Добавить пользователя в группу linux

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Linux — начинающим. Часть 6. Управление пользователями и группами. Практика

Linux — начинающим. Часть 6. Управление пользователями и группами. Практика

• Автор: Уваров А.С.
• 24.01.2020

В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике. Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково. Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.

Создание пользователей

Для создания пользователей используется команда useradd, но не будем спешить с ее применением, сначала ознакомимся с используемыми по умолчанию параметрами, для этого выполните:

Здесь мы можем увидеть место размещения домашних каталогов, оболочку по умолчанию и каталог с шаблоном домашней директории /etc/skel. Эта директория будет полностью скопирована в директорию нового пользователя и содержит базовые настройки окружения пользователя. Вы можете воспользоваться этим, если вам нужно формировать определенную структуру домашних каталогов или применять какие-либо специфичные настройки. При этом не рекомендуется вносить изменения в оригинальный /etc/skel, рекомендуется сделать его копию (можно и не одну) в которую внести все необходимые изменения.

Также обратите внимание на параметр:

Но как нам известно в Debian пользовательские группы начинаются с 1000, а в RHEL c 500, поэтому в современных системах этот параметр игнорируется. Все параметры, кроме SKEL, могут быть изменены, но практический смысл это имеет только для HOME и SHELL.

Скажем вы настраиваете многопользовательский веб-сервер и хотите создавать домашние директории в каталоге веб-сервера, в этом случае можно выполнить:

А для изменения командной оболочки:

Чтобы добавить нового пользователя введите:

Ключ -m предписывает создать домашний каталог пользователя. Это самый простой вариант использования, но при использовании дополнительных ключей мы можем сразу задать или переопределить многие параметры пользователя. Получить их список можно командой:

Приведем некоторые из них:

• -b — задает домашний каталог пользователя
• -c — комментарий к учетной записи
• -g — задает основную группу пользователя
• -G — задает дополнительные группы
• -m — создать домашний каталог пользователя
• -N — не создавать группу с именем пользователя
• -k — путь к каталогу шаблона домашней директории (по умолчанию /etc/skel)
• -s — командная оболочка

Этой командой мы создадим пользователя ivanov, которому назначим домашнюю директорию в /var/www/ivanov, для которой будет использован шаблон из /etc/myskel, включим его в основную группу webuser и дополнительную www-data. Также запретим ему интерактивный вход в систему, назначив оболочкой /sbin/nologin.

Созданная учетная запись будет заблокирована до тех пор, пока мы не установим для нее пароль, это можно сделать следующей командой:

которая установит пароль к учетной записи ivan. Для блокировки пароля используйте:

Но учтите, что данная блокировка распространяется только на вход по паролю, если у пользователя настроены иные способы входа, скажем по SSH-ключу, то доступ в систему с их помощью сохранится. Поэтому данный способ следует использовать в тех случаях, когда есть подозрение на компрометацию пароля, но в полной блокировке учетной записи нет необходимости. Для разблокировки потребуется заново установить пароль.

Изменение пользователей

Для того, чтобы изменить параметры уже существующей учетной записи используется команда usermod, для ознакомления с ее возможностями получим список ключей командой

Приведем некоторые из них:

• -c — изменить комментарий
• -d — новый домашний каталог
• -g — новая основная группа
• -G — новые дополнительные группы
• -a — добавить пользователя в дополнительные группы, не удаляя из других групп, используется совместно с ключом -G
• -l — новое имя учетной записи
• -L — блокировать учетную запись
• -m — переместить содержимое домашнего каталога, используется только вместе с —d
• -U — разблокировать учетную запись

Данная команда создаст новый комментарий к учетной записи и добавит пользователя ivan в дополнительную группу sudo.

Удаление пользователей

Для удаления учетной записи пользователя используется команда userdel, например:

которая удалит учетную запись vasya.

Команда имеет дополнительные ключи, которые также можно просмотреть, запустив ее с ключом -h, практическую пользу представляют два из них:

• -r — удалить домашний каталог пользователя
• -f — удалять файлы, даже если они не принадлежат пользователю

На практике оба ключа обычно используются совместно, но будьте осмотрительны и перед удалением убедитесь, что удаляемые данные не нужны другим пользователям. Чтобы удалить пользователя вместе со всеми данными выполните:

При этом будет удален не только рабочий каталог, но и сообщения электронной почты пользователя, если таковые были в системе.

Управление группами пользователей

Для управления группами используется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно посмотреть, запустив их с параметром -h.

Для создания группы используйте:

Из дополнительных ключей имеют практический смысл:

• -g — использовать указанный GUID
• -f — завершить команду без ошибки если группа с таким именем уже существует и отменить действие -g, если указанный GUID уже используется.

При помощи команды usermod мы можем изменить GUID и наименование группы, скажем:

Данная команда переименует группу office в группу sales. Используемые ключи:

• -g — изменить GUID группы
• -n — изменить наименование группы

Ну и наконец groupdel, который используется для удаления групп:

Из параметров можно использовать:

• -f — удалить группу, даже если она является основной для пользователя

При удалении групп всегда нужно проявлять осмотрительность и не следует удалять группы, в которых состоят пользователи. Если же такая необходимость существует, то следует предварительно вывести из группы пользователей и изменить группу для всех объектов, которыми владела удаляемая группа.

Управление членством пользователей в группах

Управлять членством пользователей в группах можно различным образом. Выше мы уже приводили примеры с использованием usermod, для изменения основной группы пользователя используйте:

Данная команда изменит основную группу пользователя ivan на office. Для добавления в дополнительные группы следует выполнить команду:

Которая добавит пользователя ivan в группы office и sales.

Также существует и другая команда gpasswd, которая позволяет не только добавлять, но и удалять членство пользователей в группах. Для добавления пользователя в группу используйте:

Данная команда добавить пользователя ivan в группу office. Для удаления членства выполните:

Для того, чтобы проверить членство пользователя в группах используйте команду:

где ivan — имя пользователя.

Чтобы быстро удалить пользователя из всех дополнительных групп используйте:

Как видим, управление пользователями и группами в Linux не такое уж и сложное дело, особенно когда вы понимаете, что значит тот или иной параметр и для чего вы это делаете.

Добавить пользователя в группу Linux

При использовании операционной системой Linux, для решения некоторых задач возникает потребность добавить своего пользователя в определенные группы.

Linux является многопользовательской системой и группы созданы для того, чтобы определенный пользователь имел возможность доступа к файлам и устройствам, которые принадлежат этим группам.

Обычно по умолчанию простые пользователи добавлены в группы audio (доступ устройствам аудио), lp (управление заданиями печати), optical (доступ к дисководам), power (выключение компьютера, спящий режим). Так же группы служат для защиты данных одного пользователя от других, это один из эффективных, и в тоже время простых способов подобной защиты.

Групп, которые могут еще потребоваться пользователю множество. Иногда нужно, например, добавить пользователя в группу Linux «camera», это позволит иметь доступ к управлению подключенного к компьютеру фотоаппарату, а для настройки сети требуется состоять в группе network.

А для полноценной работы с виртуальной машины нужно быть членом группы «vboxusers». Добавить пользователя в группы Linux довольно просто, причем как через графическую оболочку, так и через консоль.

Добавить пользователя в группу Linux через интерфейс

В графической оболочке KDE нужно открыть меню параметры системы (требуется ввод пароля root)— менеджер пользователей — настройки — группы — поставить галочку на нужной группе — применить.

В GNOME нужно перейти во вкладку система —> администрирование —> пользователи и группы —> выбираем нужную группу, кликаем по ней дважды, —> выбираем нужного пользователя, ставим галочку на нем.

В обоих способах есть недостаток — найти вкладку «система» удастся не на всех дистрибутивах, по умолчанию на многих эти инструменты не ставятся. В GNOME нужно установить пакет gnome-system-tools, а KDE нужно установить пакет kdeadmin.

Добавить пользователя Linux через консоль

А можно не заморачиваться с установкой пакетов, а добавить пользователя в группу Linux с помощью консоли. Все действия нужно выполнять от пользователя root (набирать перед командами sudo, или один раз набрать su и после ввода пароля уже откроется консоль суперпользователя, но для второго способа нужно добавить себя в группу «wheel», непроизвольно вышел еще один пример).

Вот пример добавления пользователя Linux в одну из групп. Открываем консоль. Для начала посмотрим, какие есть группы в системе:

Затем посмотрим, к каким группам пользователь принадлежит:

Для добавления пользователя user1 в группу «wheel» введем:

Если надо удалить пользователя user1 из группы «games» вводим:

Если нужно создать свою группу, обычно такая потребность возникает при организации совместного доступа к файлам, нужно ввести:

Удалить существующую группу можно командой:

Удалять группы лучше только те, которые сами создали, чтобы не возникло проблем с работой операционной системы.

Чтобы все вышеописанные действия с группами вступили в силу, требуется сделать выход из системы, перелогиниться. Тогда вы добавите пользователя в Linux в нужную группу окончательно.

Как добавить пользователя в группу в Linux

Пользователи объединены в разные группы во всех системах на основе Linux. Эта статья о том, как добавить пользователя в группу.

Iuliia Zalesskaia

Read more posts by this author.

Iuliia Zalesskaia

Пользователи объединены в разные группы во всех системах на основе Linux. Основная идея заключается в облегчении администрирования системы, поскольку пользователи могут быть объединены в разные группы и могут получать различные разрешения, как того требует системный администратор. Один и тот же пользователь может быть включен в разные группы, и одному и тому же файлу могут быть предоставлены разные разрешения в зависимости от групп.

Эта статья о том, как добавить пользователя в группу.

Инструкции хорошо подойдут для большинства дистрибутивов Linux, включая Ubuntu , CentOS, Debian, Fedora, Linux Mint и т. д.

Различные сценарии при добавлении пользователя в группу

При добавлении пользователя в группу необходимо учитывать множество факторов:

§ Существование пользователя — команды обычно различаются в зависимости от того, существует ли пользователь в системе,

§ Категория группы — основная группа, к которой принадлежит пользователь, называется основной группой. Как правило, эта группа имеет то же имя, что и имя пользователя. Другие группы, к которым принадлежит пользователь, называются вторичными группами. Есть и другие группы, в которые пользователь вообще не входит.

§ Права пользователя — это основной фактор, так как только суперпользователи могут добавлять любого пользователя в любую группу. Это разрешение ограничивает пользователей с точки зрения того, какие группы и каких пользователей они могут редактировать.

Учитывая все эти факторы, мы представляем только две команды для добавления пользователей в группы. Но они представлены с учетом того, что пользователь, вводящий эти команды, является суперпользователем /root (может выполнять sudo).

Добавление новых пользователей в группы

Первое и единственное исключение — добавление новых пользователей в группы:

Команда id показывает основную информацию о пользователе в системе. Поэтому, чтобы доказать, что пользователь не существует, вводим:

Теперь мы добавляем нового пользователя в существующую группу:

Все остальные сценарии — когда пользователь уже существует

Теперь единственным условием является то, что пользователь уже должен существовать в системе. Все остальные сценарии могут быть разработаны с помощью этой команды:

Если вы хотите запомнить эту команду, то вы можете создать нового пользователя перед добавлением пользователя в систему. Это можно сделать с помощью:

Теперь проверка на правильность работы:

Удаление пользователей из группы

Очевидно, что эта функция не является частью команды добавления пользователей в группы, а является важной командой, позволяющей узнать, можете ли вы управлять группами. Команда имеет тот же формат, что и gpasswd:

Видим, что пользователь удален из группы.

Заключение

Добавление пользователей в группы в Linux – довольно простая задача, если вы знаете, какие команды использовать. По сути, вы можете делать все, используя только одну команду, если вы знаете, с ней обращаться. Команда gpasswd — это самая простая команда для выполнения задачи. Можно также использовать useradd или usermod, но они имеют сравнительно более сложный синтаксис, и поэтому не рекомендуются для начинающих.

Как создать sudo пользователя в Ubuntu

Мы покажем вам, как создать пользователя sudo на Ubuntu 16.04. Sudo — это Linux-программа, которая позволяет привилегированным пользователям выполнять определенные команды в качестве суперпользователя или другого пользователя системы. Добавление пользователей в группу sudo на Ubuntu 16.04 — довольно простая задача, если вы следуете приведенному ниже руководству. Ubuntu Добавить пользователя в Sudoers в пять простых шагов. Давайте начнем.

1. Добавление пользователя в Ubuntu

Чтобы иметь возможность создать нового пользователя системы и позволить этому пользователю выполнять команды как суперпользователя или другого пользователя системы, вам необходимо подключиться к вашему серверу Linux через SSH и выполнить приведенную ниже команду. Вы должны заменить newuser фактическим именем пользователя, которого хотите добавить в свою систему.

Запуск команды adduser приведет к созданию новой учетной записи пользователя в системе в соответствии с информацией о конфигурации, определенной в файле /etc/adduser.conf. Команда adduser также позволяет использовать один или несколько параметров командной строки, например, указать домашний каталог пользователя, оболочку входа пользователя, группы и т. д. После запуска этой команды на экране вы увидите следующий вывод:

2. Установление пароля

Затем вам будет предложено ввести пароль для созданного пользователя:

Убедитесь, что вы используете надежный пароль для своей учетной записи. Следующий шаг — ввести основную информацию об учетной записи пользователя, такую как имя, номер телефона и т. д.

Как только вы подтвердите правильность введенной вами информации, учетная запись пользователя будет добавлена и будет готова к использованию.

3. Добавление пользователя в группу sudo

Весь смысл этого руководства состоит в том, чтобы помочь вам узнать, как разрешить определенному пользователю системы выполнять команды в качестве суперпользователя или другого пользователя системы. Для этого вам нужно добавить пользователя в группу sudo. У членов этой группы есть привилегии sudo. Замените newuser именем вашего системного пользователя в приведенной ниже команде и выполните его.

4. Переключение на sudo пользователя

Теперь переключитесь на этого пользователя:

и запустите команду, которая запрещена для обычного пользователя, например:

Приведенная выше команда обновляет все системное программное обеспечение до последней версии, и вы увидите следующий результат:

5. Подтверждение прав sudo

Попробуйте выполнить ту же команду теперь с sudo:

Вам будет предложено ввести пароль. Введите пароль, указанный при создании пользователя системы. Если вы все сделали правильно, все ваше системное программное обеспечение будет обновлено.

Поздравляем, теперь у вас есть пользователь sudo, которого вы можете использовать для управления Ubuntu VPS.

Как дать права root пользователю Linux Ubuntu

В операционной системе Ubuntu пользователи, которые состоят в группе «sudo», могут выполнять задачи администратора, используя одноименную группе команду — sudo. Сегодня мы рассмотрим, как дать пользователю данную привелегию или же ее отозвать.

Как создать суперпользователя в Ubuntu

Создаем нового пользователя

Для того, чтобы создать нового пользователя воспользуемся командой adduser:

После ввода команды начнется процесс создания пользователя testuser и будет предложено задать для него пароль:

Создание нового пользователя ubuntu

Как мы помним — в консоли Linux пароли не отображаются при печати, даже в виде звездочек. Заполняем пароль и повторным его вводом подтверждаем корректность:

Подтверждаем правильность ввода пароля

После вышеописанных действий система предложит указать дополнительную информацию о пользователе. Данный пункт является необязательным и можно просто оставить все поля пустыми? после чего подтвердить операцию ввода, вписав y в поле ввода:

Заполняем дополнительную информацию о пользователе

Добавляем пользователя в группу sudo

Теперь, когда пользователь создан присоеденим его к группе суперпользователя — sudo:

Присоединяем пользователя Ubuntu к групе sudo

Осталось только проверить, что все прошло успешно. Переключим пользователя на testuser и попробуем выполнить команду whoami от имени суперпользователя:

Смена пользователя и проверка root

Чтобы переключить текущего пользователя обратно на своего — используем команду su имя_пользователя.

Как дать существующему пользователю привелегии суперюзера

Если необходимо добавить уже существующего пользователя в группу sudo нужно выполнить команду:

Как отзвать привелегии суперпользователя

Для того, чтобы сделать пользователя обычным — без прав выполнения команд от имени суперпользователя нужно удалить его из группы sudo. Сделать это можно с помощью следующей команды:

Удаление пользователя из группы sudo

Теперь можно убедиться, что пользователь более не может выполнять команды от имени root:

Проверяем отсутствие прав суперпользователя

Как мы можем видеть — система не позволяет пользователю использовать команду sudo.

При удалении пользователя из группы sudo следует быть внимательным, чтобы не удалить единственного администратора из системы.