Ubuntu — известная операционная система, основанная на Linux, известная своим удобным интерфейсом, безопасностью и стабильностью. Одной из важнейших задач системных администраторов является управление пользователями и группами в системе. В этом руководстве рассматриваются основы управления пользователями и группами Ubuntu, включая создание и удаление пользователей, добавление и удаление пользователей из групп и настройку разрешений пользователей. Независимо от вашего опыта работы с Ubuntu, это руководство предоставит вам необходимые знания и инструменты для эффективного управления пользователями и группами.
Управление пользователями и группами из командной строки
Терминал/командная строка — одна из самых мощных утилит, поставляемых со всеми системами Linux. Вы можете использовать его для создания, редактирования, удаления файлов, создания и удаления пользователей, установки приложений и многого другого. В этом разделе мы рассмотрим управление пользователями и группами из командной строки.
1. Добавьте нового пользователя
Одним из самых популярных способов добавления новых пользователей из командной строки является команда useradd. При использовании для создания нового пользователя эта команда добавляет новые записи в эти четыре файла — /etc/passwd, /etc/shadow, /etc/group и /etc/gshadow.
Выполните любую из приведенных ниже команд, чтобы добавить нового пользователя, в зависимости от ваших требований.
- Добавить нового пользователя без домашнего каталога
sudo useradd johndoe
- Добавить нового пользователя с домашним каталогом
sudo useradd -m johndoe
- Добавить нового пользователя с пользовательским домашним каталогом
sudo useradd -m -d my-custom-dir johndoe
Мы создадим нового пользователя с домашним каталогом для этого поста. Затем создайте пароль для нового пользователя с помощью приведенной ниже команды.
sudo passwd <new-user-name>
После этого вам нужно будет установить оболочку пользователя по умолчанию. Оболочка по умолчанию определяет интерфейс командной строки, который видит пользователь при входе в систему. По умолчанию Ubuntu использует оболочку Bash. Выполните команду ниже.
sudo chsh -s /bin/bash johndoe
Совет. Если вы не установите для пользователя оболочку по умолчанию, он увидит только знак доллара в командной строке терминала.
Вы можете войти в систему с новым пользователем из терминала с помощью команды ниже. Опять же, обратите внимание на дефис.
su - <user-name> e.g su - johndoe
Вы можете просмотреть дополнительную информацию о новом пользователе, которого вы только что создали, с помощью команды grep в файле /etc/passwd. См. команду ниже.
sudo grep <user-name> /etc/passwd e.g sudo grep johndoe /etc/passwd
2. Изменить имя пользователя для входа
Когда вы создаете нового пользователя с помощью команды useradd, например, useradd jane, имя для входа этого пользователя будет «jane». К счастью, вы можете изменить имя пользователя для входа с помощью команды usermod, как показано ниже.
sudo usermod -l <new-username> <old user-name> e.g sudo usermod -l ErickDoe johndoe
Вы можете проверить это изменение, выполнив поиск файла /etc/passwd, как показано ниже.
sudo grep ErickDoe /etc/passwd
3. Изменить идентификатор пользователя
Система автоматически присваивает уникальный идентификатор каждому пользователю, которого вы создаете с помощью команды useradd. Например, вы можете видеть, что новому пользователю, которого мы создали выше, был присвоен идентификатор 1001. Вы можете изменить этот идентификатор с помощью команды usermod -u, показанной ниже.
sudo usermod -u 4657 johndoe
Как показано ниже, вы можете проверить новый идентификатор пользователя с помощью команды grep в файле /etc/passwd.
4. Просмотр всех групп, к которым принадлежит пользователь
Вы должны проверить файл, чтобы просмотреть все группы в системе. Этот файл содержит информацию обо всех группах в системе, включая список пользователей, принадлежащих к каждой группе.
groups
Используйте приведенный ниже синтаксис для просмотра всех групп, к которым принадлежит пользователь.
groups <username> e.g groups fosslinux
Совет: Когда вы запускаете только команду groups; он показывает только те группы, в которых состоит ваш текущий пользователь. Он не показывает все группы, которые существуют в системе.
5. Добавьте новую группу
Вы можете использовать команды addgroup или groupadd, чтобы добавить новую группу. Например, приведенные ниже команды создадут в вашей системе новую группу «test_group».
sudo addgroup test_group Or, sudo groupadd test_group
Вы можете проверить, была ли группа успешно создана, запустив команду grep в файле /etc/group, как показано ниже.
sudo grep <new-group-name> /etc/group e.g sudo grep test_group /etc/group
6. Понимание файла /etc/group
Файл /etc/group — это системный файл, содержащий информацию обо всех группах в системе Linux. Это обычный текстовый файл, который можно просмотреть с помощью текстового редактора или инструментов командной строки, таких как cat, less или grep. Каждая строка в файле /etc/group представляет одну группу и организована в определенном формате.
Вот пример строки из файла /etc/group:
test_group:x:1001:user1,user2,user3
Каждое поле в этой строке отделяется двоеточием (:) и содержит следующую информацию:
- Group name: это имя группы. В этом примере имя группы — test_group.
- Group password: это поле редко используется и обычно остается пустым. В этом примере он представлен знаком «x».
- Group ID: это уникальный числовой идентификатор, присвоенный группе. В этом примере идентификатор группы — 1001.
- Group members: это список имен пользователей, разделенных запятыми, для членов группы. В этом примере группа состоит из трех участников: user1, user2 и user3.
Вот несколько ключевых моментов, которые следует учитывать при работе с файлом /etc/group:
- Каждая строка в файле /etc/group представляет одну группу.
- Только пользователи группы sudo могут редактировать файл /etc/group или использовать команды groupadd, groupmod и groupdel для управления группами.
- Различные системные утилиты и программы читают файл /etc/group, чтобы определить членство в группе и права доступа. Например, когда пользователь входит в систему, она проверяет его членство в группе, чтобы определить, к каким ресурсам он может получить доступ.
7. Добавьте пользователя в группу
Чтобы добавить пользователя в группу, используйте команду usermod -G, как показано ниже.
sudo usermod -G test_group fosslinux
В приведенной выше команде мы добавляем пользователя fosslinux в группу test_group. Затем, используя приведенный ниже синтаксис, вы можете проверить, был ли пользователь успешно добавлен в группу.
groups fosslinux
8. Добавьте пользователя в группу sudoers
В Ubuntu пользователям группы sudoers разрешено использовать команду sudo для запуска команд с правами администратора. Используйте приведенный ниже синтаксис, чтобы добавить пользователя в группу sudoers в Ubuntu.
sudo usermod -aG sudo <username> e.g, sudo usermod -aG sudo johndoe
Замените имя пользователя на имя пользователя, которого вы хотите добавить в группу sudoers. Вы можете проверить, был ли пользователь добавлен в целевую группу, используя приведенную ниже команду.
groups <username> e.g, groups johndoe
9. Изменить пароль пользователя
Вы можете установить/изменить пароль любого пользователя в системе с помощью команды passwd. Например, чтобы изменить пароль нового пользователя, которого мы добавили — johndoe — мы будем использовать приведенный ниже синтаксис.
sudo passwd johndoe
Вы увидите запрос на ввод и повторный ввод нового пароля.
10. Удалить пользователя из группы
Чтобы удалить пользователя из группы в Ubuntu, вы можете использовать команду deluser, как показано ниже.
sudo deluser <username> <groupname>
Например, мы будем использовать приведенную ниже команду, чтобы удалить пользователя fosslinux из группы test_group.
sudo deluser fosslinux test_group
11. Удалить пользователя
Если у вас есть учетная запись, которую вы не используете; настоятельно рекомендуется удалить её, чтобы свести к минимуму любые риски безопасности, связанные с доступом к нему кого-либо. Вы можете быстро удалить пользователя с помощью команды userdel, как показано ниже.
sudo userdel johndoe
Если вы хотите удалить пользователя вместе с его домашним каталогом, добавьте параметр -r, как показано ниже.
sudo userdel -r johndoe
12. Удалить группу
Вы можете использовать команду groupdel или delgroup для удаления группы в Ubuntu. Например, чтобы удалить группу test_group, мы будем использовать команду ниже.
sudo groupdel test_group Or, sudo delgroup test_group
Управление правами доступа к файлам
Права доступа к файлам в Linux и других операционных системах на основе Unix определяют, кто может получить доступ к файлу и что они могут с ним делать. Эти разрешения устанавливаются для каждого файла и каталога в системе и используются для управления доступом к конфиденциальным файлам и системным ресурсам.
В Linux существует три основных типа прав доступа к файлам:
- Разрешение на чтение (обозначается буквой «r»): это разрешение позволяет пользователю читать содержимое файла, но не изменять или удалять его.
- Разрешение на запись (обозначается буквой «w»): это разрешение позволяет пользователю изменять содержимое файла, а также удалять или переименовывать его.
- Разрешение на выполнение (обозначается буквой «x»): это разрешение позволяет пользователю выполнять файл, если это программа или скрипт.
- Разрешение не установлено (-): вы увидите символ дефиса, если для определенного пользователя не установлено никаких разрешений.
Эти разрешения устанавливаются отдельно для трех разных групп пользователей:
- Владелец файла или каталога
- Группа, к которой принадлежит файл или каталог
- Другие пользователи, не являющиеся владельцем или членами группы
Права доступа к файлам представлены набором из десяти символов, которые можно просмотреть с помощью команды ls -l в Linux. Например, давайте воспользуемся командой touch для создания фиктивного файла «file_one», а затем воспользуемся командой ls -l для просмотра разрешений, установленных для этого файла.
Давайте подробно рассмотрим вывод выше.
-rw-rw-r-- 1 fosslinux fosslinux 0 Feb 20 15:11 file_one
- rw-rw-r–: это режим доступа к файлу, который указывает, кто может читать, записывать или выполнять файл. Первые три символа (rw-) указывают на то, что владелец файла (fosslinux) имеет права на чтение и запись, следующие три символа (rw-) указывают на то, что члены группы файла (fosslinux) также имеют права на чтение и запись, а последний три символа (r–) означают, что все остальные пользователи могут только читать файл.
- 1: указывает количество жестких ссылок на файл. В этом случае существует только одна жесткая ссылка.
- fosslinux: это владелец файла.
- fosslinux: это группа файла.
- 0: Это размер файла в байтах.
- 20 февраля, 15:11: это дата и время последней модификации файла. В данном случае файл последний раз изменялся 20 февраля в 15:11.
- file_one: это имя файла.
Вы можете использовать команду chmod, за которой следует трехзначный код, соответствующий желаемым разрешениям.
Например, чтобы установить права доступа к файлу для чтения и записи для владельца и только для чтения для группы и других, вы должны использовать следующую команду:
sudo chmod 644 file_one
Эта команда устанавливает права доступа к файлу -rw-r–r–, что соответствует восьмеричному коду 644.
Точно так же, чтобы установить права доступа к файлу на чтение, запись и выполнение для владельца и только на чтение для группы и других, вы должны использовать следующую команду:
sudo chmod 744 file_one
Эта команда устанавливает права доступа к файлу -rwxr–r–, что соответствует восьмеричному коду 744.
Управление пользователями и группами из графического интерфейса
Ubuntu предоставляет графический пользовательский интерфейс для управления пользователями и группами. Вот шаги для управления пользователями и группами из графического интерфейса:
Шаг 1. Откройте приложение «Настройки», нажав кнопку «Действия» в верхнем левом углу экрана и выполнив поиск «Настройки».
Шаг 2: После открытия приложения «Настройки» щелкните «поле поиска» и введите «пользователи», чтобы открыть окно управления «Пользователи».
Здесь вы увидите всех пользователей в вашей системе. У этого поста есть только один пользователь — «fosslinux». Вы не можете выполнять какие-либо операции с этим окном, пока не «разблокируете» его. Это уведомление находится вверху, как показано на изображении ниже.
Шаг 3. Нажмите кнопку «Разблокировать», чтобы разрешить редактирование в этом окне. Вы увидите запрос на ввод пароля администратора.
Примечание. Если вы вводите правильный пароль, но по-прежнему получаете сообщение об ошибке «Извините, это не сработало. Пожалуйста, попробуйте еще раз», это означает, что текущий пользователь не является администратором. Вы можете сделать пользователя администратором, добавив его в файл sudoers с помощью приведенной ниже команды.
sudo usermod -aG sudo <user-name> e.g, sudo usermod -aG sudo fosslinux
Шаг 4. Используйте кнопку «Добавить пользователя», чтобы добавить нового пользователя.
Вы увидите всплывающее окно, в котором вы можете установить,
- Полные имена
- Имена пользователей
- Тип учетной записи (стандартная или администраторская)
- Пароль: Вы можете установить пароль здесь, или новый пользователь может создать свой пароль при первом входе в систему.
Шаг 5. Выберите пользователя и используйте красную кнопку «Удалить пользователя» в нижней части окна, чтобы удалить пользователя.
Подведение итогов
Управление пользователями и группами в Ubuntu поначалу может показаться сложным, но это может быть простым процессом при наличии правильных инструментов и знаний. Следуя шагам, описанным в этом руководстве, вы сможете легко создавать, изменять и удалять пользователей и группы в вашей системе Ubuntu. Всегда соблюдайте осторожность при внесении изменений в учетные записи пользователей и тщательно проверяйте свои конфигурации, прежде чем внедрять их в рабочую среду. Помня об этих советах и рекомендациях, вы сможете эффективно управлять пользователями и группами в Ubuntu.
Отличный мануал. Только добавьте: 4 — чтение, 2 — запись, 1 — выполнение.