Gestionăm utilizatori: useradd, usermod și userdel. Grupuri de utilizatori Linux Eliminați utilizatorul din grupul Linux

Conturile de utilizator pot fi atribuite unuia sau mai multor grupuri în Linux. Puteți configura permisiunile pentru fișiere și alte privilegii în funcție de grup. De exemplu, pe Ubuntu, numai utilizatorii din grupul sudo pot folosi comanda sudo pentru a obține permisiuni ridicate.

Cum se creează un grup nou în Linux

Dacă doriți să creați un grup nou pe sistemul dvs., utilizați comanda groupadd, înlocuind grup_nou la numele grupului pe care doriți să-l creați. De asemenea, va trebui să utilizați sudo cu această comandă (sau pe distribuțiile Linux care nu folosesc sudo, va trebui să rulați comanda su pentru a obține permisiuni ridicate înainte de a rula comanda).

Sudo groupadd new_group

Adăugați un cont de utilizator existent la un grup

Pentru a adăuga un cont de utilizator existent la un grup de pe sistemul dvs., utilizați comanda usermod, înlocuind nume_grup la numele grupului la care doriți să adăugați utilizatorul, în nume_utilizator la numele utilizatorului pe care doriți să-l adăugați.

Usermod -a -G nume_grup nume_utilizator

De exemplu, pentru a adăuga un utilizator mial la grup sudo, utilizați următoarea comandă:

Usermod -a -G sudo mial

Schimbarea grupului principal al unui utilizator

Deși un cont de utilizator poate fi membru al mai multor grupuri, unul dintre grupuri este întotdeauna „grupul principal”, iar celelalte sunt „grupuri secundare”. Procesul de conectare al utilizatorului, fișierele și folderele create de utilizator vor fi atribuite grupului principal.

Pentru a schimba grupul principal căruia îi este alocat un utilizator, executați comanda usermod, înlocuind nume_grupîn numele grupului și nume_utilizator la numele contului de utilizator.

Usermod -g group_name user_name

Vă rugăm să rețineți aici -g. Când folosești mic g, atribuiți grupul principal. Când folosești scrierea cu majuscule? -G, ca în exemplele de mai sus, atribuiți un grup secundar.

Cum să aflați din ce grupuri aparține un utilizator

Pentru a vizualiza grupurile care sunt alocate contului de utilizator curent, executați comanda grupuri. Veți vedea o listă de grupuri.

Pentru a vizualiza ID-urile numerice asociate fiecărui grup, executați comanda id:

Pentru a vedea grupurile din care este membru un alt cont de utilizator, executați comanda groups și specificați numele contului de utilizator.

Grupuri user_name

De asemenea, puteți vizualiza ID-urile numerice asociate fiecărui grup prin rularea comenzii idși specificarea numelui de utilizator.

Id user_name

Primul grup din lista de grupuri sau grupul afișat după „ gid=" în lista de identificatori, este grupul principal al contului de utilizator. Alte grupuri sunt grupuri secundare. Deci, în captura de ecran de mai jos, grupul principal al contului de utilizator este mial.

Creați un utilizator nou și atribuiți un grup într-o singură comandă

Uneori poate fi necesar să creați un nou cont de utilizator care să aibă acces la o anumită resursă sau director, cum ar fi un nou utilizator FTP. Folosind comanda useradd Când creați un cont de utilizator, puteți specifica grupurile cărora le va fi alocat contul de utilizator, de exemplu:

Useradd -G nume_grup nume_utilizator

De exemplu, pentru a crea un nou cont de utilizator numit jsmithși atribuiți acest cont unui grup ftp, ar trebui să rulați:

Useradd -G ftp jsmith

Desigur, veți dori să atribuiți o parolă acestui utilizator:

Passwd jsmith

Adăugarea unui utilizator la mai multe grupuri

Puteți adăuga un utilizator la mai multe grupuri secundare simultan, separând lista cu o virgulă:

Usermod -a -G group1,group2,group3 user_name

De exemplu, pentru a adăuga un utilizator numit mialîn grupuri ftp, sudoŞi exemplu, ar trebui să rulați:

Usermod -a -G ftp,sudo,exemplu mial

Puteți specifica câte grupuri doriți - doar separați-le pe toate printr-o virgulă.

Cum să vizualizați toate grupurile din sistem

Dacă doriți să vedeți o listă cu toate grupurile de pe sistemul dvs., puteți utiliza comanda getent:

Grupul Getent

Această ieșire vă va arăta și ce conturi de utilizator sunt membri ai grupurilor. Deci, în captura de ecran de mai jos putem vedea acele conturi de utilizator syslogŞi mial sunt membri ai grupului adm.

Acest lucru ar trebui să acopere tot ce trebuie să știți despre adăugarea de utilizatori la grupuri pe linia de comandă Linux.

Există momente când devine necesar să aflați ce utilizatori sunt înregistrați în sistemul de operare Linux. Acest lucru poate fi necesar pentru a determina dacă există utilizatori redundanți sau dacă un anumit utilizator sau un întreg grup dintre aceștia trebuie să își modifice datele personale.

Persoanele care folosesc în mod regulat acest sistem pot face acest lucru folosind o serie de metode, dar pentru începători acest lucru este foarte problematic. Prin urmare, instrucțiunile care vor fi descrise mai jos vor ajuta un utilizator fără experiență să facă față sarcinii. Acest lucru se poate face folosind sistemul încorporat Terminal sau un număr de programe cu o interfață grafică.

Metoda 1: Programe

În Linux/Ubuntu, puteți gestiona utilizatorii înregistrați în sistem folosind parametri, a căror funcționare este asigurată de un program special.

Din păcate, programele pentru desktop-ul grafic Gnome și Unity sunt diferite. Cu toate acestea, ambele sunt capabile să ofere un set de opțiuni și instrumente pentru verificarea și editarea grupurilor de utilizatori în distribuțiile Linux.

Conturi în Gnome

Mai întâi ar trebui să deschideți setările de sistem și să selectați secțiunea numită „Conturi”. Vă rugăm să rețineți că utilizatorii sistemului nu vor mai fi afișați aici. Lista utilizatorilor înregistrați se află în panoul din stânga, în dreapta se află o secțiune pentru setări și modificarea datelor pentru fiecare dintre ei.

Programul Users and Groups într-o distribuție cu shell-ul grafic Gnome este întotdeauna instalat implicit, dar dacă nu îl găsiți pe sistem, îl puteți descărca și instala automat executând comanda din "Terminal":

sudo apt-get install unity-control-center

KUser în KDE

Există un utilitar pentru platforma KDE, care este și mai convenabil de utilizat. Se numește KUser.

Interfața programului afișează toți utilizatorii înregistrați, dacă este necesar, puteți vedea și utilizatorii sistemului. Acest program poate schimba parolele utilizatorului, le poate muta dintr-un grup în altul, le poate șterge dacă este necesar și altele asemenea.

Ca și în cazul Gnome, KDE vine cu KUser instalat în mod implicit, dar poate fi dezinstalat. Pentru a instala aplicația, executați comanda în "Terminal":

sudo apt-get install kuser

Metoda 2: Terminal

Această metodă este universală pentru majoritatea distribuțiilor dezvoltate pe baza sistemului de operare Linux. Faptul este că are un fișier special în software-ul său în care se află informații despre fiecare utilizator. Acest document se află la:

Toate intrările din acesta sunt prezentate în următoarea formă:

• numele fiecărui utilizator;
• număr unic de identificare;
• parola de identificare;
• ID grup;
• numele grupului;
• înveliș pentru directorul principal;
• numărul directorului de domiciliu.

Pentru a crește securitatea, parola fiecărui utilizator este stocată în document, dar nu este afișată. În alte modificări ale acestui sistem de operare, parolele sunt chiar stocate în documente separate.

Lista completă de utilizatori

Puteți redirecționa către un fișier cu datele utilizatorului salvate folosind "Terminal" introducând următoarea comandă în el:

Dacă ID-ul utilizatorului are mai puțin de patru cifre, atunci acestea sunt date de sistem, ceea ce este extrem de nedorit pentru a face modificări. Faptul este că acestea sunt create de sistemul de operare însuși în timpul procesului de instalare pentru a asigura cea mai sigură funcționare a majorității serviciilor.

Nume în lista de utilizatori

Este demn de remarcat faptul că acest fișier poate conține destul de multe date care nu vă interesează. Dacă trebuie să cunoașteți doar numele și informațiile de bază despre utilizatori, puteți filtra datele din document introducând următoarea comandă:

sed "s/:.*//" /etc/passwd

Vedeți utilizatorii activi

Într-un sistem de operare bazat pe Linux, puteți vedea nu numai utilizatorii care au fost înregistrați, ci și pe cei care sunt activi în prezent în sistemul de operare și, în același timp, puteți vedea ce procese folosesc. Pentru o astfel de operație, se folosește un utilitar special, apelat cu comanda:

Acest utilitar va lansa toate comenzile care sunt executate de utilizatori. Dacă folosește simultan două sau mai multe comenzi, acestea vor fi afișate și în lista de ieșiri.

Istoricul de navigare

Dacă este necesar, este posibilă analiza activității utilizatorului: aflați data ultimei lor autentificări. Poate fi folosit pe baza jurnalului /var/wtmp. Este apelat prin introducerea următoarei comenzi pe linia de comandă:

Data ultimei activități

În plus, în sistemul de operare Linux, puteți afla când fiecare dintre utilizatorii înregistrați a fost ultima dată activ - acest lucru se face prin comanda ultimul butuc, executat folosind cererea cu același nume:

Acest jurnal afișează și informații despre utilizatorii care nu au fost niciodată activi.

Concluzie

După cum puteți vedea, în "Terminal" oferă informații mai detaliate cu privire la fiecare utilizator. Vă permite să aflați cine s-a conectat la sistem și când, să determinați dacă persoane neautorizate îl foloseau și multe altele. Cu toate acestea, pentru utilizatorul mediu va exista cea mai buna varianta utilizați un program cu interfață grafică pentru a nu pătrunde în esența comenzilor Linux.

Lista utilizatorilor este destul de ușor de vizualizat, principalul lucru este să înțelegeți pe ce bază funcționează această funcție a sistemului de operare și în ce scopuri este utilizată.

Crearea unui nou grup în sistem
Cu această comandă puteți crea un nou grup de utilizatori (denumit în continuare grup) grup in sistem:

Adăugarea unui nou utilizator în sistem
Utilizator nou utilizator poate fi adăugat cu comanda:

El va fi plasat automat într-un grup personalizat numit după el.
Pentru a adăuga un utilizator utilizator unui grup existent grup scriem:

Cu această comandă, puteți adăuga un utilizator la mai multe grupuri simultan. Pentru a face acest lucru, listăm numele grupurilor separate prin virgulă.

Pentru a adăuga un utilizator la un grup nou cu un nume diferit de numele de utilizator, procedați în felul următor:

useradd -g nume de grup utilizator

Acest grup va fi cel principal pentru utilizator.

Setarea unei parole de utilizator
Parola utilizator utilizator este dat de comanda:

Această comandă vă va cere să introduceți parola de două ori. Nu lăsați niciodată un utilizator fără parolă!
Uneori este necesar să împiedicați un utilizator să se conecteze. De exemplu, dacă aveți nevoie doar de acces la o partajare de rețea. (Mai multe despre asta.) Pentru a face acest lucru, trebuie să modificați fișierul passwd cu următoarea comandă:

În câmpul pentru parolă, adaug un asterisc „*” înaintea parolei în sine (acest fișier este descris mai detaliat la sfârșitul articolului). Salvați modificările făcute și ieșiți cu tastele Ctrl+X, cheie Y confirmăm alegerea noastră Pentru o mai mare securitate, acest fișier poate fi editat cu comanda vipw. Pentru a ieși din editor în timp ce salvați modificările, trebuie să rulați :wq. Pentru a ieși fără a salva modificările, scrieți :q sau :q! dacă s-au făcut modificări.

Fișiere cu informații despre utilizator
Următoarele informații sunt furnizate pentru o mai bună înțelegere a creării și reglajului utilizatorului sistemului. Pentru a edita utilizatorii în majoritatea cazurilor, va fi mai ușor să utilizați comanda usermod. Puteți afla mai multe despre această comandă rulând

. De obicei, comenzile de mai sus sunt suficiente pentru a adăuga și edita un utilizator.
Toate informațiile despre utilizatorii și grupurile sistemului sunt stocate în următoarele fișiere:
- /etc/passwd acest fișier conține întreaga listă de utilizatori despre care știe sistemul. Fiecare linie a acestui fișier descrie un utilizator și conține șapte câmpuri care conțin informații despre utilizator. Câmpurile sunt separate prin două puncte.
1.
2. Parola utilizator criptată (nu lăsați niciodată acest câmp necompletat);
3. ID utilizator (UID);
4. ID grup (GID);
5. Câmpul GECOS, în care puteți specifica numele complet al utilizatorului, numărul de telefon de acasă, locul de muncă etc.;
6. Calea către directorul principal;
7. Shell de înregistrare.

- /etc/shadow Parolele sunt stocate aici în formă criptată. Acest fișier este doar în citire pentru superutilizator. Fiecare linie corespunde unui utilizator. Conține nouă câmpuri separate prin două puncte:
1. Nume de înregistrare utilizator;
2. Parolă de utilizator criptată;
3. Data ultimei modificări a parolei;
4. Număr minim de zile între modificările parolei;
5. Numărul maxim de zile între modificările parolei;
6. Numărul de zile înainte de avertizare cu privire la expirarea parolei;
7. Numărul de zile până la expirarea parolei;
8. Perioada de valabilitate a contului;
9. Un câmp gol rezervat care nu este utilizat.
Câmpurile de dată din acest fișier sunt completate cu numărul de zile care au trecut de la 1 ianuarie 1970. Primele două câmpuri trebuie completate!

- /etc/group conține o listă de grupuri și numele utilizatorilor incluși în aceste grupuri. Similar cu fișierele anterioare, fiecare linie corespunde unui grup și are patru câmpuri, care sunt separate prin două puncte:
1. Numele grupului;
2. Parolă sau caracter criptat x indicând utilizarea unui fișier umbră(când să conectați un utilizator la un grup folosind utilitarul nougrp trebuie să introduceți o parolă);
3. ID grup (GID);
4. O listă cu membrii acestui grup, despărțiți prin virgule.

UNIX-ca sistemele de operare sunt multi-utilizator. Utilizatorii și grupurile cărora le aparțin sunt folosite pentru a controla accesul la fișierele de sistem, directoarele și perifericele. În mod implicit, Linux oferă mecanisme de control al accesului relativ simple. Le puteți extinde folosind LDAP și ACL-uri, dar în acest subiect ne vom uita la controalele standard de acces.

Utilizatori și grupuri în Linux

Utilizatori:

Afaceri – Acces la Internet #1.

Utilizator– acesta este oricine folosește un computer. Utilizatorului i se atribuie un nume, numele trebuie să fie unic pe sistem (Linux are nume rezervate precum „rădăcină”, „hal” și „adm”). Numele poate consta din litere ale alfabetului englez, numere arabeși caractere „_” (spațiu mai mic) «.» (punct).

Rădăcină(din engleza rădăcină- rădăcină; citiți „rădăcină”), un superutilizator este un cont în sisteme de operare asemănătoare UNIX cu un identificator (UID) 0, proprietarul acestui cont are dreptul de a efectua orice operațiune. Din motive de securitate, lucrați ca superutilizator rădăcină nerecomandat.

Pe lângă numele sistemului, numele complet (de exemplu, numele complet) al unui utilizator real poate fi introdus în sistem și stocat. De exemplu, utilizatorul nou utilizator în viata reala ar putea să se potrivească cu un bărbat pe nume John Smith. Aceste informații vor permite administratorului de sistem să controleze și să identifice mai bine utilizatorii, mai ales dacă există sute sau chiar mii de utilizatori în sistem.

Pentru fiecare utilizator, este creat un director principal. Utilizatorul intră în acest director după ce s-a conectat și fișierele și folderele personale ale utilizatorului sunt stocate în el. Toate directoarele utilizatorilor sunt colectate într-un singur loc, de obicei /home.

De asemenea, utilizatorului i se atribuie un shell de comandă (un interpret de comandă utilizat în sistemele de operare din familia UNIX). De exemplu: /bin/bash, /bin/zsh, /bin/sh etc. Pe multe distribuții Linux, utilizatorilor li se atribuie implicit shell-ul bash.

Fiecărui utilizator i se atribuie un număr de identificare (User ID). Numărul este abreviat ca UID și este un identificator unic de utilizator. sistem de operare urmărește utilizatorul în mod specific după UID, și nu după numele acestuia.

De asemenea, fiecărui utilizator i se atribuie o parolă pentru a se conecta în sistem. Parola este stocată în formă criptată (criptată). Pentru a crea și modifica o parolă, utilizați comanda passwd. Administratorul de sistem poate atribui el însuși o parolă sau permite utilizatorului să introducă parola la prima conectare.

Fiecare utilizator aparține cel puțin unuia sau mai multor grupuri. (utilizatori și grupuri în Linux)

Grupuri:

Pentru a diferenția drepturile în Linux, pe lângă utilizatori, există grupuri. La fel ca un utilizator, un grup are drepturi de acces la anumite directoare, fișiere și periferice (sistemul are grupuri rezervate). Pentru fiecare fișier, nu este definit doar un utilizator, ci și un grup. Grupurile grupează utilizatorii împreună pentru a oferi aceleași permisiuni pentru a face ceva.

Fiecărui grup i se atribuie un număr de identificare ( ID-ul grupului). Abreviat ca GID, este un identificator unic de grup. Calitatea de membru al grupului unui utilizator este determinată de administrator.

Vizualizați utilizatorii

(utilizatori și grupuri pe Linux) Toate informațiile de mai sus sunt stocate în fișierul /etc/passwd. Pentru a vizualiza lista de utilizatori trebuie să introduceți comanda:

# cat /etc/passwd

Fiecare cont ocupă o linie. Ieșirea ar putea fi după cum urmează:

Root:xD928Jhs7sH32:0:0:root:/root:/bin/bash newuser:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

Această linie are următorul format:

Cont:parolă:UID:GID:GECOS:directory:shell

Cont - nume de utilizator parola - parola de utilizator criptată UID - numărul ID utilizator GID- numărul de identificare al grupului principal al utilizatorului GECOS- câmp opțional folosit pentru a indica Informații suplimentare despre utilizator (de exemplu, numele de utilizator complet) director - directorul principal al utilizatorului ($HOME) coajă - shell utilizator (de obicei /bin/sh)

Pentru a vizualiza lista utilizatorilor care se află în prezent în sistem, există comanda who.

Concluzia ar putea fi următoarea:

Utilizator nou puncte/0 2013-11-13 14:19 (:0)

Crearea, gestionarea și ștergerea utilizatorilor

(utilizatori și grupuri în linux) La crearea de noi utilizatori, se execută o secvență de anumite acțiuni. Mai întâi, este creată o intrare în fișierul /etc/passwd, unde utilizatorului i se atribuie un nume unic, UID, GID și alte informații. UID-ul trebuie să fie mai mare de 1000, iar GID-ul trebuie să fie mai mare de 100, acest lucru se datorează faptului că sistemul își rezervă valori mici pentru nevoile sale. De asemenea, este creat un director, drepturile sunt setate, fișierele de inițializare a shell-ului de comandă sunt plasate și fișierele de configurare sunt modificate.

Pentru a evita introducerea manuală a acestor informații, există un program useradd (sau adduser). Setările pentru acest program sunt stocate în fișierul /etc/default/useradd.

# cat /etc/default/useradd

Concluzia este următoarea:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=nu

Puteți modifica setările implicite aici. De exemplu, un director pentru utilizatori de la /home la /home/user sau un interpret de la /bin/bash la /bin/sh.

Pentru a crea un utilizator nou, utilizați comanda useradd:

# useradd -m -g utilizatori -G audio,lp,optic,storage,video,wheel,jocuri,power,scanner -s /bin/bash newuser

Explicaţie:

# useradd -m -g [grup principal] -G [lista de grupuri suplimentare] -s [shell] [nume utilizator]

• -m- creează un director principal ca /home/[nume utilizator].
• -g- numele sau numărul grupului principal al utilizatorului.
• -G- o listă de grupuri suplimentare din care face parte utilizatorul.
• -s- definește shell-ul de comandă al utilizatorului.

Pentru informații mai detaliate, utilizați manualul:

#man useradd

Folosind comanda chfn, puteți introduce sau modifica informațiile contului de utilizator (nume complet, telefon de serviciu, coordonatele serviciului etc.) (nume utilizator - nume utilizator).

# chfn [-f nume-complet][-o birou][-p telefon-de-servire][-h telefon-de-acasa][-u][-v]

Pentru a seta parola, utilizați comanda passwd:

Dacă dorim să forțăm utilizatorul să schimbe parola cu propria sa la prima conectare, trebuie să folosim comanda:

# schimbare -d 0

Puteți citi mai multe despre comanda chage în manual, introduceți:

# schimbare de om

Pentru a șterge un utilizator, există comanda userdel

# userdel -r

Parametrul -r specifică că directorul principal și căsuța poștală trebuie șterse împreună cu utilizatorul.

Managementul grupului

Pentru a vedea toate grupuri sisteme și cum utilizator acestea aparțin trebuie să introduceți următoarele:

# cat /etc/group

Fișierul /etc/group definește grupurile din sistem. Pentru a vedea în ce grupuri se află utilizatorul, trebuie să tastați:

# grupuri

Comanda id arată informații mai detaliate.

#id

Pentru a crea un grup nou:

#groupadd

Pentru a adăuga un utilizator la un grup:

# gpasswd -a

Eliminarea unui utilizator dintr-un grup:

# gpasswd -d

Și pentru a șterge un grup, introduceți următoarele:

#groupdel

(utilizatori și grupuri în Linux) Asta este, practic, cele mai de bază lucruri sunt subliniate.

Original: Linux Fundamentals
Autor: Paul Cobbaut
Data publicării: 16 octombrie 2014
Traducere: A. Panin
Data traducerii: 23 decembrie 2014

Capitolul 29. Grupuri de utilizatori

Conturile de utilizator de sistem pot fi combinate în cadrul unor grupuri. Conceptul de grupuri de utilizatori vă permite să setați drepturi de acces la nivel de grup de utilizatori în loc să setați aceleași drepturi de acces pentru fiecare utilizator individual.

Fiecare distribuție Unix sau Linux are un instrument GUI pentru gestionarea grupurilor de utilizatori. Utilizatorilor care nu au experiență cu aceste sisteme li se recomandă să folosească aceste instrumente. Utilizatorii mai experimentați pot folosi instrumente de linie de comandă pentru a gestiona conturile de utilizator, dar fiți atenți: unele distribuții nu vă permit să utilizați atât GUI, cât și instrumente de gestionare a grupurilor de utilizatori din linia de comandă (un exemplu este instrumentul Novell YaST). Administratorii de sistem cu experiență pot edita direct fișierele corespunzătoare utilizând editorul de text vi sau utilitarul vigr.

utilitarul groupadd

Grupurile de utilizatori pot fi create folosind utilitarul groupadd. Exemplul de mai jos arată cum să creați cinci grupuri (fără a adăuga utilizatori la acestea).

root@laika:~# groupadd tenis root@laika:~# groupadd fotbal root@laika:~# groupadd snooker root@laika:~# groupadd formula1 root@laika:~# groupadd salsa

fișier de grup

Primul câmp de pe linia de descriere a grupului de utilizatori este numele grupului. Al doilea câmp conține parola de grup (criptată) (acest câmp poate fi gol). Al treilea câmp conține identificatorul de grup sau valoarea GID. Al patrulea câmp este o listă de membri ai grupului, care în acest caz este goală deoarece nu există utilizatori în grupuri.

comanda grupurilor

Un utilizator poate rula comanda groups pentru a vedea o listă de grupuri din care aparțin.

$grupuri harry sports$

utilitarul usermod

Apartenența unui grup de utilizator poate fi modificată folosind utilitarul useradd sau usermod.

root@laika:~# usermod -a -G tenis inge root@laika:~# usermod -a -G tenis katrien root@laika:~# usermod -a -G salsa katrien root@laika:~# usermod -a -G snooker sandra root@laika:~# usermod -a -G formula1 annelies root@laika:~# tail -5 /etc/group tenis:x:1006:inge,katrien football:x:1007: snooker:x:1008:sandra formula1:x:1009:annelies salsa:x:1010:katrien root@laika:~#

Aveți grijă când utilizați utilitarul usermod pentru a adăuga utilizatori la grupuri. În mod implicit, utilitarul usermod va elimina utilizatorul din toate grupurile în care era membru dacă numele acestor grupuri nu au fost transmise ca parte a comenzii! Utilizarea opțiunii -a (adăugați) evită acest comportament.

utilitarul groupmod

Puteți schimba numele grupului de utilizatori folosind utilitarul groupmod.

root@laika:~# groupmod -n darts snooker root@laika:~# tail -5 /etc/group tenis:x:1006:inge,katrien football:x:1007: formula1:x:1009:annelies salsa:x: 1010:katrien darts:x:1008:sandra

utilitarul groupdel

Administratorii grupurilor de utilizatori nu trebuie să fie membri ai acestor grupuri. Ei își pot elimina conturile din grupurile de utilizatori pe care le administrează fără a le afecta capacitatea de a adăuga sau elimina utilizatori din acele grupuri.

$ gpasswd -d serena sports Eliminați utilizatorul serena din grupul de sport $ exit

Informațiile despre administratorii grupurilor de utilizatori sunt stocate în fișierul /etc/gshadow.

# coada -1 /etc/gshadow sports:!:serena:venus,harry #

Pentru a elimina toate conturile de administrator dintr-un grup de utilizatori, utilizați utilitarul gpasswd cu opțiuni pentru a specifica o listă goală de administratori.

# gpasswd -A "" sport

utilitar newgrp

Puteți porni un shell copil cu un nou grup temporar de utilizatori primari utilizând comanda newgrp.

root@rhel65:~# mkdir prigroup root@rhel65:~# cd prigroup/ root@rhel65:~/prigroup# touch standard.txt root@rhel65:~/prigroup# ls -l total 0 -rw-r--r- -. 1 root root 0 Apr 13 17:49 standard.txt root@rhel65:~/prigroup# echo $SHLVL 1 root@rhel65:~/prigroup# newgrp tenis root@rhel65:~/prigroup# echo $SHLVL 2 root@rhel65: ~/prigroup# touch newgrp.txt root@rhel65:~/prigroup# ls -l total 0 -rw-r--r--. 1 root tennis 0 Apr 13 17:49 newgrp.txt -rw-r--r--. 1 root root 0 Apr 13 17:49 standard.txt root@rhel65:~/prigroup# exit exit root@rhel65:~/prigroup#

utilitate vigr

Prin analogie cu utilitarul vipw, utilitarul vigr poate fi folosit pentru a edita manual fișierul /etc/group, deoarece blochează corect acest fișier în timpul procesului de editare. Editorul de text vi sau utilitarul vigr pot fi utilizate numai de administratori de sistem experimentați pentru a gestiona grupuri de utilizatori.

Sarcină practică: grupuri de utilizatori

Procedura corectă pentru îndeplinirea unei sarcini practice: grupuri de utilizatori

1. Creați grupuri de utilizatori tenis, fotbal și sport.

Groupadd tenis; groupadd fotbal; groupadd sports

2. Folosind o singură comandă, faceți utilizatorul venus membru al grupurilor de tenis și sport.

Usermod -a -G tenis,sport venus

3. Redenumiți grupul de utilizatori fotball în foot.

6. Asigurați-l pe unul dintre utilizatori responsabil pentru gestionarea calității de membru al grupurilor de picior și sport. Verificați funcționalitatea mecanismului utilizat.

Gpasswd -A (pentru a face utilizatorul responsabil pentru gestionarea apartenenței la grupul de utilizatori) gpasswd -a (pentru a face utilizatorul membru al grupului de utilizatori)