Linux: ako pridať používateľa do skupiny. Pridajte používateľa do skupiny Linux.

Operačný systém Linux bol pôvodne plánovaný ako systém s viacerými užívateľmi. Na kontrolu prístupových práv pre každého používateľa sa používajú tri príznaky: čítanie, zápis a vykonanie. Ale to nestačilo, takže Linux užívateľské skupiny boli vynájdené. Pomocou skupín môžete poskytnúť viacerým používateľom prístup k jednému zdroju.

Skupine je priradená skupina, práva sú pre ňu opísané, potom sa užívatelia pripoja k tejto skupine, aby získali prístup k súboru. Prečítajte si viac o tom všetkom v článku. V tomto článku sa pozrieme na to, ako pridať používateľa do skupiny Linux.

Ako pridať používateľa do skupiny Linux

Ako som povedal, pre každého užívateľa existujú dva typy skupín, toto je primárna skupina, hlavná skupina pre ňu a ďalšie.

  • Primárna skupina  - vytvorené automaticky, keď je používateľ prihlásený do systému, vo väčšine prípadov má rovnaký názov ako meno používateľa. Používateľ môže mať iba jednu primárnu skupinu;
  • Sekundárne skupiny  - toto sú ďalšie skupiny, do ktorých môže byť užívateľ pridaný v priebehu práce, maximálny počet takýchto skupín pre používateľa je 32;

Ako zvyčajne je najlepšie pridať používateľa do skupiny prostredníctvom terminálu, pretože vám to poskytne väčšiu flexibilitu a príležitosti. Ak chcete zmeniť nastavenia používateľa, použite príkaz usermod. Zvážte možnosti a syntax:

Syntax syntaxe možností $ usermod

Tu budeme mať záujem len o niekoľko možností, s ktorými môžete pridať používateľa do koreňovej skupiny linux. Tu sú:

  • -G  - ďalšie skupiny pre používateľa;
  • -a  - pridanie používateľa do ďalších skupín z parametra -G a nenahrádza aktuálnu hodnotu s ním;
  • -g  - nastaviť novú primárnu skupinu pre používateľa, takáto skupina by už mala existovať a všetky súbory v domovskom adresári budú teraz patriť do tejto skupiny.

Tím má oveľa viac možností, ale na vyriešenie nášho problému potrebujeme len tieto. Teraz zvážte niekoľko príkladov. Ak chcete napríklad pridať používateľa do skupiny sudo linux, použite túto kombináciu:

sudo usermod -a -G užívateľ kolesa


Ak túto možnosť nebudete používať -a, a zadajte len -G, potom nástroj vymaže všetky skupiny, ktoré boli špecifikované skôr, čo môže spôsobiť vážne problémy. Napríklad chcete pridať používateľa do skupiny diskov a vymazať koleso, potom už nebudete môcť používať práva superuserov a budete musieť heslo resetovať. Teraz sa pozrite na informácie o používateľovi:


Môžeme vidieť, že pridaná ďalšia skupina bola pridaná a všetky skupiny, ktoré boli predtým opustené. Ak chcete zadať niekoľko skupín, môžete to urobiť oddelením čiarkou:

sudo usermod -a -G disky, užívateľ vboxusers

Hlavná skupina používateľa zodpovedá jeho menu, ale môžeme ju zmeniť na inú, napríklad na používateľov:

user užívateľa sudo usermod -g


Teraz sa zmenila hlavná skupina. Môžete použiť presne rovnaké možnosti na pridanie používateľa do skupiny sudo linux pri jeho vytváraní pomocou príkazu useradd.

Pridajte používateľa do skupiny prostredníctvom grafického používateľského rozhrania

GUI je trochu zložitejšie. V KDE sa pridanie používateľa do skupiny linux vykonáva pomocou nástroja Kuser. Nebudeme to zvažovať. V Gnome 3 bola odstránená možnosť spravovať skupiny, ale rôzne systémy majú svoje vlastné nástroje na riešenie tohto problému, napríklad užívatelia systémov-konfigurácií v CentOS a Používatelia a skupiny v Ubuntu.

Inštalácia nástroja v režime CentOS:

sudo yum nainštaluje užívateľov systému


Dvakrát kliknite na používateľské meno a potom prejdite na kartu. "Group", Tu si môžete vybrať, či chcete skontrolovať potrebné ďalšie skupiny a tiež zmeniť hlavnú skupinu:


Ak chcete nainštalovať nástroj v Ubuntu, spustite nasledujúci príkaz:

sudo apt nainštalovať nástroje gnome-system-tools

Rozhranie sa bude mierne líšiť, nástroj bude vyzerať rovnako ako konfiguračný program systémového používateľa, zobrazí sa iba možnosť spravovať skupiny Linuxu.

zistenie

V tomto malom článku sme sa zamerali na to, ako pridať používateľa do skupiny Linux. To môže byť veľmi užitočné pri udeľovaní dodatočných oprávnení používateľovi a rozlišovaní privilégií medzi používateľmi. Ak máte akékoľvek otázky, opýtajte sa v komentároch!

Vrátane operačného systému Linux, so všetkými jeho početné škrupiny. Tento článok pomôže všetkým záujemcom pochopiť, ako pridať používateľa do skupiny Linux, ako aj vytvoriť, upraviť a odstrániť. Poďme!

Konfigurácia skupiny a užívateľov nastáva v režime konzoly

Začnime analýzou postupu vytvorenia. Tak ako všetko ostatné, aj táto operácia sa vykonáva pomocou špeciálneho príkazu, ktorý má v našom prípade nasledujúcu syntax:

Upozorňujeme, že na vykonanie takýchto zmien v systéme potrebujete práva používateľa root. Ak ich nemáte, pridajte „sudo“ na začiatku každého zadaného príkazu, aby mohli byť úspešne vykonané.

Tým sa vytvorí nový účet. Ak chcete, aby sa vytváranie uskutočňovalo so špeciálnymi nastaveniami, môžete recyklovať určité kľúče, môžete vidieť ich zoznam nižšie:


V prípade, že nie je možné vykonať vytvorenie s parametrami, skúste zaregistrovať nasledovné:

Zadaný riadok vám umožní zobraziť všetky nastavenia.

Tieto parametre môžete zmeniť v nasledujúcom riadku:

Ak chcete zmeniť informácie a parametre, použite pomôcku. Príkaz bude mať nasledujúcu syntax:

Nastaviť alebo zmeniť heslo je povolené nasledovne. zadajte:

Potom budete musieť napísať požadované heslo alebo, ak už bolo nastavené, zadajte staré a potom nové.

Máte tiež možnosť nastaviť prázdne heslo. V tomto prípade bude príkaz:

Z hľadiska bezpečnosti by ste nemali vytvoriť „používateľa“ bez príslušného hesla. Toto je však relevantné len pre správcov firiem a spoločností. Pre domáce použitie to nie je nutné.

Odstránenie použitia userdel. Syntax v našom prípade bude.

Otázka. Ako môžem pridať používateľa do skupiny v systéme Linux?

Odpoveď je. Na pridanie používateľa do skupiny môžete použiť príkazy useradd alebo usermodmod. Príkaz useradd vytvorí nového používateľa alebo aktualizuje informácie z existujúceho. Príkaz modmod užívateľ modifikuje existujúceho používateľa. Všetky informácie o používateľovi a skupine sú uložené v súboroch / etc / passwd, / etc / shadow a / etc / group.

Príklad pouľívania pouľívateĺa - Pridanie nového uľívateĺa do sekundárnej skupiny

Na pridanie nového používateľa do existujúcej skupiny použite príkaz useradd. Ak skupina neexistuje, vytvorte ju. syntax:

useradd -G (názov skupiny) užívateľské meno

Vytvorte používateľa vivek a pridajte ho do skupiny vývojárov. Prihláste sa ako užívateľ root a uistite sa, že skupina vývojárov existuje:

# grep vývojári / etc / group

vývojári: x: 1124:

vývojári: x: 1124:

Ak nie je žiadna skupina, použite príkaz groupadd na vytvorenie novej skupiny vývojárov:

# groupadd vývojári

Potom pridajte používateľa vivek do skupiny vývojárov:

# useradd -G vývojári vivek

Nastaviť heslo pre používateľa vivek:

Uistite sa, že používateľ je pridaný do skupiny vývojárov:

# id vivek Výstup:

uid \u003d 1122 (vivek) gid \u003d 1125 (vivek) skupiny \u003d 1125 (vivek), 1124 (vývojári)

uid \u003d 1122 (vivek) gid \u003d 1125 (vivek) skupiny \u003d 1125 (vivek), 1124 (vývojári)

Voľba -G umožňuje užívateľovi pridať skupinu. Skupiny môžu byť uvedené oddelené čiarkami. Pridajte napríklad používateľa jerry do skupiny

administrátori, ftp, www a vývojári, napísaním:

# useradd -G admins, ftp, www, vývojári jerry

Príklad pouľitia pouľívateĺa - Prida »nového účastníka do hlavnej skupiny

Ak chcete pridať skupinu tony do skupiny vývojárov, použite nasledujúci príkaz:

# useradd -g vývojári tony

uid \u003d 1123 (tony) gid \u003d 1124 (vývojári) skupín \u003d 1124 (vývojári)

Voľba -g umožňuje pridať používateľa do hlavnej skupiny. Skupina musí existovať.

Príklad použitia Usermod - Pridajte existujúceho používateľa do existujúcej skupiny

Pridajte existujúceho používateľa tony do sekundárnej skupiny ftp:

# usermod -a -G ftp tony

Zmeňte existujúcu prvú skupinu užívateľov tony na www.

Ako pridať používateľa do rôznych skupín v Linuxe (CentOS, Fedora, Ubuntu, SUSE, atď.) Je pomerne častá otázka. V systémoch Windows takéto otázky nevznikajú - pridávanie používateľov do skupín je zvyčajne jednoduché a intuitívne pre každého.

A napriek tomu, že v Linuxe tento proces nie je veľmi ťažký, otázka pridania užívateľa do mnohých skupín niekedy vzniká zo správcov systému začiatočníkov. Táto poznámka poskytuje informácie o tomto procese a poskytuje testy.

Je dôležité vedieť, že v Linuxe - počnúc CentOS a RedHat a zákaznícky orientovaný Ubuntu je koncept primárnych a sekundárnych skupín. Okrem toho je počet menších skupín podmienene neobmedzený.

Aký je rozdiel medzi hlavnými a podpornými skupinami (sekundárny alebo doplnkový) v Linuxe?
Keď užívateľ vytvorí nový súbor, parametre jeho členstva v skupine sa prevezmú na základe členstva v hlavnej skupine. Všade, kde sa používa jednoznačná odpoveď na otázku príslušnosti k skupine, sa používa hlavná skupina. Pomocné skupiny sa preto nazývajú pomocné, pretože majú len dodatočnú funkčnosť. Napríklad pri použití rozdelenia prístupových práv podľa skupín v Linuxe.

V predvolenom nastavení, v takmer všetkých verziách Linuxu, s výnimkou SUSE (z populárnych), keď je vytvorený nový užívateľ, je okamžite pridaný do skupiny s rovnakým menom s jeho menom. To sa robí z bezpečnostných dôvodov. Pri rozlišovaní prístupových práv je jednoduchšie urobiť chybu. Ak pridáme používateľa do ďalšej skupiny Linux, potom bude mať všetky rovnaké práva k objektom, ktoré sú špecifikované v druhom oktete práv. tj Logika je celkom transparentná.

Je to dôležité!  Nižšie sú uvedené príkazy na pridávanie a modifikáciu skupín používateľov, ku ktorým patrí. Musí sa však hneď povedať, že ak používateľ nemá práva na objekt a my k nemu pridáme ďalšiu skupinu, ktorá mu dá právo na tento objekt, nedostane skutočné práva, kým systém neoverí. V čase prihlásenia nastáva čítanie práv k skupinám. Je možné to obísť (napríklad su -l $ USER - pre aktuálneho používateľa), ale je bezpečnejšie jednoducho podpísať.

Ako zistiť, v ktorých skupinách je používateľ?

Po prvé, musíme pochopiť, v ktorých skupinách je používateľ v súčasnosti a ktoré z nich sú primárne a ktoré sú menšie. Môžete to urobiť s príkazom

id používateľské meno

V reakcii na príkaz dostaneme nasledujúce údaje:

uid \u003d 501 (test_user) gid \u003d 501 (test_user) skupín \u003d 501 (test_user)

Ako vidíte, máme aktuálne ID pre používateľa a skupinu. Hlavná skupina používateľov systému Linux sa zobrazí ako gid. Potom, po hodnote skupín, vymenuje všetky skupiny, do ktorých tento používateľ patrí. Všetky skupiny okrem skupiny uvedenej v gid sú pomocné.

Pri pridávaní používateľa nastavíme potrebné skupiny (trochu)

Ak je už vopred známe, v ktorých skupinách by mal byť užívateľ, potom najjednoduchším spôsobom je pridávať potrebné skupiny k danému používateľovi pri vytváraní. Príkaz useradd má na tento účel dva kľúče:

  1. -g - malé g v parametri znamená pridanie hlavnej skupiny k danému používateľovi, čo je indikované po tomto parametri
  2. -G - veľké G, ktoré je zadané v parametri pridáva pomocné skupiny pre tohto používateľa. Môžete pridať niekoľko skupín naraz, ale za predpokladu, že sú oddelené čiarkami a medzi nimi nie sú medzery.

Pri okamžitom pridaní do systému pridáme používateľa do hlavných a ďalších skupín:

useradd test_user2 -g test -G test1

Ak teda zadáme príkaz id po tomto návode s inštrukciou test_user2, dostaneme nasledujúci výsledok:

uid \u003d 503 (test_user2) gid \u003d 502 (test) skupiny \u003d 502 (test), 503 (test1)

Zmena členstva v existujúcich skupinách používateľov

Ak v našom systéme existujú používatelia a skupiny a potrebujeme len zmeny existujúcich vzťahov, použite príkaz userMode:

usermod -a -G test2 test_user2

uid \u003d 503 (test_user2) gid \u003d 502 (test) skupiny \u003d 502 (test), 503 (test1), 505 (test2)

Ako môžete vidieť, bola pridaná nová skupina pre tohto používateľa.

Je to dôležité!  Parameter -a (alebo --append) znamená, že do existujúceho členstva v skupine pridáme nový. Ak by sme tento príznak nešpecifikovali - v tomto prípade by zostala iba jedna z pomocných skupín - test2. Ak chceme zmeniť hlavnú skupinu, použijeme parameter -g (malý).

Aby sme to zhrnuli, pri zmene a vymazávaní skupín by ste mali vždy pamätať na to, že na crontab máme stále pravidelné úlohy, napríklad, aby sa takéto zmeny vopred premysleli. Všeobecne platí, že pridávanie používateľov do nových skupín alebo zmena ich členstva nie je tak zložitá.