Добавляем нового пользователя в группу в Linux

Возможность определить потребности и добавить пользователя в группу Linux является очень важным механизмом данной операционной системы, так как до недавнего времени она считалась исключительно ОС для серверов и энтузиастов, и для выдачи разрешений стандартных флагов на чтение, запись и выполнение было мало.

Основные группы в Linux

В операционных системах на базе Linux выделяют определенный набор групп, который является основой:

  1. adm — группа администратора, позволяющая его участникам читать логи в соответствующих директориях.
  2. cdrom — группа пользователей, которым разрешено пользоваться дисковым приводом.
  3. wheel — группа, участникам которой можно выполнять команду sudo, то есть выполнять действия от лица администратора-суперпользователя.
  4. plugdev — те пользователи, что находятся в этой группе, могут монтировать внешние накопители: флешки и жесткие диски.
  5. sys — это группа, участники которой имеют полный доступ к исходному коду ядра системы и данным в файлах include.
  6. games — игры, запущенные пользователям из этой группы, могут писать в систему настройки и прочие данные.
  7. list — группа пользователей, которым разрешено просматривать сообщения, которые хранятся в директории /var/mail.
  8. proxy — в эту группу добавляют прокси-серверы. Участникам этой группы запрещено записывать файлы на жесткий диск компьютера.
  9. src — пользователи, находящиеся в этой группе могут изменить любой файл в директории /usr/src.
  10. disk — аналог получения root-прав.

Это не все группы, существующие в Linux по умолчанию — есть и другие варианты. Более того, пользователь может создавать свои группы и выдавать им определенные права. Но сейчас не об этом. Разберемся в том, как все-таки добавить пользователя в определенную группу.

Добавляем пользователя в группу

Надеюсь, вы поняли смысл и важность групп в системе Linux, другими словами, если ваш пользователь не состоит в какой-то определенной группе, то вы ограничены в системе не имя доступа к той или иной информации. Более подробно прочитать о группах вы сможете на ARCH WIKI. Ну а мы идем дальше, для более универсального способа добавления пользователя в группу будем рассматривать терминал. Так как работа в терминале одинакова в каждом дистрибутиве и не зависит от оболочки рабочего стола. Разумеется, добавить пользователя в группу можно и при помощи графического интерфейса, но, как говорилось выше, рассмотрим универсальный способ, который не привязать к графическому интерфейсу – терминал. И так, давайте сначала разберемся с опциями:

Читайте также:  Настраиваем Linux Mint

-a Добавляем пользователя в дополнительные группы.

-G Дополнительные группы.

Стоит оговориться, что если вы не будете использовать опцию -a, а будете использовать только -G, то вы сотрете все группы которые были созданы ранее. Что собственно приведет к некоторым проблемам. Другими словами, используйте эти опции всегда вместе. Сама же команда выглядит следующим образом “usermod”, затем указываем опции “-a -G”, далее указываем группу, предположим “sambashare” и последним указываем пользователя, которого хотим добавить в эту группу:

Добавляем пользователя в группу

sudo usermod -a -G sambashare cyber-x

Что бы просмотреть весь список существующих групп, достаточно ввести команду:

groups

Создание и удаление пользователя в Linux – useradd

Для добавления пользователей используется команда useradd, а удаляются с помощью userdel. Давайте создадим две учетки, с одной будем работать дальше, а вторую удалим.

Перед тем как добавить учетную запись, на незнакомом сервере, сначала посмотрите какие параметры заданы по умолчанию для новых пользователей. useradd использует шаблон, который задается в файле /etc/default/useradd. Посмотрим, что там у нас:

[[email protected] ~]# useradd -D # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes

123456789 [root@hc~]# useradd -D# useradd defaults fileGROUP=100HOME=/homeINACTIVE=1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes

Что тут для нас важно:

  • HOME=/home – директория где создастся домашняя папка пользователя, традиционно это /home
  • INACTIVE=-1 – количество дней, через которое навсегда заблокируется учетная запись, после устаревания пароля. -1 здесь означает, что возможность не используется.
  • EXPIRE= – дата, когда пользователь будет заблокирован. Сейчас пусто, значит никогда.
  • SHELL=/bin/bash – какая оболочка будет использоваться пользователем.
  • SKEL=/etc/skel – папка где лежат файлы, которые будут скопированы в домашнюю директорию нового пользователя.

По сути нас все устраивает, давайте уже создадим учётку:

useradd hc -m

1 useradd hcm

-m указывает, что необходимо создать папку пользователя в /home, если ее там еще нет. И сразу создадим второго:

Читайте также:  Запуск командной строки/ программы от имени SYSTEM в Windows

useradd testuser -m -s /bin/sh -c ‘Test User Account’

1 useradd testuserms/bin/shc‘Test User Account’

Для разнообразия, с помощью ключа -s я указал, что shell оболочкой будет не bash, a sh. А -с задает комментарий для пользователя, который используется, обычно, как полное имя пользователя.

Какие ключи еще понимает useradd:-b – задает базовый каталог, в котором будет создана домашняя папка пользователя. По умолчанию /home-d – задает имя домашнего каталога. По умолчанию название совпадает с именем пользователя-e Дата, по достижении которой пользователь блокируется. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено. Соответствует EXPIRE в шаблоне/etc/default/useradd;-f – соответствует INACTIVE в шаблоне, как уже говорилось, срок устаревания пароля до блокировки;-g – задает первичную группу для нового пользователя. Указывается GID или имя группы. Если параметр не задан, имя группы будет такое же как имя пользователя;-G – список дополнительных групп для создаваемого пользователя;-k – путь к каталогу шаблонов. Соответствует SKEL в шаблоне;-u – для установки UID пользователя вручную.

Особенности добавления пользователя в группу ROOT

Как включить Интернет на айфоне — описание способов войти в Сеть

Для получения особого доступа к системе можно воспользоваться функцией получения root-прав. В данной операционной системе такой доступ могут предоставлять пользователи, которые относятся к группе «sudo» — администраторов.

Группа «sudo» дает возможность предоставить особый доступ

Чтобы создать аккаунт администратора, способного предоставить рут-права, необходимо использовать команду «adduser»: sudo adduser testuser:

Особенности добавления пользователя в группу ROOT
  1. Запустится процесс создания.
  2. Откроется окно, предлагающее задать пароль для защиты данных.
  3. Необходимо придумать ключ безопасности, подтвердить его повторным введением.

Также система может потребовать ввести дополнительные данные по пользователю, но данный пункт необязательный, окна можно оставить пустыми.

После того как новый аккаунт был создан, его необходимо добавить к «sudo» посредством команды useradd, описанной выше: «usermod_а_G_group_name_ user_name». Например, требуется добавить Ulia в SUDO: usermod -a -G SUDO Ulia.

Далее выполняется проверка правильности введения команд: необходимо включить режим «testuser» и запустить команду «whoami». Если проверка проходит, необходимо вернуться к предыдущему режиму. Теперь администратор может добавлять других пользователей и предоставлять им root-права. Делается это также посредством команды useradd, вводимую через консоль.

Смена группы пользователя в Linux

Изменить группу пользователя в Linux очень просто, достаточно ввести команду sudo usermod -g group username, где username является именем аккаунта в системе, а group наименованием группы.

Читайте также:  Как закрыть сайт от поисковых систем: все известные способы

Команда этого типа сотрет предыдущий параметр. Для наглядности изменим параметры fotpc с workusers на users. Если же речь заходит о добавлении в список иных объединений, то команда будет выглядеть немного по-другому – sudo usermod –a –G group username

Также такие параметры можно отредактировать и в графической утилите, сняв галочки рядом с нужным аккаунтом в ненужных разделах и добавив их в новые. К примеру, лишим пользователя fotpc доступа к workusers и присвоим ему shadow.

  • Для этого снова запускаем Users and Groups и переходим в «Управление группами».
  • Находим workusers, заходим в свойства и снимаем галочку.
  • Нажимаем «Ок», ищем shadow, выставляем галочку, подтверждаем действие и выходим из программы.
  • На этом операция завершается.

Создать группы в Linux

Создать новую группу:

sudo groupadd Название_группы

Удалить группу в Linux:

sudo groupdel Название_группы

Добавить пользователя в группу:

sudo usermod -aG Название_группы Имя_Пользователя

Удалить пользователя из группы:

sudo deluser Название_группы Имя_Пользователя

Читайте далее как работать с командами chown и chmod.

У вас еще остались вопросы? Пишите их в комментариях, рассказывайте, что у вас получилось или наоборот!

Вот и все! Больше полезных статей и инструкций читайте в разделе Статьи и Хаки Linux. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!

Просмотр активных пользователей

Информацию о том, какие пользователи активны в данный момент времени в системе позволяют команды «w» и «who». Первая по-умолчанию выводит более подробные данные о пользователях, например:

$ w 11:45:24 up 6:34, 2 users, load average: , , USER TTY FROM [email protected] IDLE JCPU PCPU WHAT root pts/0 rrcs-72-43-115-1 19:15 -bash demoer pts/1 rrcs-72-43-115-1 19:37 w

В первой строке указаны время старта системы, продолжительность её работы, количество активных пользователей, а также данные о средней загруженности системы за прошедшие 1, 5 и 15 минут. Далее следует список активных пользователей и используемых ими командах/процессах. Более подробно о работе команды «w» можно узнать на страницах интерактивного руководства, используя команду man w.