Usimamizi wa mtumiaji katika Linux. Linux: kuunda kikundi na kuongeza mtumiaji kwenye mfumo Jinsi ya kuondoa mtumiaji kutoka kwa kikundi cha ubuntu

Ikiwa ni pamoja na Linux OS, pamoja na makombora yake mengi. Makala haya yatasaidia mtu yeyote anayependa kuelewa jinsi ya kuongeza mtumiaji kwenye kikundi cha Linux, na pia kuunda, kuhariri na kufuta. Nenda!

Vikundi na watumiaji vimeundwa katika hali ya kiweko

Hebu tuanze kwa kuchambua utaratibu wa uumbaji. Kama kila kitu kingine, operesheni hii inafanywa kwa kutumia amri maalum, ambayo kwa upande wetu ina syntax ifuatayo:

Tafadhali kumbuka kuwa kufanya mabadiliko kama haya kwenye mfumo, unahitaji haki za mizizi. Ikiwa huna, ongeza "sudo" mwanzoni mwa kila amri unayoingiza ili kuhakikisha kuwa inaendesha kwa mafanikio.

Hii inafungua akaunti mpya. Ili uundaji ufanyike kwa mipangilio maalum, unaweza kuchakata funguo fulani; unaweza kuona orodha yao hapa chini:

Ikiwa uundaji na vigezo umeshindwa, jaribu zifuatazo:

Mstari uliowekwa utakuwezesha kutazama mipangilio yote.

Mstari ufuatao utakuruhusu kubadilisha vigezo hivi:

Ili kubadilisha maelezo na vigezo, tumia matumizi ya usermod. Amri itakuwa na syntax ifuatayo:

Unaweza kuweka au kubadilisha nenosiri kama ifuatavyo. Ingiza:

Baada ya hayo, utahitaji kuandika nenosiri linalohitajika au, ikiwa tayari limewekwa, ingiza la zamani, na kisha jipya.

Pia una chaguo la kuweka nenosiri tupu. Katika kesi hii, amri itaonekana kama hii:

Kwa mtazamo wa usalama, hupaswi kuunda "mtumiaji" bila nenosiri linalofaa. Walakini, hii inafaa tu kwa wasimamizi wa makampuni na makampuni. Hii sio lazima kwa matumizi ya nyumbani.

Ili kufuta tumia userdel. Syntax kwa upande wetu itaonekana kama:

Unaweza pia kuunda vikundi ambavyo akaunti zitahamishiwa baadaye. Ili kufanya hivyo, andika:

Kama katika kesi zilizopita, unaweza kutumia funguo maalum kuweka vigezo vya ziada:

Sasa hebu tuangalie jinsi ya kuongeza "mtumiaji" aliyeundwa kwenye kikundi kilichoundwa. Ili kufanya hivyo, unahitaji kuandika mstari ufuatao:

sudo usermod -aG testgroup vasyapupkin

Kwa wale ambao hawatumii Linux "uchi", lakini ganda lake maarufu - Ubuntu, tutaangalia kufanya kazi na akaunti kupitia kiolesura cha picha. Hapo awali, Ubuntu haina matumizi muhimu ya kufanya kazi nao, na shughuli zote zinafanywa kupitia safu ya amri. Walakini, unaweza kusanikisha matumizi muhimu kwa kuandika:

sudo apt-get install gnome-system-tools

Mara baada ya ufungaji kukamilika, unaweza kufanya shughuli sawa na kwa njia ya mstari wa amri kwa urahisi. Nenda tu kwenye "Mali", na huko unaweza kuongeza, kubadilisha na kufuta kwa hiari yako.

Unaweza kutazama orodha ya watumiaji wote walioundwa pamoja na habari juu yao katika faili maalum ya mfumo - /etc/passwd.

Sasa unajua jinsi ya kufanya kazi na watumiaji na vikundi katika mfumo wa uendeshaji wa Linux. Acha maoni yako juu ya nakala hii na uulize maswali yako kwenye maoni.

Kuna nyakati ambapo inakuwa muhimu kujua ni watumiaji gani waliosajiliwa katika mfumo wa uendeshaji wa Linux. Hii inaweza kuhitajika ili kubaini ikiwa kuna watumiaji wasio na uwezo, au ikiwa mtumiaji yeyote maalum au kikundi kizima kinahitaji kubadilisha data yao ya kibinafsi.

Watu ambao hutumia mfumo huu mara kwa mara wanaweza kufanya hivyo kwa kutumia njia kadhaa, lakini kwa Kompyuta hii ni shida sana. Kwa hiyo, maagizo ambayo yataelezwa hapa chini yatasaidia mtumiaji asiye na ujuzi kukabiliana na kazi hiyo. Hii inaweza kufanyika kwa kutumia kujengwa ndani terminal au idadi ya programu zilizo na kiolesura cha picha.

Njia ya 1: Programu

Katika Linux/Ubuntu, unaweza kusimamia watumiaji waliojiandikisha katika mfumo kwa kutumia vigezo, uendeshaji ambao hutolewa na programu maalum.

Kwa bahati mbaya, programu za ganda la picha la desktop Gnome na Umoja ni tofauti. Walakini, zote zina uwezo wa kutoa seti ya chaguzi na zana za kuangalia na kuhariri vikundi vya watumiaji katika usambazaji wa Linux.

Hesabu katika Gnome

Kwanza unapaswa kufungua mipangilio ya mfumo na uchague sehemu inayoitwa "Akaunti". Tafadhali kumbuka kuwa watumiaji wa mfumo hawataonyeshwa tena hapa. Orodha ya watumiaji waliosajiliwa iko kwenye paneli upande wa kushoto; kulia kuna sehemu ya mipangilio na kubadilisha data ya kila mmoja wao.

Programu ya Watumiaji na Vikundi katika usambazaji na ganda la picha ya Gnome daima imewekwa kwa chaguo-msingi, lakini ikiwa huipati kwenye mfumo, unaweza kuipakua na kuiweka kiotomatiki kwa kuendesha amri ndani. "Terminal":

sudo apt-get install unity-control-center

KUser katika KDE

Kuna matumizi moja ya jukwaa la KDE, ambayo ni rahisi zaidi kutumia. Inaitwa KUser.

Kiolesura cha programu kinaonyesha watumiaji wote waliosajiliwa, na ikiwa ni lazima, unaweza pia kuona watumiaji wa mfumo. Mpango huu unaweza kubadilisha nywila za mtumiaji, kuwahamisha kutoka kwa kikundi kimoja hadi kingine, kufuta ikiwa ni lazima, na kadhalika.

Kama ilivyo kwa Gnome, KDE inakuja na KUser iliyosanikishwa kwa chaguo-msingi, lakini inaweza kufutwa. Ili kusakinisha programu, endesha amri ndani "Terminal":

sudo apt-get install kuser

Njia ya 2: Terminal

Njia hii ni ya ulimwengu wote kwa usambazaji mwingi uliotengenezwa kulingana na mfumo wa uendeshaji wa Linux. Ukweli ni kwamba ina faili maalum katika programu yake ambapo taarifa kuhusu kila mtumiaji iko. Hati hii iko katika:

Maingizo yote ndani yake yanawasilishwa kwa fomu ifuatayo:

  • jina la kila mtumiaji;
  • nambari ya kitambulisho cha kipekee;
  • Nenosiri la kitambulisho;
  • Kitambulisho cha Kikundi;
  • jina la kikundi;
  • karatasi ya saraka ya nyumbani;
  • nambari ya saraka ya nyumbani.

Ili kuongeza usalama, nenosiri la kila mtumiaji limehifadhiwa kwenye hati, lakini halionyeshwa. Katika marekebisho mengine ya mfumo huu wa uendeshaji, nywila huhifadhiwa hata katika hati tofauti.

Orodha kamili ya watumiaji

Unaweza kuelekeza kwenye faili iliyo na data iliyohifadhiwa ya mtumiaji ukitumia "Terminal" kwa kuingiza amri ifuatayo ndani yake:

Ikiwa kitambulisho cha mtumiaji kina chini ya tarakimu nne, basi hii ni data ya mfumo, ambayo haifai sana kufanya mabadiliko. Ukweli ni kwamba wao huundwa na OS yenyewe wakati wa mchakato wa ufungaji ili kuhakikisha uendeshaji salama zaidi wa huduma nyingi.

Majina katika orodha ya watumiaji

Inafaa kumbuka kuwa faili hii inaweza kuwa na data nyingi ambayo haikuvutii. Ikiwa unahitaji tu kujua majina na maelezo ya msingi kuhusu watumiaji, unaweza kuchuja data kwenye hati kwa kuingiza amri ifuatayo:

sed "s/:.*//" /etc/passwd

Tazama watumiaji wanaotumika

Katika OS ya msingi ya Linux, unaweza kuona sio watumiaji tu ambao wamesajiliwa, lakini pia wale ambao sasa wanafanya kazi katika OS, na wakati huo huo kuona ni taratibu gani wanazotumia. Kwa operesheni kama hiyo, matumizi maalum hutumiwa, inayoitwa na amri:

Huduma hii itatoa amri zote ambazo zinatekelezwa na watumiaji. Ikiwa anatumia wakati huo huo amri mbili au zaidi, zitaonyeshwa pia kwenye orodha ya pato.

Historia ya kuvinjari

Ikiwa ni lazima, inawezekana kuchambua shughuli za mtumiaji: kujua tarehe ya kuingia kwao kwa mwisho. Inaweza kutumika kulingana na logi /var/wtmp. Inaitwa kwa kuingiza amri ifuatayo kwenye mstari wa amri:

Tarehe ya mwisho ya shughuli

Kwa kuongeza, katika mfumo wa uendeshaji wa Linux, unaweza kujua wakati kila mmoja wa watumiaji waliosajiliwa alikuwa akifanya kazi mara ya mwisho - hii inafanywa kwa amri. kumbukumbu ya mwisho, kutekelezwa kwa kutumia ombi la jina moja:

Kumbukumbu hii pia inaonyesha habari kuhusu watumiaji ambao hawajawahi kutumika.

Hitimisho

Kama unaweza kuona, katika "Terminal" hutoa maelezo ya kina zaidi kuhusu kila mtumiaji. Inakuruhusu kujua ni nani aliyeingia kwenye mfumo na lini, tambua ikiwa watu wasioidhinishwa walikuwa wakiitumia, na mengi zaidi. Walakini, kwa mtumiaji wa kawaida, itakuwa bora kutumia programu ya GUI ili usiingie ndani ya kiini cha amri za Linux.

Orodha ya watumiaji ni rahisi kutazama, jambo kuu ni kuelewa ni kwa msingi gani kazi hii ya mfumo wa uendeshaji inafanya kazi na kwa madhumuni gani inatumiwa.

Niligusia maswala ya uanachama wa watumiaji katika kikundi, na pia ukweli kwamba watumiaji na vikundi vina vyao UID Na GID. Mada ya. Leo ningependa kuratibu maarifa kuhusu msingi wa watumiaji wa ndani kwenye Linux, vipi dhibiti watumiaji na kuhusu faili zinazohusika na usimamizi wa mtumiaji.

Linux ni mfumo wa uendeshaji wa watumiaji wengi. Kila mtumiaji katika Linux ni ya mmoja kikundi cha msingi na moja au zaidi vikundi vya ziada. Katika Linux, kama ilivyo katika mifumo mingine mingi ya uendeshaji, kufanya kazi na watumiaji kunajumuisha seti ya ghiliba zifuatazo: kuongeza mtumiaji/kikundi, kufuta mtumiaji/kikundi, kurekebisha mipangilio ya mtumiaji/kikundi. Udanganyifu huu unafanywa kwa kutumia amri: useradd, groupadd, userdel, groupdel, usermod, groupmod, na passwd, gpasswd, kitambulisho. Kwa undani zaidi: Pia kuna zana za usimamizi wa mtumiaji wa picha, kawaida ziko kwenye ganda la X katika sehemu hiyo Utawala - Watumiaji na Vikundi.

Vipengele vya usimamizi wa watumiaji katika Linux

Mfano wa kuongeza mtumiaji kwa kutumia ganda:

User-add-server:~# groupongeza test user-add-server:~# useradd -c "Jaribio la Jaribio" -g test -m test user-add-server:~# passwd test Ingiza nenosiri jipya la UNIX: Ingiza tena nenosiri jipya UNIX: passwd: nenosiri limesasishwa kwa ufanisi user-add-server:~# id test uid=1001(test) gid=1001(test) groups=1001(test) user-add-server:~# ls -ld / home/test / drwxr-xr-x 2 mtihani mtihani 4096 Des 16 10:24 /home/test/ user-add-server:~#

Katika mfano, tunaongeza kikundi cha mtumiaji mpya (groupadd), kisha kuunda mtumiaji mpya kwa jina kamili Test Test, kuwa na jaribio la kikundi kikuu na jaribio la kuingia, kisha kuweka nenosiri la jaribio la mtumiaji (passwd test) na angalia vigezo vya mtumiaji aliyeundwa (kitambulisho na uundaji wa saraka /home/test/). Orodha inaonyesha kuwa UID na GID ni zaidi ya 1000. Kipengele hiki ni ishara mtumiaji wa kawaida. Thamani zilizo chini (chini ya) 1000 (na kwa usambazaji fulani chini ya 500) zinaonyesha kuwa mtumiaji mtumiaji wa mfumo.

Kwa mujibu wa makubaliano hayo, watumiaji wa mfumo kawaida kuwa na kitambulisho chini ya 100, na mtumiaji wa mizizi ina kitambulisho sawa na 0. Uwekaji nambari otomatiki wa watumiaji wa kawaida huanza na maadili UID_MIN , weka kwenye faili /etc/login.defs, thamani hii kwa kawaida huwekwa kuwa 500 au 1000.

Mbali na hilo akaunti za kawaida za watumiaji na akaunti ya mtumiaji mzizi, kwa kawaida kuna kadhaa katika mfumo hesabu za kusudi maalum kwa damoni kama vile FTP, SSH, barua, habari, n.k. Akaunti hizi mara nyingi hudhibiti faili, lakini haziwezi kufikiwa kwa kuingia mara kwa mara. Kwa hivyo wana kawaida ganda la kuingia, hufafanuliwa kama /sbin/nologin au /bin/sivyo ili majaribio ya kujiandikisha na mfumo yatashindwa.

Kwenye baadhi ya mifumo, amri za kuongeza mtumiaji zina utendakazi uliopanuliwa. Hiyo ni, kwa mfano, amri ya useradd katika usambazaji wa Fedora na Red Hat kwa chaguo-msingi huunda kikundi kipya kwa mtumiaji mpya na kughairi kazi hii, lazima utumie -n chaguo. Ili kufafanua maswali kama haya, lazima urejelee nyaraka za usambazaji.

Mtumiaji anapofutwa, saraka yake haifutwa. Kama matokeo, unaweza kupata hali ya kuvutia:

Seva ya kuongeza-mtumiaji:~# mtumiaji wa jaribio la mtumiaji-ongeza-seva:~# kikundi cha jaribio la mtumiaji-ongeza-seva:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 Des 16 10:24 /home/test/ user-add-server:~# groupongeza test123 mtumiaji-ongeza-seva:~# useradd -c "Jaribio la Mtihani" -g mtihani123 -m mtihani123 mtumiaji-ongeza-seva:~# ls -ldn /home/ test* drwxr-xr-x 2 1001 1001 4096 Des 16 14:30 /home/test drwxr-xr-x 2 1001 1001 4096 Des 16 14:29 /home/testddlsld -a mtumiaji home/test* user-add-server:~# ls -ld /home/test* drwxr-xr-x 2 test123 test123 4096 Des 16 10:24 /home/test drwxr-xr-x 2 test123 test123 4096 1 Des 14 :25 /home/test123 user-add-server:~# passwd test123 Weka nenosiri jipya la UNIX: Weka tena nenosiri mpya la UNIX: passwd: nenosiri limesasishwa kwa ufanisi user-add-server:~# su -l test123 test123@user-add - seva:~$ pwd /home/test123 test123@user-add-server:/home/mc-sim$ ls /home/ mc-sim test test123 test123@user-add-server:~$ cd /home/mc- sim / test123@user-add-server:/home/mc-sim$ ls -la jumla 24 drwxr-xr-x 2 mc-sim mc-sim 4096 Nov 15 12:31 . drwxr-xr-x 6 mzizi 4096 Des 16 14:25 .. -rw------- 1 mc-sim mc-sim 99 Nov 15 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220 Okt 1 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 Okt 1 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 Okt 1 17:42 .profile test123@user-add-server:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: futa faili ya kawaida iliyolindwa kwa maandishi `/home/mc -sim/.bash_logout"? y rm: haiwezi kufuta `/home/mc-sim/.bash_logout": Ruhusa imekataliwa test123@user-add-server:/home/mc-sim$ rm /home/test/.bashrc test123@user-add-server:/home/mc-sim$

Katika mfano hapo juu sisi futa mtumiaji na kikundi mtihani, iliyoundwa mapema. Katika kesi hii, saraka ya mtumiaji huyu ilibaki bila kuguswa. Kama inavyoonekana kutoka kwa uorodheshaji, haki za saraka zilibaki kwa kitambulisho 1001. Ifuatayo sisi unda mtumiaji mpya na kikundi, lakini kwa jina tofauti - mtihani123. Mtumiaji huyu amepewa UID Na GID- mtumiaji aliyekuwepo hapo awali mtihani. Kuangalia orodha ya saraka kuanzia na /nyumbani/mtihani*na ufunguo -n na bila hiyo, tunaona kilichotokea - saraka ya mtumiaji mtihani ikawa inamilikiwa na mtumiaji mtihani123 haki za ufikiaji zinatuambia nini -rw-r--r-- test123 test123. Ingia kama mtumiaji mtihani123 na kuangalia haki za ufikiaji kwenye saraka /nyumbani/mtihani Tunajaribu kufuta faili, na pia tunajaribu kufuta faili kutoka kwenye saraka ya mtumiaji wa tatu - mc-sim. Mfano huu unaonyesha vizuri kwamba katika Linux kila kitu kimefungwa kwa vitambulisho.

Kusimamia hifadhidata za watumiaji na kikundi katika Linux

Faili kuu zilizo na habari kuhusu watumiaji na vikundi ni faili nne kwenye saraka /na kadhalika.

/etc/passwd

faili ya nenosiri iliyo na maelezo ya msingi kuhusu watumiaji

/etc/kivuli

faili ya nenosiri iliyosimbwa kwa kivuli iliyo na manenosiri yaliyosimbwa kwa njia fiche

/etc/group

vikundi faili iliyo na maelezo ya msingi kuhusu vikundi na watumiaji walio katika vikundi hivi

/etc/gshadow

faili ya vikundi vya kivuli iliyo na nywila za kikundi zilizosimbwa

Haipendekezi sana kuhariri faili hizi na kihariri cha maandishi cha kawaida. Wao (faili) husasishwa wakati amri zilizo hapo juu zinatekelezwa, na zinapobadilishwa, zinazuiwa na kusawazishwa.

Ikiwa bado kuna haja ya haraka ya kuhariri faili maalum, kisha utumie amri vipw unaweza kuhariri faili kwa usalama /etc/passwd, na kutumia vigr amri ni salama kuhariri faili /etc/group. Amri hizi zitafunga faili zinazohitajika wakati mabadiliko yanafanywa kwa kutumia usaidizi. Ikiwa utafanya mabadiliko kwenye faili /etc/passwd, timu vipw itakuomba uangalie ikiwa faili pia inahitaji kusasishwa /etc/kivuli. Vile vile, ikiwa unasasisha faili /etc/group kwa kutumia vigr amri, utapokea haraka kwamba unahitaji kusasisha faili /etc/gshadow. Ikiwa unahitaji kuondoa wasimamizi wa kikundi, lazima utumie amri vigr, tangu amri gpasswd hukuruhusu tu kuongeza wasimamizi.

Tafadhali kumbuka kuwa katika mifumo ya kisasa. passwd na faili za kikundi usihifadhi nywila katika maandishi wazi. Hii inafanywa kwa sababu za usalama. Msami passwd na faili za kikundi inapaswa kusomeka na kila mtu, na nywila zilizosimbwa hazipaswi kusomeka na kila mtu. Ndiyo maana nywila zilizosimbwa huhifadhiwa kwenye faili za kivuli, na faili hizi zinaweza kusomeka tu na mtumiaji wa mizizi. Ufikiaji muhimu wa kubadilisha data ya uthibitishaji hutolewa na programu ya suid, ambayo ina haki za mizizi lakini inaweza kuendeshwa na mtumiaji yeyote.

Faili /etc/passwd

user-add-server:~# paka /etc/passwd root:x:0:0:root:/root:/bin/bash lp:x:7:7:lp:/var/spool/lpd:/bin/ sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin test123:x:1001:1001:Mtihani wa Jaribio:/home/test123:/bin/sh

Faili ya /etc/passwd ina mstari mmoja kwa kila mtumiaji kwenye mfumo. Kila mstari una sehemu saba zilizotenganishwa na koloni (:), maelezo ya sehemu zinazotumia mtumiaji wa mizizi kama mfano:

shamba maana maelezo
Jina la mtumiaji mzizi jina linalotumika kuingia (kuingia)
Nenosiri x nenosiri la mtumiaji (ikiwa limesimbwa, tumia - x)
kitambulisho cha mtumiaji (UID) 0 Kitambulisho cha Mtumiaji
kitambulisho cha kikundi (GID) 0 Kitambulisho cha kikundi

Akaunti za watumiaji zinaweza kupewa kikundi kimoja au zaidi katika Linux. Unaweza kusanidi ruhusa za faili na marupurupu mengine kwa kikundi. Kwa mfano, kwenye Ubuntu, watumiaji tu kwenye kikundi cha sudo wanaweza kutumia sudo amri kupata ruhusa zilizoinuliwa.

Jinsi ya kuunda kikundi kipya katika Linux

Ikiwa unataka kuunda kikundi kipya kwenye mfumo wako, tumia amri groupongeza, kuchukua nafasi kikundi_kipya kwa jina la kikundi unachotaka kuunda. Utahitaji pia kutumia sudo na amri hii (au kwenye usambazaji wa Linux ambao hautumii sudo, utahitaji kuendesha amri su kupata ruhusa zilizoinuliwa kabla ya kutekeleza amri).

Sudo groupongeza new_group

Ongeza akaunti iliyopo ya mtumiaji kwenye kikundi

Ili kuongeza akaunti iliyopo ya mtumiaji kwenye kikundi kwenye mfumo wako, tumia amri mtindo wa mtumiaji, kuchukua nafasi jina_la_kundi kwa jina la kikundi unachotaka kuongeza mtumiaji, ndani jina_la_mtumiaji kwa jina la mtumiaji unayetaka kuongeza.

Usermod -a -G group_name user_name

Kwa mfano, kuongeza mtumiaji mial kwa kikundi sudo, tumia amri ifuatayo:

Usermod -a -G sudo mial

Kubadilisha kikundi cha msingi cha mtumiaji

Ingawa akaunti ya mtumiaji inaweza kuwa mwanachama wa vikundi vingi, moja ya vikundi daima ni "kundi la msingi" na vingine ni "vikundi vya pili". Mchakato wa kuingia kwa mtumiaji, faili na folda zilizoundwa na mtumiaji zitatumwa kwa kikundi cha msingi.

Ili kubadilisha kikundi cha msingi ambacho mtumiaji amepewa, endesha amri mtindo wa mtumiaji, kuchukua nafasi jina_la_kundi kwa jina la kikundi, na jina_la_mtumiaji kwa jina la akaunti ya mtumiaji.

Usermod -g group_name user_name

Tafadhali kumbuka hapa -g. Unapotumia ndogo g, unapeana kikundi kikuu. Unatumia herufi kubwa lini? -G, kama ilivyo katika mifano hapo juu, unapeana kikundi cha pili.

Jinsi ya kujua ni vikundi gani mtumiaji yuko

Ili kuona vikundi ambavyo vimepewa akaunti ya sasa ya mtumiaji, endesha amri vikundi. Utaona orodha ya vikundi.

Ili kuona vitambulisho vya nambari vinavyohusishwa na kila kikundi, endesha amri kitambulisho:

Ili kuona vikundi ambavyo akaunti nyingine ya mtumiaji ni mwanachama, endesha amri ya vikundi na ubainishe jina la akaunti ya mtumiaji.

Vikundi jina la mtumiaji

Unaweza pia kutazama vitambulisho vya nambari vinavyohusishwa na kila kikundi kwa kutekeleza amri kitambulisho na kubainisha jina la mtumiaji.

Id user_name

Kikundi cha kwanza katika orodha ya kikundi au kikundi kilichoonyeshwa baada ya " gid=" katika orodha ya vitambulisho, ni kundi la msingi la akaunti ya mtumiaji. Makundi mengine ni ya sekondari. Kwa hiyo, katika skrini hapa chini, kundi kuu la akaunti ya mtumiaji ni mial.

Unda mtumiaji mpya na uwape kikundi kwa amri moja

Wakati mwingine unaweza kuhitaji kuunda akaunti mpya ya mtumiaji ambayo inaweza kufikia rasilimali maalum au saraka, kama vile mtumiaji mpya wa FTP. Kwa kutumia amri useradd Wakati wa kuunda akaunti ya mtumiaji, unaweza kutaja vikundi ambavyo akaunti ya mtumiaji itapewa, kwa mfano:

Useradd -G group_name user_name

Kwa mfano, kuunda akaunti mpya ya mtumiaji inayoitwa jsmith na ukabidhi akaunti hii kwa kikundi ftp, unapaswa kukimbia:

Useradd -G ftp jsmith

Bila shaka, utataka kumpa mtumiaji huyu nenosiri:

Passwd jsmith

Kuongeza mtumiaji kwa vikundi vingi

Unaweza kuongeza mtumiaji kwa vikundi vingi vya upili kwa wakati mmoja kwa kutenganisha orodha na koma:

Usermod -a -G group1,group2,group3 user_name

Kwa mfano, kuongeza mtumiaji aitwaye mial katika vikundi ftp, sudo Na mfano, unapaswa kukimbia:

Usermod -a -G ftp,sudo,mial mfano

Unaweza kubainisha vikundi vingi unavyopenda - vitenge tu vyote kwa koma.

Jinsi ya kutazama vikundi vyote kwenye mfumo

Ikiwa unataka kuona orodha ya vikundi vyote kwenye mfumo wako, unaweza kutumia amri getent:

Kikundi cha Getent

Toleo hili pia litakuonyesha ni akaunti zipi za watumiaji ambazo ni wanachama wa vikundi. Kwa hivyo kwenye picha ya skrini hapa chini tunaweza kuona akaunti za mtumiaji syslog Na mial ni wanachama wa kikundi adm.

Hii inapaswa kufunika kila kitu unachohitaji kujua kuhusu kuongeza watumiaji kwenye vikundi kwenye mstari wa amri wa Linux.

UNIX-kama mifumo ya uendeshaji ni ya watumiaji wengi. Watumiaji na vikundi walivyomo hutumiwa kudhibiti ufikiaji wa faili za mfumo, saraka na vifaa vya pembeni. Kwa chaguo-msingi, Linux hutoa njia rahisi za udhibiti wa ufikiaji. Hizi zinaweza kupanuliwa kwa kutumia LDAP na ACL, lakini katika mada hii tutaangalia vidhibiti vya kawaida vya ufikiaji.

Watumiaji na Vikundi katika Linux

Watumiaji:

Biashara - Ufikiaji wa Mtandao #1.

Mtumiaji- huyu ni mtu yeyote anayetumia kompyuta. Mtumiaji amepewa jina, jina lazima liwe la kipekee kwenye mfumo (Linux ina majina yaliyohifadhiwa kama vile "root", "hal", na "adm"). Jina linaweza kujumuisha herufi za alfabeti ya Kiingereza, nambari za Kiarabu na alama "_" (nafasi ya chini) «.» (kitone).

Mzizi(kutoka Kiingereza mzizi- mizizi; soma "mizizi"), mtumiaji mkuu ni akaunti katika mifumo ya uendeshaji kama UNIX yenye kitambulisho (UID) 0, mmiliki wa akaunti hii ana haki ya kufanya operesheni yoyote. Kwa sababu za usalama, fanya kazi kama mtumiaji mkuu mzizi Haipendekezwi.

Mbali na jina la mfumo, jina kamili (kwa mfano, jina kamili) la mtumiaji halisi linaweza kuingizwa kwenye mfumo na kuhifadhiwa. Kwa mfano, mtumiaji newuser anaweza kuendana katika maisha halisi na mtu anayeitwa John Smith. Maelezo haya yatamruhusu msimamizi wa mfumo kudhibiti na kutambua vyema watumiaji, hasa ikiwa kuna mamia au hata maelfu ya watumiaji kwenye mfumo.

Kwa kila mtumiaji, saraka ya nyumbani imeundwa. Mtumiaji huingia kwenye saraka hii baada ya kuingia na faili na folda za kibinafsi za mtumiaji zimehifadhiwa ndani yake. Saraka zote za watumiaji hukusanywa katika sehemu moja, kawaida / nyumbani.

Pia, mtumiaji amepewa ganda la amri (mkalimani wa amri anayetumiwa katika mifumo ya uendeshaji ya familia ya UNIX). Kwa mfano: /bin/bash, /bin/zsh, /bin/sh, nk. Kwenye usambazaji mwingi wa Linux, watumiaji hupewa ganda la bash bila msingi.

Kila mtumiaji amepewa nambari ya kitambulisho (Kitambulisho cha Mtumiaji). Nambari hiyo imefupishwa kama UID na ni kitambulisho cha kipekee cha mtumiaji. Mfumo wa uendeshaji hufuata mtumiaji kwa UID, si kwa jina lao.

Pia, kila mtumiaji amepewa nenosiri ili kuingia kwenye mfumo. Nenosiri limehifadhiwa katika fomu iliyosimbwa. Ili kuunda na kubadilisha nenosiri, tumia amri ya passwd. Msimamizi wa mfumo anaweza kuweka nenosiri mwenyewe au kuruhusu mtumiaji kuingiza nenosiri lake wakati wa kuingia kwanza.

Kila mtumiaji yuko katika angalau kikundi kimoja au zaidi. (watumiaji na vikundi kwenye linux)

Vikundi:

Ili kutofautisha haki katika Linux, pamoja na watumiaji, kuna vikundi. Kama tu mtumiaji, kikundi kina haki za kufikia saraka, faili na vifaa vya pembeni fulani (mfumo una vikundi vilivyohifadhiwa). Kwa kila faili, sio mtumiaji tu anayefafanuliwa, lakini pia kikundi. Huweka watumiaji katika vikundi pamoja ili kutoa ruhusa sawa za kufanya jambo fulani.

Kila kikundi kimepewa nambari ya utambulisho ( kitambulisho cha kikundi) Kwa kifupi kama GID, ni kitambulisho cha kipekee cha kikundi. Uanachama wa kikundi cha mtumiaji huamuliwa na msimamizi.

Tazama watumiaji

(watumiaji na vikundi kwenye linux) Taarifa zote hapo juu zimehifadhiwa kwenye /etc/passwd faili. Kuangalia orodha ya watumiaji unahitaji kuingiza amri:

# paka /etc/passwd

Kila akaunti inachukua mstari mmoja. Pato linaweza kuwa kama ifuatavyo:

Mzizi:xD928Jhs7sH32:0:0:mzizi:/mzizi:/bin/bash newuser:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

Mstari huu una muundo ufuatao:

Akaunti:nenosiri:UID:GID:GECOS:saraka:ganda

Akaunti - Jina la mtumiaji nenosiri - nenosiri la mtumiaji lililosimbwa UID - nambari ya kitambulisho cha mtumiaji GID- nambari ya msingi ya kitambulisho cha kikundi cha mtumiaji GECOS- sehemu ya hiari inayotumika kubainisha maelezo ya ziada kuhusu mtumiaji (kwa mfano, jina kamili la mtumiaji) saraka - saraka ya nyumbani ya mtumiaji ($HOME) ganda - ganda la mtumiaji (kawaida /bin/sh)

Kuangalia orodha ya watumiaji ambao wako kwenye mfumo kwa sasa, kuna amri ya nani.

Hitimisho linaweza kuwa kama ifuatavyo:

Mtumiaji mpya pts/0 2013-11-13 14:19 (:0)

Kuunda, kudhibiti na kufuta watumiaji

(watumiaji na vikundi katika linux) Wakati wa kuunda watumiaji wapya, mlolongo wa vitendo fulani unafanywa. Kwanza, kiingilio kinaundwa kwenye /etc/passwd faili, ambapo mtumiaji amepewa jina la kipekee, UID, GID na habari zingine. UID lazima iwe kubwa kuliko 1000, na GID lazima iwe zaidi ya 100, hii ni kutokana na ukweli kwamba mfumo unahifadhi maadili madogo kwa mahitaji yake. Pia, saraka imeundwa, haki zimewekwa, faili za uanzishaji wa shell ya amri huwekwa na faili za usanidi zinarekebishwa.

Ili kuzuia kuingiza habari hii kwa mikono, kuna programu ya mtumiaji (au adduser). Mipangilio ya programu hii imehifadhiwa kwenye faili /etc/default/useradd.

# paka /etc/default/useradd

Hitimisho ni kama ifuatavyo:

KIKUNDI=100 NYUMBANI=/nyumbani HAIJALISHI=-1 ILIPOISHA= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=hapana

Unaweza kubadilisha mipangilio chaguo-msingi hapa. Kwa mfano, saraka ya watumiaji kutoka /nyumbani hadi /nyumbani/mtumiaji au mkalimani kutoka /bin/bash hadi /bin/sh.

Ili kuunda mtumiaji mpya, tumia useradd amri:

# useradd -m -g watumiaji -G sauti, lp, macho, hifadhi, video, gurudumu, michezo, nguvu, kichanganuzi -s /bin/bash newuser

Ufafanuzi:

# useradd -m -g [kundi kuu] -G [orodha ya vikundi vya ziada] -s [shell] [jina la mtumiaji]

  • -m- huunda saraka ya nyumbani kama /home/[jina la mtumiaji].
  • -g- jina au nambari ya kikundi kikuu cha mtumiaji.
  • -G- orodha ya vikundi vya ziada ambavyo mtumiaji ni wa.
  • -s- inafafanua shell ya amri ya mtumiaji.

Kwa habari zaidi, tumia mwongozo:

#mtu mtumiaji

Kutumia amri ya chfn, unaweza kuingia au kubadilisha maelezo ya akaunti ya mtumiaji (jina kamili, nambari ya simu ya kazi, kuratibu za kazi, nk) (jina la mtumiaji - jina la mtumiaji).

# chfn [-f-jina kamili][-o ofisi][-p kazi-simu][-h-simu ya nyumbani][-u][-v]

Ili kuweka nenosiri, tumia passwd amri:

Ikiwa tunataka kulazimisha mtumiaji kubadilisha nenosiri kuwa lake wakati wa kuingia kwa mara ya kwanza, tunahitaji kutumia amri:

# mabadiliko -d 0

Unaweza kusoma zaidi juu ya amri ya malipo kwenye mwongozo, ingiza:

#mwanaume badilika

Ili kufuta mtumiaji, kuna amri ya mtumiajidel

# mtumiajidel -r

Kigezo cha -r kinabainisha kuwa saraka ya nyumbani na kisanduku cha barua kinapaswa kufutwa pamoja na mtumiaji.

Usimamizi wa kikundi

Ili kutazama zote vikundi mifumo na jinsi mtumiaji wao ni lazima uweke zifuatazo:

# paka /etc/group

Faili ya /etc/group inafafanua vikundi kwenye mfumo. Ili kuona ni vikundi gani mtumiaji yuko, unahitaji kuandika:

Vikundi #

Amri ya kitambulisho inaonyesha maelezo zaidi.

#kitambulisho

Ili kuunda kikundi kipya:

#groupongeza

Ili kuongeza mtumiaji kwenye kikundi:

# gpasswd -a

Kuondoa mtumiaji kutoka kwa kikundi:

# gpasswd -d

Na ili kufuta kikundi, ingiza zifuatazo:

#kikundi

(watumiaji na vikundi katika linux) Hiyo ni kimsingi, mambo ya msingi zaidi yameainishwa.



MAKALA INAYOHUSIANA