Смена группы пользователя в Linux
Изменить группу пользователя в Linux очень просто, достаточно ввести команду sudo usermod -g group username, где username является именем аккаунта в системе, а group наименованием группы.
Команда этого типа сотрет предыдущий параметр. Для наглядности изменим параметры fotpc с workusers на users. Если же речь заходит о добавлении в список иных объединений, то команда будет выглядеть немного по-другому – sudo usermod –a –G group username
Также такие параметры можно отредактировать и в графической утилите, сняв галочки рядом с нужным аккаунтом в ненужных разделах и добавив их в новые. К примеру, лишим пользователя fotpc доступа к workusers и присвоим ему shadow.
- Для этого снова запускаем Users and Groups и переходим в «Управление группами».
- Находим workusers, заходим в свойства и снимаем галочку.
- Нажимаем «Ок», ищем shadow, выставляем галочку, подтверждаем действие и выходим из программы.
- На этом операция завершается.
Права и владельцы
- В операционной системе UNIX были сформулированы некоторые общие идеи и принципы, которые оказали в дальнейшем сильное влияние на её архитектуру, пользовательский интерфейс, культуру и развитие. В частности, один из основополагающих принципов выражается мантрой «всё есть файл», которую часто называют определяющим пунктом UNIX в целом.
- Суть данного принципа заключается в создании унифицированного способа доступа к широкому диапазону ресурсов ввода/вывода: к документам, каталогам, жёстким дискам, дискам CD-ROM, модемам, клавиатурам, принтерам, мониторам, терминалам и даже межпроцессным и сетевым взаимодействиям. Цель — предоставление универсальной абстракции для каждого из этих объектов, названных отцами-оснвоателями UNIX общим термином «файл». Поскольку доступ к файлу осуществляется с помощью одного и того же API, стало возможно использовать одинаковый набор базовых команд для чтения и записи таких разнородных устройств, как диск, клавиатура, документ или сетевой интерфейс.
- Абстракция файла, существующая в операционной системе UNIX и совместимых с ней системах, является основополагающей и всеобъемлющей. Любая системная служба и интерфейс устройства теперь могут реализовываться так, чтобы предоставлять другим приложениям метафору файла или файловой системы. Это открывает новые способы их использования и значительно расширяет возможности существующих приложений — простые инструменты, разработанные для решения узких задач, теперь, вооружившись абстракцией файла UNIX, могут использоваться совершенно по-новому. Небольшая утилита вроде cat, предназначенная для считываения одного или нескольких файлов и вывода их содержимого на стандартный поток вывода, теперь может выполнять чтение с устройств ввода-вывода с помощью специальных файлов устройств, как правило расположенных в каталоге . С другой стороны, во многих системах запись и проигрываение звука теперь выполняется всего лишь командами «» и «» соответственно.
В GNU/Linux каждый файл принадлежит какому-то пользователю и группе. Существует три типа прав доступа — чтение, запись и исполнение. Права доступа задаются по отдельности для владельца-пользователя, владельца-группы, и для прочих пользователей, которые не входят в первые две категории. Владельцев файла и права доступа можно узнать с помощью «длинного» формата команды :
$ ls -l /boot/
total 13740 drwxr-xr-x 2 root root 4096 Jan 12 00:33 grub -rw-r--r-- 1 root root 8570335 Jan 12 00:33 initramfs-linux-fallback.img -rw-r--r-- 1 root root 1821573 Jan 12 00:31 initramfs-linux.img -rw-r--r-- 1 root root 1457315 Jan 8 08:19 System.map26 -rw-r--r-- 1 root root 2209920 Jan 8 08:19 vmlinuz-linux
Первая колонка содержит права доступа к файлу (например, правами файла являются ). Третья и четвёртая колонки содержат соответственно пользователя и группу, которым принадлежит файл. В этом примере все файлы принадлежат пользователю root и группе root.
$ ls -l /media/
total 16 drwxrwx--- 1 root vboxsf 16384 Jan 29 11:02 sf_Shared
В этом примере каталог принадлежит пользователю root и группе vboxsf. Владельца и права доступа можно также определить утилитой stat.
Пользователь-владелец:
$ stat -c %U /media/sf_Shared/
root
Группа-владелец:
$ stat -c %G /media/sf_Shared/
vboxsf
Права доступа:
$ stat -c %A /media/sf_Shared/
drwxrwx---
Права доступа отображаются тремя группами символов, которые являются правами соответственно пользователя, группы и всех остальных. Например, строка говорит о том, что владелец файла имеет права на чтение и запись, но не на выполнение (), а пользователи из группы-владельца и прочие пользователи имеют доступ только на чтение ( и ). С другой стороны, строка говорит о том, что у пользователя и группы права на чтение, запись и исполнение ( и ), а все остальные доступа к файлу не имеют вовсе (). Первый символ в строке означает тип файла.
Вывести список всех файлов, принадлежащих пользователю или группе, можно с помощью утилиты :
# find / -group имя_группы
# find / -group номер_группы
# find / -user имя_пользователя
Изменить владельцев файла можно командой chown, а права доступа меняются командой chmod:
Управление пользователями
Добавление пользователя
Добавление пользователя осуществляется при помощи команды useradd . Пример использоания:
Эта команда создаст в системе нового пользователя vasyapupkin. Чтобы изменить настройки создаваемого пользователя, вы можете использовать следующие ключи:
Параметры создания пользователя по умолчанию
Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив
Результат будет примерно следующий:
Если вас не устраивают такие настройки, вы можете поменять их выполнив
где -s это ключ из таблицы выше.
Изменение пользователя
Изменение параметров пользователя происходит с помощью утилиты usermod . Пример использования:
usermod использует те же опции, что и useradd.
Изменение пароля
Изменить пароль пользователю можно при помощи утилиты passwd .
и ввести старый и новый пароли.
Основные ключи passwd:
Установка пустого пароля пользователя
Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля.
Установка пустого пароля может быть полезна как временное решение проблемы в ситуации, когда пользователь забыл свой пароль или не может его ввести из-за проблем с раскладкой клавиатуры. После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему
userdel имеет всего два основных ключа:
Изменить основную группу пользователей
Используемая команда – usermod. Ниже приведен синтаксис команды:
При поиске в Интернете вы можете обнаружить, что вы можете изменить основную группу, используя следующую команду:
Как и ожидалось, приведенная выше команда изменит первичную группу mackey с «mackey» на «NewPrimaryGroup». Тем не менее, все членства во второй группе этого пользователя исчезнут, включая «admin». Это означает, что отныне пользователь не сможет использовать команду «sudo» для получения root-доступа. Этот пользователь не сможет вносить какие-либо изменения в систему (например, устанавливать / удалять программное обеспечение).
![[пост] управление доступом в linux](https://lpfile.ru/wp-content/uploads/3/8/8/388b10e9f7c6c61f5da3b6352829d13f.png)
![[пост] управление доступом в linux](https://lpfile.ru/wp-content/uploads/b/8/f/b8fffd0519400285cbec997613e48595.jpeg)
Это, однако, не происходит во всех дистрибутивах. Например, в Ubuntu 12.04 Precise Pangolin команда «sudo usermod -g NewPrimaryGroup user» назначает новую первичную группу пользователю, сохраняя все существующие вторичные группы. Тем не менее, мне нравится сменить первичную группу безопасным способом, который дает контроль над моей рукой.
Безопасный способ изменить основную группу пользователя Linux – использовать следующую команду:
Эта команда сначала изменит первичную группу пользователя mackey с «mackey» на «NewPrimaryGroup». Затем он назначит пользователя “mackey” следующим вторичным группам: “mackey, adm, cdrom, sudo, dip, plugdev, sambashare, lpadmin”. Таким образом, основная группа Макки будет изменена, не влияя на членство в других группах и не теряя членство в предыдущей основной группе «Макки».
Как определить владельца группы, файла или директории в Линукс
После просмотра этой информации у человека возникает резонный вопрос: как узнать владельца документа или каталога операционной системы. Для этого необходимо воспользоваться все теми же командами, которые были указаны выше: «ls –l» или «ls –l название каталога». В первом случае необходимо перейти в папку и ввести команду, а во втором ее достаточно указать, находясь в любом другом месте. После выполнения команды будет выведена строка. Первыми ее параметрами будут символьные формы, а затем имя владельца файла и название группы.
Важно! Если человек не является хозяином каталога или файла, но входит в группу, то он будет обладать всеми привилегиями на документ, которые определены для той или иной группы
Вывод символьной формы при проверке привилегий доступа
Настя и сборник весёлых историй
Настя и сборник весёлых историй
В этом руководстве мы расскажем, как добавить пользователя в группу в системах Linux. Мы также покажем вам, как удалить пользователя из группы и как создавать, удалять и перечислять группы.
Linux группы
Группы Linux — это организационные единицы, которые используются для организации и администрирования учетных записей пользователей в Linux. Основная цель групп — определить набор привилегий, таких как чтение, запись или выполнение разрешения для данного ресурса, которые могут быть общими для пользователей в группе.
В операционных системах Linux существует два типа групп:
Основная группа — когда пользователь создает файл, для группы файла устанавливается основная группа пользователя. Обычно имя группы совпадает с именем пользователя. Информация о первичной группе пользователя хранится в /etc/passwd .
Вторичная или дополнительная группа — полезно, если вы хотите предоставить определенные права доступа к файлам группе пользователей, которые являются членами группы. Например, если вы добавите определенного пользователя в группу docker, он унаследует права доступа от группы и сможет выполнять команды Docker.
(adsbygoogle = window.adsbygoogle || []).push({});
Каждый пользователь может принадлежать ровно к одной первичной группе и нулю или нескольким вторичным группам.
Только root или пользователи с доступом могут добавить пользователя в группу.
Как добавить существующего пользователя в группу
Чтобы добавить существующего пользователя во вторичную группу, используйте команду следует за именем группы и пользователем:
Например, чтобы добавить пользователя в группу вы должны выполнить следующую команду:
Всегда используйте параметр (добавление) при добавлении пользователя в новую группу. Если вы опустите опцию , пользователь будет удален из любых групп, не перечисленных после опции .
![Root и другие пользователи [+группы] в linux - заметки сис.админа](https://lpfile.ru/wp-content/uploads/d/6/4/d64051d901891b1076ace2973033c3d5.png)
В случае успеха команда не отображает никаких выходных данных. Он предупреждает вас, только если пользователь или группа не существует.
Чтобы удалить пользователя из группы, используйте команду с параметром .
В следующем примере мы удаляем из группы :
Как изменить основную группу пользователя
Чтобы изменить основную группу пользователей, используйте команду а затем опцию :
В следующем примере мы меняем основную группу пользователя на :
Как создать нового пользователя и назначить группы в одной команде
Следующая команда создает нового пользователя с именем с основными группы и колесом дополнительных групп и разработчиками.
Показать группы пользователей
Чтобы отобразить полную информацию о пользователе, включая все группы, в которые входит пользователь, используйте команду за которой следует имя пользователя:
Из вышеприведенных выводов мы видим, что основная группа пользователей — это и она относится к дополнительным группам , , , и .
Используйте команду для отображения дополнительных групп пользователя:
Если в команду не передано имя пользователя, она выведет список зарегистрированных в данный момент групп пользователей.
Вывод
В этом уроке мы показали, как добавить пользователя в группу.
Те же команды применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian и Linux Mint.
Не стесняйтесь оставлять комментарии, если у вас есть какие-либо вопросы.
группа пользователей терминала
В CentOS у вас есть два варианта предоставления доступа sudo пользователю. Первый — добавить пользователя в файл sudoers. Второй вариант — добавить пользователя в группу wheel.
Файл sudoers содержит набор правил, которые определяют, каким пользователям или группам предоставляются привилегии sudo, а также уровень привилегий.
В Ubuntu самый простой способ предоставить пользователю права sudo — добавить пользователя в группу sudo. Члены этой группы смогут выполнять любую команду от имени root через sudo.
![Root и другие пользователи [+группы] в linux](http://lpfile.ru/wp-content/uploads/6/4/9/6497f5ab5d1597a46a093acc9ebc80f2.png)
