Пояснення груп користувачів Linux: Як додати нову групу, нового члена групи та змінити групи

Linux дозволяє одночасно доступ до системи декільком користувачам. Встановлення дозволів захищає користувачів один від одного. Користувачів можна призначати до груп, створених для користувачів, які мають спільні привілеї, безпеку та доступ. До файлів і пристроїв може надаватися доступ на основі певного користувача або групи користувачів.

Групи часто використовуються для надання учасникам певних дозволів на зміну файлу або каталогу.

Два основних типи груп - це первинні групи та вторинні групи. Основна група користувача - це група за замовчуванням, з якою пов’язаний обліковий запис. Каталоги та файли, створені користувачем, матимуть цей ідентифікатор групи. Вторинна група - це будь-яка група (групи), до якої користувач входить, крім основної групи.

Створення груп

Давайте створимо дві групи, які називаються "письменники" та "редактори". Використовуйте таку groupaddкоманду (можливо, вам доведеться використовувати sudoспочатку, щоб у вас був відповідний дозвіл на створення групи):

groupadd writers groupadd editors

Створення користувачів

Можливо, у вас вже є користувачі, яких можна додати до своєї групи. Якщо ні, ось основний синтаксис для створення користувача за допомогою useraddкоманди:

useradd [options] username

Ось команда для створення користувача з ім'ям "quincy". -mСтворить домашній каталог користувача , щоб відповідати імені користувача. -p p4ssw0rdСтворює пароль для користувача «p4ssw0rd».

useradd -m quincy -p password

Користувач зможе змінити свій пароль за допомогою passwdкоманди. Їм доведеться ввести свій поточний пароль, а потім новий пароль.

Додавання користувача до групи

За допомогою usermodкоманди можна додати користувача до групи. Ось як додати користувача "quincy" до групи "письменники". В -aозначає параметр «Append» і -Gпараметр додає групу в якості вторинної групи.

usermod -a -G writers quincy

Коли користувач створюється за допомогою adduserкоманди, він автоматично призначається до основної групи з тим самим іменем, що і ім’я користувача. Отже, в даний час користувач "quincy" має первинну групу "quincy" та вторинну групу "письменників".

Ви також можете додати користувача до багатьох груп одночасно, відокремивши імена груп комами. -G group1,group2,group3.

Наступна команда змінює первинну групу користувацького quincy на "редактори":

usermod -g editors quincy

Видалення користувача із вторинної групи

Щоб видалити користувача із вторинної групи, потрібно перезаписати поточні групи користувача новим набором груп, який не містить групу, що видаляється.

Спочатку скористайтеся idкомандою, щоб перевірити, до яких вторинних груп належить користувач:

id -nG quincy

Скажімо, це повертається, editors writersвказуючи на те, що Квінсі є частиною групи "редактори" та "письменники". Якщо ви хочете видалити групу "письменники", використовуйте цю команду:

usermod -G editors quincy

Ця команда встановлює вторинну групу quincy на "редактори". Оскільки -aпрапор не використовувався, попередній набір груп було замінено.

Висновок

Тепер ви повинні бути готові розпочати управління користувачами та групами. Наступним кроком є ​​визначення, які привілеї матиме кожна група.