Линукс создать группу пользователей

Как в Linux создать группу пользователей

В Linux создать группу пользователей можно командой groupadd. Обычно единственный передаваемый аргумент — нужное имя группы.

Утилита не требует установки, она изначально есть в Ubuntu, Debian и CentOS.

Как в Linux системах создать группу пользователей

Управлять системными пользователями и группами может root.

Добавим в систему группу viewers

При выполнении команды появляется вхождение в файле /etc/group. В нем для группы создается идентификатор.

viewers:x:1004:

В созданную группу можно добавить пользователя при помощи usermod.

Например, в примере выше в группу включен пользователь tom.

x в /etc/passwd для группы говорит о том, что самая важная информация захэширована и хранится в файле /etc/gshadow (аналоге /etc/shadow для данных о пользователях).

Как выяснить какие пользователи состоят в группе

По /etc/gshadow также можно найти данные задавая имя группы. Для выполнения команды потребуются привилегии суперпользователя.

viewers. tom

Другой способ выяснить какие пользователи состоят в группе — утилита members.

members устанавливается из стандартных репозиториев Debian/Ubuntu.

Авторизовавшись на сервере как пользователь можно посмотреть в каких группах он находится выполнив команду id

Пример приведен на скриншоте:

Linux создать группу пользователей

Здесь видно, что пользователь tom состоит в своей одноименной группе tom. Группа для пользователя всегда создается автоматически.

Также tom находится в группе viewers, в которую мы его добавили ранее.

Удаление пользователя из группы и удаление группы

Пользователя можно удалить из группы командой deluser, первым аргументом передаётся имя пользователя, вторым — имя группы.

Removing user tom’ from group viewers’ …
Done.

Саму группу можно удалить командой groupdel передав ей имя группы

Создать и удалить группу пользователей в Linux, таким образом, можно используя утилиты groupadd и groupdel.

Читайте подробнее про usermod и проверку присутствия в группе.

Читайте также:  Удаление тем linux mint

Источник

Группы пользователей в Linux: создаем группы, добавляем и удаляем из них пользователей

Перевод статьи «Linux User Groups Explained: How to add a new group, a new group member, and change groups».

Стая фламинго

Linux позволяет многочисленным пользователям работать в системе одновременно. Установка прав доступа защищает пользователей друг от друга. Для объединения пользователей с одинаковыми правами доступа создаются группы. Члены этих групп могут, например, иметь доступ к каким-то файлам или устройствам, в то время как для остальных пользователей доступ будет закрыт.

Часто группы создаются, чтобы дать отдельным пользователям право модифицировать файл или директорию.

Группы бывают двух основных видов: первичные и вторичные. Первичная группа это основная группа пользователя, установленная для него по умолчанию, с ней связан его аккаунт. Директории и файлы, создаваемые пользователем, имеют Group ID именно этой, первичной группы. Любая другая группа (а их может быть много), в которую входит пользователь, является вторичной.

Создание групп

Давайте создадим две группы: «writers» («писатели») и «editors» («редакторы»). Для этого используется команда groupadd. (Возможно, потребуется также поставить sudo в начале команды, чтобы получить право создавать группы).

groupadd writers groupadd editors

Создание пользователей

Возможно, у вас уже есть пользователи, которых вы могли бы добавить в только что созданные группы. Если нет, вот базовый синтаксис для создания пользователя при помощи команды useradd:

useradd [опции] имя_пользователя

Ниже представлена команда для создания пользователя по имени «quincy». Флаг -m нужен для создания домашней директории пользователя (для ее названия используется имя пользователя). Флаг -p позволяет задать пароль для пользователя, в данном случае — «p4ssw0rd».

useradd -m quincy -p p4ssw0rd

Позже пользователь сможет изменить свой пароль при помощи команды passwd. Для этого ему понадобится ввести текущий пароль и новый.

Добавление пользователя в группу

Для добавления пользователя в группу используется команда usermod. Давайте добавим пользователя «quincy» в группу «writers». Опция -a означает «append» («добавить», «прикрепить»), а опция -G служит для указания названия вторичной группы.

usermod -a -G writers quincy

Когда вы создаете пользователя при помощи команды adduser, для него автоматически создается первичная группа, носящая его имя. Поэтому в настоящее время пользователь «quincy» состоит в первичной группе «quincy» и вторичной «writers».

Также можно добавить пользователя сразу в несколько групп, перечислив их через запятую без пробелов (-G group1,group2,group3).

Читайте также:  Удалить раздел linux mint

А эта команда изменит первичную группу пользователя quincy на группу «editors»:

Группа пингвинов

Удаление пользователя из вторичной группы

Чтобы удалить пользователя из вторичной группы, нужно перезаписать список групп пользователя, задав набор групп, в котором не будет этой вторичной группы.

При помощи команды id смотрим, в каких группах состоит пользователь (опция -n нужна для вывода названий групп, а не их ID).

Предположим, мы увидели, что пользователь quincy состоит в группах «editors» и «writers». Если мы хотим удалить его из группы «writers», мы можем воспользоваться следующей командой:

Эта команда очень похожа на ту, которой мы установили для пользователя quincy вторичную группу «editors». Но поскольку мы сейчас не использовали флаг -a, предыдущий список групп просто перезаписался, и теперь в нем нет группы «writers».

Заключение

Теперь вы можете начать управлять группами и пользователями. Следующий шаг — определить, какие привилегии должны быть у каждой группы.

Источник

Как создавать группы в Linux (команда groupadd)

В Linux группы используются для организации и администрирования учетных записей пользователей. Основная цель групп — определить набор привилегий, таких как разрешение на чтение, запись или выполнение для данного ресурса, которые могут быть совместно использованы пользователями внутри группы.

В этой статье мы поговорим о том, как создавать новые группы в Linux, используя команду groupadd .

Синтаксис команды groupadd

Общий синтаксис команды groupadd следующий:

groupadd [OPTIONS] GROUPNAME 

Только root или пользователь с привилегиями sudo могут создавать новые группы.

При вызове groupadd создает новую группу, используя параметры, указанные в командной строке, плюс значения по умолчанию, указанные в файле /etc/login.defs .

Создание группы в Linux

Чтобы создать новую группу, введите groupadd за которым следует имя новой группы.

Например, чтобы создать новую группу с именем mygroup вы должны запустить:

Команда добавляет запись для новой группы в файлы /etc/group и /etc/gshadow .

После создания группы вы можете начать добавлять пользователей в группу .

Если группа с таким именем уже существует, система напечатает сообщение об ошибке, подобное следующему:

groupadd: group 'mygroup' already exists 

Чтобы подавить сообщение об ошибке, если группа существует, и для успешного завершения команды используйте параметр -f ( —force ):

Создание группы с определенным GID

В Linux и Unix-подобных операционных системах группы идентифицируются по имени и уникальному GID (положительное целое число).

Читайте также:  Статистика пользователей дистрибутивов linux

По умолчанию, когда создается новая группа, система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в файле login.defs .

Используйте параметр -g ( —gid ), чтобы создать группу с определенным GID.

Например, чтобы создать группу с именем mygroup с GID 1010 , введите:

Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep :

getent group | grep mygroup

Если группа с данным GID уже существует, вы получите следующую ошибку:

groupadd: GID '1010' already exists 

При использовании с параметром -o ( —non-unique ) команда groupadd позволяет создать группу с неуникальным GID:

groupadd -o -g 1010 mygroup

Создание системной группы

Нет никакой реальной технической разницы между системой и обычными (обычными) группами. Обычно системные группы используются для некоторых специальных целей работы системы, таких как создание резервных копий или обслуживание системы.

GID системных групп выбираются из диапазона login.defs системных групп, указанного в файле login.defs , который отличается от диапазона, используемого для обычных групп.

Используйте параметр -r ( —system ), чтобы создать системную группу. Например, чтобы создать новую системную группу с именем mysystemgroup вы должны запустить:

Переопределение значений /etc/login.defs по умолчанию

Параметр -K ( —key ), за которым следует KEY=VAL позволяет переопределить значения по умолчанию, указанные в файле /etc/login.defs .

По сути, все, что вы можете переопределить, — это максимальное и минимальное значения идентификаторов нормальной и системной группы для автоматического выбора GID при создании новой группы.

Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные / максимальные значения, как показано ниже:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Создание системной группы с паролем

Добавление пароля в группу не имеет практического смысла и может вызвать проблемы с безопасностью, поскольку пароль потребуется знать нескольким пользователям.

Параметр -p ( —password ), за которым следует пароль, позволяет вам установить пароль для новой группы:

groupadd -p grouppassword mygroup

Выводы

В Linux вы можете создавать новые группы с помощью команды groupadd .

Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Оцените статью
Adblock
detector