Vvmebel.com

Новости с мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Linux добавление в группу

Как создать группы в Linux (команда groupadd)

Главное меню » Операционная система Linux » Как создать группы в Linux (команда groupadd)

В этой статье мы поговорим о том, как создавать новые группы в Linux, используя команду groupadd.

Синтаксис команды groupadd

Общий синтаксис команды groupadd выглядит следующим образом:

Только root или пользователь с привилегиями sudo могут создавать новые группы.

При вызове groupadd создает новую группу с использованием параметров, указанных в командной строке, а также значений по умолчанию, указанных в файле /etc/login.defs.

Создание группы в Linux

Для создания нового типа группы, после команды groupadd следует имя пользователя.

Например, чтобы создать новую группу с именем, andreyexgroup, вы должны выполнить:

Команда добавляет запись для новой группы к файлам /etc/group и /etc/gshadow.

Как только группа создана, вы можете начать добавлять пользователей в группу.

Если группа с таким именем уже существует, система выведет сообщение об ошибке, подобное следующему:

Чтобы подавить сообщение об ошибке, если группа существует, и успешно завершить команду, используйте параметр -f( –force):

Создание группы с определенным GID

В Linux и Unix-подобных операционных системах группы идентифицируются по их имени и уникальному GID (положительное целое число).

По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в файле login.defs.

Используйте опцию -g( –gid), чтобы создать группу с определенным GID.

Например, чтобы создать группу с именем andreyexgroupGID 1010, введите:

Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep:

Если группа с данным GID уже существует, вы получите следующую ошибку:

При использовании с параметром -o( –non-unique) команда groupadd позволяет создать группу с неуникальным GID:

Создание системной группы

Нет реальной технической разницы между системной и обычной (нормальной) группой. Обычно системные группы используются для каких-то особых системных операций, таких как создание резервных копий или обслуживание системы.
GID системных групп выбирается из диапазона UD системных групп, указанного в файле login.defs, который отличается от диапазона, используемого для обычных групп.Используйте опцию -r( –system) для создания системной группы. Например, чтобы создать новую системную группу с именем, mysystemgroupвы должны выполнить:

Переопределение /etc/login.defs значений по умолчанию

Опция -K( –key), за которой следует, KEY=VAL позволяет переопределить значения по умолчанию, указанные в файле /etc/login.defs.

По сути, все, что вы можете переопределить, – это максимальное и минимальное значения идентификаторов обычной и системной групп для автоматического выбора GID при создании новой группы.

Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные/максимальные значения, как показано ниже:

Создание системной группы с паролем

Добавление пароля в группу не имеет практического применения и может вызвать проблемы с безопасностью, так как пароль должен знать более одного пользователя.

Параметр -p( –password), за которым следует пароль, позволяет вам установить пароль для новой группы:

Заключение

В Linux вы можете создавать новые группы с помощью команды groupadd.

Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.

Не стесняйтесь оставлять комментарии, если у вас есть какие-либо вопросы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавление пользователя в группу Linux

Возможность определить потребности и добавить пользователя в группу Linux является очень важным механизмом данной операционной системы, так как до недавнего времени она считалась исключительно ОС для серверов и энтузиастов, и для выдачи разрешений стандартных флагов на чтение, запись и выполнение было мало.

Группы пользователей в Linux

Группы пользователей в Ubuntu служат для грамотной сортировки пользователей по нужным им привилегиям относительно операций с файлами, доступом к определенным разделам системы, исполнению программ и так далее. Предварительная настройка сильно экономит время тех же системных администраторов Linux и в разы понижает шансы нарушения стабильности системы или изменения важного файла рядовым юзером.

Каждый зарегистрированный в системе аккаунт имеет две присвоенные категории – основную и дополнительные.

  • Основная – присваивается системой автоматически при создании учетной записи, чаще всего имеет идентичное аккаунту имя и может быть изменена. Каждый юзер может иметь лишь одну такую.
  • Дополнительные – в них учетная запись может быть добавлена уже во время работы системы. Одновременно могут быть присвоены до 32 подобных наименований.

Вариантов проведения данного процесса два – через Linux-терминал либо с использованием утилит с графическим интерфейсом. Предпочтительней будет первый вариант, как самый надежный, проверенный и гибкий.

Как создать группу в Linux

Для их создания используется утилита groupadd, но этого недостаточно для того, чтобы приступить к работе с ней. Для начала нужно изучить сопутствующие ей флаги:

  • -f – при выполнении команды утилита сообщит, существует ли уже подобная группа;
  • -g – ручная установка идентификатора;
  • -K – позволяет сменить стандартные параметры автоматически создаваемого идентификатора;
  • -o – позволяет создать тип с повторяющимся идентификатором;
  • -p – добавляет к объединению шифрование паролем;
  • -r – относит создаваемое объединение в разряд системных;
  • -R – дает доступ к Root.

Итак, для того чтобы добавить в Linux новое объединение, например, workusers с идентификатором 1654, следует открыть терминал и ввести команду sudo groupadd –g 1654 workusers.

Но если необходим пароль, то сначала его нужно сгенерировать вызвав команду perl -e ‘print crypt(“mypassword”, “qbnr”),”n”’ , где my password является придуманным паролем, а qbnr – случайными буквами, улучшающими шифрование будущего пароля.

Далее присваиваем workusers полученный пароль – sudo groupadd -p qblXlMbGwgvwY workusers .

Как добавить пользователя в группу Linux

Чтобы провести добавление, можно воспользоваться 2-я способами, предложенными далее.

Читать еще:  Настройка 1с сервера linux

Через терминал

Так же, как и предыдущем шаге, для начала следует узнать о трех самых распространенных флагах при работе с обьединениями и учетными записями:

  • -G – управление дополнительными группами.
  • -a – указывает, что список объединений нужно оставить в исходном виде и добавить в него дополнительные наименования из ключа – G.
  • -g – изменяет основную группу пользователя (она уже должна быть создана и настроена).

Итак, чтобы в новую группу Ubuntu добавить пользователя, необходимо воспользоваться инструментом usermod, позволяющим редактировать параметры учетных записей. Для этого нужно прописать команду sudo usermod –a –G workusers username , где username является именем учетной записи, в нашем случае – fotpc.

Если же необходимо средствами Linux Ubuntu добавить пользователя в группу sudo, то сделать это можно, повторив команду выше, изменив ее вот так: sudo usermod –a –G sudo username . Готово.

С помощью утилит

В каждом дистрибутиве используется собственное программное обеспечение для добавления и редактирования подобных параметров. В случае с самым известным, Ubuntu, необходим инструмент Gnome System Tools, который устанавливается командой sudo apt install gnome-system-tools.

После установки его можно найти в главном меню под именем Users and Groups.

При запуске главное окно программы выглядит вот так:

Для того чтобы добавить пользователя в группу sudo в Linux, нужно выбрать нужного пользователя из списка слева и нажать «Управление группами».

После чего найти нужную в списке, выделить ее и нажать «Свойства».

И в разделе «Члены группы» поставить галочку напротив необходимых учетных записей.

Примечание

Добавления пользователя в группу в Debian работает аналогичным образом. Так как Ubuntu основывается именно на данном дистрибутиве, как и многие другие. Следует быть осторожным, добавляя пользователя в группу Root, так как эта привилегия дает полную власть над операционной системой.

Смена группы пользователя в Linux

Изменить группу пользователя в Linux очень просто, достаточно ввести команду sudo usermod -g group username , где username является именем аккаунта в системе, а group наименованием группы.

Команда этого типа сотрет предыдущий параметр. Для наглядности изменим параметры fotpc с workusers на users . Если же речь заходит о добавлении в список иных объединений, то команда будет выглядеть немного по-другому – sudo usermod –a –G group username

Также такие параметры можно отредактировать и в графической утилите, сняв галочки рядом с нужным аккаунтом в ненужных разделах и добавив их в новые. К примеру, лишим пользователя fotpc доступа к workusers и присвоим ему shadow.

  • Для этого снова запускаем Users and Groups и переходим в «Управление группами».
  • Находим workusers, заходим в свойства и снимаем галочку.

  • Нажимаем «Ок», ищем shadow, выставляем галочку, подтверждаем действие и выходим из программы.

  • На этом операция завершается.
  • Заключение

    Как видно, добавить пользователя в группу Linux, отредактировать привилегии или сменить ее, не так трудно, как может показаться. Главное – внимательно следовать инструкциям и обращать внимание на выставляемые атрибуты, дабы избежать плачевных последствий.

    Как добавить пользователя в группу Linux

    Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.

    Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.

    Как добавить пользователя в группу Linux

    Как я уже сказал, для каждого пользователя существует два типа групп, это первичная, основная для него группа и дополнительные.

    • Первичная группа — создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
    • Вторичные группы — это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя — 32;

    Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:

    $ usermod опции синтаксис

    Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:

    • -G — дополнительные группы для пользователя;
    • -a — добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
    • -g — установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.

    У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию:

    sudo usermod -a -G wheel user

    Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:

    Мы можем видеть, что была добавлена указанная нами дополнительная группа и все группы, которые были раньше остались. Если вы хотите указать несколько групп, это можно сделать разделив их запятой:

    sudo usermod -a -G disks,vboxusers user

    Читать еще:  Easybcd как добавить linux

    Основная группа пользователя соответствует его имени, но мы можем изменить ее на другую, например users:

    sudo usermod -g users user

    Теперь основная группа была изменена. Точно такие же опции вы можете использовать для добавления пользователя в группу sudo linux во время его создания с помощью команды useradd.

    Добавление пользователя в группу через GUI

    В графическом интерфейсе все немного сложнее. В KDE добавление пользователя в группу linux выполняется с помощью утилиты Kuser. Мы не будем ее рассматривать. В Gnome 3 возможность управления группами была удалена, но в разных системах существуют свои утилиты для решения такой задачи, например, это system-config-users в CentOS и Users & Groups в Ubuntu.

    Для установки инструмента в CentOS выполните:

    sudo yum install system-config-users

    Дальше вы можете запустить утилиту через терминал или из главного меню системы. Главное окно утилиты выглядит вот так:

    Выполните двойной клик по имени пользователя, затем перейдите на вкладку «группы». Здесь вы можете выбрать отметить галочками нужные дополнительные группы, а также изменить основную группу:

    Для установки утилиты в Ubuntu запустите такую команду:

    sudo apt install gnome-system-tools

    Здесь интерфейс будет немного отличаться, утилита будет выглядеть так же, как и системная программа настройки пользователей только появится возможность управления группами Linux.

    Выводы

    В этой небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это может быть очень полезно для предоставления пользователю дополнительных полномочий и разграничения привилегий между пользователями. Если у вас остались вопросы, спрашивайте в комментариях!

    Добавить пользователя в группу в ОС Linux

    Операторная система Linux изначально планировалась как многопользовательская система. Для управления преимуществами доступа для каждого из пользователей используется три флага: чтение, запись и исполнение. Но этого было недостаточно, поэтому были выдуманы группы пользователей Linux. Файлу присваивается группа, для нее описываются преимущества, затем в эту группу вступают пользователи, чтобы заполучить доступ к файлу. Читайте подробнее про все это в статье категории Linux.

    С помощью групп возможно дать нескольким пользователям доступ к одному ресурсу.

    А в этой статье мы рассмотрим как добавить юзера в группу linux.

    Создать пользователя в терминале linux

    Что приплюсовать нового пользователя. Используйте команду «useradd». Бросать либо с помощью «sudo» либо из под «root». Синтаксис бригады такой:

    # useradd параметры имя-пользователя

    Главные опции команды:

    -b — базовый каталог пользователя. По умолчанию /home;
    -с — объяснение;
    -d — домашний каталог с файлами пользователя;
    -D — показать или менять настройки по умолчанию для useradd;
    -e — дата устаревания переписной записи. Формат ГГГ;МММ;ДДД;
    -f — блокировать запись после творения;
    -g — группа пользователя по умолчанию;
    -G — Дополнительные группы;
    -k — другой каталог с шаблонами;
    -l — не добавлять пользователя в базы этих lastlog и faillog;
    -m — создать домашний каталог юзера;
    -М — не создавать домашний каталог пользователя;
    -N — не создавать группу с тем же именованием что и у пользователя;
    -o — разрешить создание пользователей с повторяющимися (не чудесными) UID;
    -p — создать пароль;
    -r — создать системную учётную запись без оболочки ввода и домашней директории;
    -s — оболочка для пользователя;
    -u — пользовательский ID новоиспеченной учётной записи;

    Подробно можно посмотреть про функции и команды:

    # useradd —help или man useradd

    Основываю, для примера, пользователя «test» с домашним каталогом бригадой:

    # useradd -m -d /home/test test

    В итоге будет создан пользователь с домашним каталогом. Запись сотворена но отключена потому, что при создании не было команды для творения пароля.

    Управление пользователями и группами

    В операторной системе Linux существуют три типа пользователей:

    — user root
    — системные (фиктивные) пользователи
    — обычные юзеры

    Каждому пользователю кроме имени присваивается числительный идентификатор пользователя (UID, User IDentificator). Пользователь root обладает UID равный 0. Системные пользователи имеют идентификаторы от 1 до 499. Обыкновенные пользователи имеют UID от 500. Для удобства управления доступом юзеров к файлам системы пользователи объединяются в группы. Любой пользователь входит хотя бы в одну группу. Команде присваивается числовой идентификатор группы (GID — Group IDentificator).

    Для управления юзерами служат команды.

    useradd — добавить новоиспеченного пользователя
    passwd — установить пароль пользователя
    usermod — измененить характеристики учетной записи пользователя
    userdel — удалить переписную запись пользователя

    Для управления группами предназначают команды.

    groupadd — создать новую группу
    gpasswd — водворить пароль группы
    groupmod — измененить параметры категории
    groupdel — удалить группу

    Добавление юзера в группу в linux

    Чтобы добавить имеющийся учетную запись пользователя в группу в вашей системе, применяйте команду usermod, заменив examplegroup на имя группы, какую вы хотите добавить пользователю и exampleusername на именя юзера, которого хотите добавить.

    usermod -a -G examplegroup exampleusername

    Пример, чтобы добавить пользователя geek в группу sudo, применяйте следующую команду:

    usermod -a -G sudo geek

    Модифицирование первичной группы пользователя

    Хотя переписная запись пользователя может быть частью многих групп, одна из групп всегда является «главной группой», а остальные являются «вторичными группами». Данные и папки, созданные пользователем, будут соответствовать основной группе. Чтобы изменить основную группу, какой назначен пользователь, запустите команду usermod, сменив groupname на имя группы, которую вы хотите сделать главной и username на имя учетной записи пользователя.

    usermod -g groupname username

    Адресуете внимание на -g здесь. При использовании строчной буквы g вы предназначаете основную группу. Когда вы используете верхний регистр -G, как замечено выше, вы назначаете новую вторичную группу.

    В данной небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это сможет быть очень полезно для предоставления пользователю добавочных полномочий и разграничения привилегий между пользователями. Когда у вас остались вопросы, спрашивайте в комментариях!

    Читать еще:  Создать файл в папке linux

    Видео по теме: Добавить пользователя в группу в ОС Linux

    Ubuntu Linux: добавление и удаление пользователей в группы

    Даже если вы относительно опытный пользователь Linux, группы могут быть не тем, о чем вы часто думаете. Во многих случаях основные группы, созданные при создании нового пользователя при настройке системы, — это все, что вам нужно.

    Тем не менее, когда вы управляете своей системой, вы можете столкнуться с ситуациями, когда вам нужно добавить пользователя в группу. Добавить или удалить пользователя из группы в Ubuntu легко, вы, возможно, еще не знаете, как это сделать.

    Какие группы используются в Linux

    Группа в Linux — это как раз то, на что это похоже: группа пользователей. Они используются для управления разрешениями для нескольких пользователей вместо их изменения для каждого пользователя. Стоит разбираться в группах, так как эта концепция используется в Unix-подобных операционных системах в целом, а не только в Linux.

    Пользователь должен принадлежать хотя бы к одной группе. Это основная группа пользователя. Пользователь может и обычно принадлежит к другим группам, известным как вторичные группы. Часто существует ограничение на количество вторичных групп, к которым может принадлежать пользователь, но это не то, с чем вы часто сталкиваетесь.

    Добавить пользователя в группу в Ubuntu

    Есть две команды, которые вы должны знать, когда хотите добавить пользователя в группу в Linux. Это команда groups и команда usermod . Первый позволяет увидеть, какие группы вы уже назначены. Просто запустите следующее:

    Прежде чем добавить пользователя в группу, вы хотите убедиться, что пользователь действительно существует. Для этого вы можете использовать команду getent . Чтобы получить список всех групп, выполните следующее:

    Вы увидите список групп, а также список назначенных им пользователей.

    Чтобы добавить пользователя в группу, используйте команду usermod . Как правило, вы делаете это с помощью команды, подобной следующей:

    С помощью приведенной выше команды замените group на имя группы, в которую вы хотите добавить пользователя, и username на имя пользователя. Например:

    Это позволило бы пользователю использовать команду sudo . Поскольку только пользователи в этой группе могут использовать sudo , вы можете запустить команду usermod если вы уже в этой группе.

    Хотя это руководство посвящено Ubuntu, для добавления пользователя в группу в других дистрибутивах вы должны использовать те же самые шаги.

    Создание новой группы в Ubuntu

    Иногда вы сталкиваетесь с ситуациями, когда вам нужно добавить пользователя в группу, но эта группа не существует. В этом случае вам нужно будет создать группу самостоятельно, куда входит команда groupadd .

    Эта команда очень проста в использовании. Просто запустите его под sudo с названием группы, которую вы хотите создать. Например:

    Вышеприведенное приведет к созданию группы, известной как «новая группа». Эта команда может не выполняться, но для установки определенного программного обеспечения может потребоваться создание новых групп. Чтобы добавить пользователя в группу, которую вы только что создали, выполните те же действия, как описано выше.

    Удалить пользователя из группы в Ubuntu

    Теперь вы знаете, как добавить пользователя в группу в Linux, но как насчет удаления его из группы? Это может варьироваться в разных дистрибутивах Linux, но, к счастью, в Ubuntu легко удалить пользователя из группы.

    Команда deluser , как следует из названия, часто используется для полного удаления пользователя. Вы также можете использовать его в Ubuntu для удаления пользователя из группы, а также в других дистрибутивах, таких как Debian, где также доступен пакет. Чтобы удалить пользователя из группы, используйте команду следующим образом:

    Всегда проверяйте, что имя группы присутствует дважды. Если вы запустите команду без имени группы, она просто полностью удалит пользователя. Например, следующая команда удалит пользователя из группы «sudo».

    Если вы опустите последний «sudo» в приведенной выше команде, он удалит пользователя «kwouk».

    Это может помочь дважды проверить, к каким группам уже назначен пользователь. Для этого просто запустите следующее:

    Простой способ добавления и удаления пользователей из групп

    Многие люди предпочли бы использовать графический инструмент в Ubuntu для добавления пользователей и удаления их из групп. Если вам часто приходится это делать и вы не предпочитаете работать из командной строки, это может значительно облегчить вашу работу. К счастью, это не только возможно, но и просто.

    Для этого вам необходимо установить пакет «gnome-system-tools», который содержит несколько различных утилит. Нас интересует только приложение «Пользователи и группы», но нам все равно нужно установить весь пакет. Для этого выполните следующую команду:

    Ответьте «да» на запросы, затем дождитесь загрузки и установки пакетов. После завершения установки запустите приложение «Пользователи и группы».

    С левой стороны вы увидите список пользователей вашей системы. Чтобы добавить и удалить пользователей из групп, нажмите «Управление группами». Вы увидите список всех групп, доступных в вашей установке Ubuntu. Чтобы добавить пользователей в группы, нажмите «Свойства» и установите флажок рядом с их именами. Удалить пользователей из групп, сняв флажок.

    Новые способы управления разрешениями в Ubuntu

    Хотя его Unix-корни восходят к 1970-м годам, Linux постоянно развивается. Это не только означает лучшую аппаратную поддержку и настройки производительности. По мере развития Linux мы видим все больше способов управления пользователями и разрешениями.

    Помимо прочего, в Ubuntu 19.10 добавлена ​​версия 3.32 для Gnome, в которую добавлен контроль прав доступа к приложениям. Это позволит вам использовать разрешения приложения в стиле смартфона. Хотя эта функция все еще находится в зачаточном состоянии, она может сделать рабочий стол Linux более безопасным.

    Ссылка на основную публикацию
    Adblock
    detector