Как добавить пользователя в группу Linux

Jan 10, 2018 • zinvapel

Команды Linux для навигации в терминале

  1. &&. Строго говоря, это не команда. Если вы хотите выполнить сразу несколько команд, поставьте между ними двойной амперсанд вот так: первая_команда && вторая_команда. Терминал выполнит команды по порядку. Вы можете ввести столько команд, сколько захотите.
  2. alias. Присваивает созданные вами названия длинным командам, которые вы не можете запомнить. Введите alias длинная_команда короткая_команда.
  3. cd. Изменяет текущую терминальную папку. Когда вы запускаете терминал, он использует вашу домашнюю папку. Введите cd адрес_папки, и терминал будет работать с файлами, которые там находятся.
  4. clear. Очищает окно терминала от всех сообщений.
  5. history. Отображает все недавно введённые вами команды. Кроме того, вы можете переключаться между недавними командами с помощью клавиш «Вверх» и «Вниз». Если вы не хотите, чтобы введённая вами команда была записана, поставьте перед ней пробел так: ваша_команда.
  6. man. Отображает руководство по программам и командам Linux. Введите man имя_пакетаили man ваша_команда.
  7. whatis. Отображает краткое описание какой-либо программы. Введите команду и название программы whatis имя_пакета.
Команды Linux для навигации в терминале

Введение в терминал Linux

Моя бабушка называет любой терминал «терминатором», что добавляет антуража. На самом деле терминал (bash) — это всего лишь командная строка с гораздо более широким набором функций, если сравнивать с Windows. Почти любое действие можно выполнить командой из терминала, но далеко не любое действие можно выполнить через окружения пользователя.

В этом и заключается преимущество терминала Linux — по сути из него можно полностью управлять системой, без необходимости окружения пользователя (графического интерфейса). На самом деле нередко серверы так и работают — черный экран, командная строка и все функции под рукой. В статье команды будут сгруппированы по функциям, а не по частоте использования, это связано с удобством восприятия и понимания.

Статья рассчитана на новичков и написана таким же новичком, в этом нет ничего зазорного — все когда-то начинали с нуля. Любое сообщество существует только до тех пор, пока есть приток новых участников.

Список команд в данной статье не является полным списком команд Linux. Во-первых, команд слишком много, чтобы перечислять их все, во-вторых, новичкам они не нужны, а профессионалы уже помнят их наизусть. Однако, не стоит расстраиваться, если у вас не получается запомнить команды — запоминание приходит с практикой. Чем чаще вы пользуетесь теми или иными командами, тем скорее вы их запомните.

Права доступа и права владения

  • Определите группу пользователей для вашего домашнего каталога. ls -ld ~
  • Определите владельца и группу файла /bin/ls. ls -ld /bin/ls
  • Проверьте информацию п.2, с помощью команды stat. stat /bin/ls
  • Запишите права доступа файла /bin/ls в восьмеричной нотации. stat -c «%a» /bin/ls
  • Определите, какие права установлены на ваш домашний каталог. stat -c «%a» ~
  • Создайте файл f0 с информацией о вашем домашнем каталоге. stat ~ > ~/f0
  • Определите права созданного файла. stat -c «%a» f0
  • Измените права созданного файла на 660. chmod 660 f0
  • Установите символьно права созданного файла, разрешающие его чтение всем пользователям. chmod a+r f0
  • Имеется файл с правами 750, владелец root, группа sys. Может ли пользователь user2, являющийся членом групп user2 и tty, что-либо изменить в тексте файла? Может ли пользователь user2 запустить на исполнение этот файл? Какие права должны быть добавлены на файл, чтобы user2 мог читать и исполнять этот файл? (укажите в символьной нотации). Ответ: пользователь не может изменять и запускать на исполнение файл, так как у него нет прав (0 в конце стоит), r-x
  • На каталог d1 установлены права drwx—x—. Владелец каталога adm, группа sys. Может ли пользователь user1, принадлежащий группе sys, переименовать файл f1 в этом каталоге? Мог бы пользователь user1 узнать, какие права установлены на файл f1? Ответ: нет, да.
  • На файл f1 установлены права 640, владелец adm, группа sys. Сможет ли user1 просмотреть содержимое файла? Сможет ли он запустить на исполнение этот файл? Если бы на этот каталог были бы установлены права 751, то смог бы пользователь user1 переименовать файл f1? На что должны быть установлены права, чтобы user1 смог удалить файл f1 из каталога d1? Какие эти права? Ответ: нет, нет, нет все равно не хватит прав, должно быть 7(rwx), права на чтение, запись и исполнение.
    Читайте также:  Установка и настройка NTP-клиента в Linux
  • В вашем домашнем каталоге находится файл enigma с правами 600, владельцем root и группой root. Можете ли вы удалить этот файл? Ответ: нет.
  • Находясь в сеансе обычного пользователя, попытайтесь изменить права владения на любой файл в вашем домашнем каталоге. Что происходит? Ответ: если я владелец, то все успешно проходит, если же файл создан условным root, то операция не позволена.
  • Создайте цепочку каталогов d1/d2/d3, а в них — файлы d1/f1, d1/d2/f2, d1/d2/d3/f3. mkdir -p d1/d2/d3 && touch d1/f1 && touch d1/d2/f2 && touch d1/d2/d3/f3
  • Установите на файл d1/f1 права 400. Можете ли вы изменить этот файл? chmod 400 d1/f1 (можем переименовать, но изменить содержимое не можем).
  • Рекурсивно добавьте права на чтение и запись для каталога d1. Можете вы теперь изменить файл f1? chmod -R a+rw- d1/ (да теперь можем).
  • Отнимите у каталога d1 права на чтение и запись для всех пользователей кроме вас. Можно ли теперь получить информацию о файлах в этом каталоге? chmod -R 700 d1/ (да можем, мы же владеем).
  • С помощью команды find при условии установки -exec измените права на каталоги и все подкаталоги d1 на 750. find d1/ -exec chmod 750 «{}» \;
  • Командами find, xargs и chmod установите права на все обычные файлы в каталоге d1 равными -rw-r—r—. find d1/ -type f | xargs chmod -rw-r—r—
  • Типы групп в Linux

    Выделим группы пользователей:

    1. Первичная (основная группа). После регистрации в системе пользователь автоматически попадает в эту группу. Зачастую название основной группы является идентичным имени юзера в Линукс. Пользователь может состоять только в одной первичной группе, без каких-либо исключений из правила.
    2. Вторичные группы. В процессе работы с устройством на базе ядра Linux пользователь может попасть в дополнительные группы. Количество вторичных групп для юзеров системы ограничено. Верхний лимит – 32 шт.

    Опытные владельцы дистрибутивов Линукс знают, как много полезных примочек и функций можно получить благодаря работе через терминал. Процесс добавления пользователя в группу рекомендуется осуществлять именно таким способом.

    Как будет выглядеть синтаксическая структура нужной команды:

     usermod опции синтаксис

    Основные опции:

    • -G – вторичные (дополнительные) группы для юзера системы;
    • -a – добавление юзера системы во вторичные группы из параметра, который был указан ранее (-G), вместо замены текущего значения;
    • -g – создание новой первичной группы для юзера системы. В неё попадут все файлы, которые хранятся в домашнем каталоге.

    Добавление пользователя в группу на примере

    В целом, команда usermod способна предложить пользователю целое множество опций, но мы не станем рассматривать их целиком, ведь для решения актуальной проблемы можно ограничиться тремя опциями, указанными выше. Вместо этого рассмотрим процесс добавления пользователя в группу Линукс на примере. Допустим, нужно добавить пользователя «ya» в группу root.

    # usermod -a -G root ya

    Здесь:

    • root — имя группы, в которую нужно добавить пользователя;
    • ya — имя пользователя.

    Наличие опции «-a» в данной комбинации – это своего рода защита системы от удаления ранее созданных групп. Эта опция должна стоять перед опцией «-G» в обязательном порядке, иначе программа наделает немало бед.

    Где найти данные о пользователе Linux?

    Чтобы найти нужную информацию о юзере системы, потребуется еще раз обратиться к терминалу. Ввести команду id и название пользователя.

    $ id ya

    Если предыдущие действия выполнены правильно, это отразиться в окне результата. Вы увидите успешно добавленную дополнительную группу, и убедитесь в том, что остальные группы не исчезли из системы.

    Как добавить несколько вторичных групп? Введите комбинацию:

    # usermod -a -G disks,vboxusers user

    Первичная группа пользователя соответствует его имени, указанному при регистрации в системе. Однако в некоторых случаях может возникнуть необходимость изменить одну группу на другую, например users. Как это должно выглядеть на практике:

    # usermod -g users user

    Готово! Первичная группа пользователя изменена.

    Как добавить пользователя в группу через GUI

    Рассмотрим альтернативный метод решения данного вопроса для тех, кто не испытывает положительных эмоций во время работы с терминалом. На этот раз вам потребуется иметь дело с графическим интерфейсом. В данном случае для добавления пользователя в группу Линукс понадобится специальный инструмент – системная утилита system-config-users.

    Чтобы установить её в CentOS, задайте такую комбинацию:

    # yum install system-config-users

    Установка завершена! Запустите инструмент через системное меню или при помощи терминала – выберите для себя наиболее удобный способ. Окно программы не перегружено информацией, поэтому вам не составит труда найти здесь нужное имя пользователя. Кликните по нему дважды, перепрыгните на вкладку под названием «Группы». В новом окне вы можете выполнить следующие действия:

    1. Изменить первичную группу;
    2. Выбрать галочками вторичные группы.

    Заключение

    Данная статья пригодится всем, кто не умеет работать с терминалом для добавления пользователя в группу Линукс, а также тем, кто хочет практиковать управление многопользовательской системой через графический интерфейс.

    Как добавить пользователя в группу?

    Каждый пользователь может вступить в одну из двух видов групп. Первичная или основная создается автоматически в тот момент, когда участник только регистрируется в системе. Название полностью совпадает с именем пользователя. Подобный элемент может существовать в  Linux в единственном экземпляре.

    Читайте также:  Linux Mint 19.3 Установка и начало работы

    Вторичная или дополнительная необходима, чтобы добавлять участника в процессе работы. Здесь также есть ограничения по количеству групп. Аккаунт может вступить не более чем в 32 дополнительные категории.

    Для работы можно воспользоваться различными программами с графическими интерфейсами. Но лучше всего прописать нужные команды в терминале. Для его вызова, необходимо нажать на сочетание клавиш «CTRL+ALT+T».

    Чтобы изменить параметры, следует воспользоваться оператором usermod. Его синтаксис выглядит следующим образом:

    $ usermod нужные опции.

    При добавлении пользователя в группу Linux, понадобятся только несколько команд:

    • -G – устанавливает дополнительные категории;
    • -a – добавляет пользователя в дополнительные группы –G;
    • -g – обозначает для пользователя новую основную категорию.

    Теперь нужно воспользоваться определенной опцией для получения нужного результата. Использование команды – G без –а, подразумевает, что все предыдущие группы  для этого участника будут удалены.

    Добавление существующего пользователя

    Чтобы добавить существующего пользователя в группу Линукс, понадобится команда usermod. Ее главным предназначением будет модифицировать характеристики уже существующего аккаунта. Также, понадобится знать название категории, в которую необходимо присоединится.

    Сама команда для добавления выглядит следующим образом:

    # usermod -a -G group user

    Где group – это название группы, в которую нужно добавить определенного пользователя. Последний в синтаксисе прописан, как user.

    Также, можно изменить основную группу для уже существующего участника. Делается это при помощи следующей команды:

    # usermod -g www user

    При этом старые параметры стираются.

    При создании пользователя

    Добавить пользователя в группу можно и при создании аккаунта. Для этого, следует воспользоваться командой useradd. Ее характеристики схожи с командой usermod. Так же нужно прописать название категории и имя участника. Их нужно создать в том случае, если они не предусмотрены системой и не были разработаны ранее.

    Для начала, необходимо убедится, что группа существует. Делается это при помощи операции:

    group:x:1000:

    Если такой категории не существует, ее нужно создать:

    # groupadd group

    После этого можно добавлять нового пользователя:

    useradd -G group user

    Здесь не нужно прописывать команду –а, так как предыдущие параметры еще не могли существовать. Если нужно добавить сразу несколько категорий, их следует перечислить в одной команде через запятую. Также можно установить пароль:

    # passwd user

    Добавлять  можно не только в дополнительную, но и в основную группу. Для этого понадобится следующая команда:

    # useradd -g group user

    Здесь также распространяется условие о существовании категории, в которую добавляется пользователь.

    Управление группами

    Создание группы

    Программа groupadd создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию.

    sudo groupadd testgroup

    Основные ключи:

    • -g Установить собственный GID.
    • -p Пароль группы.
    • -r Создать системную группу.

    Изменение группы

    Сменить название группы, ее GID или пароль можно при помощи groupmod.

    sudo groupmod -n newtestgroup testgroup # Имя группы изменено с testgroup на newtestgroup

    Опции groupmod:

    • -g Установить другой GID.
    • -n Новое имя группы.
    • -p Изменить пароль группы.

    Удаление группы

    Утилита groupdel не имеет никаких дополнительных параметров.

    sudo groupdel testgroup

    Управление пользователями группы

    Для управления пользователями группы используется утилита gpasswd. Чтобы занести пользователя в группу:

    gpasswd -a [user] [group]

    Вывод пользователя из группы:

    gpasswd -d [user] [group]

    Перечень всех известных программ и утилит о управлению учетными записями и группами пользователей

    Ну и в завершении перечислю все возможные приложения и утилиты для мониторинга/изменения/добавления пользователей и групп:

    pw(8) – создание, удаление, изменение, отображение пользователей и групп; adduser(8) – интерактивное добавление нового пользователя; rmuser(8) – удаление пользователя из системы; id(1) – отображение имени пользователя, UID и групп в которых он состоит с указанием их GID; finger(1) – отображает информацию о системном пользователе; users(1) – показывает список текущих пользователей; who(1) – показывает тех кто находится в системе; whoami(1) – показывает эффективный id пользователя соответствующий имени; last(1) – показывает когда пользователь пользовался терминалом; lastlogin(8) – показывает информацию о последнем использовании терминала; lastcomm(1) – показывает список последних выполняем команд пользователем; ac(8) – показывает время, которое пользователь находился в системе; sa(8) – показывает статистику по пользователям; passwd(8) – смена пароля пользователю; chpass(1) – смена пароля пользователя; chfn(1) – изменение пользовательских данных; groups(1) – показывает кто в каких группах состоит; chgrp(1) – изменение группы; chkgrp(8) – проверка синтаксиса файла групп;

    По материалам:

    _managment/ Тегиadduser rmuser sysinstall

    Удаление пользователей

    Удалить пользователя проще всего в настройках через раздел «Пользователи». Для этого мы должны входить в группу администраторов и обладать правами root.

    Удаление пользователей

    Тут всё очень просто: выбираем юзера, жмем разблокировать, вводим свой пароль, жмем кнопку «Удалить пользователя».

    Удаление пользователей

    И выбираем, оставлять на диске его файлы (домашнюю папку) или нет.

    Удаление пользователей

    Чтобы удалить пользователя из терминала, используем команду deluser имя-юзера. Выполненная без параметров, команда удаляет только запись о пользователе, но не его файлы, поэтому приходится использовать ключи, ознакомиться с которыми вы опять же можете сами, выполнив deluser —help.

    Удаление пользователей

    Например, чтобы вместе с пользователем удалить его домашний каталог, нужно добавить ключ —remove-home, вот так:

    Удаление пользователей

    deluser —remove-home ludos

    Удаление пользователей

    Шаблон, в котором хранятся настройки удаления пользователя командой deluser без использования аргументов, представлен файлом /etc/.

    Удаление пользователей

    Давайте его откроем в редакторе nano и кое-чего подправим, сделав так, чтобы выполненная без аргументов команда deluser удаляла юзера вместе с его домашним каталогом.

    Удаление пользователей

    Открываем и видим, что REMOVE_HOME имеет значение ,

    Читайте также:  Выбираем ОС для майнинга криптовалют на видеокартах

    что означает не удалять папку профиля. Заменяем на 1, сохраняем конфиг-файл,

    удаляем юзера deluser без параметров и видим, что папка тоже удалена!

    Добавить пользователя в группу в ОС Linux

    Операторная система Linux изначально планировалась как многопользовательская система. Для управления преимуществами доступа для каждого из пользователей используется три флага: чтение, запись и исполнение.

    Но этого было недостаточно, поэтому были выдуманы группы пользователей Linux. Файлу присваивается группа, для нее описываются преимущества, затем в эту группу вступают пользователи, чтобы заполучить доступ к файлу.

    Читайте подробнее про все это в статье категории Linux.

    С помощью групп возможно дать нескольким пользователям доступ к одному ресурсу.

    А в этой статье мы рассмотрим как добавить юзера в группу linux.

    Создать пользователя в терминале linux

    Что приплюсовать нового пользователя. Используйте команду «useradd». Бросать либо с помощью «sudo» либо из под «root». Синтаксис бригады такой:

    # useradd параметры имя-пользователя

    Главные опции команды:

    -b — базовый каталог пользователя. По умолчанию /home; -с — объяснение; -d — домашний каталог с файлами пользователя; -D — показать или менять настройки по умолчанию для useradd; -e — дата устаревания переписной записи.

    Формат ГГГ;МММ;ДДД; -f — блокировать запись после творения; -g — группа пользователя по умолчанию; -G — Дополнительные группы; -k — другой каталог с шаблонами; -l — не добавлять пользователя в базы этих lastlog и faillog; -m — создать домашний каталог юзера; -М — не создавать домашний каталог пользователя; -N — не создавать группу с тем же именованием что и у пользователя; -o — разрешить создание пользователей с повторяющимися (не чудесными) UID; -p — создать пароль; -r — создать системную учётную запись без оболочки ввода и домашней директории; -s — оболочка для пользователя; -u — пользовательский ID новоиспеченной учётной записи;

    Подробно можно посмотреть про функции и команды:

      Настройка Nginx GEOIP

    • # useradd —help или man useradd
    • Основываю, для примера, пользователя «test» с домашним каталогом бригадой:
    • # useradd -m -d /home/test test

    В итоге будет создан пользователь с домашним каталогом. Запись сотворена но отключена потому, что при создании не было команды для творения пароля.

    Управление пользователями и группами

    В операторной системе Linux существуют три типа пользователей:

    — user root — системные (фиктивные) пользователи — обычные юзеры

    Каждому пользователю кроме имени присваивается числительный идентификатор пользователя (UID, User IDentificator). Пользователь root обладает UID равный 0. Системные пользователи имеют идентификаторы от 1 до 499.

    Обыкновенные пользователи имеют UID от 500. Для удобства управления доступом юзеров к файлам системы пользователи объединяются в группы. Любой пользователь входит хотя бы в одну группу.

    Команде присваивается числовой идентификатор группы (GID — Group IDentificator).

      Добавить каталог для поиска библиотек в Linux?

    Для управления юзерами служат команды

    useradd — добавить новоиспеченного пользователя passwd — установить пароль пользователя usermod — измененить характеристики учетной записи пользователя userdel — удалить переписную запись пользователя

    Для управления группами предназначают команды

    groupadd — создать новую группу gpasswd — водворить пароль группы groupmod — измененить параметры категории groupdel — удалить группу

    Добавление юзера в группу в linux

    1. Чтобы добавить имеющийся учетную запись пользователя в группу в вашей системе, применяйте команду usermod, заменив examplegroup на имя группы, какую вы хотите добавить пользователю и exampleusername на именя юзера, которого хотите добавить.
    2. usermod -a -G examplegroup exampleusername
    3. Пример, чтобы добавить пользователя geek в группу sudo, применяйте следующую команду:
    4. usermod -a -G sudo geek

    Модифицирование первичной группы пользователя

    Хотя переписная запись пользователя может быть частью многих групп, одна из групп всегда является «главной группой», а остальные являются «вторичными группами».

    Данные и папки, созданные пользователем, будут соответствовать основной группе.

    Чтобы изменить основную группу, какой назначен пользователь, запустите команду usermod, сменив groupname на имя группы, которую вы хотите сделать главной и username на имя учетной записи пользователя.

    usermod -g groupname username

    Адресуете внимание на -g здесь. При использовании строчной буквы g вы предназначаете основную группу. Когда вы используете верхний регистр -G, как замечено выше, вы назначаете новую вторичную группу.

    В данной небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это сможет быть очень полезно для предоставления пользователю добавочных полномочий и разграничения привилегий между пользователями. Когда у вас остались вопросы, спрашивайте в х!