Керування користувачами та групами в Linux

Управління користувачами та групами в Linux дозволить нам оптимально використовувати багатокористувацьку систему для тих випадків, коли кілька людей використовують серверні ресурси. Кожен з користувачів ідентифікується через ім’я та повинен бути призначений пароль, обом даним вони повинні отримати доступ до системи для відповідної перевірки облікових даних. Якщо ви хочете дізнатися про управління користувачами та групами, це ідеальна стаття для вас.

Керування користувачами та групами в Linux

Основна мета управління користувачами та групами в Linux - дозволити багатьом користувачам користуватися системою, але в порядку та безпеці. Таким чином, що жодне із завдань, що виконуються будь-яким користувачем, не може поставити під загрозу всю систему. За допомогою управління встановлюються механізми та політики безпеки для захисту даних кожного користувача, а також для забезпечення та захисту роботи всієї системи.

Облікові записи користувачів

Як я вже згадував, для того, щоб використовувати операційну систему Linux, вам потрібно мати обліковий запис користувача. Цей обліковий запис складається з імені користувача (логіна) та пароля. Облікові записи користувачів створюються системним адміністратором, який в Linux відомий як користувач root. Кожен користувач обов'язково повинен належати до якоїсь групи користувачів. Крім того, під час входу в систему користувач повинен ідентифікувати себе зі своїм обліковим записом користувача, і в разі помилки система заборонить йому доступ.

Після задовільної ідентифікації себе користувач зможе користуватися системою та запускати всі дозволені програми, а також виконувати дії (читати, змінювати чи видаляти) над файлами, на які він має дозвіл.

Ми рекомендуємо прочитати посібник для початківців в Linux.

З іншого боку, обліковий запис користувача не тільки дає просте ім’я, це також відправна точка для встановлення маршруту, де зберігаються ваші документи та профіль користувача. У Linux це, як правило, всередині папки / home / username.

У момент, коли користувач запускає додаток, система завантажує його в пам'ять і потім запускається. У полі обчислень програми, які працюють у певний час, називаються процесами. Отже, у багатокористувацькій системі кожен процес належить користувачеві, та сама система відповідає за присвоєння його користувачеві, який розпочав його виконання.

Ми можемо побачити всі запущені процеси, використовуючи команду:

ps aux

Щоб побачити їх у режимі реального часу, ми використовуємо команду

верх

Групи користувачів

Щоб дозволити гнучку адміністрування дозволів користувачів, Linux дозволяє структурувати структури між групами, а дозволи можуть бути призначені групі. Наприклад, у нас є навчальний заклад, група вчителів має доступ до певних файлів, при додаванні нового вчителя в систему нам залишається лише призначити групу вчителів до їх облікового запису користувача.

Як я вже згадував раніше, всі користувачі повинні належати до первинної або первинної групи (обов'язково), але вони можуть належати до інших груп, вони вважаються вторинними. Усі групи користувачів можуть містити лише декілька користувачів, тобто вони не можуть містити інших груп.

Кожна група користувачів в Linux ідентифікується з різною кількістю. Це відомо як ідентифікатор групи або gid = Ідентифікатор групи. Внутрішньо система виконує процедури під gid, а не з назвою групи. Зазвичай під час створення груп система призначає вам 1000 і більше. Гід менше 100 зарезервований для використання системою та її спеціальними групами.

За замовчуванням в Linux інформація про групи системи зберігається у файлі / etc / group. Цей файл можна переглянути в будь-якому текстовому редакторі. Кожна його лінія зберігає конкретні параметри групи та асоційованих користувачів. Файл може бути змінений лише адміністратором (користувачем root). З іншого боку, групові паролі зберігаються в зашифрованому вигляді з незворотною системою шифрування, також у текстовому файлі: / etc / gshadow.

Команди управління користувачами та групами в Linux

Створення користувачів

Для додавання користувача із зазначенням його параметрів інформації ми використовуємо команду useradd в консолі. Його синтаксис:

ім'я користувача useradd

Серед усіх ваших варіантів ми можемо виділити:

• g: Основна група, яка буде призначена користувачеві d: Призначення домашньої папки користувача. Зазвичай це / home / username-m: Створіть домашню папку, якщо їх немає: оболонка користувача (оболонка). Зазвичай це / bin / bash

Наприклад, ми хочемо створити користувача під назвою "luis", і що їх основна група - "викладачі", які інші призначили як домашню папку "/ home / luis" і щоб їх команди інтерпретувались у "/ bin / bash". Команда, яку ми повинні виконати, буде наступною:

sudo useradd -g вчителі -d / home / luis -m -s / bin / bash luis

Тепер ми повинні встановити ваш пароль, використовуючи команду passwd:

sudo passwd luis

Система двічі запитає нас про пароль і це все! Це буде призначено.

Релевантний факт полягає в тому, що ми можемо використовувати команду useradd для створення користувачів групами за допомогою скрипта оболонки.

РЕКОМЕНДУЄМО вас PlayOnLinux: Ігри Windows на Linux

З іншого боку, рекомендація, яку слід враховувати, - це факт створення імен користувачів з малих літер, а також включає цифри та знак, такі як дефіс або підкреслення. Потрібно також пам’ятати, що для Linux Луїс відрізняється від luis, оскільки він враховує регістри.

Модифікація користувачів

Для внесення змін до користувачів використовується команда usermod. Це дозволяє внести зміни до імені, домашньої папки, його інтерпретатора команд, його груп, серед інших.

Наприклад, щоб змінити ім'я користувача, яке ми використовуємо:

sudo usermod -d / home / folder_luis luis

Видалення користувачів

Видалення користувачів здійснюється за допомогою команди userdel, а потім імені користувача. Якщо ми додамо до інструкції опцію -r, ваша домашня папка також буде видалена. Давайте подивимось приклад:

sudo userdel -r luis

Створення груп

У цьому випадку у нас є команда groupadd, нам просто потрібно вказати назву групи як параметр. Наприклад, якби ми хотіли додати групу під назвою "студенти", речення було б:

групи студентів до судо

Модифікація групи

Звичайно, групи також можна змінювати так само, як ми робимо з користувачами. Для цього ми використовуємо команду groupmod. Що стосується груп, ми можемо відредагувати їх назву чи їхню групу.

Синтаксис команди: sudo groupmod-ім'я групи, приклад:

наприклад, давайте змінимо гід групи "професори":

судо груповиймод -г 2000 вчителів

Видалення групи

Ми робимо це за допомогою команди groupdel, а потім імені групи, наприклад:

група вчителів судо

Група буде видалена лише в тому випадку, якщо в ній немає користувачів, призначених як основні. Якщо існує якийсь користувач із цією умовою, група не буде видалена.

Додавання користувачів до групи

Для цього ми використовуємо команду adduser, а потім ім'я користувача та назву групи. Наприклад, щоб додати Луїса до групи вчителів, ми використовуємо:

судовий аддусер луїс вчителів

Видалити користувачів із групи

І нарешті, якщо ми хочемо видалити користувача з групи, ми використовуємо команду deluser, яка супроводжується іменами користувача та групи. Наприклад, якщо ми хочемо вилучити "luis" з групи "професори":

професори sudo deluser luis

Як бачимо, у нас є достатньо інструментів для виконання відмінного управління користувачами та групами в Linux. Якщо вам потрібна додаткова інформація про команди, ви можете звернутися до наявної довідки, виконавши людину з наступним іменем, наприклад:

людина прихильник

Крім того, чи можете ви залишити нам свої запитання в своїх коментарях і чи можемо ми допомогти вам?