Операційна система Linuxспочатку планувалася як багато користувачів система. Для управління правами доступу для кожного з користувачів використовується три прапори: читання, запис і виконання. Але цього було недостатньо, тому були придумані групи користувачів Linux. За допомогою груп можна дати кільком користувачам доступ до одного ресурсу.
Призначення прав з номерами
Вам просто потрібно володіти файлом, права доступу якого ви хочете змінити. Нам потрібно буде трохи обчислити розум, тому що ми даємо номер по праву. Якщо ви хочете об'єднати ці права, вам потрібно буде додати відповідні цифри. Тому число 6 означає «Право читати і писати».
ось список можливих праві відповідне значення. При цьому можна розрахувати значення триплета прав. Той же розрахунок повинен бути зроблений для прав, які людина хоче привласнити власнику, групі і іншим. Наприклад, «640» вказує власника, групу і інші права.
Файлу присвоюється група, для неї описуються права, потім в цю групу входять користувачі, щоб отримати доступ до файлу. Читайте докладніше про все це в статті. А в цій статті ми розглянемо як додати користувача до групи linux.
Як додати користувача в групу Linux
Як я вже сказав, для кожного користувача існує два типи груп, це первинна, основна для нього група і додаткові.
6: права на читання і запис для власника. 4: читання прав для групи. 0: ніяких прав для інших. Максимальна право, яке може бути дано кожному, - 777: право читати, писати і виконувати для власника, для своєї групи і для всіх інших. Коротше кажучи, з таким правом кожен може Робіть все в цьому файлі.
Присвоєння прав буквами
Існує ще один спосіб змінити права файлу, він повертається до того ж, але іноді дозволяє точно налаштувати параметр справа. В цьому режимі необхідно знати, що. Засіб «Додати право» - означає: «Видалити право»; = Означає: «Призначити право». Тепер, коли ви це знаєте, ви можете написати.
- первинна група- створюється автоматично, коли користувач реєструється в системі, в більшості випадків має таке ж ім'я, як і ім'я користувача. Користувач може мати тільки одну основну групу;
- вторинні групи- це додаткові групи, до яких користувач може бути доданий в процесі роботи, максимальна кількість таких груп для користувача - 32;
Як завжди, найкраще буде додавати користувача в групу через термінал, оскільки це дасть вам більше гнучкості і можливостей. Для зміни параметрів користувача використовується команда usermod. Розглянемо її опції і синтаксис:
Значення: «Додати право на запис у групу». Значення: «Видалити право читати іншим». Значення: «Додати права на читання і виконання власнику». Значення: «Додати право писати в групу і видалити її з інших». Значення: «Видалити право читання з групи і інших».
Значення: «Додати право виконання для всіх». Значення: «Призначте всі права власника, просто прочитавши групу, нічого іншим». Зазвичай, якщо ви будете слідувати моїм прикладів, ви зможете це зробити! Це адміністратор машини, єдиний, кому дозволено встановлювати програми або вносити певні зміни в систему. В цьому випадку команда додає користувача, видаляє користувача або навіть змінює право власності на файл. Користувачі організовані в групи. . Команди на цій сторінці дозволяють вам маніпулювати користувачами і групами операційних систем.
$ Usermod опції синтаксис
Тут нас будуть цікавити тільки кілька опцій за допомогою яких можна додати користувача до групи root linux. Ось вони:
- -G- додаткові групи для користувача;
- -a- додати користувача в додаткові групи з параметра -G, а не заміняти їм поточне значення;
- -g- встановити нову основну групу для користувача, така група вже має існувати, і всі файли в домашньому каталозі тепер належатимуть саме цій групі.
У команди набагато більше опцій, але нам знадобляться тільки ці для вирішення нашої задачі. Тепер розглянемо кілька прикладів. Наприклад, щоб додати користувача до групи sudo linux використовуйте таку комбінацію:
Ці дві концепції дуже сильно пов'язані з управлінням правами в операційній системі. Ось чому ми починаємо з пояснення цього моменту. Кожен користувач належить до однієї або декількох груп. Для кожного файлу визначається його власник і його група. Ці два атрибути можуть змінюватися з часом. Ці два атрибути не мають зв'язків один з одним, і власник файлу не повинен належати до групи файлів.
Тоді ідея полягає в тому, щоб визначити права для кожного файлу. Права для власника, для групи або для інших користувачів системи. Наведемо приклад. Команди користувача і групи. Вам буде запропоновано ввести відповідний пароль для цього нового користувача, а також деяка інформація. Змініть членство файлу в групі. Адміністратор може призначити файл будь-якій групі.
sudo usermod -a -G wheel user
Якщо ви не будете використовувати опцію -a, І вкажіть тільки -G, то утиліта затре все групи, які були задані раніше, що може викликати серйозні проблеми. Наприклад, ви хочете додати користувача до групи disk і перете wheel, тоді ви більше не зможете користуватися правами суперкористувача і вам доведеться скидати пароль. Тепер дивимося інформацію про користувача:
Рекурсивне зміна членства в групі. Каталог і файли в цьому каталозі змінять групи. Змінює біти поведінки одного або декількох файлів і використовується для зміни прав на файл. Зміна власника файлу. Змініть групу файлу. Зміна власника та групи файлів.
Змініть членство в каталозі і всіх його файлах. Видаліть користувача або видаліть користувача з групи. Кожна група може мати адміністратора, членів і пароль. Додавання адміністратора в групу. Видалення пароля групи. Створення групи з параметрами команди плюс значення за замовчуванням для системи.
Ми можемо бачити, що була додана зазначена нами додаткова група і все групи, які були раніше залишилися. Якщо ви хочете вказати декілька груп, це можна зробити розділивши їх комою:
sudo usermod -a -G disks, vboxusers user
Основна група користувача відповідає його імені, але ми можемо змінити її на іншу, наприклад users:
Зміна властивостей групи в системі. Поточний пароль, новий, а потім підтвердження нового, щоб уникнути помилок. . Пароль ніколи не відображається і ніколи не повинен відображатися. Створіть нового користувача або поновіть інформацію за замовчуванням для нового користувача.
Додати нового користувача. Видаліть обліковий запис користувача і пов'язані з нею файли. Іменований користувач повинен існувати. Файли в інших файлових системахнеобхідно буде шукати і видаляти вручну. Перейменуйте каталог користувача і змініть його ім'я. Зручно, коли ПК змінює руки.
sudo usermod -g users user
Тепер основна група була змінена. Точно такі ж опції ви можете використовувати для додавання користувача в групу sudo linux під час його створення за допомогою команди useradd.
Додавання користувача до групи через GUI
В графічному інтерфейсівсе трохи складніше. У KDE додавання користувача в групу linux виконується за допомогою утиліти Kuser. Ми не будемо її розглядати. У Gnome 3 можливість управління групами була видалена, але в різних системахіснують свої утиліти для вирішення такого завдання, наприклад, це system-config-users в CentOS і Users & Groups в Ubuntu.
«Управління групами і користувачами»
Ви знайдете модуль в розділі «Безпека та користувачі». Натисніть «Управління групами і користувачами», з'явиться наступне вікно. Його можна розбити на 4 вкладки. Налаштування за замовчуванням для нових користувачів; Налаштування аутентифікації. . Кілька користувачів можуть одночасно увійти в систему.
Щоб уникнути плутанини, кожен користувач повинен мати унікальну ідентифікацію, і кожен користувач належить як мінімум до однієї групи, а користувачі і групи організовані в різні групи. Використовуйте це вікно, щоб отримувати інформацію про існуючі користувачів, додавати або редагувати їх.
Для установки інструменту в CentOS виконайте:
sudo yum install system-config-users
Виконайте подвійний клік по імені користувача, потім перейдіть на вкладку «Групи». Тут ви можете вибрати відзначити галочками потрібні додаткові групи, а також змінити основну групу:
Щоб створити користувача, натисніть «Додати». Це вікно розділено на чотири вкладки. Призначені для користувача дані; Налаштування пароля. . Введіть повне ім'я користувача, ім'я користувача і пароль для цього облікового запису. При введенні пароля розрізняйте великі та малі літери. Паролі не повинні містити акцентованих символів або умляутом. При поточному шифруванні пароля пароль повинен мати довжину від 5 до 72 символів. Для пароля використовуйте тільки символи, які знаходяться на англійській клавіатурі. Якщо є системна помилка, Може знадобитися вхід в систему без локальної клавіатури.
Для установки утиліти в Ubuntu запустіть таку команду:
sudo apt install gnome-system-tools
Тут інтерфейс буде трохи відрізнятися, утиліта буде виглядати так само, як і системна програманастройки користувачів тільки з'явиться можливість управління групами Linux.
Щоб переконатися, що пароль Було введено правильно, вам буде запропоновано точно повторити його в другому полі. Не забувайте свій пароль. Щоб створити ім'я користувача з компонентів повного імені, натисніть «Пропозиція», який можна змінити, але використовуйте тільки букви, цифри і. _-. Не використовуйте велику літеру в цьому записі, якщо ви не знаєте, що робите. Обмеження імені користувача суворіші, ніж паролі. Прочитайте його сторінку керівництва для отримання додаткової інформації.
У цьому вікні ви можете оголосити різні параметри. Це буде зроблено автоматично для файлів в домашньому каталозі користувача, але не для файлів, розташованих в іншому місці. Щоб вибрати існуючий каталог, натисніть «Огляд». Якщо ви зміните місце розташування домашнього каталогу користувача, перемістіть вміст поточного каталогу, переконавшись, що «Перемістити в нове місце» Якщо ви хочете закодувати домашній каталог користувача, включите Використовувати персоналізований каталог і встановіть його розмір.
висновки
У цій невеликій статті ми розглянули як додати користувача до групи linux. Це може бути дуже корисно для надання користувачу додаткових повноважень і розмежування привілеїв між користувачами. Якщо у вас залишилися питання, питайте в коментарях!
Щоб додати користувача до групи можна використовувати командиuseraddабо usermod. Useraddстворить нового користувача. Usermodмодифікує існуючого такого запису, Її можна використовувати для додавання існуючого користувача в групу.
Кодування домашнього каталогу користувача не забезпечує достатньої безпеки для інших користувачів. Якщо цей комп'ютер використовується декількома користувачами, один з них може поставити під загрозу безпеку системи, отримати ключ іншого користувача і отримати доступ до закодованим даними. Система не повинна бути фізично розділена.
Тут можна визначити інші призначені для користувача дані. Це поле може містити до трьох елементів, розділених комами. Стандартне використання- письмовий офіс, професійний телефон, приватний телефон. Оболонка входу: оболонка входу користувача.
Є два типи груп - первинна і вторинна. Вся інформація про користувачів зберігається в файлах / etc / passwd, / etc / shadow і / etc / group.
Useradd - додати нового користувача у вторинну групу
Use useradd command to add new users to existing group (or create a new group and then add user). If group does not exist, create it. Syntax:
Виберіть оболонку зі списку всіх оболонок, встановлених у вашій системі. Основна група, до якої належить користувач. Виберіть групу зі списку всіх груп, що існують у вашій системі. Зміна пароля. . Щоб змусити користувача змінити пароль при наступному вході в систему. Якщо для параметра « Остання змінапароля »встановлено значення« Ніколи », користувач буде змушений змінити пароль.
Час видачі попередження до закінчення терміну дії пароля. . Користувачі можуть бути повідомлені заздалегідь, коли закінчується термін їх дії, і встановіть, як довго до закінчення терміну дії попередження має бути опубліковано. Встановіть -1, щоб відключити попередження.
useradd -G (group-name) username
Create a new user called vivek and add it to group called developers. First login as a root user (make sure group developers exists), enter:
# Grep developers / etc / group
Output:
Developers: x: 1124 Отримати:
If you do not see any output then you need to add group developers using groupadd command:
# Groupadd developers
Next, add a user called vivek to group developers:
# Useradd -G developers vivek
Setup password for user vivek:
# Passwd vivek
Ensure that user added properly to group developers:
# Id vivek Output:
Час, протягом якого логін залишається працездатним після закінчення терміну дії пароля. Користувачі можуть увійти в систему після закінчення терміну дії свого пароля. Встановіть час, для якого вхід в систему як і раніше дозволено. Використовуйте -1 для необмеженого доступу.
Максимальна довжина пароля. . Вкажіть, скільки днів користувач може використовувати один і той же пароль до закінчення терміну дії користувача. Вкажіть, як довго користувач повинен використовувати пароль, перш ніж дозволити його змінити. Вкажіть дату закінчення терміну дії цього облікового запису. Залиште це поле порожнім, якщо ця обліковий записніколи не закінчується.
Uid = одна тисяча сто двадцять дві (vivek) gid = 1 125 (vivek) groups = 1 125 (vivek), 1124 (developers)
Please note that capital G (-G) option add user to a list of supplementary groups. Each group is separated from the next by a comma, with no intervening whitespace. For example, add user jerry to groups admins, ftp, www, and developers, enter:
# Useradd -G admins, ftp, www, developers jerry
Useradd - додати нового користувача в первинну групу
To add a user tony to group developers use following command:
# Useradd -g developers tony
# Id tony
uid = 1 123 (tony) gid = 1124 (developers) groups = 1124 (developers)
Please note that small -g option add user to initial login group (primary group). The group name must exist. A group number must refer to an already existing group.
Перейдіть тут список модулів, розширення призначених для користувача і групових конфігурацій. Щоб почати детальну настройкупевного модуля, виберіть «Запуск». Детальніше на сторінці користувача у вас є кнопки експертних опцій.
Це дозволяє вам змінити алгоритм шифрування для паролів. Виберіть метод шифрування для системних і локальних користувачів. Дозволяє використовувати більш довгі паролі, забезпечуючи більш високий рівеньбезпеки. Встановіть автоматичний режим входу в систему, щоб обійти процедуру входу в систему. Користувач, обраний зі списку, реєструється автоматично.
Usermod - додати існуючого користувача в існуючу групу
Add existing user tony to ftp supplementary / secondary group with usermod command using -a option ~ i.e. add the user to the supplemental group (s). Use only with -G option:
# Usermod -a -G ftp tony