Посібник з управління користувачами та групами в Ubuntu

Ubuntu – відома операційна система, заснована на Linux, відома своїм зручним інтерфейсом, безпекою та стабільністю. Однією з найважливіших завдань системних адміністраторів є управління користувачами та групами у системі. У цьому посібнику розглядаються основи управління користувачами та групами Ubuntu, включаючи створення та видалення користувачів, додавання та видалення користувачів з груп та налаштування дозволів користувачів. Незалежно від вашого досвіду роботи з Ubuntu, цей посібник надасть вам необхідні знання та інструменти для ефективного управління користувачами та групами.

Керування користувачами та групами з командного рядка

Термінал/командний рядок — один із найпотужніших утиліт, що поставляються з усіма системами Linux. Ви можете використовувати його для створення, редагування, видалення файлів, створення та видалення користувачів, встановлення програм та багато іншого. У цьому розділі ми розглянемо керування користувачами та групами з командного рядка.

1. Додати нового користувача

Одним із найпопулярніших способів додавання нових користувачів з командного рядка є команда useradd. При використанні нового користувача ця команда додає нові записи в ці чотири файли – /etc/passwd, /etc/shadow, /etc/group і /etc/gshadow.

Виконайте будь-яку з наведених нижче команд, щоб додати нового користувача, залежно від ваших вимог.

• Додати нового користувача без домашнього каталогу

sudo useradd johndoe

• Додати нового користувача з домашнім каталогом

sudo useradd -m johndoe

• Додати нового користувача з домашнім каталогом користувача

sudo useradd -m -d my-custom-dir johndoe

Ми створимо нового користувача з домашнім каталогом для цього посту. Потім створіть пароль для нового користувача за допомогою наведеної нижче команди.

sudo passwd <new-user-name>

Після цього вам потрібно буде встановити оболонку користувача за промовчанням. За замовчуванням оболонка визначає інтерфейс командного рядка, який бачить користувач при вході в систему. За замовчуванням, Ubuntu використовує оболонку Bash. Виконайте команду нижче.

sudo chsh -s /bin/bash johndoe

Порада. Якщо ви не встановите для користувача оболонку за промовчанням, він побачить лише знак долара у командному рядку терміналу.

Ви можете увійти в систему з новим користувачем із терміналу за допомогою команди нижче. Знову ж таки, зверніть увагу на дефіс.

su - <user-name>
e.g
su - johndoe

Ви можете переглянути додаткову інформацію про нового користувача, якого ви створили, за допомогою команди grep у файлі /etc/passwd. Див. команду нижче.

sudo grep <user-name> /etc/passwd
e.g
sudo grep johndoe /etc/passwd

2. Змінити ім’я користувача для входу

Коли ви створюєте нового користувача за допомогою команди useradd, наприклад useradd jane, ім’я для входу цього користувача буде “jane”. На щастя, можна змінити ім’я користувача для входу за допомогою команди usermod, як показано нижче.

sudo usermod -l <new-username> <old user-name>
e.g
sudo usermod -l ErickDoe johndoe

Ви можете перевірити цю зміну, шукаючи файл /etc/passwd, як показано нижче.

sudo grep ErickDoe /etc/passwd

3. Змінити ідентифікатор користувача

Система автоматично надає унікальний ідентифікатор кожному користувачеві, якого ви створюєте за допомогою команди useradd. Наприклад, ви можете бачити, що новий користувач, якого ми створили вище, було присвоєно ідентифікатор 1001. Ви можете змінити цей ідентифікатор за допомогою команди usermod -u, показаної нижче.

sudo usermod -u 4657 johndoe

Як показано нижче, можна перевірити новий ідентифікатор користувача за допомогою команди grep у файлі /etc/passwd.

4. Перегляд усіх груп, до яких належить користувач

Ви повинні перевірити файл, щоб переглянути всі групи в системі. Цей файл містить інформацію про всі групи в системі, включаючи список користувачів, що належать до кожної групи.

groups

Використовуйте наведений нижче синтаксис, щоб переглянути всі групи, до яких належить користувач.

groups <username>
e.g
groups fosslinux

Порада: Коли ви запускаєте лише команду groups; він показує лише групи, у яких складається ваш поточний користувач. Він показує всі групи, які у системі.

5. Додати нову групу

Ви можете використовувати команди addgroup або groupadd, щоб додати нову групу. Наприклад, наведені нижче команди створять у вашій системі нову групу test_group.

sudo addgroup test_group
Or,
sudo groupadd test_group

Ви можете перевірити, чи була група успішно створена, запустивши команду grep у файлі /etc/group, як показано нижче.

sudo grep <new-group-name> /etc/group
e.g
sudo grep test_group /etc/group

6. Розуміння файлу /etc/group

Файл /etc/group – це системний файл, що містить інформацію про всі групи в системі Linux. Це звичайний текстовий файл, який можна переглянути за допомогою текстового редактора або інструментів командного рядка, таких як cat, less або grep. Кожен рядок у файлі /etc/group представляє одну групу та організований у певному форматі.

Ось приклад рядка із файлу /etc/group:

test_group:x:1001:user1,user2,user3

Кожне поле у цьому рядку відокремлюється двокрапкою (:) і містить таку інформацію:

• Group name: ім’я групи. У цьому прикладі ім’я групи – test_group.
• Group password: це поле рідко використовується і зазвичай залишається пустим. У цьому прикладі представлений знаком «x».
• Group ID: це унікальний числовий ідентифікатор, наданий групі. У цьому прикладі ідентифікатор групи – 1001.
• Group members: це список імен користувачів, розділених комами, для членів групи. У цьому прикладі група складається з трьох учасників: user1, user2 та user3.

Ось кілька ключових моментів, які слід враховувати під час роботи з файлом /etc/group:

• Кожен рядок у файлі /etc/group представляє одну групу.
• Тільки користувачі групи sudo можуть редагувати файл /etc/group або використовувати команди groupadd, groupmod та groupdel для керування групами.
• Різні системні утиліти та програми читають файл /etc/group, щоб визначити членство у групі та права доступу. Наприклад, коли користувач входить у систему, вона перевіряє його членство групи, щоб визначити, яких ресурсів може отримати доступ.

7. Додайте користувача до групи

Щоб додати користувача до групи, використовуйте команду usermod -G, як показано нижче.

sudo usermod -G test_group fosslinux

У наведеній вище команді ми додаємо користувача fosslinux до групи test_group. Потім, використовуючи наведений нижче синтаксис, ви можете перевірити, чи був успішно доданий до групи.

groups fosslinux

8. Додайте користувача до групи sudoers

У Ubuntu користувачам групи sudoers дозволено використовувати команду sudo для запуску команд з правами адміністратора. Використовуйте наведений нижче синтаксис, щоб додати користувача до групи sudoers в Ubuntu.

sudo usermod -aG sudo <username>
e.g,
sudo usermod -aG sudo johndoe

Замініть ім’я користувача на ім’я користувача, якого потрібно додати до групи sudoers. Ви можете перевірити, чи був користувач доданий до цільової групи, використовуючи наведену нижче команду.

groups <username>
e.g,
groups johndoe

9. Змінити пароль користувача

Ви можете встановити/змінити пароль будь-якого користувача в системі за допомогою команди passwd. Наприклад, щоб змінити пароль нового користувача, якого ми додали – johndoe – ми будемо використовувати наведений нижче синтаксис.

sudo passwd johndoe

Ви побачите запит на введення та повторне введення нового пароля.

10. Видалити користувача з групи

Щоб видалити користувача з групи в Ubuntu, ви можете використовувати команду deluser, як показано нижче.

sudo deluser <username> <groupname>

Наприклад, ми будемо використовувати наведену нижче команду, щоб видалити користувача fosslinux із групи test_group.

sudo deluser fosslinux test_group

11. Видалити користувача

Якщо у вас є обліковий запис, який ви не використовуєте; рекомендується видалити її, щоб звести до мінімуму будь-які ризики безпеки, пов’язані з доступом до нього будь-кого. Ви можете швидко видалити користувача за допомогою команди userdel, як показано нижче.

sudo userdel johndoe

Якщо ви бажаєте видалити користувача разом з його домашнім каталогом, додайте параметр -r, як показано нижче.

sudo userdel -r johndoe

12. Видалити групу

Ви можете використовувати команду groupdel або delgroup для видалення групи в Ubuntu. Наприклад, щоб видалити групу test_group, ми будемо використовувати команду нижче.

sudo groupdel test_group
Or,
sudo delgroup test_group

Керування правами доступу до файлів

Права доступу до файлів у Linux та інших операційних системах на основі Unix визначають, хто може отримати доступ до файлу і що вони можуть робити з ним. Ці дозволи встановлюються для кожного файлу та каталогу в системі та використовуються для керування доступом до конфіденційних файлів та системних ресурсів.

У Linux існує три основні типи прав доступу до файлів:

• Дозвіл на читання (позначається буквою «r»): ця роздільна здатність дозволяє користувачеві читати вміст файлу, але не змінювати або видаляти його.
• Дозвіл на запис (позначається буквою «w»): ця роздільна здатність дозволяє користувачеві змінювати вміст файлу, а також видаляти або перейменовувати його.
• Дозвіл на виконання (позначається літерою «x»): ця роздільна здатність дозволяє користувачеві виконувати файл, якщо це програма або скрипт.
• Дозвіл не встановлено (-): Ви побачите символ дефісу, якщо для певного користувача не встановлено жодних дозволів.

Ці дозволи встановлюються окремо для трьох різних груп користувачів:

• Власник файлу чи каталогу
• Група, до якої належить файл чи каталог
• Інші користувачі, які не є власником чи членами групи

Права доступу до файлів представлені набором десяти символів, які можна переглянути за допомогою команди ls -l в Linux. Наприклад, скористайтеся командою touch для створення фіктивного файлу “file_one”, а потім скористаємося командою ls -l для перегляду дозволів, встановлених для цього файлу.

Давайте докладно розглянемо висновок вище.

-rw-rw-r-- 1 fosslinux fosslinux 0 Feb 20 15:11 file_one

• rw-rw-r– це режим доступу до файлу, який вказує, хто може читати, записувати або виконувати файл. Перші три символи (rw-) вказують на те, що власник файлу (fosslinux) має права на читання та запис, наступні три символи (rw-) вказують на те, що члени групи файлу (fosslinux) також мають права на читання та запис, а останні три символи (r–) означають, що всі інші користувачі можуть тільки читати файл.
• 1: вказує кількість жорстких посилань на файл. У цьому випадку існує лише одне жорстке посилання.
• fosslinux: це власник файлу.
• fosslinux: це група файлів.
• 0: Це розмір файлу в байтах.
• 20 лютого, 15:11: це дата та час останньої модифікації файлу. У цьому випадку файл востаннє змінювався 20 лютого о 15:11.
• file_one: це ім’я файлу.

Ви можете використовувати команду chmod, за якою слідує тризначний код, що відповідає бажаним дозволам.

Наприклад, щоб встановити права доступу до файлу для читання та запису для власника і лише для читання для групи та інших, ви повинні використовувати таку команду:

sudo chmod 644 file_one

Ця команда встановлює права доступу до файлу -rw-r-r-, що відповідає вісімковому коду 644.

Так само, щоб встановити права доступу до файлу на читання, запис та виконання для власника і тільки на читання для групи та інших, ви повинні використовувати таку команду:

sudo chmod 744 file_one

Ця команда встановлює права доступу до файлу –rwxr–r–, що відповідає вісімковому коду 744.

Керування користувачами та групами з графічного інтерфейсу

Ubuntu надає графічний інтерфейс користувача для управління користувачами та групами. Ось кроки для керування користувачами та групами з графічного інтерфейсу:

Крок 1. Відкрийте програму «Параметри», натиснувши кнопку «Дії» у верхньому лівому куті екрана та виконавши пошук «Параметри».

Крок 2: Після відкриття програми «Параметри» клацніть поле пошуку і введіть користувачі, щоб відкрити вікно керування Користувачі.

Тут ви побачите всіх користувачів у вашій системі. Цей пост має лише одного користувача — «fosslinux». Ви не можете виконувати будь-які операції з цим вікном, поки не розблокуєте його. Це повідомлення знаходиться вгорі, як показано нижче.

Крок 3. Натисніть кнопку «Розблокувати», щоб дозволити редагування цього вікна. Ви побачите запит на введення пароля адміністратора.

Примітка. Якщо ви вводите правильний пароль, але, як і раніше, отримуєте повідомлення про помилку «Вибачте, це не спрацювало. Будь ласка, спробуйте ще раз», це означає, що поточний користувач не є адміністратором. Ви можете зробити користувача адміністратором, додавши його до файлу sudoers за допомогою наведеної нижче команди.

sudo usermod -aG sudo <user-name>
e.g,
sudo usermod -aG sudo fosslinux

Крок 4. Щоб додати нового користувача, натисніть кнопку «Додати користувача».

Ви побачите спливаюче вікно, в якому ви можете встановити,

• Повні імена
• Імена користувачів
• Тип облікового запису (стандартний або адміністраторський)
• Пароль: Ви можете встановити пароль тут, або новий користувач може створити пароль при першому вході в систему.

Крок 5. Виберіть користувача та використовуйте червону кнопку «Видалити користувача» у нижній частині вікна, щоб видалити користувача.

Підбиття підсумків

Керування користувачами та групами в Ubuntu спочатку може здатися складним, але це може бути простим процесом за наявності правильних інструментів та знань. Дотримуючись кроків, описаних у цьому посібнику, ви зможете легко створювати, змінювати та видаляти користувачів та групи у вашій системі Ubuntu. Завжди будьте обережні при внесенні змін до облікових записів користувачів і ретельно перевіряйте свої конфігурації, перш ніж впроваджувати їх у робоче середовище. Пам’ятаючи про ці поради та рекомендації, ви зможете ефективно керувати користувачами та групами в Ubuntu.