Как управлять группами и пользователями в Linux

В статье о системе распределения прав доступа в операционных системах Linux мы рассматривали не только пользователей ОС, но и объединения этих пользователей — группы. Разберем подробнее, какие функции выполняют группы пользователей в Linux, и как можно ими управлять.

Создание новых групп Linux

Создание новых групп — это не то, что многие пользователи делают, так как большинство дистрибутивов Linux не нуждается в этом. Если вы устанавливаете программное обеспечение или управляете вещами таким образом, что требуется новая группа, самый быстрый способ выполнить это с помощью командной строки с помощью команды использовать groupadd, вам потребуется root-доступ или, по крайней мере, возможность взаимодействовать с системой через sudo-привилегии. Подтвердите, что ваш пользователь может это сделать, затем откройте терминал и выполните следующие действия для создания новой группы:

Создание новых групп Linux

su — groupadd newgroupили, в качестве альтернативы, создать новую группу с sudo: sudo groupadd newgroupальтернативно, создавать сразу несколько групп: su — groupadd newgroup, newgroup2, newgroup3или sudo groupadd newgroup, newgroup2, newgroup3Groupadd создаст новую группу в вашей системе Linux. Чтобы подтвердить, что группа существует, подумайте о фильтрации по списку групп на вашем ПК. cut -d: -f1 / etc / group | grep newgroupКомбинируя указанную команду с grep, можно отфильтровать новую группу, которую вы создали. Если команда ничего не возвращает, попробуйте снова создать группу пользователей. Удалить группы Linux Если вы не используете какую-либо группу на своем Linux-ПК, рекомендуется удалить ее. Удаление группы пользователей в Linux так же просто, как создание новой. Сначала войдите в систему как su или подтвердите, что ваш пользователь может выполнять команды sudo. Затем запустите команду groupdel, чтобы избавиться от существующей группы. su- groupdel newgroupили sudo groupdel newgroupЗапуск groupdel должен избавиться от него. Перечислите все доступные группы на вашем ПК. cut -d: -f1 / etc / group | grep newgroupЕсли Grep ничего не вернет, вы наверняка узнаете, что группа ушла. Добавить / удалить пользователей в группы Linux Чтобы добавить существующих пользователей во вновь созданную группу, вам нужно будет использовать команду usermod. Откройте терминал и используйте команду cut для просмотра всех групп. Перейдите по списку и найдите имена групп, в которые вы хотели бы добавить своего пользователя. Кроме того, используйте имя группы пользователей, созданной Как и прежде, подтвердите, что вы можете войти в Root с помощью su или использовать sudo до изменения важной информации о пользователе. su — usermod -a -G newgroup yourusernameили sudo usermod -a -G newgroup yourusernameПодтвердите, что ваш пользователь добавлен в новую группу, выполнив следующую команду: groups Управление пользователями Linux Помимо управления группами в Linux, изучение того, как создавать и управлять пользователями, также является ключом к поддержанию гармоничной системы Linux. В отличие от управления группами, инструменты пользователя намного менее сложны. Это не так уж сложно. В этом разделе руководства мы рассмотрим, как создать нового пользователя в Linux с помощью командной строки и как удалить пользователя. Создать нового пользователя Linux Вам нужно создать нового пользователя в вашей Linux-системе? Начните с открытия окна терминала. В терминале получить доступ root с помощью su или sudo. su — или sudo -sТеперь, когда у вас есть корневая оболочка, гораздо проще манипулировать пользователями, не добавляя «sudo» и пароль снова и снова. Чтобы создать нового пользователя с полным домашним каталогом, выполните приведенную ниже На некоторых Linux-ПК вам может потребоваться заменить «useradd» на «adduser». useradd newuserВ качестве альтернативы, можно создать нового пользователя и назначить группы одновременно: useradd -G group1, group2, group3, group4, group5, group6 newuserПосле создания нового пользователя установите пароль: passwd newuser Удалить пользователя Linux Удаление пользователей в Linux довольно легко и просто. Избавление от пользователя можно легко выполнить в Linux, используя команду Прежде чем продолжить удаление пользователей, обязательно выйдите из системы. Это очень плохая идея удалить пользователя, который в настоящее время используется. Все может пойти не так, и вы это того, как вы убедитесь, что не вошли в пользователь, которого вы планируете удалить, запустите: su — или sudo -sС последующим: userdel -r newuserЧтобы удалить пользователя, но сохраните домашний каталог, выполните следующую команду:userdel newuser

Создание новых групп Linux

Глава Группы пользователей

Учетные записи пользователей системы могут объединяться в рамках . Концепция групп пользователей позволяет устанавливать права доступа на уровне групп пользователей вместо установки аналогичных прав доступа для каждого отдельного пользователя.

В каждом дистрибутиве Unix или Linux имеется инструмент с графическим интерфейсом для управления группами пользователей. Пользователям, не имеющим опыта работы с данными системами, рекомендуется использовать именно эти инструменты. Более опытные пользователи могут использовать инструменты с интерфейсом командной строки для управления учетными записями пользователей, проявляя при этом осторожность: некоторые дистрибутивы не позволяют работать одновременно с инструментами для управления группами пользователей с графическим интерфейсом и интерфейсом командной строки (примером может служить инструмент YaST из состава дистрибутива Novell Suse). Опытные системные администраторы могут осуществлять непосредственное редактирование соответствующих файлов с помощью текстового редактора или утилиты .

Linux Shell или «Терминал»

Linux Shell — это программа, которая получает команды от пользователя и передает их ОС для обработки и показывает выходные данные. Shell Linux является его основной частью. Большинство дистрибутивов поставляются с графическим интерфейсом пользователя (GUI), но в основном в серверных Linux используется CLI (интерфейс командной строки).

В этом руководстве мы рассмотрим основные команды, которые мы используем в оболочке Linux.

Чтобы открыть терминал, нажмите Ctrl + Alt + T в Ubuntu или нажмите Alt + F2, введите gnome-терминал и нажмите ввод. В Raspberry Pi введите lxterminal.

Права суперпользователя

Большое число базовых команд Linux, например, установка программ или создание файлов в корневой системе, требуют для исполнения права пользователя root или суперпользователя. Применение данного режима несёт серьёзные изменения для операционной системы, поэтому нужно точно понимать, как сработает запущенная команда.

Способы получить права root в Linux

  • Вход от имени суперпользователя в виртуальной консоли, введя логин и пароль пользователя root.
  • Разовое переключение на роль суперпользователя в терминале с помощью специальных утилит.

О втором варианте расскажем подробнее.

  1. sudo

    (Super User Do). Позволяет исполнять команды с правами суперпользователя. Перед переходом в режим root администратора система выполнит запрос пароля и логина root. Пример:

    sudo имя_команды

  2. sudo su

    Инструмент применяется, когда нужно запустить несколько «суперпользовательских» команд. Все следующие вводимые команды будут запускаться в режиме суперпользователя до закрытия командной строки.

  3. sudo gksudo

    Осуществляет запуска приложений от имени суперпользователя, использующих не терминал, а графический интерфейс. В дистрибутиве Kubuntu имя этой команды выглядит несколько иначе — sudo kdesudo.

  4. sudo !!

    Команда применяется, если нужно перезапустить с правами root уже отданную (от имени обычного пользователя) команду.

Максимальную производительность приложений Linux зависит от правильного подбора платформы для ОС. Мощный виртуальный сервер от Eternalhost обеспечит интернет-ресурсу стабильную работу и пространство для развития.

Мониторинг и отладка

  • отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных) top
  • отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды) ps -eafw
  • вывести PID’ы и процессы в виде дерева ps -e -o pid,args —forest
  • отобразить дерево процессов pstree
  • «убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных) kill -9 98989 или killKILL 98989
  • корректно завершить процесс с PID 98989 kill -TERM 98989
  • заставить процесс с PID 98989 перепрочитать файл конфигурации kill -1 98989 или kill -HUP 98989
  • отобразить список файлов, открытых процессом с PID 98989 lsof -p 98989
  • отобразить список открытых файлов из директории /home/user1 lsof /home/user1
  • вывести список системных вызовов, созданных и полученных процессом ls strace -c ls >/dev/null
  • вывести вызовы библиотек strace -f -e open ls >/dev/null
  • отображать прерывания в режиме реального времени watch -n1 ‘cat /proc/interrupts’
  • отобразить историю перезагрузок системы last reboot
  • отобразить историю регистрации пользователя user1 в системе и время его нахождения в ней last user1
  • вывести загруженные модули ядра lsmod
  • показать состояние оперативной памяти в мегабайтах free -m
  • контроль состояния жёсткого диска /dev/hda через SMART smartctl -A /dev/hda
  • проверить доступность SMART на жёстком диске /dev/hda smartctl -i /dev/hda
  • вывести десять последних записей из журнала загрузки ядра tail /var/log/dmesg
  • вывести десять последних записей из системного журнала tail /var/log/messages