Управление на потребители и групи в Linux

Управлението на потребители и групи в Linux ще ни позволи да използваме оптимално многопотребителската система за онези случаи, когато няколко души използват сървърни ресурси. Всеки от потребителите се идентифицира чрез име и трябва да им е зададена парола, като и двете данни трябва да имат достъп до системата за съответната си проверка на достоверността. Ако искате да научите за управлението на потребители и групи, това е идеалната статия за вас.

Управление на потребители и групи в Linux

Основната цел на управлението на потребители и групи в Linux е да позволи на множество потребители да използват системата, но по подреден и сигурен начин. По такъв начин, че никоя от задачите, изпълнявани от всеки потребител, не може да изложи на риск цялата система. Чрез управление се създават механизми и политики за сигурност за защита на данните на всеки потребител, както и за осигуряване и защита на работата на цялата система.

Потребителски акаунти

Както споменах преди, за да използвате операционната система Linux, трябва да имате потребителски акаунт. Този акаунт е съставен от потребителско име (вход) и парола. Потребителските акаунти се създават от системния администратор, който в Linux е известен като root потребител. Всеки потребител задължително трябва да принадлежи към някаква група потребители. Освен това в момента на влизане в системата потребителят трябва да се идентифицира с потребителския си акаунт и в случай на грешка системата ще му откаже достъп.

След като се идентифицира задоволително, потребителят ще може да използва системата и да стартира всички приложения, които са разрешени, както и да извършва действия (да чете, променя или изтрива) на файловете, в които има разрешение.

Препоръчваме да прочетете ръководството за начинаещи в Linux.

От друга страна, потребителският акаунт не само предоставя просто име, но е и отправна точка за установяване на маршрут, в който се съхраняват вашите документи и потребителски профил. В Linux обикновено е в папката / home / username.

В момента, в който потребителят стартира приложение, системата го зарежда в паметта и след това се стартира. В изчислителното поле приложенията, които се изпълняват в определено време, се наричат ​​процеси. Така че в многопотребителска система всеки процес принадлежи на потребител, същата система отговаря за възлагането му на потребителя, който е стартирал изпълнението.

Можем да видим всички стартирани процеси, използвайки команда:

ps aux

За да ги видим в реално време, използваме командата

връх

Потребителски групи

За да позволи гъвкаво администриране на потребителски разрешения, Linux позволява на потребителите да бъдат структурирани в групи и разрешенията могат да бъдат присвоени на група. Например имаме образователна институция, групата учители има достъп до определени файлове, когато добавяме нов учител в системата, трябва само да определим учителската група към техния потребителски акаунт.

Както споменах по-рано, всички потребители трябва да принадлежат към първична или първична група (задължително), но тя може да принадлежи към други групи, които се считат за вторични. Всички потребителски групи могат да съдържат само няколко потребители, тоест не могат да съдържат други групи.

Всяка група потребители в Linux е идентифицирана с различен брой. Това е известно като групов идентификатор или gid = Идентификатор на група. Вътрешно системата изпълнява процедурите под gid, а не с името на групата. Обикновено при създаване на групи системата ви присвоява 1000 от повече. Gid по-малко от 100 са запазени за използване от системата и нейните специални групи.

По подразбиране в Linux информацията за групите от системата се записва във файла / etc / group. Този файл може да се гледа от всеки текстов редактор. Всяка негова линия съхранява специфичните параметри на групата и асоциираните потребители. Файлът може да бъде променен само от администратора (root потребител). От друга страна, груповите пароли се съхраняват в криптиран вид с необратима система за криптиране, както и в текстов файл: / etc / gshadow.

Команди за управление на потребители и групи в Linux

Създаване на потребители

За да добавим потребител, посочвайки неговите информационни параметри, използваме командата useradd в конзолата. Неговият синтаксис е:

useradd потребителско име

Сред всичките ви възможности можем да откроим следното:

• g: Основна група, която ще бъде назначена на потребителя d: За да присвоите домашната папка на потребителя. Обикновено това е / home / username-m: Създайте домашна папка, в случай че те не съществуват: User shell (shell). Обикновено е / bin / bash

Например, ние искаме да създадем потребител, наречен "luis" и че основната им група е "учители", които другите са определили като домашна папка "/ home / luis" и техните команди се интерпретират в "/ bin / bash". Командата, която трябва да изпълним, ще бъде следната:

sudo useradd -g учители -d / home / luis -m -s / bin / bash luis

Сега трябва да установим вашата парола с помощта на командата passwd:

sudo passwd luis

Системата ще ни поиска паролата два пъти и това е! Тя ще бъде назначена.

Релевантен факт е, че можем да използваме командата useradd за създаване на потребители в партиди, използвайки скрипта на shell.

Препоръчваме ви PlayOnLinux: Windows игри на Linux

От друга страна, препоръка, която трябва да вземете предвид, е фактът на създаване на потребителските имена с малки букви и това включва също числа и знак, като тире или подчертаване. Трябва също да се помни, че за Linux Луис е различен от luis, тъй като е чувствителен към регистъра.

Модификация на потребителите

За извършване на промени в потребителите се използва командата usermod. Това ви позволява да правите промени в името, домашната папка, нейния интерпретатор на команди, групите й, между другото.

Например, за да променим потребителското име, което използваме:

sudo usermod -d / home / folder_luis luis

Изтриване на потребители

Елиминирането на потребителите се извършва с помощта на командата userdel и след това потребителското име. Ако добавим опцията -r към инструкцията, вашата домашна папка също ще бъде премахната. Нека видим примера:

sudo userdel -r luis

Създаване на групи

В този случай имаме командата groupadd, просто трябва да посочим името на групата като параметър. Например, ако искаме да добавим група, наречена „студенти“, изречението ще бъде:

ученици по групи по судо

Групова модификация

Разбира се, групите също могат да се променят, точно както правим с потребителите. За целта използваме командата groupmod. В случай на групи можем да редактираме тяхното име или gid.

Синтаксисът на командата е: име-група на sudo groupmod, пример:

например, нека да променим девойката на групата "професори":

sudo groupmod -g 2000 учители

Изтриване на група

Правим го с командата groupdel, последвана от името на групата, например:

група учители

Групата ще бъде изтрита само ако няма потребители с групата, назначена като основна. Ако съществува потребител с това условие, групата няма да бъде изтрита.

Добавяне на потребители в група

За това използваме командата adduser и след това потребителското име и името на групата. Например, за да добавим Луис към групата учители, която използваме:

sudo adduser luis учители

Премахване на потребители от група

И накрая, ако искаме да премахнем потребител от група, използваме командата deluser, придружена от името на потребителя и групата. Например, ако искаме да премахнем „luis“ от групата „професори“:

sudo deluser luis професори

Както можете да видите, ние разполагаме с достатъчно инструменти за изпълнение на отлично управление на потребители и групи в Linux. Ако се нуждаете от повече информация за командите, можете да се консултирате с наличната помощ, изпълнявайки човек, последван от името например:

човек аддус

Освен това можете ли да ни оставите вашите въпроси или притеснения в нашите коментари и можем ли да ви помогнем?