Комментарии
Как управлять пользователями и группами в Linux
Отредактировано 3 Несколько недель назад от ExtremeHow Редакционная команда
Управление пользователямиРазрешенияКомандная строкаАдминистрирование системыБезопасностьСкриптингСерверМногопользовательскийКонтроль доступаТерминал
Перевод обновлен 3 Несколько недель назад
Управление пользователями и группами является важной задачей для любого системного администратора Linux. Оно включает в себя создание, изменение и удаление учетных записей пользователей и групп для эффективного поддержания безопасности системы и производительности пользователей. Этот урок проведет вас шаг за шагом через процессы, связанные с управлением пользователями и группами в Linux.
Понимание пользователей и групп в Linux
В Linux у пользователей есть учетные записи, которые определяют, кто они. Учетная запись пользователя включает несколько настроек, например, уникальное имя пользователя, идентификатор пользователя (UID), домашний каталог и оболочку. Эта учетная запись позволяет человеку войти в систему и получить соответствующие права доступа.
Группы, с другой стороны, это коллекции пользователей. Организуя пользователей в группы, системные администраторы могут легко управлять разрешениями и правами доступа к общим ресурсам. Например, если пользователи принадлежат к группе, имеющей права на чтение/запись в определенный каталог, все члены этой группы будут иметь эти права доступа.
Файлы пользователей и групп
Информация о пользователях и группах обычно хранится в нескольких файлах в каталоге /etc:
/etc/passwd: Этот файл содержит всю информацию об учетных записях пользователей, кроме пароля./etc/shadow: Этот файл содержит зашифрованные пароли пользователей и другую информацию, связанную с паролями./etc/group: Этот файл записывает информацию о группах.
Создание нового пользователя
Чтобы создать нового пользователя в Linux, обычно используется команда useradd. Ниже приведен пример использования этой команды:
sudo useradd <username>Эта команда создает нового пользователя с указанным именем пользователя. Однако обычно этого недостаточно, если вы хотите настроить рабочую учетную запись. Возможно, вы захотите добавить домашний каталог, оболочку по умолчанию и, конечно, пароль.
Вы можете использовать опцию -m для создания домашнего каталога:
sudo useradd -m <username>Чтобы установить пароль для нового пользователя, используйте:
sudo passwd <username>Эта команда запросит у вас ввод и подтверждение нового пароля для пользователя.
Удаление пользователя
Для удаления пользователя из системы используется команда userdel. Вот пример:
sudo userdel <username>Это удалит пользователя, но не его домашний каталог. Если вы хотите удалить домашний каталог, вы можете использовать:
sudo userdel -r <username>Изменение информации о пользователе
Чтобы изменить данные пользователя, используйте команду usermod. Вот некоторые распространенные изменения, которые вы можете сделать:
Изменить домашний каталог пользователя:
sudo usermod -d /new/home/directory <username>Изменить имя пользователя:
sudo usermod -l <newusername> <oldusername>Вы также можете добавить пользователей в дополнительные группы, используя:
sudo usermod -a -G <groupname> <username>Создание групп
Группы можно создать с помощью команды groupadd. Обычно это делается так:
sudo groupadd <groupname>Эта команда создает новую группу с указанным именем.
Удаление группы
Вы можете удалить группу, используя команду groupdel:
sudo groupdel <groupname>Это удалит группу из системы.
Добавление пользователей в группу
Чтобы добавить пользователя в группу, вы можете использовать команду usermod, как показано выше:
sudo usermod -a -G <groupname> <username>Будьте осторожны с опцией -a, так как ее отсутствие удалит пользователя из всех групп, частью которых он уже является, за исключением вновь указанной группы.
Список пользователей и групп
Иногда необходимо перечислить всех пользователей или группы. Вы можете сделать это, просмотрев содержимое файлов /etc/passwd или /etc/group соответственно:
cat /etc/passwdcat /etc/groupУправление паролями
Пароль можно изменить, используя команду passwd. Любой пользователь может изменить свой пароль, просто набрав:
passwdСистемный администратор может изменить пароль другого пользователя следующим образом:
sudo passwd <username>Администратор также может применять политику паролей с помощью chage :
sudo chage -l <username>Это перечислит информацию о дате истечения срока действия пароля пользователя.
sudo chage -E <YYYY-MM-DD> <username>Вышеприведенная команда устанавливает дату истечения срока действия пароля пользователя.
Использование sudo для административных задач
При управлении пользователями и группами вам часто потребуются административные полномочия. Команда sudo позволяет разрешенному пользователю выполнять команды от имени суперпользователя или другого пользователя, указанного в политике безопасности. Всегда убедитесь, что у вас есть необходимые разрешения перед выполнением административных задач.
Заключение
Управление пользователями и группами является ключом к поддержанию безопасной и эффективной среды Linux. Понимая, как создавать, изменять и удалять пользователей и группы, а также управлять паролями и разрешениями, вы можете поддерживать вашу систему в надлежащем состоянии и защищенности. Независимо от того, работаете ли вы на индивидуальной системе или в крупной сети, эти задачи являются основополагающими для администрирования Linux.
Всегда помните о необходимости вносить изменения осторожно, особенно когда речь идет об учетных записях пользователей и разрешениях, поскольку ошибки могут привести к непреднамеренным проблемам с доступом или уязвимостям безопасности.
Если вы найдете что-то неправильное в содержании статьи, вы можете