Προβολή ομάδων στο linux. Linux: δημιουργία ομάδας και προσθήκη χρήστη στο σύστημα. Ας παίξουμε με ομάδες

Πρωτότυπο: Linux Fundamentals
Συγγραφέας: Paul Cobbaut
Ημερομηνία δημοσίευσης: 16 Οκτωβρίου 2014
Μετάφραση: A. Panin
Ημερομηνία μετάφρασης: 23 Δεκεμβρίου 2014

Κεφάλαιο 29. Ομάδες χρηστών

Οι λογαριασμοί χρηστών του συστήματος μπορούν να συνδυαστούν σε ομάδες. Η έννοια των ομάδων χρηστών σάς επιτρέπει να ορίζετε δικαιώματα πρόσβασης σε επίπεδο ομάδας χρηστών αντί να ορίζετε τα ίδια δικαιώματα πρόσβασης για κάθε μεμονωμένο χρήστη.

Κάθε διανομή Unix ή Linux έχει ένα εργαλείο GUI για τη διαχείριση ομάδων χρηστών. Συνιστάται στους χρήστες που δεν έχουν εμπειρία με αυτά τα συστήματα να χρησιμοποιούν αυτά τα εργαλεία. Οι πιο έμπειροι χρήστες μπορούν να χρησιμοποιούν εργαλεία γραμμής εντολών για τη διαχείριση λογαριασμών χρηστών, αλλά να είστε προσεκτικοί: ορισμένες διανομές δεν σας επιτρέπουν να χρησιμοποιείτε εργαλεία διαχείρισης ομάδων χρηστών GUI και γραμμής εντολών (ένα παράδειγμα είναι το εργαλείο YaST της Novell). Suse). Οι έμπειροι διαχειριστές συστήματος μπορούν να επεξεργαστούν απευθείας τα αντίστοιχα αρχεία χρησιμοποιώντας το πρόγραμμα επεξεργασίας κειμένου vi ή το βοηθητικό πρόγραμμα vigr.

βοηθητικό πρόγραμμα groupadd

Οι ομάδες χρηστών μπορούν να δημιουργηθούν χρησιμοποιώντας το βοηθητικό πρόγραμμα groupadd. Το παρακάτω παράδειγμα δείχνει πώς να δημιουργήσετε πέντε ομάδες (χωρίς να προσθέσετε χρήστες σε αυτές). root@laika:~# groupadd tennis root@laika:~# groupadd football root@laika:~# groupadd snooker root@laika:~# groupadd formula1 root@laika:~# groupadd salsa

ομαδικό αρχείο

Οι χρήστες μπορούν να ανήκουν σε πολλές ομάδες. Η ιδιότητα μέλους ομάδας χρηστών ορίζεται στο αρχείο /etc/group. root@laika:~# tail -5 /etc/group tennis:x:1006: football:x:1007: snooker:x:1008: formula1:x:1009: salsa:x:1010: root@laika:~#

Το πρώτο πεδίο στη γραμμή περιγραφής ομάδας χρηστών είναι το όνομα της ομάδας. Το δεύτερο πεδίο περιέχει τον (κρυπτογραφημένο) κωδικό πρόσβασης ομάδας (αυτό το πεδίο μπορεί να είναι κενό). Το τρίτο πεδίο περιέχει το αναγνωριστικό ομάδας ή την τιμή GID. Το τέταρτο πεδίο είναι μια λίστα με μέλη της ομάδας, η οποία σε αυτήν την περίπτωση είναι κενή επειδή δεν υπάρχουν χρήστες στις ομάδες.

εντολή ομάδων

Ένας χρήστης μπορεί να εκτελέσει την εντολή ομάδες για να προβάλει μια λίστα ομάδων στις οποίες ανήκουν. $ομάδες harry sports$

βοηθητικό πρόγραμμα usermod

Η ιδιότητα μέλους ομάδας ενός χρήστη μπορεί να αλλάξει χρησιμοποιώντας το βοηθητικό πρόγραμμα useradd ή usermod. root@laika:~# usermod -a -G tennis inge root@laika:~# usermod -a -G tennis katrien root@laika:~# usermod -a -G salsa katrien root@laika:~# usermod -a -G σνούκερ sandra root@laika:~# usermod -a -G formula1 annelies root@laika:~# tail -5 /etc/group tennis:x:1006:inge,katrien football:x:1007: snooker:x:1008:sandra formula1:x:1009:annelies salsa:x:1010:katrien root@laika:~#

Να είστε προσεκτικοί όταν χρησιμοποιείτε το βοηθητικό πρόγραμμα usermod για να προσθέτετε χρήστες σε ομάδες. Από προεπιλογή, το βοηθητικό πρόγραμμα usermod θα αφαιρέσει τον χρήστη από όλες τις ομάδες στις οποίες ήταν μέλος, εάν τα ονόματα αυτών των ομάδων δεν μεταβιβάζονταν ως μέρος της εντολής! Χρησιμοποιώντας την επιλογή -a (προσάρτηση) αποφεύγεται αυτή η συμπεριφορά.

βοηθητικό πρόγραμμα groupmod

Μπορείτε να αλλάξετε το όνομα της ομάδας χρηστών χρησιμοποιώντας το βοηθητικό πρόγραμμα groupmod. root@laika:~# groupmod -n βελάκια σνούκερ root@laika:~# tail -5 /etc/group tennis:x:1006:inge,katrien football:x:1007: formula1:x:1009:annelies salsa:x: 1010:katrien darts:x:1008:sandra

βοηθητικό πρόγραμμα groupdel

Μπορείτε να διαγράψετε οριστικά μια ομάδα χρηστών χρησιμοποιώντας το βοηθητικό πρόγραμμα groupdel. root@laika:~# groupdel tennis root@laika:~#

βοηθητικό πρόγραμμα gpasswd

Μπορείτε επίσης να αναθέσετε τον έλεγχο της ιδιότητας μέλους μιας συγκεκριμένης ομάδας χρηστών σε άλλο χρήστη χρησιμοποιώντας το βοηθητικό πρόγραμμα gpasswd. Στο παρακάτω παράδειγμα, εκχωρούμε τα δικαιώματα προσθήκης και κατάργησης χρηστών στην αθλητική ομάδα στη serena. Στη συνέχεια χρησιμοποιούμε την εντολή su για να προσθέσουμε τον χρήστη harry στην ομάδα αθλημάτων για λογαριασμό του χρήστη serena. # gpasswd -A serena sports # su - serena $ id harry uid=516(harry) gid=520(harry) groups=520(harry) $ gpasswd -a harry sports Προσθήκη χρήστη harry στα ομαδικά αθλήματα $ id harry uid=516 ( harry) gid=520(harry) group=520(harry),522(sports) $ tail -1 /etc/group sports:x:522:serena,venus,harry $

Οι διαχειριστές ομάδων χρηστών δεν απαιτείται να είναι μέλη αυτών των ομάδων. Μπορούν να αφαιρέσουν τους λογαριασμούς τους από τις ομάδες χρηστών που διαχειρίζονται χωρίς να επηρεάζουν την ικανότητά τους να προσθέτουν ή να αφαιρούν χρήστες από αυτές τις ομάδες. $ gpasswd -d serena sports Αφαιρέστε το χρήστη serena από την ομάδα αθλητικών $ exit

Πληροφορίες σχετικά με τους διαχειριστές ομάδων χρηστών αποθηκεύονται στο αρχείο /etc/gshadow. # tail -1 /etc/gshadow sports:!:serena:venus,harry #

Για να καταργήσετε όλους τους λογαριασμούς διαχειριστή από μια ομάδα χρηστών, χρησιμοποιήστε το βοηθητικό πρόγραμμα gpasswd με επιλογές για να καθορίσετε μια κενή λίστα διαχειριστών. # gpasswd -A "" αθλήματα

βοηθητικό πρόγραμμα newgrp

Μπορείτε να ξεκινήσετε ένα θυγατρικό κέλυφος με μια νέα προσωρινή κύρια ομάδα χρηστών χρησιμοποιώντας την εντολή newgrp. root@rhel65:~# mkdir prigroup root@rhel65:~# cd prigroup/ root@rhel65:~/prigroup# touch standard.txt root@rhel65:~/prigroup# ls -l σύνολο 0 -rw-r--r- -. 1 root root 0 Απρ 13 17:49 standard.txt root@rhel65:~/prigroup# echo $SHLVL 1 root@rhel65:~/prigroup# newgrp tennis root@rhel65:~/prigroup# echo $SHLVL 2 root@rhel65: ~/prigroup# αγγίξτε newgrp.txt root@rhel65:~/prigroup# ls -l σύνολο 0 -rw-r--r--. 1 ρίζα τένις 0 Απρ 13 17:49 newgrp.txt -rw-r--r--. 1 root root 0 Απρ 13 17:49 standard.txt root@rhel65:~/prigroup# έξοδος έξοδος root@rhel65:~/prigroup#

βοηθητικό πρόγραμμα vigr

Κατ' αναλογία με το βοηθητικό πρόγραμμα vipw, το βοηθητικό πρόγραμμα vigr μπορεί να χρησιμοποιηθεί για τη μη αυτόματη επεξεργασία του αρχείου /etc/group, καθώς κλειδώνει σωστά αυτό το αρχείο κατά τη διαδικασία επεξεργασίας. Το πρόγραμμα επεξεργασίας κειμένου vi ή το βοηθητικό πρόγραμμα vigr μπορούν να χρησιμοποιηθούν μόνο από έμπειρους διαχειριστές συστήματος για τη διαχείριση ομάδων χρηστών.

Πρακτική εργασία: ομάδες χρηστών

Σωστή διαδικασία για την ολοκλήρωση μιας πρακτικής εργασίας: ομάδες χρηστών

1. Δημιουργήστε ομάδες χρηστών τένις, ποδόσφαιρο και αθλήματα.

Ομαδική προσθήκη τένις; groupadd ποδόσφαιρο? ομαδική προσθήκη αθλημάτων

2. Χρησιμοποιώντας μία εντολή, κάντε τον χρήστη Venus μέλος των ομάδων τένις και αθλημάτων.

Usermod -a -G τένις,sports Venus

3. Μετονομάστε την ομάδα χρηστών ποδόσφαιρο σε πόδι.

Groupmod -n foot football

4. Χρησιμοποιήστε το πρόγραμμα επεξεργασίας κειμένου vi για να προσθέσετε το χρήστη serena στην ομάδα χρηστών του τένις.

5. Χρησιμοποιήστε την εντολή id για να βεβαιωθείτε ότι ο χρήστης serena είναι μέλος της ομάδας χρηστών του τένις.

Αναγνωριστικό (μετά την αποσύνδεση και τη σύνδεση, ο χρήστης serena πρέπει να είναι μέλος της ομάδας)

6. Ορίστε έναν από τους χρήστες υπεύθυνους για τη διαχείριση των μελών των χρηστών στις ομάδες ποδιών και αθλημάτων. Ελέγξτε τη λειτουργικότητα του μηχανισμού που χρησιμοποιείται.

Gpasswd -A (για να γίνει ο χρήστης υπεύθυνος για τη διαχείριση της ιδιότητας μέλους ομάδας χρηστών) gpasswd -a (για να γίνει ο χρήστης μέλος της ομάδας χρηστών)

Συμπεριλαμβανομένου του λειτουργικού συστήματος Linux, με όλα τα πολυάριθμα κελύφη του. Αυτό το άρθρο θα βοηθήσει όποιον ενδιαφέρεται να κατανοήσει πώς να προσθέσει έναν χρήστη σε μια ομάδα Linux, καθώς και να τον δημιουργήσει, να επεξεργαστεί και να τον διαγράψει. Πηγαίνω!

Οι ομάδες και οι χρήστες διαμορφώνονται σε λειτουργία κονσόλας

Ας ξεκινήσουμε αναλύοντας τη διαδικασία δημιουργίας. Όπως όλα τα άλλα, αυτή η λειτουργία εκτελείται χρησιμοποιώντας μια ειδική εντολή, η οποία στην περίπτωσή μας έχει την ακόλουθη σύνταξη:

Λάβετε υπόψη ότι για να κάνετε τέτοιες αλλαγές στο σύστημα, χρειάζεστε δικαιώματα root. Εάν δεν τα έχετε, προσθέστε "sudo" στην αρχή κάθε εντολής που εισάγετε για να βεβαιωθείτε ότι εκτελούνται με επιτυχία.

Αυτό δημιουργεί έναν νέο λογαριασμό. Για να πραγματοποιηθεί η δημιουργία με ειδικές ρυθμίσεις, μπορείτε να ανακυκλώσετε ορισμένα κλειδιά, μπορείτε να δείτε τη λίστα τους παρακάτω:

Εάν η δημιουργία με παραμέτρους απέτυχε, δοκιμάστε τα εξής:

Η καθορισμένη γραμμή θα σας επιτρέψει να δείτε όλες τις ρυθμίσεις.

Η ακόλουθη γραμμή θα σας επιτρέψει να αλλάξετε αυτές τις παραμέτρους:

Για να αλλάξετε πληροφορίες και παραμέτρους, χρησιμοποιήστε το βοηθητικό πρόγραμμα usermod. Η εντολή θα έχει την ακόλουθη σύνταξη:

Μπορείτε να ορίσετε ή να αλλάξετε τον κωδικό πρόσβασης ως εξής. Εισαγω:

Μετά από αυτό, θα χρειαστεί να γράψετε τον επιθυμητό κωδικό πρόσβασης ή, εάν έχει ήδη οριστεί, να εισαγάγετε τον παλιό και μετά τον νέο.

Έχετε επίσης την επιλογή να ορίσετε έναν κενό κωδικό πρόσβασης. Σε αυτήν την περίπτωση, η εντολή θα μοιάζει με αυτό:

Από την άποψη της ασφάλειας, δεν πρέπει να δημιουργήσετε έναν «χρήστη» χωρίς τον κατάλληλο κωδικό πρόσβασης. Ωστόσο, αυτό ισχύει μόνο για τους διαχειριστές εταιρειών και εταιρειών. Αυτό δεν είναι απαραίτητο για οικιακή χρήση.

Για διαγραφή χρησιμοποιήστε το userdel. Η σύνταξη στην περίπτωσή μας θα μοιάζει με αυτό:

Μπορείτε επίσης να δημιουργήσετε ομάδες στις οποίες οι λογαριασμοί θα μετακινηθούν αργότερα. Για να το κάνετε αυτό, γράψτε:

Όπως και στις προηγούμενες περιπτώσεις, μπορείτε να χρησιμοποιήσετε ειδικά πλήκτρα για να ορίσετε πρόσθετες παραμέτρους:

Τώρα ας δούμε πώς να προσθέσετε τον δημιουργημένο "χρήστη" στη δημιουργημένη ομάδα. Για να το κάνετε αυτό, πρέπει να γράψετε την ακόλουθη γραμμή:

sudo usermod -aG δοκιμαστική ομάδα vasyapupkin

Για όσους χρησιμοποιούν όχι "γυμνό" Linux, αλλά το πιο δημοφιλές κέλυφός του - το Ubuntu, θα εξετάσουμε την εργασία με λογαριασμούς μέσω μιας γραφικής διεπαφής. Αρχικά, το Ubuntu δεν έχει το απαραίτητο βοηθητικό πρόγραμμα για να εργαστεί μαζί τους και όλες οι λειτουργίες εκτελούνται μέσω της γραμμής εντολών. Ωστόσο, μπορείτε να εγκαταστήσετε το απαραίτητο βοηθητικό πρόγραμμα πληκτρολογώντας:

sudo apt-get εγκατάσταση gnome-system-tools

Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε εύκολα να εκτελέσετε τις ίδιες λειτουργίες όπως μέσω της γραμμής εντολών. Απλώς μεταβείτε στις "Ιδιότητες" και εκεί μπορείτε να τις προσθέσετε, να τις αλλάξετε και να τις διαγράψετε κατά την κρίση σας.

Μπορείτε να προβάλετε μια λίστα με όλους τους χρήστες που δημιουργήθηκαν μαζί με πληροφορίες σχετικά με αυτούς σε ένα ειδικό αρχείο συστήματος - /etc/passwd.

Τώρα ξέρετε πώς να εργάζεστε με χρήστες και ομάδες στο λειτουργικό σύστημα Linux. Αφήστε τα σχόλιά σας για αυτό το άρθρο και υποβάλετε τις ερωτήσεις σας στα σχόλια.

Υπάρχουν φορές που καθίσταται απαραίτητο να μάθετε ποιοι χρήστες είναι εγγεγραμμένοι στο λειτουργικό σύστημα Linux. Αυτό μπορεί να είναι απαραίτητο για να καθοριστεί εάν υπάρχουν περιττοί χρήστες ή εάν κάποιος συγκεκριμένος χρήστης ή μια ολόκληρη ομάδα από αυτούς χρειάζεται να αλλάξει τα προσωπικά του δεδομένα.

Τα άτομα που χρησιμοποιούν τακτικά αυτό το σύστημα μπορούν να το κάνουν χρησιμοποιώντας διάφορες μεθόδους, αλλά για αρχάριους αυτό είναι πολύ προβληματικό. Επομένως, οι οδηγίες που θα περιγραφούν παρακάτω θα βοηθήσουν έναν άπειρο χρήστη να αντιμετωπίσει την εργασία. Αυτό μπορεί να γίνει χρησιμοποιώντας το ενσωματωμένο τερματικόή έναν αριθμό προγραμμάτων με γραφική διεπαφή.

Μέθοδος 1: Προγράμματα

Στο Linux/Ubuntu, μπορείτε να διαχειριστείτε χρήστες που είναι εγγεγραμμένοι στο σύστημα χρησιμοποιώντας παραμέτρους, η λειτουργία των οποίων παρέχεται από ειδικό πρόγραμμα.

Δυστυχώς, τα προγράμματα για το γραφικό κέλυφος επιφάνειας εργασίας Gnome και Unity είναι διαφορετικά. Ωστόσο, είναι και οι δύο ικανοί να παρέχουν ένα σύνολο επιλογών και εργαλείων για τον έλεγχο και την επεξεργασία ομάδων χρηστών σε διανομές Linux.

Λογαριασμοί στο Gnome

Πρώτα πρέπει να ανοίξετε τις ρυθμίσεις συστήματος και να επιλέξετε την ενότητα που ονομάζεται "Λογαριασμοί". Λάβετε υπόψη ότι οι χρήστες του συστήματος δεν θα εμφανίζονται πλέον εδώ. Η λίστα των εγγεγραμμένων χρηστών βρίσκεται στον πίνακα στα αριστερά, στα δεξιά υπάρχει μια ενότητα για τις ρυθμίσεις και την αλλαγή των δεδομένων καθενός από αυτούς.

Το πρόγραμμα Users and Groups σε μια διανομή με το γραφικό κέλυφος Gnome είναι πάντα εγκατεστημένο από προεπιλογή, αλλά αν δεν το βρείτε στο σύστημα, μπορείτε να το κατεβάσετε και να το εγκαταστήσετε αυτόματα εκτελώντας την εντολή στο "Τερματικό":

sudo apt-get install unity-control-center

KUser στο KDE

Υπάρχει ένα βοηθητικό πρόγραμμα για την πλατφόρμα KDE, το οποίο είναι ακόμα πιο βολικό στη χρήση. Λέγεται KUser.

Η διεπαφή προγράμματος εμφανίζει όλους τους εγγεγραμμένους χρήστες· εάν είναι απαραίτητο, μπορείτε επίσης να δείτε τους χρήστες του συστήματος. Αυτό το πρόγραμμα μπορεί να αλλάξει τους κωδικούς πρόσβασης χρηστών, να τους μετακινήσει από τη μια ομάδα στην άλλη, να τους διαγράψει εάν είναι απαραίτητο και παρόμοια.

Όπως και με το Gnome, το KDE διαθέτει το KUser εγκατεστημένο από προεπιλογή, αλλά μπορεί να απεγκατασταθεί. Για να εγκαταστήσετε την εφαρμογή, εκτελέστε την εντολή στο "Τερματικό":

sudo apt-get install kuser

Μέθοδος 2: Τερματικό

Αυτή η μέθοδος είναι καθολική για τις περισσότερες διανομές που έχουν αναπτυχθεί με βάση το λειτουργικό σύστημα Linux. Γεγονός είναι ότι έχει ένα ειδικό αρχείο στο λογισμικό του όπου βρίσκονται πληροφορίες για κάθε χρήστη. Αυτό το έγγραφο βρίσκεται στη διεύθυνση:

Όλες οι καταχωρήσεις σε αυτό παρουσιάζονται με την ακόλουθη μορφή:

  • το όνομα κάθε χρήστη·
  • μοναδικός αριθμός αναγνώρισης·
  • κωδικός ταυτότητας?
  • Αναγνωριστικό ομάδας.
  • όνομα ομάδας;
  • περιτύλιγμα οικιακού καταλόγου?
  • αριθμός καταλόγου οικίας.

Για να αυξηθεί η ασφάλεια, ο κωδικός πρόσβασης κάθε χρήστη αποθηκεύεται στο έγγραφο, αλλά δεν εμφανίζεται. Σε άλλες τροποποιήσεις αυτού του λειτουργικού συστήματος, οι κωδικοί πρόσβασης αποθηκεύονται ακόμη και σε ξεχωριστά έγγραφα.

Πλήρης λίστα χρηστών

Μπορείτε να ανακατευθύνετε σε ένα αρχείο με αποθηκευμένα δεδομένα χρήστη χρησιμοποιώντας "Τερματικό"εισάγοντας την ακόλουθη εντολή σε αυτό:

Εάν το αναγνωριστικό χρήστη έχει λιγότερα από τέσσερα ψηφία, τότε πρόκειται για δεδομένα συστήματος, στα οποία δεν είναι επιθυμητό να κάνετε αλλαγές. Το γεγονός είναι ότι δημιουργούνται από το ίδιο το λειτουργικό σύστημα κατά τη διαδικασία εγκατάστασης για να εξασφαλίσουν την πιο ασφαλή λειτουργία των περισσότερων υπηρεσιών.

Ονόματα στη λίστα χρηστών

Αξίζει να σημειωθεί ότι αυτό το αρχείο μπορεί να περιέχει αρκετά δεδομένα που δεν σας ενδιαφέρουν. Εάν χρειάζεται μόνο να γνωρίζετε τα ονόματα και τις βασικές πληροφορίες για τους χρήστες, μπορείτε να φιλτράρετε τα δεδομένα στο έγγραφο εισάγοντας την ακόλουθη εντολή:

sed "s/:.*//" /etc/passwd

Προβολή ενεργών χρηστών

Σε ένα λειτουργικό σύστημα που βασίζεται σε Linux, μπορείτε να δείτε όχι μόνο τους χρήστες που έχουν εγγραφεί, αλλά και αυτούς που είναι ενεργοί αυτήν τη στιγμή στο λειτουργικό σύστημα, και ταυτόχρονα να δείτε ποιες διαδικασίες χρησιμοποιούν. Για μια τέτοια λειτουργία, χρησιμοποιείται ένα ειδικό βοηθητικό πρόγραμμα, που καλείται με την εντολή:

Αυτό το βοηθητικό πρόγραμμα θα εκδώσει όλες τις εντολές που εκτελούνται από τους χρήστες. Εάν χρησιμοποιεί ταυτόχρονα δύο ή περισσότερες εντολές, θα εμφανιστούν επίσης στη λίστα εξόδου.

Ιστορικό περιήγησης

Εάν είναι απαραίτητο, είναι δυνατή η ανάλυση της δραστηριότητας των χρηστών: μάθετε την ημερομηνία της τελευταίας σύνδεσής τους. Μπορεί να χρησιμοποιηθεί με βάση το ημερολόγιο /var/wtmp. Καλείται εισάγοντας την ακόλουθη εντολή στη γραμμή εντολών:

Ημερομηνία τελευταίας δραστηριότητας

Επιπλέον, στο λειτουργικό σύστημα Linux, μπορείτε να μάθετε πότε καθένας από τους εγγεγραμμένους χρήστες ήταν τελευταία ενεργός - αυτό γίνεται με την εντολή lastlog, που εκτελείται χρησιμοποιώντας το ομώνυμο αίτημα:

Αυτό το αρχείο καταγραφής εμφανίζει επίσης πληροφορίες σχετικά με χρήστες που δεν ήταν ποτέ ενεργοί.

συμπέρασμα

Όπως μπορείτε να δείτε, σε "Τερματικό"παρέχει πιο λεπτομερείς πληροφορίες για κάθε χρήστη. Σας επιτρέπει να μάθετε ποιος συνδέθηκε στο σύστημα και πότε, να προσδιορίσετε εάν το χρησιμοποιούσαν μη εξουσιοδοτημένα άτομα και πολλά άλλα. Ωστόσο, για τον μέσο χρήστη, θα ήταν καλύτερο να χρησιμοποιήσει ένα πρόγραμμα GUI για να μην εμβαθύνει στην ουσία των εντολών Linux.

Η λίστα των χρηστών είναι αρκετά εύκολη στην προβολή· το κύριο πράγμα είναι να καταλάβουμε σε ποια βάση λειτουργεί αυτή η λειτουργία του λειτουργικού συστήματος και για ποιους σκοπούς χρησιμοποιείται.

Ας δημιουργήσουμε τον χρήστη vivek και ας τον προσθέσουμε στην ομάδα προγραμματιστών. Είσοδος ως χρήστης root:

Για παράδειγμα, ας προσθέσουμε έναν χρήστη vivek:

useradd -ζχρήστες -G admins,ftp,www,προγραμματιστές -μικρό/bin/bash χχχχ-ρε/σπίτι/φάντασμα -μ vivek

  • -ρεοικιακό κατάλογο
  • -μικρόορίστε το αρχικό κέλυφος (/bin/sh) - μπορείτε στη συνέχεια να το αλλάξετε στο αρχείο /etc/passwd
  • Κωδικός πρόσβασης
  • -σολκύρια ομάδα στην οποία έχει εκχωρηθεί ο χρήστης (Η ομάδα πρέπει να υπάρχει)
  • -ΣΟΛάλλες ομάδες στις οποίες έχει εκχωρηθεί ο χρήστης
  • δημιουργήστε έναν οικιακό κατάλογο για τον χρήστη
  • Κωδικός πρόσβασης χρήστη χαρακτήρων xxxx

Ας βεβαιωθούμε ότι υπάρχει η ομάδα προγραμματιστών:

# grep developers /etc/group

Εάν δεν υπάρχει ομάδα, χρησιμοποιήστε την εντολή ομαδική προσθήκηγια να δημιουργήσετε μια νέα ομάδα προγραμματιστών:

Τώρα χρησιμοποιώντας την εντολή usermodπροσθέστε τον χρήστη vivek στην ομάδα προγραμματιστών:

# προγραμματιστές adduser vivek && προγραμματιστές newgrp

Ας βεβαιωθούμε ότι ο χρήστης έχει προστεθεί στην ομάδα προγραμματιστών:

#id vivek
Παραγωγή:
uid=1122(vivek) gid=1125(vivek) ομάδες=1125(vivek),1124(προγραμματιστές)

Ορίστε/αλλάξτε τον κωδικό πρόσβασης για τον χρήστη vivek:

Ας παίξουμε με ομάδες

Ας πούμε στον χρήστη vivek να συμμετέχει μόνο στην ομάδα προγραμματιστών

usermod-G προγραμματιστές vivek

Ας πούμε στον χρήστη vivek να συμμετέχει μόνο στις ομάδες διαχειριστών, ftp, www, προγραμματιστών πληκτρολογώντας:

# usermod -G admins,ftp,www,developers vivek

Ας αφαιρέσουμε τον χρήστη vivek από ορισμένες ομάδες (εκ νέου ανάθεση των ομάδων σε αυτόν):

# usermod -G ftp,www vivek

τώρα το vivek δεν περιλαμβάνεται στις ομάδες διαχειριστών και προγραμματιστών.

Σημείωση:ομάδα usermodδεν θα αλλάξει το όνομα χρήστη εάν αυτός ο χρήστης είναι συνδεδεμένος αυτήν τη στιγμή στο σύστημα.

userdel— διαγραφή χρήστη

Για παράδειγμα, διαγράψτε τον χρήστη vivek:

  • -rδιαγράψτε τον χρήστη μαζί με τον αρχικό κατάλογο

Αναλυτική ΣΥΝΤΑΞΗ

useradd [-u αναγνωριστικό[-o] [-i]] [-g ομάδα] [-Γ ομάδα[[,ομάδα] . . .]] [-δ κατάλογος] [-s κέλυφος] [-γ ένα σχόλιο] [-m [-k skel_dir]] [-στ αδρανής] [-ε εκπνέω] [-Π passgen] [-ένα Εκδήλωση[, . . .]] reg_name

Λεπτομερής περιγραφή

Κλήση Προσθήκη χρήστησυνήθως προσθέτει μια καταχώρηση νέου χρήστη στα αρχεία δεδομένων συστήματος ταυτοποίηση και επαλήθευση ταυτότητας(Identification and Authentication - I&A). Η εξαίρεση είναι οι χρήστες υπηρεσία πληροφοριών δικτύου(Network Information Service ή NIS για συντομία). Σας επιτρέπει επίσης να καθορίσετε τη συμμετοχή σε πρόσθετες ομάδες για τον χρήστη (επιλογή -ΣΟΛ) και δημιουργήστε έναν αρχικό κατάλογο για αυτό (επιλογή ). Η νέα σύνδεση μπλοκάρεται μέχρι να εκτελεστεί η εντολή passwd.

Αμέσως μετά την εγκατάσταση, στο αρχείο υποδεικνύονται οι τυπικές τιμές για διάφορες παραμέτρους /etc/default/useradd. Οι προεπιλεγμένες τιμές για εκείνες τις επιλογές που αναφέρονται παρακάτω που απαιτούν προεπιλεγμένες τιμές μπορούν να αλλάξουν χρησιμοποιώντας την εντολή δυσφημίζω.

Οι καταχωρήσεις αρχείων συστήματος που δημιουργούνται με αυτήν την εντολή έχουν όριο μήκους 512 χαρακτήρων ανά γραμμή. Εάν δίνονται μεγάλα ορίσματα σε πολλές επιλογές, αυτός ο περιορισμός μπορεί να παραβιαστεί.

Υποστηρίζονται οι ακόλουθες επιλογές:

-u αναγνωριστικό Αριθμός αναγνώρισης χρήστη (UID). Αυτός ο αριθμός πρέπει να είναι ένας μη αρνητικός ακέραιος όχι μεγαλύτερος από MAXUID, ορίζεται στο sys/param.h. Η προεπιλογή είναι το επόμενο διαθέσιμο (μοναδικό) μη παλαιού τύπου UID μεγαλύτερο από 99. Αυτή η επιλογή αγνοείται εάν η νέα σύνδεση θα διαχειρίζεται η Υπηρεσία Πληροφοριών Δικτύου (NIS). Για περισσότερες πληροφορίες σχετικά με αυτό, ανατρέξτε στην ενότητα "Ονόματα εγγραφής υπηρεσίας πληροφοριών δικτύου" παρακάτω.
-ο Αυτή η επιλογή σάς επιτρέπει να αντιγράψετε το UID (να το κάνετε μη μοναδικό). Δεδομένου ότι η προστασία του συστήματος στο σύνολό του, καθώς και η ακεραιότητα διαδρομή ελέγχου(διαδρομή ελέγχου) και λογιστικές πληροφορίες(λογιστικές πληροφορίες) ειδικότερα εξαρτάται από τη μοναδική αντιστοιχία κάθε UID σε ένα συγκεκριμένο άτομο, η χρήση αυτής της επιλογής δεν συνιστάται (για να διασφαλιστεί ότι οι ενέργειες των χρηστών λαμβάνονται υπόψη).
-Εγώ Επιτρέπει τη χρήση ενός UID παλαιού τύπου.
-g ομάδα Το ακέραιο αναγνωριστικό ή το συμβολικό όνομα μιας υπάρχουσας ομάδας. Αυτή η επιλογή καθορίζει βασική ομάδα(κύρια ομάδα) για νέο χρήστη. Από προεπιλογή, χρησιμοποιείται η τυπική ομάδα που καθορίζεται στο αρχείο /etc/default/useradd
-G group[[,group] . . .] Ένα ή περισσότερα στοιχεία σε μια λίστα διαχωρισμένη με κόμμα, καθένα από τα οποία αντιπροσωπεύει ένα ακέραιο αναγνωριστικό ή συμβολικό όνομα μιας υπάρχουσας ομάδας. Αυτή η λίστα ορίζει συμμετοχή σε επιπλέον ομάδες(συμπληρωματική ιδιότητα μέλους ομάδας) για τον χρήστη. Οι επαναλήψεις αγνοούνται. Ο αριθμός των στοιχείων στη λίστα δεν πρέπει να υπερβαίνει NGROUPS_MAX- 1, καθώς ο συνολικός αριθμός πρόσθετων ομάδων για έναν χρήστη συν την κύρια ομάδα δεν πρέπει να υπερβαίνει NGROUPS_MAX. Αυτή η επιλογή αγνοείται εάν η νέα σύνδεση θα διαχειρίζεται από την Υπηρεσία Πληροφοριών Δικτύου (NIS). Ανατρέξτε στην ενότητα "Ονόματα εγγραφής υπηρεσίας πληροφοριών δικτύου" παρακάτω.
-δ κατάλογος Έναρξη καταλόγου(οικιακός κατάλογος) του νέου χρήστη. Το μήκος αυτού του πεδίου δεν πρέπει να υπερβαίνει τους 256 χαρακτήρες. Η προεπιλογή είναι HOMEDIR/reg_name, Οπου HOMEDIR- τον βασικό κατάλογο για τους αρχικούς καταλόγους νέων χρηστών και reg_name- όνομα εγγραφής του νέου χρήστη.
-s κέλυφος Η πλήρης διαδρομή προς το πρόγραμμα που χρησιμοποιείται ως αρχικό κέλυφος για τον χρήστη αμέσως μετά την εγγραφή. Το μήκος αυτού του πεδίου δεν πρέπει να υπερβαίνει τους 256 χαρακτήρες. Από προεπιλογή αυτό το πεδίο είναι κενό, γεγονός που αναγκάζει το σύστημα να χρησιμοποιήσει τον τυπικό διερμηνέα εντολών /usr/bin/sh. Ως αξία κέλυφοςπρέπει να καθοριστεί ένα υπάρχον εκτελέσιμο αρχείο.
-γ σχόλιο Οποιαδήποτε συμβολοσειρά κειμένου. Συνήθως, αυτή είναι μια σύντομη περιγραφή του ονόματος σύνδεσης και χρησιμοποιείται πλέον για να υποδείξει το επώνυμο και το όνομα του πραγματικού χρήστη. Αυτές οι πληροφορίες αποθηκεύονται στην εγγραφή χρήστη σε ένα αρχείο /etc/passwd. Το μήκος αυτού του πεδίου δεν πρέπει να υπερβαίνει τους 128 χαρακτήρες.
Δημιουργεί τον αρχικό κατάλογο ενός νέου χρήστη εάν δεν υπάρχει ήδη. Εάν ο κατάλογος υπάρχει ήδη, ο χρήστης που προστίθεται πρέπει να έχει άδεια πρόσβασης στον καθορισμένο κατάλογο.
-k skel_dir Αντιγράφει τα περιεχόμενα ενός καταλόγου skel_dirστον αρχικό κατάλογο του νέου χρήστη, αντί για τα περιεχόμενα του τυπικού καταλόγου "σκελετός", /etc/skel. Κατάλογος skel_dirπρέπει να υπάρχει. Ο τυπικός κατάλογος "σκελετός" περιέχει τυπικά αρχεία που ορίζουν το περιβάλλον εργασίας του χρήστη. Κατάλογος που καθορίζεται από τον διαχειριστή skel_dirμπορεί να περιέχει παρόμοια αρχεία και καταλόγους που έχουν δημιουργηθεί για συγκεκριμένο σκοπό.
-f ανενεργός Ο μέγιστος αριθμός ημερών που επιτρέπεται μεταξύ των χρήσεων ενός ονόματος εγγραφής πριν το όνομα έχει ήδη κηρυχθεί άκυρο. Συνήθως οι τιμές είναι θετικοί ακέραιοι.
-e λήγουν Η ημερομηνία από την οποία το όνομα εγγραφής δεν μπορεί πλέον να χρησιμοποιηθεί· Μετά από αυτήν την ημερομηνία, κανένας χρήστης δεν θα μπορεί να έχει πρόσβαση με αυτό το όνομα σύνδεσης. (Αυτή η επιλογή είναι χρήσιμη κατά τη δημιουργία προσωρινών συνδέσεων.) Εισαγάγετε μια τιμή ορίσματος εκπνέω(που αντιπροσωπεύει μια ημερομηνία) μπορεί να είναι σε οποιαδήποτε μορφή (εκτός από την Ιουλιανή ημερομηνία). Για παράδειγμα, θα μπορούσατε να εισαγάγετε 10/6/99 ή 6 Οκτωβρίου 1999.
-p passgen Υποδεικνύει ότι το πεδίο FLAG στο αρχείο /etc/shadowπρέπει να οριστεί στην καθορισμένη τιμή. Αυτό το πεδίο είναι προσβάσιμο από την εντολή passwdγια να προσδιορίσετε εάν η δημιουργία κωδικών πρόσβασης είναι έγκυρη για έναν συγκεκριμένο χρήστη. Εάν η επιλογή δεν προσδιορίζεται ρητά, η καταχώριση ελέγχεται FORCED_PASSστο αρχείο /etc/default/useraddγια να προσδιορίσετε την τιμή για το αντίστοιχο πεδίο στο /etc/shadow. Αν εγγραφές FORCED_PASSόχι μέσα /etc/default/useradd, στο αντίστοιχο πεδίο της καταχώρισης στο /etc/shadowδεν θα πειραζει. Εάν η τιμή FORCED_PASSισούται με 1, είσοδος /etc/shadowπαίρνει την τιμή 1. Αν η τιμή passgenδεν είναι κενό και δεν είναι εκτυπώσιμος χαρακτήρας ASCII, εκδίδεται ένα διαγνωστικό μήνυμα.
-ένα γεγονός Λίστα τύπων συμβάντων ή κλάσεων, διαχωρισμένα με κόμμα, σχηματισμός μάσκα ελέγχου(μάσκα ελέγχου) για τον χρήστη. Αμέσως μετά την εγκατάσταση του συστήματος, δεν υπάρχει τυπική μάσκα ελέγχου για τον χρήστη, αλλά μπορεί να οριστεί στο αρχείο /etc/default/useraddχρησιμοποιώντας την εντολή δυσφημίζω. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί μόνο εάν έχουν εγκατασταθεί το Auditing Utilities. (Για να μάθετε ποια πακέτα είναι εγκατεστημένα στο σύστημα, εκτελέστε την εντολή pkginfo.)
reg_name Μια εκτυπώσιμη συμβολοσειρά που καθορίζει το όνομα σύνδεσης για τον νέο χρήστη. Δεν πρέπει να περιέχει άνω και κάτω τελεία ( : ) και χαρακτήρες ροής γραμμής ( \n). Επίσης, δεν πρέπει να ξεκινά με κεφαλαίο γράμμα.

Σημειώστε ότι πολλές από τις προεπιλεγμένες τιμές για τις παραμέτρους που συζητήθηκαν παραπάνω μπορούν να αλλάξουν χρησιμοποιώντας την εντολή δυσφημίζω, σχεδιασμένο να λειτουργεί με ένα αρχείο /etc/default/useradd. Αυτές οι προεπιλεγμένες τιμές ισχύουν μόνο για τοπικούς χρήστες. Για χρήστες NIS, οι προεπιλεγμένες τιμές ορίζονται στη βάση δεδομένων Network Information Service. Για να αλλάξετε τις προεπιλογές NIS, πρέπει να καθορίσετε επιλογές στη γραμμή εντολών.

Ονόματα εγγραφής υπηρεσίας πληροφοριών δικτύου

Εάν το όνομα σύνδεσης ξεκινά με τον χαρακτήρα + , (Για παράδειγμα, +chris), η διαχείριση του ορισμού χρήστη θα γίνεται από την Υπηρεσία Πληροφοριών Δικτύου (NIS). Οι προεπιλεγμένες τιμές θα καθοριστούν με βάση τη βάση δεδομένων NIS και όχι με βάση το αρχείο /etc/defaults/useradd. Τιμές επιχειρημάτων για επιλογές -u, -σολΚαι -ΣΟΛθα αγνοηθεί σιωπηλά εάν καθοριστούν αυτές οι επιλογές. Αντίθετα, το αναγνωριστικό χρήστη και οι τιμές αναγνωριστικού ομάδας θα ληφθούν από τη βάση δεδομένων NIS. Δείτε τη σελίδα βοήθειας για λεπτομέρειες. passwd. Λάβετε υπόψη ότι κατά την προσθήκη ενός χρήστη NIS, η σύνδεση πρέπει να υπάρχει ήδη στη βάση δεδομένων NIS. Για παράδειγμα, για να προσθέσετε ένα όνομα σύνδεσης Κριςως όνομα χρήστη NIS, Κριςπρέπει να υπάρχει ήδη στη βάση δεδομένων NIS. Τότε πρέπει να καλέσετε Προσθήκη χρήστημε όνομα εγγραφής +chrisγια να υποδείξει ότι χρειάζεται να προστεθεί ένας χρήστης Κριςως χρήστης NIS, όχι ως τοπικός χρήστης.

ΑΡΧΕΙΑ

/etc/default/useradd
/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit(εάν έχουν εγκατασταθεί τα βοηθητικά προγράμματα ελέγχου)
/etc/security/ia/index
/etc/security/ia/master
/etc/shadow
/etc/skel

ΔΙΑΓΝΩΣΤΙΚΑ

Ομάδα Προσθήκη χρήστηεξέρχεται με τον κωδικό επιστροφής 0 εάν είναι επιτυχής. Εάν παρουσιαστούν σφάλματα, ενδέχεται να εμφανιστούν τα ακόλουθα μηνύματα:


Μη έγκυρη σύνταξη γραμμής εντολών.
Η σύνταξη της γραμμής εντολών δεν ήταν έγκυρη.
Στην επιλογή καθορίστηκε ένα μη έγκυρο όρισμα.
Δόθηκε ένα μη έγκυρο όρισμα με μια επιλογή.
Το αναγνωριστικό που καθορίζεται στην επιλογή -u χρησιμοποιείται ήδη, αλλά η επιλογή -o δεν έχει καθοριστεί.
Το uid που καθορίστηκε με την επιλογή -u χρησιμοποιείται ήδη και η επιλογή -o δεν καθορίστηκε.
Η ομάδα που καθορίζεται με την επιλογή -g δεν υπάρχει.
Η ομάδα που καθορίζεται με την επιλογή -g δεν υπάρχει.
Το όνομα σύνδεσης που παρέχεται δεν είναι μοναδικό.
Η καθορισμένη σύνδεση δεν είναι μοναδική.
Απέτυχε η αλλαγή του /etc/group. Η σύνδεση προστίθεται στο αρχείο /etc/passwd, αλλά όχι στο αρχείο /etc/group.
Δεν είναι δυνατή η ενημέρωση /etc/group. Η σύνδεση προστέθηκε στο αρχείο /etc/passwd αλλά όχι στο αρχείο /etc/group.
Δεν ήταν δυνατή η δημιουργία του αρχικού καταλόγου (με την επιλογή -m) ή η αντιγραφή του skel_dir στον αρχικό κατάλογο απέτυχε.
Δεν είναι δυνατή η δημιουργία του αρχικού καταλόγου (με την επιλογή -m) ή δεν είναι δυνατή η ολοκλήρωση του αντιγράφου του skel_dir στον αρχικό κατάλογο.
Η ταυτότητα δεν είναι αρκετά παλιά. Διάλεξε άλλο.
uid δεν είναι επαρκώς παλαιωμένο. Διάλεξε άλλο.
Καθορίστηκε μια μη έγκυρη επιλογή -a. η υπηρεσία συστήματος δεν έχει εγκατασταθεί.
Καθορίστηκε μια μη έγκυρη επιλογή -a. η υπηρεσία συστήματος δεν έχει εγκατασταθεί.
Ο καθορισμένος τύπος ή κλάση συμβάντος ελέγχου δεν είναι έγκυρος.
Καθορίστηκε μη έγκυρος τύπος συμβάντος ελέγχου ή συμβάν κλάσης.

Οι λογαριασμοί χρηστών μπορούν να εκχωρηθούν σε μία ή περισσότερες ομάδες στο Linux. Μπορείτε να διαμορφώσετε τα δικαιώματα αρχείων και άλλα προνόμια ανά ομάδα. Για παράδειγμα, στο Ubuntu, μόνο οι χρήστες στην ομάδα sudo μπορούν να χρησιμοποιήσουν την εντολή sudo για να αποκτήσουν αυξημένα δικαιώματα.

Πώς να δημιουργήσετε μια νέα ομάδα στο Linux

Εάν θέλετε να δημιουργήσετε μια νέα ομάδα στο σύστημά σας, χρησιμοποιήστε την εντολή ομαδική προσθήκη, αντικαθιστώντας νέα ομάδαστο όνομα της ομάδας που θέλετε να δημιουργήσετε. Θα χρειαστεί επίσης να χρησιμοποιήσετε sudoμε αυτήν την εντολή (ή σε διανομές Linux που δεν χρησιμοποιούν sudo, θα χρειαστεί να εκτελέσετε την εντολή suγια να αποκτήσετε αυξημένα δικαιώματα πριν εκτελέσετε την εντολή).

Sudo groupπροσθήκη new_group

Προσθέστε έναν υπάρχοντα λογαριασμό χρήστη σε μια ομάδα

Για να προσθέσετε έναν υπάρχοντα λογαριασμό χρήστη σε μια ομάδα στο σύστημά σας, χρησιμοποιήστε την εντολή usermod, αντικαθιστώντας όνομα ομάδαςστο όνομα της ομάδας στην οποία θέλετε να προσθέσετε τον χρήστη, στην όνομα_χρήστηστο όνομα του χρήστη που θέλετε να προσθέσετε.

Usermod -a -G group_name user_name

Για παράδειγμα, για να προσθέσετε έναν χρήστη mialστην ομάδα sudo, χρησιμοποιήστε την ακόλουθη εντολή:

Usermod -a -G sudo mial

Αλλαγή της κύριας ομάδας ενός χρήστη

Αν και ένας λογαριασμός χρήστη μπορεί να είναι μέλος πολλών ομάδων, μία από τις ομάδες είναι πάντα η "κύρια ομάδα" και οι άλλες είναι "δευτερεύουσες ομάδες". Η διαδικασία σύνδεσης του χρήστη, τα αρχεία και οι φάκελοι που δημιουργούνται από τον χρήστη θα εκχωρηθούν στην κύρια ομάδα.

Για να αλλάξετε την κύρια ομάδα στην οποία έχει εκχωρηθεί ένας χρήστης, εκτελέστε την εντολή usermod, αντικαθιστώντας όνομα ομάδαςστο όνομα της ομάδας, και όνομα_χρήστηστο όνομα του λογαριασμού χρήστη.

Usermod -g group_name user_name

Παρακαλώ σημειώστε εδώ -σολ. Όταν χρησιμοποιείτε μικρό σολ, εκχωρείτε την κύρια ομάδα. Πότε χρησιμοποιείτε τη χρήση κεφαλαίων; -ΣΟΛ, όπως στα παραπάνω παραδείγματα, εκχωρείτε μια δευτερεύουσα ομάδα.

Πώς να μάθετε σε ποιες ομάδες ανήκει ένας χρήστης

Για να προβάλετε τις ομάδες που έχουν εκχωρηθεί στον τρέχοντα λογαριασμό χρήστη, εκτελέστε την εντολή ομάδες. Θα δείτε μια λίστα με ομάδες.

Για να προβάλετε τα αριθμητικά αναγνωριστικά που σχετίζονται με κάθε ομάδα, εκτελέστε την εντολή ταυτότητα:

Για να προβάλετε τις ομάδες στις οποίες είναι μέλος άλλος λογαριασμός χρήστη, εκτελέστε την εντολή ομάδες και καθορίστε το όνομα του λογαριασμού χρήστη.

Όνομα_χρήστη ομάδων

Μπορείτε επίσης να προβάλετε τα αριθμητικά αναγνωριστικά που σχετίζονται με κάθε ομάδα εκτελώντας την εντολή ταυτότητακαι προσδιορίζοντας το όνομα χρήστη.

Αναγνωριστικό user_name

Η πρώτη ομάδα στη λίστα ομάδων ή η ομάδα που εμφανίζεται μετά από " gid=" στη λίστα των αναγνωριστικών, είναι η κύρια ομάδα του λογαριασμού χρήστη. Άλλες ομάδες είναι δευτερεύουσες ομάδες. Έτσι, στο παρακάτω στιγμιότυπο οθόνης, η κύρια ομάδα του λογαριασμού χρήστη είναι mial.

Δημιουργήστε έναν νέο χρήστη και αντιστοιχίστε μια ομάδα σε μία εντολή

Μερικές φορές μπορεί να χρειαστεί να δημιουργήσετε έναν νέο λογαριασμό χρήστη που έχει πρόσβαση σε έναν συγκεκριμένο πόρο ή κατάλογο, όπως έναν νέο χρήστη FTP. Χρησιμοποιώντας την εντολή Προσθήκη χρήστηΚατά τη δημιουργία ενός λογαριασμού χρήστη, μπορείτε να καθορίσετε τις ομάδες στις οποίες θα εκχωρηθεί ο λογαριασμός χρήστη, για παράδειγμα:

Useradd -G group_name user_name

Για παράδειγμα, για να δημιουργήσετε έναν νέο λογαριασμό χρήστη με όνομα jsmithκαι εκχωρήστε αυτόν τον λογαριασμό σε μια ομάδα ftp, θα πρέπει να τρέξετε:

Useradd -G ftp jsmith

Φυσικά, θα θέλετε να εκχωρήσετε έναν κωδικό πρόσβασης για αυτόν τον χρήστη:

Passwd jsmith

Προσθήκη χρήστη σε πολλές ομάδες

Μπορείτε να προσθέσετε έναν χρήστη σε πολλές δευτερεύουσες ομάδες ταυτόχρονα διαχωρίζοντας τη λίστα με κόμμα:

Usermod -a -G group1,group2,group3 user_name

Για παράδειγμα, για να προσθέσετε έναν χρήστη με όνομα mialσε ομάδες ftp, sudoΚαι παράδειγμα, θα πρέπει να τρέξετε:

Usermod -a -G ftp,sudo,παράδειγμα mial

Μπορείτε να καθορίσετε όσες ομάδες θέλετε - απλώς διαχωρίστε τις όλες με κόμμα.

Πώς να δείτε όλες τις ομάδες στο σύστημα

Εάν θέλετε να δείτε μια λίστα με όλες τις ομάδες στο σύστημά σας, μπορείτε να χρησιμοποιήσετε την εντολή getent:

Ομάδα Getent

Αυτή η έξοδος θα σας δείξει επίσης ποιοι λογαριασμοί χρηστών είναι μέλη ομάδων. Έτσι στο παρακάτω στιγμιότυπο οθόνης μπορούμε να δούμε ότι οι λογαριασμοί χρηστών syslogΚαι mialείναι μέλη της ομάδας adm.

Αυτό θα πρέπει να καλύπτει όλα όσα πρέπει να γνωρίζετε σχετικά με την προσθήκη χρηστών σε ομάδες στη γραμμή εντολών του Linux.



Προτείνουμε άλλα άρθρα
Up Button WordPress – Καλύτερες προσθήκες
Up Button WordPress – Καλύτερες προσθήκες
Κριτική για το Stalker Call of Pripyat - Ένα από τα καλύτερα παιχνίδια στην ΚΑΚ Ποιο θα είναι το μέγεθος των τοποθεσιών
Κριτική για το Stalker Call of Pripyat - Ένα από τα καλύτερα παιχνίδια στην ΚΑΚ Ποιο θα είναι το μέγεθος των τοποθεσιών
Κατεβάστε παιχνίδια sandbox μέσω torrent Behind the glass walkthrough
Κατεβάστε παιχνίδια sandbox μέσω torrent Behind the glass walkthrough