Управление пользователями и группами в Linux

Управление пользователями и группами в Linux позволит нам оптимально использовать многопользовательскую систему в тех случаях, когда несколько человек используют ресурсы сервера. Каждый из пользователей идентифицируется по имени и должен иметь назначенный пароль, причем обе эти данные должны получить доступ к системе для проверки соответствующих учетных данных. Если вы хотите узнать об управлении пользователями и группами, это идеальная статья для вас.

Управление пользователями и группами в Linux

Основная цель управления пользователями и группами в Linux - позволить нескольким пользователям использовать систему, но упорядоченно и безопасно. Таким образом, что ни одна из задач, выполняемых любым пользователем, не может поставить под угрозу всю систему. Благодаря управлению создаются механизмы и политики безопасности для защиты данных каждого пользователя, а также для обеспечения и защиты работы всей системы.

Учетные записи пользователей

Как я упоминал ранее, для использования операционной системы Linux вам необходимо иметь учетную запись пользователя. Эта учетная запись состоит из имени пользователя (логина) и пароля. Учетные записи пользователей создаются системным администратором, который в Linux известен как пользователь root. Каждый пользователь должен обязательно принадлежать к какой-либо группе пользователей. Кроме того, во время входа в систему пользователь должен идентифицировать себя со своей учетной записью, и в случае ошибки система лишит его доступа.

После удовлетворительной идентификации себя пользователь сможет использовать систему и запускать все разрешенные приложения, а также выполнять действия (читать, изменять или удалять) над файлами, на которые у него есть разрешение.

Мы рекомендуем прочитать руководство для начинающих в Linux.

С другой стороны, учетная запись пользователя не только предоставляет простое имя, но и является отправной точкой для определения маршрута, в котором хранятся ваши документы и профиль пользователя. В Linux он обычно находится в папке / home / username.

В тот момент, когда пользователь запускает приложение, система загружает его в память и затем запускает. В области вычислений приложения, которые выполняются в определенное время, называются процессами. Таким образом, в многопользовательской системе каждый процесс принадлежит пользователю, и эта же система отвечает за присвоение его пользователю, начавшему выполнение.

Мы можем увидеть все запущенные процессы, используя команду:

PS Aux

Чтобы увидеть их в реальном времени, мы используем команду

топ

Группы пользователей

Чтобы обеспечить гибкое администрирование пользовательских разрешений, Linux позволяет структурировать пользователей по группам, и разрешения могут быть назначены группе. Например, у нас есть учебное заведение, группа учителей имеет доступ к определенным файлам, при добавлении нового учителя в систему нам нужно только назначить группу учителей для их учетной записи пользователя.

Как я упоминал ранее, все пользователи должны принадлежать к основной или основной группе (обязательно), но могут принадлежать другим группам, которые считаются вторичными. Все группы пользователей могут содержать только несколько пользователей, то есть они не могут содержать другие группы.

Каждая группа пользователей в Linux идентифицируется с различным номером. Это называется идентификатором группы или gid = идентификатор группы. Внутри система выполняет процедуры под руководством, а не с именем группы. Обычно при создании групп система назначает вам гид от 1000 и выше. Гид менее 100 зарезервирован для использования системой и ее специальными группами.

По умолчанию в Linux информация о группах системы сохраняется в файле / etc / group. Этот файл можно просмотреть в любом текстовом редакторе. Каждая из его строк хранит конкретные параметры группы и связанных пользователей. Файл может быть изменен только администратором (пользователем root). С другой стороны, групповые пароли хранятся в зашифрованном виде с необратимой системой шифрования, а также в текстовом файле: / etc / gshadow.

Команды управления пользователями и группами в Linux

Создание пользователей

Чтобы добавить пользователя, указав его информационные параметры, мы используем команду useradd в консоли. Его синтаксис:

имя пользователя useradd

Мы можем выделить среди всех ваших вариантов следующие:

• g: основная группа, которая будет назначена пользователю d: назначить домашнюю папку пользователя. Обычно это / home / username-m: создать домашнюю папку, если они не существуют: пользовательская оболочка (shell). Обычно это / bin / bash

Например, мы хотим создать пользователя с именем «luis», и его основная группа - «учителя», которую другие назначают в качестве домашней папки «/ home / luis», а их команды интерпретируются в «/ bin / bash». Команда, которую мы должны выполнить, будет следующей:

sudo useradd -g учителя -d / home / luis -m -s / bin / bash luis

Теперь мы должны установить ваш пароль с помощью команды passwd:

sudo passwd luis

Система дважды запросит у нас пароль и все! Это будет назначено.

Важным фактом является то, что мы можем использовать команду useradd для создания пользователей партиями с помощью сценария оболочки.

МЫ РЕКОМЕНДУЕМ ВАМ PlayOnLinux: Игры для Windows на Linux

С другой стороны, рекомендация принимать во внимание факт создания имен пользователей в нижнем регистре, который также включает числа и знак, такой как дефис или подчеркивание. Также следует помнить, что для Linux Luis отличается от luis, так как он чувствителен к регистру.

Модификация пользователей

Чтобы внести изменения в пользователей, используется команда usermod. Это позволяет вам вносить изменения в имя, домашнюю папку, интерпретатор команд, группы и другие.

Например, для изменения имени пользователя мы используем:

sudo usermod -d / home / folder_luis luis

Удаление пользователей

Удаление пользователей выполняется с помощью команды userdel, а затем имени пользователя. Если мы добавим в инструкцию параметр -r, ваша домашняя папка также будет удалена. Давайте посмотрим на пример:

sudo userdel -r luis

Создание групп

В этом случае у нас есть команда groupadd, нам просто нужно указать имя группы в качестве параметра. Например, если мы хотим добавить группу под названием «студенты», предложение будет следующим:

Студенты группы sudo

Групповая модификация

Конечно, группы могут быть изменены так же, как мы делаем с пользователями. Для этого мы используем команду groupmod. В случае групп мы можем отредактировать их имя или название.

Синтаксис команды: sudo groupmod group-name, пример:

например, давайте изменим гид группы «профессора»:

sudo groupmod -g 2000 учителей

Удаление группы

Мы делаем это с помощью команды groupdel, за которой следует имя группы, например:

группа учителей sudo

Группа будет удалена, только если у нее нет пользователей с группой, назначенной в качестве основной. Если какой-либо пользователь с этим условием существует, группа не будет удалена.

Добавить пользователей в группу

Для этого мы используем команду adduser, а затем имя пользователя и имя группы. Например, чтобы добавить Луиса в группу учителей, мы используем:

sudo adduser луис учителя

Удалить пользователей из группы

И наконец, если мы хотим удалить пользователя из группы, мы используем команду deluser, сопровождаемую именем пользователя и группы. Например, если мы хотим удалить «luis» из группы «professors»:

судо делюсер луис профессора

Как видите, у нас достаточно инструментов для превосходного управления пользователями и группами в Linux. Если вам требуется дополнительная информация о командах, вы можете обратиться к доступной справке, выполнив команду man с именем, например:

человек adduser

Кроме того, вы можете оставить нам свои вопросы или проблемы в наших комментариях, и мы можем помочь вам?