Inclusiv OS Linux, cu toate shell-urile sale numeroase. Acest articol îi va ajuta pe toți cei interesați să descopere cum să adauge un utilizator la grup Linux, precum și să le creați, să le editați și să le ștergeți. Merge!
Grupurile și utilizatorii sunt configurați în modul consolă
Să începem cu analiza procedurii de creare. Ca orice altceva, această operație este efectuată folosind o comandă specială, care în cazul nostru are următoarea sintaxă:
Vă rugăm să rețineți că pentru a face astfel de modificări în sistem, aveți nevoie de drepturi de root. Dacă nu le aveți, adăugați „sudo” la începutul fiecărei comenzi pe care o introduceți pentru ca acestea să ruleze cu succes.
Astfel, un nou Cont. Pentru ca crearea să aibă loc cu setări speciale, puteți dispune de anumite chei, puteți vedea lista lor mai jos:
În cazul în care crearea cu parametri a eșuat, încercați următoarele:
Linia specificată vă va permite să vizualizați toate setările.
Următoarea linie vă va permite să modificați acești parametri:
Utilizați utilitarul usermod pentru a modifica informațiile și setările. Comanda va avea următoarea sintaxă:
Puteți seta sau modifica parola după cum urmează. Introduce:
După aceea, va trebui să scrieți parola dorită sau, dacă a fost deja setată, o introduceți pe cea veche, apoi pe cea nouă.
Aveți și opțiunea de a seta o parolă goală. În acest caz, comanda va arăta astfel:
Din punct de vedere al securității, nu ar trebui să creați un „utilizator” fără parola corespunzătoare. Cu toate acestea, acest lucru este relevant doar pentru administratorii de firme și companii. Pentru uz casnic Asta este inutil.
Utilizați userdel pentru a șterge. Sintaxa în cazul nostru va arăta ca.
Să creăm un utilizator Vivek și să-l adăugăm la grupul de dezvoltatori. Conectați-vă ca utilizator root:
De exemplu, adăugați un utilizator vivek:
useradd -g utilizatorii -G admins,ftp,www,dezvoltatori -s/bin/bash -pxxxx-d/acasă/fantomă -m vivek
- -d directorul principal
- -s setați shell-ul de pornire (/bin/sh) - după aceea îl puteți schimba în fișier /etc/passwd
- -p parola
- -g grupul principal căruia îi este alocat utilizatorul (grupul trebuie să existe)
- -G alte grupuri din care face parte utilizatorul
- -m creați un director principal pentru utilizator
- parola utilizator caracter xxxx
Asigurați-vă că există grupul de dezvoltatori:
# dezvoltatori grep /etc/group
Dacă nu există grup, utilizați comanda groupadd pentru a crea grup nou dezvoltatori:
Acum cu comanda usermod adăugați utilizatorul vivek la grupul de dezvoltatori:
# adduser vivek dezvoltatori
Asigurați-vă că utilizatorul este adăugat la grupul de dezvoltatori:
# id vivek
ieșire:
uid=1122(vivek) gid=1125(vivek) grupuri=1125(vivek),1124(dezvoltatori)
Setați/modificați parola pentru utilizatorul Vivek:
Să ne jucăm cu grupuri
Indicați utilizatorului Vivek să participe numai la grupul de dezvoltatori
usermod-G developers vivek
Indicați utilizatorul Vivek să participe numai la grupurile de admins, ftp, www, dezvoltatori tastând:
# usermod -G admins,ftp,www,developers vivek
Eliminați utilizatorul vivek din unele grupuri (reatribuiți-i grupurile):
# usermod -G ftp,www vivek
acum vivek nu este membru al grupurilor de administratori și dezvoltatori.
Notă: echipă usermod nu va schimba numele de utilizator dacă acel utilizator este în acest moment functioneaza in sistem.
userdel- ștergeți utilizatorul
De exemplu, să ștergem utilizatorul vivek:
- -rștergeți utilizatorul împreună cu directorul principal
SINTAXĂ detaliată
useradd [-u identificator[-o] [-i]] [-g grup][-G grup[[,Grup] . . .]] [-d catalog][-s coajă] [-c cometariu][-m[-k skel_dir]] [-f inactiv] [-e expira][-p passgen][-A eveniment[, . . .]] reg_nameDescriere detaliata
Apel useradd adaugă de obicei un nou record despre utilizator în fișierele de date ale sistemului identificarea și verificarea identității(Identificare și autentificare - I&A). Utilizatorii sunt o excepție. serviciul de informare în rețea(Serviciul de informații de rețea sau NIS pe scurt). De asemenea, vă permite să setați apartenența la grupuri suplimentare pentru utilizator (opțiune -G) și creați un director inițial pentru acesta (opțiunea -m). Noua autentificare este blocată până când comanda este executată. passwd.
Imediat după instalare, valorile implicite pentru diferiți parametri sunt specificate în fișier /etc/default/useradd. Valorile implicite pentru acele opțiuni enumerate mai jos care necesită valori implicite pot fi modificate cu comanda defadm.
Intrări fișier de sistem, creat cu această comandă, au o limită de lungime de 512 caractere pe linie. Dacă mai multe opțiuni sunt date argumente lungi, această restricție poate fi încălcată.
Sunt acceptate următoarele opțiuni:
-u identificator | Numărul de identificare a utilizatorului (UID). Acest număr trebuie să fie un număr întreg nenegativ nu mai mare decât MASUID definit în sys/param.h. Valoarea implicită este următorul UID disponibil (unic) non-legacy mai mare de 99. Această opțiune este ignorată dacă noua autentificare va fi administrată de Serviciul de informații de rețea (NIS). Consultați secțiunea „Nume de înregistrare a serviciului de informații în rețea” de mai jos pentru mai multe detalii. |
-o | Această opțiune vă permite să duplicați UID-ul (faceți-l să nu fie unic). Deoarece protecția sistemului în ansamblu, precum și integritatea pista de audit(pistă de audit) și informatii contabile(informații contabile) depinde în special de corespondența unu-la-unu a fiecărui UID cu o anumită persoană, această opțiune nu este recomandată (pentru a se asigura că acțiunile utilizatorului sunt luate în considerare). |
-i | Permite utilizarea unui UID vechi. |
-g grup | Identificator întreg sau nume simbolic al unui grup existent. Această opțiune se stabilește grupul principal(grupul principal) pentru noul utilizator. În mod implicit, este utilizat grupul standard specificat în fișier. /etc/default/useradd |
-G grup[[,grup] . . .] | Unul sau mai multe elemente dintr-o listă separată prin virgulă, fiecare dintre acestea fiind un identificator întreg sau un nume simbolic al unui grup existent. Această listă definește aparținând unor grupuri suplimentare(afiliație suplimentară la grup) pentru utilizator. Repetările sunt ignorate. Numărul de elemente din listă nu trebuie să depășească NGROUPS_MAX-1, deoarece numărul total de grupuri suplimentare pentru un utilizator plus grupul principal nu trebuie să depășească NGROUPS_MAX. Această opțiune este ignorată dacă noua autentificare va fi administrată de Serviciul de informații de rețea (NIS). Consultați „Nume de înregistrare a serviciului de informații de rețea” de mai jos. |
directorul -d | Directorul principal(directorul principal) al noului utilizator. Lungimea acestui câmp nu trebuie să depășească 256 de caractere. Valoarea implicită este HOMEDIR/nume_înregistrare, Unde HOMEDIR este directorul de bază pentru directoarele de acasă ale noilor utilizatori și reg_name- numele de conectare al noului utilizator. |
-s coaja | Calea completă către program folosită ca shell inițial pentru utilizator imediat după conectare. Lungimea acestui câmp nu trebuie să depășească 256 de caractere. În mod implicit, acest câmp este gol, ceea ce obligă sistemul să utilizeze shell-ul standard /usr/bin/sh. Ca valoare coajă trebuie specificat un executabil existent. |
-c comentariu | Orice șir de text. De obicei, aceasta este o scurtă descriere a numelui de conectare și este acum folosită pentru a indica numele și prenumele utilizatorului real. Aceste informații sunt stocate într-o înregistrare a utilizatorului într-un fișier /etc/passwd. Lungimea acestui câmp nu trebuie să depășească 128 de caractere. |
-m | Creează directorul principal al noului utilizator dacă nu există deja. Dacă directorul există deja, utilizatorul adăugat trebuie să aibă permisiuni pentru a accesa directorul specificat. |
-k skel_dir | Copiază conținutul unui director skel_dirîn directorul principal al noului utilizator, în loc de conținutul directorului standard „schelet”, /etc/skel. Catalog skel_dir trebuie să existe. Directorul standard „schelet” conține fișiere standard, care definesc mediul de lucru al utilizatorului. Director definit de administrator skel_dir poate conține fișiere și directoare similare create pentru un anumit scop. |
-f inactiv | Numărul maxim de zile permis între utilizările unei autentificări înainte ca autentificarea să fie declarată nevalidă. De obicei, numerele întregi pozitive sunt folosite ca valori. |
-e expiră | Data de la care autentificarea nu mai poate fi utilizată; după această dată, niciun utilizator nu va mai putea accesa sub acest login. (Această opțiune este utilă la crearea autentificărilor temporare.) Introduceți valoarea argumentului expira(reprezentând o dată) poate fi în orice format (cu excepția datei Julian). De exemplu, puteți introduce 10/6/99 sau 6 octombrie 1999 . |
-p passgen | Indică faptul că câmpul FLAG din fișier /etc/shadow trebuie setat la valoarea specificată. Acest câmp este accesat prin comandă passwd pentru a determina dacă acest utilizator generator de parolă. Dacă opțiunea -p nesetat în mod explicit, înregistrarea este verificată FORCED_PASSîn dosar /etc/default/useradd pentru a determina valoarea pentru câmpul corespunzător în /etc/shadow. Dacă înregistrează FORCED_PASS nu in /etc/default/useradd, în câmpul de intrare corespunzător în /etc/shadow nu va fi nici o valoare. Dacă valoarea FORCED_PASS este egal cu 1, scrie la /etc/shadow capătă valoarea 1. Dacă valoarea passgen nu este gol și nu este un caracter imprimabil ASCII, este emis un mesaj de diagnosticare. |
-un eveniment | Lista de tipuri sau clase de evenimente, separate prin virgule, formând masca de audit(mască de audit) pentru utilizator. Imediat după instalarea sistemului, nu există o mască de audit standard pentru utilizator, dar poate fi setată în fișier /etc/default/useradd folosind comanda defadm. Această opțiune poate fi utilizată numai dacă sunt instalate utilitarele de audit. (Pentru a vedea ce pachete sunt instalate pe sistemul dvs., executați comanda pkginfo.) |
reg_name | Un șir imprimabil care specifică numele de conectare pentru noul utilizator. Nu trebuie să conțină două puncte ( : ) și caractere newline ( \n). De asemenea, nu trebuie să înceapă cu o literă mare. |
Rețineți că multe dintre valorile implicite pentru opțiunile discutate mai sus pot fi modificate cu comanda defadm, conceput pentru a funcționa cu un fișier /etc/default/useradd. Aceste valori implicite se aplică numai pentru utilizatori locali. Pentru utilizatorii NIS, valorile implicite sunt setate în baza de date Network Information Service. Pentru a modifica valorile NIS implicite, trebuie să specificați opțiunile pe linia de comandă.
Nume de înregistrare a serviciului de informații de rețea
Dacă autentificarea începe cu un caracter + , (De exemplu, + Chris), definiția utilizatorului va fi gestionată de Serviciul de informații de rețea (NIS). Valorile implicite vor fi determinate pe baza bazei de date NIS, nu a fișierului /etc/defaults/useradd. Opțiunea Argument Valori -u, -gși -G vor fi ignorate în tăcere dacă sunt date aceste opțiuni. În schimb, valorile ID utilizator și ID grup vor fi preluate din baza de date NIS. Consultați pagina de manual pentru detalii passwd. Rețineți că atunci când adăugați un utilizator NIS, autentificarea trebuie să existe deja în baza de date NIS. De exemplu, pentru a adăuga o autentificare Chris ca nume de utilizator NIS, Chris trebuie să existe deja în baza de date NIS. Atunci trebuie să suni useradd cu autentificare + Chris pentru a indica faptul că trebuie adăugat un utilizator Chris ca utilizator NIS, nu ca utilizator local.
FIȘIERE
/etc/default/useradd/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit(dacă sunt instalate utilități de audit)
/etc/security/ia/index
/etc/security/ia/master
/etc/shadow
/etc/skel
DIAGNOSTICĂ
Echipă useradd iese cu un cod de întoarcere de 0 dacă are succes. Când apar erori, pot fi emise următoarele mesaje:
Sintaxă incorectă Linie de comanda.
Sintaxa liniei de comandă nu a fost validă.
În opțiune a fost specificat un argument nevalid.
Un argument nevalid a fost furnizat cu o opțiune.
Identificatorul specificat în opțiunea -u este deja utilizat, iar opțiunea -o nu este specificată.
Uid-ul specificat cu opțiunea -u este deja în uz și opțiunea -o nu a fost specificată.
Grupul specificat cu opțiunea -g nu există.
Grupul specificat cu opțiunea -g nu există.
Numele de conectare specificat nu este unic.
Autentificarea specificată nu este unică.
Nu s-a putut modifica /etc/group. Login-ul este adăugat în fișierul /etc/passwd, dar nu și în fișierul /etc/group.
Nu se poate actualiza /etc/group. Login-ul a fost adăugat în fișierul /etc/passwd, dar nu și în fișierul /etc/group.
Nu s-a creat directorul de acasă (în opțiunea -m) sau nu s-a putut copia skel_dir în directorul de acasă.
Nu se poate crea directorul principal (cu opțiunea -m) sau nu se poate finaliza copia skel_dir în directorul principal.
Identificatorul nu este suficient de vechi. Alege alta.
uid nu a îmbătrânit suficient. Alege alta.
A fost specificată o opțiune -a nevalidă; serviciul de sistem nu este instalat.
A fost specificată o opțiune nevalidă -a; serviciul de sistem nu este instalat.
A fost specificat un tip sau o clasă de eveniment de audit nevalid.
A fost specificat un tip de eveniment de audit sau un eveniment de clasă nevalid.
Linux: cum să adăugați un utilizator la un grup
Întrebare. Cum pot adăuga un utilizator la un grup în Linux?
Răspuns. Puteți folosi comenzile useradd sau usermod pentru a adăuga un utilizator la un grup. Comanda useradd creează un nou utilizator sau actualizează informațiile unuia existent. Comanda usermod modifică un utilizator existent. Toate informațiile despre utilizator și grup sunt stocate în fișierele /etc/passwd, /etc/shadow și /etc/group.
exemplu useradd - Adăugarea unui nou utilizator la un grup secundar
Utilizați comanda useradd pentru a adăuga un utilizator nou la un grup existent. Dacă grupul nu există, creați-l. Sintaxă:
useradd -G (nume-grup) nume de utilizator
Să creăm un utilizator Vivek și să-l adăugăm la grupul de dezvoltatori. Conectați-vă ca root și asigurați-vă că există grupul de dezvoltatori:
# dezvoltatori grep /etc/group
Dezvoltatori:x:1124:
Dacă nu există niciun grup, utilizați comanda groupadd pentru a crea un nou grup de dezvoltatori:
# groupadd dezvoltatori
Apoi adăugați utilizatorul Vivek la grupul de dezvoltatori:
# useradd -G developers vivek
Setați o parolă pentru utilizatorul Vivek:
Asigurați-vă că utilizatorul este adăugat la grupul de dezvoltatori:
Uid=1122(vivek) gid=1125(vivek) grupuri=1125(vivek),1124(dezvoltatori)
Opțiunea -G vă permite să adăugați un grup utilizatorului. Grupurile pot fi listate separate prin virgule. De exemplu, să adăugăm utilizatorul Jerry la grupuri
administratori, ftp, www și dezvoltatori tastând:
# useradd -G admins,ftp,www,dezvoltatori Jerry
useradd exemplu - Adăugați un utilizator nou la grupul principal
Pentru a adăuga utilizatorul Tony la grupul de dezvoltatori, utilizați următoarea comandă:
# useradd -g dezvoltatori tony # id tony
uid=1123(tony) gid=1124(dezvoltatori) grupuri=1124(dezvoltatori)
Opțiunea -g vă permite să adăugați utilizatorul la grupul principal. Grupul trebuie să existe.
exemplu usermod - Adăugați un utilizator existent la un grup existent
Adăugați utilizatorul existent Tony la grupul secundar ftp:
# usermod -a -G ftp tony
Schimbați grupul principal al utilizatorului existent Tony în www.
Întrebare. Cum pot adăuga un utilizator la un grup în Linux?
Răspuns. Puteți folosi comenzile useradd sau usermod pentru a adăuga un utilizator la un grup. Comanda useradd creează un nou utilizator sau actualizează informațiile unuia existent. Comanda usermod modifică un utilizator existent. Toate informațiile despre utilizator și grup sunt stocate în fișierele /etc/passwd, /etc/shadow și /etc/group.
exemplu useradd - Adăugarea unui nou utilizator la un grup secundar
Utilizați comanda useradd pentru a adăuga un utilizator nou la un grup existent. Dacă grupul nu există, creați-l. Sintaxă:
useradd -G (nume-grup) nume de utilizator
Să creăm un utilizator Vivek și să-l adăugăm la grupul de dezvoltatori. Conectați-vă ca root și asigurați-vă că există grupul de dezvoltatori:
# dezvoltatori grep /etc/group
dezvoltatori:x:1124:
dezvoltatori : x : 1124 : |
Dacă nu există niciun grup, utilizați comanda groupadd pentru a crea un nou grup de dezvoltatori:
# groupadd dezvoltatori
Apoi adăugați utilizatorul Vivek la grupul de dezvoltatori:
# useradd -G developers vivek
Setați o parolă pentru utilizatorul Vivek:
Asigurați-vă că utilizatorul este adăugat la grupul de dezvoltatori:
#id vivek Ieșire:
uid=1122(vivek) gid=1125(vivek) grupuri=1125(vivek),1124(dezvoltatori)
uid = 1122 (vivek) gid = 1125 (vivek) grupuri = 1125 (vivek) , 1124 (dezvoltatori) |
Opțiunea -G vă permite să adăugați un grup utilizatorului. Grupurile pot fi listate separate prin virgule. De exemplu, să adăugăm utilizatorul Jerry la grupuri
administratori, ftp, www și dezvoltatori tastând:
# useradd -G admins,ftp,www,dezvoltatori Jerry
useradd exemplu - Adăugați un utilizator nou la grupul principal
Pentru a adăuga utilizatorul Tony la grupul de dezvoltatori, utilizați următoarea comandă:
# useradd -g dezvoltatori Tony
uid=1123(tony) gid=1124(dezvoltatori) grupuri=1124(dezvoltatori)
Opțiunea -g vă permite să adăugați utilizatorul la grupul principal. Grupul trebuie să existe.
exemplu usermod - Adăugați un utilizator existent la un grup existent
Adăugați utilizatorul existent Tony la grupul secundar ftp:
# usermod -a -G ftp tony
Schimbați grupul principal al utilizatorului existent Tony în www.