Операторная система Linux изначально планировалась как многопользовательская система. Для управления преимуществами доступа для каждого из пользователей используется три флага: чтение, запись и исполнение. Но этого было недостаточно, поэтому были выдуманы группы пользователей Linux. Файлу присваивается группа, для нее описываются преимущества, затем в эту группу вступают пользователи, чтобы заполучить доступ к файлу. Читайте подробнее про все это в статье категории Linux.
С помощью групп возможно дать нескольким пользователям доступ к одному ресурсу.
А в этой статье мы рассмотрим как добавить юзера в группу linux.
Содержание статьи
Создать пользователя в терминале linux
Что приплюсовать нового пользователя. Используйте команду «useradd». Бросать либо с помощью «sudo» либо из под «root». Синтаксис бригады такой:
# useradd параметры имя-пользователя
Главные опции команды:
-b — базовый каталог пользователя. По умолчанию /home;
-с — объяснение;
-d — домашний каталог с файлами пользователя;
-D — показать или менять настройки по умолчанию для useradd;
-e — дата устаревания переписной записи. Формат ГГГ;МММ;ДДД;
-f — блокировать запись после творения;
-g — группа пользователя по умолчанию;
-G — Дополнительные группы;
-k — другой каталог с шаблонами;
-l — не добавлять пользователя в базы этих lastlog и faillog;
-m — создать домашний каталог юзера;
-М — не создавать домашний каталог пользователя;
-N — не создавать группу с тем же именованием что и у пользователя;
-o — разрешить создание пользователей с повторяющимися (не чудесными) UID;
-p — создать пароль;
-r — создать системную учётную запись без оболочки ввода и домашней директории;
-s — оболочка для пользователя;
-u — пользовательский ID новоиспеченной учётной записи;
Подробно можно посмотреть про функции и команды:
# useradd --help или man useradd
Основываю, для примера, пользователя «test» с домашним каталогом бригадой:
# useradd -m -d /home/test test
В итоге будет создан пользователь с домашним каталогом. Запись сотворена но отключена потому, что при создании не было команды для творения пароля.
Управление пользователями и группами
В операторной системе Linux существуют три типа пользователей:
- user root
- системные (фиктивные) пользователи
- обычные юзеры
Каждому пользователю кроме имени присваивается числительный идентификатор пользователя (UID, User IDentificator). Пользователь root обладает UID равный 0. Системные пользователи имеют идентификаторы от 1 до 499. Обыкновенные пользователи имеют UID от 500. Для удобства управления доступом юзеров к файлам системы пользователи объединяются в группы. Любой пользователь входит хотя бы в одну группу. Команде присваивается числовой идентификатор группы (GID — Group IDentificator).
Для управления юзерами служат команды.
useradd - добавить новоиспеченного пользователя
passwd - установить пароль пользователя
usermod - измененить характеристики учетной записи пользователя
userdel - удалить переписную запись пользователя
Для управления группами предназначают команды.
groupadd - создать новую группу
gpasswd - водворить пароль группы
groupmod - измененить параметры категории
groupdel - удалить группу
Добавление юзера в группу в linux
Чтобы добавить имеющийся учетную запись пользователя в группу в вашей системе, применяйте команду usermod, заменив examplegroup на имя группы, какую вы хотите добавить пользователю и exampleusername на именя юзера, которого хотите добавить.
usermod -a -G examplegroup exampleusername
Пример, чтобы добавить пользователя geek в группу sudo, применяйте следующую команду:
usermod -a -G sudo geek
Модифицирование первичной группы пользователя
Хотя переписная запись пользователя может быть частью многих групп, одна из групп всегда является «главной группой», а остальные являются «вторичными группами». Данные и папки, созданные пользователем, будут соответствовать основной группе. Чтобы изменить основную группу, какой назначен пользователь, запустите команду usermod, сменив groupname на имя группы, которую вы хотите сделать главной и username на имя учетной записи пользователя.
usermod -g groupname username
Адресуете внимание на -g здесь. При использовании строчной буквы g вы предназначаете основную группу. Когда вы используете верхний регистр -G, как замечено выше, вы назначаете новую вторичную группу.
В данной небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это сможет быть очень полезно для предоставления пользователю добавочных полномочий и разграничения привилегий между пользователями. Когда у вас остались вопросы, спрашивайте в комментариях!