groepen gebruikersnaam
U kunt ook de numerieke ID's bekijken die aan elke groep zijn gekoppeld door de opdracht uit te voeren ID kaart en het opgeven van de gebruikersnaam.
Id gebruikersnaam
De eerste groep in de groepenlijst of de groep die wordt weergegeven na " gid=" in de lijst met ID's is de primaire groep van het gebruikersaccount. Andere groepen zijn secundaire groepen. Dus in de onderstaande schermafbeelding is de hoofdgroep van het gebruikersaccount miljoen.
Maak een nieuwe gebruiker aan en wijs een groep toe in één opdracht
Soms moet u mogelijk een nieuw gebruikersaccount maken dat toegang heeft tot een specifieke bron of map, zoals een nieuwe FTP-gebruiker. Met behulp van de opdracht gebruikeradd Bij het aanmaken van een gebruikersaccount kunt u de groepen opgeven waaraan het gebruikersaccount wordt toegewezen, bijvoorbeeld:
Useradd -G groepsnaam gebruikersnaam
Als u bijvoorbeeld een nieuw gebruikersaccount wilt maken met de naam jsmid en wijs dit account toe aan een groep ftp, je zou moeten uitvoeren:
Useradd -G ftp jsmith
Natuurlijk wilt u een wachtwoord voor deze gebruiker toewijzen:
Wachtwoord jsmith
Een gebruiker toevoegen aan meerdere groepen
U kunt een gebruiker tegelijk aan meerdere secundaire groepen toevoegen door de lijst te scheiden met een komma:
Usermod -a -G groep1,groep2,groep3 gebruikersnaam
Als u bijvoorbeeld een gebruiker wilt toevoegen met de naam miljoen in groepen ftp, sudo En voorbeeld, je zou moeten uitvoeren:
Usermod -a -G ftp, sudo, voorbeeld mial
U kunt zoveel groepen opgeven als u wilt; scheid ze allemaal met een komma.
Hoe u alle groepen in het systeem kunt bekijken
Als u een lijst met alle groepen op uw systeem wilt zien, kunt u de opdracht gebruiken krijgen:
Gtent groep
Deze uitvoer laat u ook zien welke gebruikersaccounts lid zijn van groepen. Dus in de onderstaande schermafbeelding kunnen we die gebruikersaccounts zien systeemlog En miljoen zijn lid van de groep adm.
Dit zou alles moeten omvatten wat u moet weten over het toevoegen van gebruikers aan groepen op de Linux-opdrachtregel.
Origineel: Linux Fundamentals
Auteur: Paul Cobbaut
Datum van publicatie: 16 oktober 2014
Vertaling: A. Panin
Datum van vertaling: 23 december 2014
Hoofdstuk 29. Gebruikersgroepen
Systeemgebruikersaccounts kunnen binnen groepen worden gecombineerd. Dankzij het concept van gebruikersgroepen kunt u toegangsrechten instellen op gebruikersgroepniveau in plaats van voor elke individuele gebruiker dezelfde toegangsrechten in te stellen.
Elke Unix- of Linux-distributie heeft een GUI-tool voor het beheren van gebruikersgroepen. Gebruikers die geen ervaring hebben met deze systemen, wordt aangeraden deze tools te gebruiken. Meer ervaren gebruikers kunnen opdrachtregelprogramma's gebruiken om gebruikersaccounts te beheren, maar wees voorzichtig: bij sommige distributies kunt u niet zowel de GUI als de opdrachtregelbeheerprogramma's voor gebruikersgroepen gebruiken (een voorbeeld is de YaST-tool van Novell). Ervaren systeembeheerders kunnen de bijbehorende bestanden rechtstreeks bewerken met behulp van de vi-teksteditor of het vigr-hulpprogramma.
groupadd-hulpprogramma
Gebruikersgroepen kunnen worden aangemaakt met behulp van het groupadd-hulpprogramma. In het onderstaande voorbeeld ziet u hoe u vijf groepen kunt maken (zonder er gebruikers aan toe te voegen). root@laika:~# groupadd tennis root@laika:~# groupadd voetbal root@laika:~# groupadd snooker root@laika:~# groupadd formule1 root@laika:~# groupadd salsa
groepsbestand
Gebruikers kunnen tot meerdere groepen behoren. Het lidmaatschap van een gebruikersgroep wordt gedefinieerd in het bestand /etc/group. root@laika:~# tail -5 /etc/group tennis:x:1006: voetbal:x:1007: snooker:x:1008: formule1:x:1009: salsa:x:1010: root@laika:~#
Het eerste veld op de beschrijvingsregel van de gebruikersgroep is de groepsnaam. Het tweede veld bevat het (versleutelde) groepswachtwoord (dit veld mag leeg zijn). Het derde veld bevat de groepsidentificatie of GID-waarde. Het vierde veld is een lijst met groepsleden, die in dit geval leeg is omdat er geen gebruikers in de groepen zitten.
groepen opdracht
Een gebruiker kan de opdracht groepen uitvoeren om een lijst met groepen te bekijken waartoe hij of zij behoort. $groepen Harry Sports$
usermod-hulpprogramma
Het groepslidmaatschap van een gebruiker kan worden gewijzigd met het hulpprogramma useradd of usermod. root@laika:~# usermod -a -G tennis inge root@laika:~# usermod -a -G tennis katrien root@laika:~# usermod -a -G salsa katrien root@laika:~# usermod -a -G snooker sandra root@laika:~# usermod -a -G formule1 annelies root@laika:~# tail -5 /etc/group tennis:x:1006:inge,katrien football:x:1007: snooker:x:1008:sandra formule1:x:1009:annelies salsa:x:1010:katrien root@laika:~#
Wees voorzichtig bij het gebruik van het usermod-hulpprogramma om gebruikers aan groepen toe te voegen. Standaard zal het usermod-hulpprogramma de gebruiker verwijderen uit alle groepen waarvan hij lid was als de namen van deze groepen niet zijn doorgegeven als onderdeel van de opdracht! Het gebruik van de optie -a (toevoegen) vermijdt dit gedrag.
groupmod-hulpprogramma
U kunt de naam van de gebruikersgroep wijzigen met behulp van het groupmod-hulpprogramma. root@laika:~# groupmod -n darts snooker root@laika:~# tail -5 /etc/group tennis:x:1006:inge,katrien voetbal:x:1007: formule1:x:1009:annelies salsa:x: 1010:katrien darts:x:1008:sandra
groupdel hulpprogramma
U kunt een gebruikersgroep permanent verwijderen met behulp van het groupdel-hulpprogramma. root@laika:~# groep tennis root@laika:~#
gpasswd-hulpprogramma
U kunt de controle over het lidmaatschap van een specifieke gebruikersgroep ook delegeren aan een andere gebruiker met behulp van het hulpprogramma gpasswd. In het onderstaande voorbeeld delegeren we de rechten om gebruikers aan de sportgroep toe te voegen en te verwijderen aan Serena. Vervolgens gebruiken we het su-commando om namens de gebruiker Serena de gebruiker harry aan de sportgroep toe te voegen. # gpasswd -A serena sports # su - serena $ id harry uid=516(harry) gid=520(harry) groups=520(harry) $ gpasswd -a harry sports Gebruiker harry toevoegen aan de groepssporten $ id harry uid=516 ( harry) gid=520(harry) groups=520(harry),522(sport) $ tail -1 /etc/group sports:x:522:serena,venus,harry $
Gebruikersgroepbeheerders hoeven geen lid te zijn van deze groepen. Ze kunnen hun accounts verwijderen uit de gebruikersgroepen die ze beheren, zonder dat dit gevolgen heeft voor hun vermogen om gebruikers toe te voegen aan of te verwijderen uit die groepen. $ gpasswd -d serena sports Verwijder gebruiker serena uit de sportgroep $ exit
Informatie over gebruikersgroepbeheerders wordt opgeslagen in het bestand /etc/gshadow. # staart -1 /etc/gshadow sports:!:serena:venus,harry #
Om alle beheerdersaccounts uit een gebruikersgroep te verwijderen, gebruikt u het hulpprogramma gpasswd met opties om een lege lijst met beheerders op te geven. # gpasswd -A "" sport
newgrp-hulpprogramma
U kunt een onderliggende shell starten met een nieuwe tijdelijke primaire gebruikersgroep door de opdracht newgrp te gebruiken. root@rhel65:~# mkdir prigroup root@rhel65:~# cd prigroup/ root@rhel65:~/prigroup# touch standard.txt root@rhel65:~/prigroup# ls -l totaal 0 -rw-r--r- -. 1 root root 0 13 april 17:49 standard.txt root@rhel65:~/prigroup# echo $SHLVL 1 root@rhel65:~/prigroup# newgrp tennis root@rhel65:~/prigroup# echo $SHLVL 2 root@rhel65: ~/prigroup# touch newgrp.txt root@rhel65:~/prigroup# ls -l totaal 0 -rw-r--r--. 1 root tennis 0 13 april 17:49 newgrp.txt -rw-r--r--. 1 root root 0 13 april 17:49 standard.txt root@rhel65:~/prigroup# exit exit root@rhel65:~/prigroup#
vigr hulpprogramma
Naar analogie met het vipw-hulpprogramma kan het vigr-hulpprogramma worden gebruikt om het bestand /etc/group handmatig te bewerken, omdat het dit bestand tijdens het bewerkingsproces correct vergrendelt. De teksteditor vi of het vigr-hulpprogramma kan alleen door ervaren systeembeheerders worden gebruikt om gebruikersgroepen te beheren.
Praktische opdracht: gebruikersgroepen
Juiste procedure voor het voltooien van een praktijktaak: gebruikersgroepen
1. Creëer gebruikersgroepen tennis, voetbal en sport.
Groep tennis toevoegen; groepadd voetbal; groep sport toevoegen
2. Maak met één commando de gebruiker venus lid van de tennis- en sportgroepen.
Usermod -a -G tennis, sportvenus
3. Hernoem de gebruikersgroep voetbal naar voet.
Groupmod -n voetvoetbal
4. Gebruik de vi-teksteditor om gebruiker Serena toe te voegen aan de tennisgebruikersgroep.
5. Gebruik het id-commando om er zeker van te zijn dat gebruiker Serena lid is van de tennisgebruikersgroep.
Id (na uit- en inloggen moet gebruiker serena lid zijn van de groep)
6. Maak een van de gebruikers verantwoordelijk voor het beheer van het gebruikerslidmaatschap in de voet- en sportgroepen. Controleer de functionaliteit van het gebruikte mechanisme.
Gpasswd -A (om de gebruiker verantwoordelijk te maken voor het beheer van het lidmaatschap van een gebruikersgroep) gpasswd -a (om de gebruiker lid te maken van de gebruikersgroep)
Een nieuwe groep aanmaken in het systeem
Met dit commando kunt u een nieuwe gebruikersgroep aanmaken (hierna groep genoemd) groep in systeem:
Een nieuwe gebruiker aan het systeem toevoegen
Nieuwe gebruiker gebruiker kan worden toegevoegd met het commando:
Hij wordt automatisch in een aangepaste groep geplaatst die naar hem vernoemd is.
Om een gebruiker toe te voegen gebruiker aan een bestaande groep groep we schrijven:
Met dit commando kunt u een gebruiker in één keer aan meerdere groepen toevoegen. Om dit te doen, vermelden we de groepsnamen, gescheiden door komma's.
Ga als volgt te werk om een gebruiker toe te voegen aan een nieuwe groep met een andere naam dan de gebruikersnaam:
useradd-g groepsnaam gebruiker
Deze groep is de belangrijkste voor de gebruiker.
Een gebruikerswachtwoord instellen
Gebruikerswachtwoord gebruiker wordt gegeven door het commando:
Met deze opdracht wordt u gevraagd uw wachtwoord tweemaal in te voeren. Laat een gebruiker nooit zonder wachtwoord achter!
Soms is het nodig om te voorkomen dat een gebruiker inlogt. Bijvoorbeeld als u alleen toegang nodig heeft tot een netwerkshare. (Meer hierover.) Om dit te doen, moet u het bestand wijzigen wachtwoord met het volgende commando:
In het wachtwoordveld voeg ik een asterisk “*” toe vóór het wachtwoord zelf (dit bestand wordt aan het einde van het artikel in meer detail beschreven). Sla de aangebrachte wijzigingen op en sluit af met de toetsen Ctrl+X, sleutel Y we bevestigen onze keuze.Voor meer veiligheid kan dit bestand worden bewerkt met het commando vipw. Om de editor te verlaten terwijl u de wijzigingen opslaat, moet u uitvoeren :wq. Om af te sluiten zonder de wijzigingen op te slaan, schrijft u :Q of :Q! als er wijzigingen zijn aangebracht.
Bestanden met gebruikersinformatie
De volgende informatie wordt verstrekt voor een beter begrip van het aanmaken en afstemmen van systeemgebruikers. Om gebruikers te bewerken, zal het in de meeste gevallen gemakkelijker zijn om de opdracht te gebruiken gebruikersmod. U kunt meer over deze opdracht te weten komen door uit te voeren
Alle informatie over systeemgebruikers en groepen wordt opgeslagen in de volgende bestanden:
- /etc/passwd dit bestand bevat de volledige lijst met gebruikers waarvan het systeem op de hoogte is. Elke regel van dit bestand beschrijft een gebruiker en bevat zeven velden die gebruikersinformatie bevatten. Velden worden gescheiden door dubbele punten.
1.
2. Gecodeerd gebruikerswachtwoord (laat dit veld nooit leeg);
3. Gebruikers-ID (UID);
4. Groeps-ID (GID);
5. Het GECOS-veld, waarin u de volledige naam van de gebruiker, het telefoonnummer op het werk, de werkplek, enz. kunt opgeven;
6. Pad naar thuismap;
7. Registratieschaal.
- /etc/schaduw Wachtwoorden worden hier gecodeerd opgeslagen. Dit bestand is alleen-lezen voor de superuser. Elke lijn komt overeen met één gebruiker. Het bevat negen velden, gescheiden door dubbele punten:
1.
Gebruikersregistratienaam;
2.
Gecodeerd gebruikerswachtwoord;
3.
Datum waarop het wachtwoord voor het laatst is gewijzigd;
4.
Minimum aantal dagen tussen wachtwoordwijzigingen;
5.
Maximaal aantal dagen tussen wachtwoordwijzigingen;
6.
Aantal dagen vóór waarschuwing over het verlopen van het wachtwoord;
7.
Aantal dagen totdat het wachtwoord verloopt;
8.
Geldigheidsperiode van account;
9.
Een gereserveerd leeg veld dat niet wordt gebruikt.
De datumvelden in dit bestand worden gevuld met het aantal dagen dat is verstreken sinds 1 januari 1970. De eerste twee velden moeten worden ingevuld!
- /etc/groep bevat een lijst met groepen en de namen van gebruikers die in deze groepen zijn opgenomen. Net als in de vorige bestanden komt elke regel overeen met één groep en heeft deze vier velden, gescheiden door dubbele punten:
1.
Groepsnaam;
2.
Gecodeerd wachtwoord of teken X die het gebruik van een bestand aangeeft gschaduw(wanneer een gebruiker met een groep moet worden verbonden via het hulpprogramma nieuwgrp u moet een wachtwoord invoeren);
3.
Groeps-ID (GID);
4.
Een lijst met leden van deze groep, gescheiden door komma's.
Inclusief het Linux-besturingssysteem, met al zijn talrijke shells. Dit artikel helpt iedereen die geïnteresseerd is in het toevoegen van een gebruiker aan een Linux-groep, en het maken, bewerken en verwijderen ervan. Gaan!
Groepen en gebruikers worden geconfigureerd in consolemodus
Laten we beginnen met het analyseren van de aanmaakprocedure. Net als al het andere wordt deze bewerking uitgevoerd met behulp van een speciale opdracht, die in ons geval de volgende syntaxis heeft:
Houd er rekening mee dat u rootrechten nodig heeft om dergelijke wijzigingen in het systeem aan te brengen. Als je ze niet hebt, voeg dan "sudo" toe aan het begin van elke opdracht die je invoert om er zeker van te zijn dat ze succesvol worden uitgevoerd.
Hierdoor wordt een nieuw account aangemaakt. Om de creatie met speciale instellingen te laten plaatsvinden, kunt u bepaalde sleutels recyclen; u kunt hun lijst hieronder bekijken:
Als het maken van parameters mislukt, probeer dan het volgende:
Via de opgegeven regel kunt u alle instellingen bekijken.
Met de volgende regel kunt u deze parameters wijzigen:
Gebruik het usermod-hulpprogramma om informatie en parameters te wijzigen. De opdracht heeft de volgende syntaxis:
U kunt het wachtwoord als volgt instellen of wijzigen. Binnenkomen:
Hierna moet u het gewenste wachtwoord schrijven of, als dit al is ingesteld, het oude en vervolgens het nieuwe invoeren.
U heeft ook de mogelijkheid om een blanco wachtwoord in te stellen. In dit geval ziet het commando er als volgt uit:
Vanuit veiligheidsoogpunt mag u geen “gebruiker” aanmaken zonder het juiste wachtwoord. Dit is echter alleen relevant voor bestuurders van bedrijven en vennootschappen. Voor thuisgebruik is dit niet nodig.
Gebruik userdel om te verwijderen. De syntaxis in ons geval ziet er als volgt uit:
U kunt ook groepen aanmaken waarnaar accounts later worden verplaatst. Om dit te doen, schrijft u:
Net als in eerdere gevallen kunt u speciale toetsen gebruiken om aanvullende parameters in te stellen:
Laten we nu kijken hoe we de gemaakte “gebruiker” aan de gemaakte groep kunnen toevoegen. Om dit te doen, moet je de volgende regel schrijven:
sudo usermod -aG testgroep vasyapupkin
Voor degenen die geen "naakte" Linux gebruiken, maar de meest populaire shell - Ubuntu, zullen we kijken naar het werken met accounts via een grafische interface. Aanvankelijk beschikt Ubuntu niet over het benodigde hulpprogramma om ermee te werken en worden alle bewerkingen uitgevoerd via de opdrachtregel. U kunt het benodigde hulpprogramma echter installeren door het volgende te typen:
sudo apt-get install gnome-system-tools
Zodra de installatie is voltooid, kunt u eenvoudig dezelfde bewerkingen uitvoeren als via de opdrachtregel. Ga gewoon naar ‘Eigenschappen’ en daar kunt u ze naar eigen inzicht toevoegen, wijzigen en verwijderen.
U kunt een lijst met alle aangemaakte gebruikers bekijken, samen met informatie over hen, in een speciaal systeembestand - /etc/passwd.
Nu weet u hoe u met gebruikers en groepen in het Linux-besturingssysteem moet werken. Laat uw feedback achter op dit artikel en stel uw vragen in de reacties.
