Linux: Додати користувача до групи (первинний / вторинний / новий / існуючий)

Давайте подивимось, як ми можемо додавати нових та існуючих користувачів до первинних та вторинних груп у Linux. Стандартна модель дозволів Linux використовує дозволи користувачів, груп та файлів (тобто читання, запис, виконання та клейкий біт).


Додавання користувача до групи в Linux

Якщо ви просто хочете додати користувача до групи, скористайтеся такою командою:

1 Ім’я користувача sudo adduser grouptoadd

Це додасть вашого користувача: ім’я користувача, до групи groupadadd. Найчастіше це найкраща практика, коли ви хочете додати користувача до групи. Технічно це вважається вторинною групою. Основна група за замовчуванням до групи, яка є такою ж, як ім’я користувача в Linux. У цьому прикладі первинну групу для імені користувача, швидше за все, називають також “ім’ям користувача”.

Докладно-делікатні деталі та навчальний посібник

Існує два види груп:

  1. Первинна група: Це група, застосована до вас під час входу; у більшості випадків користувач має те саме ім’я, що і ваше ім’я для входу. Основна група використовується за замовчуванням при створенні нових файлів (або каталогів), зміні файлів або виконанні команд.
  2. Вторинні групи (Додаткові групи AKA): Це групи, до яких ви входите за межі своєї основної групи. Як приклад, це означає, що якщо каталог або файл належить до групи даних www (як використовується в цьому випадку веб-сервером), то всі члени групи даних www можуть читати або змінювати ці файли безпосередньо (припускаючи дозволи також дозволити це).

Список усіх доступних в даний час груп можна знайти у файлі / etc / group.

Зауважте, що в кожній групі також можуть бути адміністратори, члени та пароль. Дивіться пояснення команд gpasswd та sg нижче.

1. Створіть нового користувача: useradd або adduser

Користувачів Linux можна додавати за допомогою команд useradd або adduser. Зауважте, що useradd є нативним бінарним файлом, пов’язаним із системами Linux, тоді як useradd – це сценарій Perl, який використовує вказаний бінарний файл у своєму резервному вікні. Обидві команди діляться функціональністю, але деякі кажуть, що аддусер більш зручний у користуванні, тому ми з вами розпочнемо там, де демонструємо. За допомогою команди adduser створимо нового користувача: foobar. Пізніше ми змінимо групові дозволи для цього нового користувача.

1 sudo adduser foobar

Нам буде запропоновано ввести наш (дозволений sudo) пароль користувача до створення облікового запису користувача:

1
2
3
4
5
6

[sudo] пароль для користувача:

Додавання користувача foobar ‘ …

Додавання нового groupfoobar ‘(1001) …

Додавання нового користувача foobar ‘(1001) з groupfoobar’ …

Створення домашнього каталогу `/ home / foobar” …

Ми бачимо, що користувачеві, foobar, було призначено основну групу, foobar, за замовчуванням.

2. Отримати інформацію про ідентифікатор користувача та групи: id та групи

Щоб показати всю інформацію про користувачів та членство в групі, ми можемо використовувати команду id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) групи = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) групи = 1001 (foobar)

Тут gid, або ідентифікатор групи, є первинною групою користувачів, а групи – вторинною групою.

Ми також можемо отримати всі групи користувачів командою групи:

1
2

$ групи foobar

foobar: foobar

1
2

$ групи foobar

foobar: foobar

3. Змініть первинну групу користувача: usermod -g

У деяких випадках може мати сенс змінити основну групу користувача.

Це можна зробити за допомогою команди usermod:

1 $ sudo usermod -g www-data foobar

Варіант -g-ряд відноситься до первинної групи.

Давайте перевіримо, що зміни були внесені:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) групи = 33 (www-data)

Тепер foobar має контекст первинної групи www-data. Отже, коли цей користувач створює новий файл, йому буде призначено групу даних www за замовчуванням.

Скасуємо цю зміну, перш ніж ми продовжимо:

1 sudo usermod -g foobar foobar

4. Додавання або зміна користувачів у вторинних групах: аддусер і користувальницький модуль -G

Тепер додамо нашого користувача foobar до www-data як вторинну групу. Найпростіший спосіб зробити це за допомогою команди adduser:

1 www-data sudo adduser foobar

Ми можемо бачити, що вторинна група цього користувача була оновлена:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) групи = 1001 (foobar), 33 (www-data)

Є ще один спосіб досягти того ж результату, що і вище, використовуючи команду usermod:

1 $ sudo usermod -G www-data foobar

Великий регістр -G варіант відноситься до вторинної або додаткової групи. Тепер foobar матиме доступ до файлів групи даних www, але нові файли, створені цим користувачем, за замовчуванням не матимуть етикетку групи www-data..

Також можна додати користувача відразу до кількох вторинних груп за допомогою команди usermod:

1 $ usermod -a -G group1, group2, group3 foobar

Необов’язковий варіант -a гарантує, що групи додаються до існуючих вторинних груп користувача (якщо такі існують). Якщо цю опцію пропущено, користувач буде видалений з будь-яких груп, які не перелічені після “-G”.

5. Створіть або видаліть групу в Linux: groupadd та groupdel

За допомогою команди groupadd ми можемо створити нову групу: group1.

1
2

група судододана група1

sudo adduser foobar group1

Потім ми можемо видалити group1 із системи Linux, використовуючи команду groupdel:

1 група судоділде1

Це також видалить членство будь-якого користувача, пов’язаного з цією групою.

Адміністрація користувачів у Linux (Інші команди та статті для спробу)

Давайте закінчимо цю статтю, посилаючись на деякі інші команди групи в Linux:

  • newgrp: увійдіть у нову групу
  • сг: виконати команду як інший ідентифікатор групи
  • груповий: змінити визначення групи (наприклад, ідентифікатор групи, ім’я групи або пароль)
  • gpasswd: адмініструвати / etc / group та / etc / gshadow файли (у кожної групи можуть бути адміністратори, учасники та пароль)
  • чоун або chgrp: змінити індивідуальне або групове право власності на файл чи каталог

Тепер ви повинні впевнено налаштувати користувачів, груп та їх адміністративну інформацію в Linux. Сміливо ознайомтеся з нашою статтею про зміну власності на файли в Linux для отримання більш детальної інформації.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector