Linux смена групп пользователей

Как пользоваться командой usermod в Linux?

usermod — это утилита командной строки, позволяющая изменять данные для входа пользователя.

В этой статье рассказывается, как использовать команду usermod для добавления пользователя в группу, изменения оболочки пользователя, имени входа, домашнего каталога и т.д.

Синтаксис команды usermod имеет следующий вид:

Только root или пользователи с sudo доступом могут вызывать usermod и изменять учетную запись пользователя. В случае успеха команда не выводит никаких результатов.

Добавить пользователя в группу

Наиболее типичный вариант использования usermod — добавление пользователя в группу.

Чтобы добавить существующего пользователя во вторичную группу, используйте параметры -a -G после имени группы и имени пользователя:

Если вы хотите добавить пользователя сразу в несколько групп, укажите группы после -G параметра, разделенные, (запятыми), без пробелов.

Например, чтобы добавить пользователя linuxizeв gamesгруппу, вы должны выполнить следующую команду:

Всегда используйте опцию -a (добавить) при добавлении пользователя в новую группу. Если вы не укажете этот параметр, пользователь будет удален из групп, не перечисленных после -G параметра.

Если пользователя или группы не существует, команда предупредит вас.

Изменить основную группу пользователя

Чтобы изменить основную группу пользователя, вызовите команду usermod с помощью параметра -g , следующего за именем группы и именем пользователя:

В следующем примере мы меняем основную группу пользователя linuxize на developers:

Каждый пользователь может принадлежать ровно к одной основной группе и нулю или более вторичных групп.

Изменение информации о пользователе

Чтобы изменить информацию GECOS (полное имя пользователя), запустите команду с параметром -c , за которым следует новый комментарий и имя пользователя:

Вот пример, показывающий, как добавить дополнительную информацию пользователю linuxize:

Эта информация хранится в файле /etc/passwd.

Изменение домашнего каталога пользователя

В большинстве систем Linux домашние каталоги пользователей названы по имени пользователя и создаются в каталоге /home.

Если по какой-то причине вы хотите изменить домашний каталог пользователя, вызовите usermodкоманду, указав опцию -d , указав абсолютный путь к новому домашнему каталогу и имя пользователя:

По умолчанию команда не перемещает содержимое домашнего каталога пользователя в новый. Чтобы переместить содержимое, используйте опцию -m . Если новый каталог еще не существует, он создается:

Вот пример, показывающий, как изменить домашний каталог пользователя www-data на /var/www:

Изменение пользовательской оболочки по умолчанию

Оболочка по умолчанию — это оболочка, которая запускается после входа в систему. По умолчанию в большинстве систем Linux в качестве оболочки по умолчанию используется Bash Shell.

Чтобы изменить оболочку пользователя по умолчанию, запустите команду с параметром -s , следующим за абсолютным путем оболочки и именем пользователя:

В приведенном ниже примере мы меняем оболочку пользователя на Zsh:

Вы можете узнать, какие оболочки доступны в вашей системе, просмотрев /etc/shells содержимое файла.

Изменение UID пользователя

UID (идентификатор пользователя) — это номер, присвоенный каждому пользователю. Он используется операционной системой для обозначения пользователя.

Чтобы изменить UID пользователя, вызовите команду с -uпараметром, следующим за новым UID и именем пользователя:

В приведенном ниже примере показано, как изменить номер «UID» на «1050»:

UID файлов, принадлежащих пользователю и находящихся в домашнем каталоге пользователя, и файл почтового ящика пользователя будет изменен автоматически. Право собственности на все остальные файлы необходимо изменить вручную.

Изменение имени пользователя

Хотя не очень часто, иногда вам может потребоваться изменить имя существующего пользователя. Параметр -l используется для изменения имени пользователя:

В приведенном ниже примере мы переименование пользователя linuxizeк lisaна «1050»:

При изменении имени пользователя вы также можете изменить домашний каталог пользователя, чтобы отразить новое имя пользователя.

Установка даты истечения срока действия пользователя

Дата истечения срока — это дата, когда учетная запись пользователя будет отключена. Чтобы установить дату истечения срока действия пользователя, используйте опцию -e :

Срок годности должен быть установлен в формате YYYY-MM-DD.

Например, чтобы отключить пользователя linuxize на 2022-02-21, вы бы выполнить следующую команду:

Чтобы отключить истечение срока действия учетной записи, установите пустую дату истечения срока действия:

Используйте chage команду -l , чтобы просмотреть дату истечения срока действия пользователя:

Срок годности хранится в /etc/shadow файле.

Блокировка и разблокировка учетной записи пользователя

Опция -L позволяет заблокировать учетную запись пользователя:

Команды вставят восклицательный знак ( ! ) перед зашифрованным паролем. Если поле пароля в /etc/shadow файле содержит восклицательный знак, пользователь не сможет войти в систему, используя аутентификацию по паролю. Другие методы входа в систему, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены. Если вы хотите заблокировать учетную запись и отключить все методы входа в систему, вам также необходимо установить дату истечения срока действия равной 1.

В следующих примерах показано, как заблокировать пользователя linuxize:

Чтобы разблокировать пользователя, запустите usermodс -Uопцией:

Заключение

Мы показали вам, как использовать команду usermod для установки информации об учетной записи пользователя.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Добавление пользователя в группу Linux

Возможность определить потребности и добавить пользователя в группу Linux является очень важным механизмом данной операционной системы, так как до недавнего времени она считалась исключительно ОС для серверов и энтузиастов, и для выдачи разрешений стандартных флагов на чтение, запись и выполнение было мало.

Группы пользователей в Linux

Группы пользователей в Ubuntu служат для грамотной сортировки пользователей по нужным им привилегиям относительно операций с файлами, доступом к определенным разделам системы, исполнению программ и так далее. Предварительная настройка сильно экономит время тех же системных администраторов Linux и в разы понижает шансы нарушения стабильности системы или изменения важного файла рядовым юзером.

Каждый зарегистрированный в системе аккаунт имеет две присвоенные категории – основную и дополнительные.

• Основная – присваивается системой автоматически при создании учетной записи, чаще всего имеет идентичное аккаунту имя и может быть изменена. Каждый юзер может иметь лишь одну такую.
• Дополнительные – в них учетная запись может быть добавлена уже во время работы системы. Одновременно могут быть присвоены до 32 подобных наименований.

Вариантов проведения данного процесса два – через Linux-терминал либо с использованием утилит с графическим интерфейсом. Предпочтительней будет первый вариант, как самый надежный, проверенный и гибкий.

Как создать группу в Linux

Для их создания используется утилита groupadd, но этого недостаточно для того, чтобы приступить к работе с ней. Для начала нужно изучить сопутствующие ей флаги:

• -f – при выполнении команды утилита сообщит, существует ли уже подобная группа;
• -g – ручная установка идентификатора;
• -K – позволяет сменить стандартные параметры автоматически создаваемого идентификатора;
• -o – позволяет создать тип с повторяющимся идентификатором;
• -p – добавляет к объединению шифрование паролем;
• -r – относит создаваемое объединение в разряд системных;
• -R – дает доступ к Root.

Итак, для того чтобы добавить в Linux новое объединение, например, workusers с идентификатором 1654, следует открыть терминал и ввести команду sudo groupadd –g 1654 workusers.

Но если необходим пароль, то сначала его нужно сгенерировать вызвав команду perl -e ‘print crypt(“mypassword”, “qbnr”),”\n”’ , где my password является придуманным паролем, а qbnr – случайными буквами, улучшающими шифрование будущего пароля.

Далее присваиваем workusers полученный пароль – sudo groupadd -p qblXlMbGwgvwY workusers .

Как добавить пользователя в группу Linux

Чтобы провести добавление, можно воспользоваться 2-я способами, предложенными далее.

Через терминал

Так же, как и предыдущем шаге, для начала следует узнать о трех самых распространенных флагах при работе с обьединениями и учетными записями:

• -G – управление дополнительными группами.
• -a – указывает, что список объединений нужно оставить в исходном виде и добавить в него дополнительные наименования из ключа – G.
• -g – изменяет основную группу пользователя (она уже должна быть создана и настроена).

Итак, чтобы в новую группу Ubuntu добавить пользователя, необходимо воспользоваться инструментом usermod, позволяющим редактировать параметры учетных записей. Для этого нужно прописать команду sudo usermod –a –G workusers username , где username является именем учетной записи, в нашем случае – fotpc.

Если же необходимо средствами Linux Ubuntu добавить пользователя в группу sudo, то сделать это можно, повторив команду выше, изменив ее вот так: sudo usermod –a –G sudo username . Готово.

С помощью утилит

В каждом дистрибутиве используется собственное программное обеспечение для добавления и редактирования подобных параметров. В случае с самым известным, Ubuntu, необходим инструмент Gnome System Tools, который устанавливается командой sudo apt install gnome-system-tools.

После установки его можно найти в главном меню под именем Users and Groups.

При запуске главное окно программы выглядит вот так:

Для того чтобы добавить пользователя в группу sudo в Linux, нужно выбрать нужного пользователя из списка слева и нажать «Управление группами».

После чего найти нужную в списке, выделить ее и нажать «Свойства».

И в разделе «Члены группы» поставить галочку напротив необходимых учетных записей.

Примечание

Добавления пользователя в группу в Debian работает аналогичным образом. Так как Ubuntu основывается именно на данном дистрибутиве, как и многие другие. Следует быть осторожным, добавляя пользователя в группу Root, так как эта привилегия дает полную власть над операционной системой.

Смена группы пользователя в Linux

Изменить группу пользователя в Linux очень просто, достаточно ввести команду sudo usermod -g group username , где username является именем аккаунта в системе, а group наименованием группы.

Команда этого типа сотрет предыдущий параметр. Для наглядности изменим параметры fotpc с workusers на users . Если же речь заходит о добавлении в список иных объединений, то команда будет выглядеть немного по-другому – sudo usermod –a –G group username

Также такие параметры можно отредактировать и в графической утилите, сняв галочки рядом с нужным аккаунтом в ненужных разделах и добавив их в новые. К примеру, лишим пользователя fotpc доступа к workusers и присвоим ему shadow.

• Для этого снова запускаем Users and Groups и переходим в «Управление группами».
  
• Находим workusers, заходим в свойства и снимаем галочку.
  
  
• Нажимаем «Ок», ищем shadow, выставляем галочку, подтверждаем действие и выходим из программы.
  
  

На этом операция завершается.

Заключение

Как видно, добавить пользователя в группу Linux, отредактировать привилегии или сменить ее, не так трудно, как может показаться. Главное – внимательно следовать инструкциям и обращать внимание на выставляемые атрибуты, дабы избежать плачевных последствий.

Источник

Группы пользователей в Linux

Учетные записи пользователей могут быть назначены одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, в Ubuntu только пользователи из группы sudo могут использовать команду sudo для получения определенных привилегий.

Как создать новую группу в Linux

Если вы хотите создать новую группу в своей системе, используйте следующую команду groupadd, заменив new_group на имя группы, которую вы хотите создать. Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo, вам нужно будет запустить команду su самостоятельно, чтобы получить соответствующие разрешения перед запуском команды).

Добавление существующей учетной записи пользователя в группу

Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте команду usermod, заменив examplegroup на имя группы, которую вы хотите добавить пользователю и exampleusername на именя пользователя, которого хотите добавить.

usermod -a -G examplegroup exampleusername

Например, чтобы добавить пользователя geek в группу sudo, используйте следующую команду:

Изменение первичной группы пользователя

Хотя учетная запись пользователя может быть частью нескольких групп, одна из групп всегда является «основной группой», а остальные являются «вторичными группами». Файлы и папки, созданные пользователем, будут соответствовать первичной группе.

Чтобы изменить основную группу, которой назначен пользователь, запустите команду usermod, заменив groupname на имя группы, которую вы хотите сделать основной и username на имя учетной записи пользователя.

Обратите внимание на -g здесь. При использовании строчной буквы g вы назначаете основную группу. Когда вы используете верхний регистр -G, как указано выше, вы назначаете новую вторичную группу.

Если вы новичок и ищете программы для Linux, рекомендуем посетить сайт по ссылке выше.

Просмотр списка групп, для которых назначена учетная запись пользователя

Чтобы просмотреть группы, к которым относится текущая учетная запись пользователя, выполните команду groups. Вы увидите список групп.

Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, выполните команду id:

Для просмотра групп другого пользователя, запустите команду groups и определите имя учетной записи пользователя.

Вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя.

Первой группой в списке групп или группой, показанной после «gid =» в списке идентификаторов, является первичная группа. Другие группы — это вторичные группы.

Создание нового пользователя и назначение группы в одной команде

Иногда вам может понадобиться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например, новому пользователю FTP. Вы можете указать группы, которым будет назначена учетная запись пользователя, при создании учетной записи пользователя с помощью команды useradd, например:

useradd -G examplegroup exampleusername

Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, вы должны запустить:

Конечно, вы захотите назначить пароль для этого пользователя:

Добавление пользователя в несколько групп

При назначении вторичных групп учетной записи вы можете легко назначить сразу несколько групп, разделив список запятой.

usermod -a -G group1,group2,group3 exampleusername

Например, чтобы добавить пользователя с именем geek в группы ftp, sudo и example, вы должны запустить:

Вы можете указать столько групп, сколько хотите — просто разделите их запятой.

Просмотреть список всех групп в Linux

Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать команду getent:

Этот вывод также покажет вам, какие учетные записи пользователей являются членами групп.

Источник