Kaip pridėti vartotoją prie grupės (arba antrinės grupės) sistemoje „Linux“. Vartotojų valdymas: useradd, usermod ir userdel Pašalinkite vartotoją iš grupės
Įskaitant OS Linux su daugybe jos apvalkalų. Šis straipsnis padės visiems, kurie domisi, suprasti, kaip įtraukti vartotoją į Linux grupę, taip pat juos sukurti, redaguoti ir ištrinti. Pirmyn!
Grupės ir vartotojai sukonfigūruojami konsolės režimu
Pradėkime nuo kūrimo procedūros analizės. Kaip ir visa kita, ši operacija atliekama naudojant specialią komandą, kuri mūsų atveju turi tokią sintaksę:
Atminkite, kad norint atlikti tokius sistemos pakeitimus, jums reikia root teisių. Jei jų neturite, kiekvienos įvestos komandos pradžioje pridėkite „sudo“, kad jos sėkmingai veiktų.
Taip sukuriama nauja paskyra. Kad kūrimas vyktų naudojant specialius nustatymus, galite atsikratyti tam tikrų raktų, jų sąrašą galite pamatyti žemiau:
Jei nepavyko sukurti naudojant parametrus, pabandykite atlikti šiuos veiksmus:
Nurodyta eilutė leis peržiūrėti visus nustatymus.
Ši eilutė leis jums pakeisti šiuos parametrus:
Norėdami pakeisti informaciją ir nustatymus, naudokite „usermod“ paslaugų programą. Komanda turės tokią sintaksę:
Slaptažodį galite nustatyti arba pakeisti taip. Įveskite:
Po to turėsite parašyti norimą slaptažodį arba, jei jis jau buvo nustatytas, įveskite seną, o tada naują.
Taip pat turite galimybę nustatyti tuščią slaptažodį. Tokiu atveju komanda atrodys taip:
Saugumo požiūriu neturėtumėte kurti „vartotojo“ be atitinkamo slaptažodžio. Tačiau tai aktualu tik firmų ir įmonių administratoriams. Naudojimui namuose tai nėra būtina.
Norėdami ištrinti, naudokite userdel. Mūsų atveju sintaksė atrodys taip:
Taip pat galite sukurti grupes, į kurias vėliau bus perkeltos paskyros. Norėdami tai padaryti, parašykite:
Kaip ir ankstesniais atvejais, papildomiems parametrams nustatyti galite naudoti specialius klavišus:
Dabar pažiūrėkime, kaip pridėti sukurtą „vartotoją“ į sukurtą grupę. Norėdami tai padaryti, parašykite šią eilutę:
sudo usermod -aG testgroup vasyapupkin
Tiems, kurie naudoja ne „pliką“ Linux, o populiariausią jo apvalkalą – Ubuntu, paanalizuokime darbą su paskyromis per grafinę sąsają. Iš pradžių Ubuntu trūksta darbui su jais reikalingų paslaugų, o visos operacijos atliekamos per komandinę eilutę. Tačiau norimą įrankį galima įdiegti parašius:
sudo apt-get install gnome-system-tools
Baigę diegti, galėsite lengvai atlikti tas pačias operacijas, kaip ir per komandinę eilutę. Pakanka nueiti į „Ypatybės“, o ten jau galite jas pridėti, keisti ir pašalinti kaip norite.
Visų sukurtų vartotojų sąrašą ir informaciją apie juos galite peržiūrėti specialiame sistemos faile - /etc/passwd.
Dabar žinote, kaip dirbti su vartotojais ir grupėmis Linux operacinėje sistemoje. Palikite savo atsiliepimus apie šį straipsnį ir užduokite klausimus komentaruose.
Paliečiau vartotojų narystės grupėje klausimus, taip pat tai, kad vartotojai ir grupės turi savo UID Ir GID. Taip pat buvo iškelta tema apie. Šiandien norėčiau susisteminti žinias apie vietinė vartotojų bazė Linux sistemoje, kaip valdyti vartotojus ir apie failai, atsakingi už vartotojų valdymą.
Linux yra kelių vartotojų operacinė sistema. kas vartotojas Linux sistemoje priklauso vienam pagrindinė grupė ir vienas ar daugiau papildomos grupės. „Linux“, kaip ir daugelyje kitų operacinių sistemų, darbas su vartotojais susideda iš šių manipuliacijų rinkinio: pridėti vartotoją / grupę, ištrinti vartotoją / grupę, keisti vartotojo / grupės nustatymus. Šios manipuliacijos atliekamos naudojant komandas: useradd, groupadd, userdel, groupdel, usermod, groupmod, ir passwd gpasswd id. Išsamiau: Taip pat yra grafinių vartotojo administravimo įrankių, dažniausiai esančių X apvalkale Administravimas – vartotojai ir grupės.
Vartotojų valdymo ypatybės Linux sistemoje
Vartotojo įtraukimo naudojant apvalkalą pavyzdys:
User-add-server:~# groupadd test user-add-server:~# useradd -c "Test Test" -g test -m test user-add-server:~# passwd test Įveskite naują UNIX slaptažodį: Pakartokite naują slaptažodį UNIX : passwd: slaptažodis sėkmingai atnaujintas user-add-server:~# id test uid=1001(test) gid=1001(test) groups=1001(test) user-add-server:~# ls -ld /home/test / drwxr-xr-x 2 test test 4096 Dec 16 10:24 /home/test/ user-add-server:~#
Pavyzdyje pridedame naujojo vartotojo grupę (groupadd), tada sukuriame naują vartotoją visu vardu Test Test, kuris turi pagrindinės grupės testą ir prisijungimo testą, tada nustatome vartotojo testo slaptažodį ( passwd test) ir patikrinkite sukurto vartotojo parametrus (id ir sukurto katalogo vartotojo /home/test/). Sąrašas rodo, kad UID ir GID yra daugiau nei 1000. Ši funkcija yra ženklas eilinis vartotojas. Vertės, mažesnės nei (mažiau nei) 1000 (arba mažesnės nei 500 kai kuriuose platinimuose), rodo, kad vartotojas sistemos naudotojas.
Pagal susitarimą, sistemos vartotojai paprastai turi mažesnį nei 100 ID ir root vartotojas turi id lygų 0. Automatinis paprastų vartotojų numeravimas prasideda nuo vertybes UID_MIN nustatyti faile /etc/login.defs, ši vertė paprastai nustatoma į 500 arba 1000.
Išskyrus įprastų vartotojų abonementų ir vartotojo abonementą šaknis, paprastai yra keletas specialios paskirties sąskaitos demonams, tokiems kaip FTP, SSH, paštas, naujienos ir kt. Šios paskyros dažnai tvarko failus, tačiau jų negalima pasiekti įprastu prisijungimu. Todėl jie dažniausiai turi prisijungimo apvalkalas apibrėžtas kaip /sbin/nologin arba /bin/false kad nepavyktų prisijungti.
Kai kuriose sistemose vartotojo pridėjimo komanda (-os) turi išplėstines funkcijas. Tai yra, pavyzdžiui, komanda useradd Fedora ir Red Hat paskirstymuose pagal numatytuosius nustatymus sukuria naują grupę naujam vartotojui, o norėdami atšaukti šią funkciją, turite naudoti parinktį -n. Norėdami išsiaiškinti tokius klausimus, žr. platinimo dokumentus.
Kai vartotojas ištrinamas, jo katalogas neištrinamas. Dėl to galite gauti įdomią situaciją:
User-add-server:~# userdel test user-add-server:~# groupdel test user-add-server:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 Gruodžio 16 d. 10:24 /home/test/ user-add-server:~# groupadd test123 user-add-server:~# useradd -c "Test Test" -g test123 -m test123 user-add-server:~# ls -ldn /home/ testas* drwxr-xr-x 2 1001 1001 4096 gruodžio 16 d. 14:30 /namai/testas drwxr-xr-x 2 1001 1001 4096 gruodžio 16 d. 14:29 /home/test123 user -add-ls ld / home/test* user-add-server:~# ls -ld /home/test* drwxr-xr-x 2 test123 test123 4096 Dec 16 10:24 /home/test drwxr-xr-x 2 test123 test123 4096 Dec 16 14 :25 /home/test123 user-add-server:~# passwd test123 Įveskite naują UNIX slaptažodį: Dar kartą įveskite naują UNIX slaptažodį: passwd: slaptažodis sėkmingai atnaujintas user-add-server:~# su -l test123 test123@user-add - serveris:~$ pwd /home/test123 test123@user-add-server:/home/mc-sim$ ls /home/ mc-sim test test123 test123@user-add-server:~$ cd /home/mc- sim / test123@user-add-server:/home/mc-sim$ ls -la iš viso 24 drwxr-xr-x 2 mc-sim mc-sim 4096 Lapkričio 15 d. 12:31 . drwxr-xr-x 6 šaknis 4096 gruodžio 16 d. 14:25 .. -rw-------- 1 mc-sim mc-sim 99 lapkričio 15 d. 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220 spalio 1 d. 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 spalio 1 d. 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 Spalio 1 d. 17:42 .profile test123@user-add-server:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: ištrinti nuo rašymo apsaugotą įprastą failą `/home/mc -sim/.bash_logout"? y rm: nepavyko ištrinti `/home/mc-sim/.bash_logout": leidimas atmestas test123@user-add-server:/home/mc-sim$ rm /home/test/.bashrc test123@user-add-server:/home/mc-sim$
Pateiktame pavyzdyje mes ištrinti vartotoją ir grupę bandymas sukurta anksčiau. Tuo pačiu metu šio vartotojo katalogas liko nepaliestas. Kaip matote iš sąrašo, katalogo teisės liko ID 1001. Toliau mes sukurti naują vartotoją ir grupę, bet kitu vardu - testas123. Šis vartotojas priskirtas UID Ir GID- buvęs vartotojas bandymas. Žvelgiant į katalogų sąrašą, prasidedantį /namai/testas* su raktu -n o be jo matome, kas atsitiko – vartotojų katalogą bandymas tapo vartotojo nuosavybe testas123 ką mums sako leidimai -rw-r--r-- test123 test123. Prisijunkite kaip vartotojas testas123 ir patikrinti leidimus kataloge /namai/testas pabandykite ištrinti failą, taip pat pabandykite ištrinti failą iš trečiojo vartotojo katalogo - mc-sim. Šis pavyzdys gerai parodo, kad Linux sistemoje viskas susieta su identifikatoriais.
Vartotojų ir grupių duomenų bazių valdymas Linux sistemoje
Pagrindiniai failai, kuriuose yra vartotojo ir grupės informacija, yra keturi failai kataloge /tt
/etc/passwd
slaptažodžio failą, kuriame yra pagrindinė informacija apie vartotojus
/etc/shadow
šešėlinio šifruoto slaptažodžio failas, kuriame yra užšifruoti slaptažodžiai
/etc/group
grupių failą, kuriame yra pagrindinė informacija apie grupes ir šioms grupėms priklausančius vartotojus
/etc/gshadow
šešėlinės grupės failas, kuriame yra užšifruoti grupės slaptažodžiai
Nerekomenduojama šių failų redaguoti naudojant įprastą teksto rengyklę. Vykdant aukščiau nurodytas komandas jie (failai) atnaujinami, o pasikeitus blokuojami ir sinchronizuojami.
Jei vis dėlto reikia skubiai redaguoti nurodytus failus, tada naudokite komandą vipw saugu redaguoti failą /etc/passwd, o naudojant komandą vigr saugu redaguoti failą /etc/group. Šios komandos užrakins reikiamus failus, kol pakeitimai bus atliekami su pagalba. Jei pakeisite failą /etc/passwd, komanda vipw paragins patikrinti, ar reikia atnaujinti failą /etc/shadow. Taip pat, jei atnaujinate failą /etc/group naudodami komandą vigr, būsite paraginti atnaujinti ir failą /etc/gshadow. Jei reikia pašalinti grupės administratorius, turite naudoti komandą vigr nes komanda gpasswd leidžia tik pridėti administratorių.
Atkreipkite dėmesį, kad šiuolaikinėse sistemose passwd ir grupės failai nesaugokite slaptažodžių aiškiu tekstu. Tai daroma saugumo sumetimais. patys passwd ir grupės failai turi būti įskaitomi visiems, o užšifruoti slaptažodžiai turi būti neįskaitomi visiems. Štai kodėl užšifruoti slaptažodžiai saugomi šešėliniuose failuose, ir šiuos failus gali skaityti tik root naudotojas. Būtiną prieigą keisti autentifikavimo duomenis suteikia programa suid, kuri turi root vartotojo teises, bet gali būti vykdoma bet kurio vartotojo.
FAILAS /etc/passwd
user-add-server:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash lp:x:7:7:lp:/var/spool/lpd:/bin/ sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin test123:x:1001:1001:Test Test:/home/test123:/bin/sh/etc/passwd faile yra po vieną eilutę kiekvienam sistemos vartotojui. Kiekvienoje eilutėje yra septyni laukai, atskirti dvitaškiais (:), apibūdinantys laukus naudojant pagrindinį vartotoją kaip pavyzdį:
| lauke | prasmė | apibūdinimas |
| Vartotojo vardas | šaknis | vardas, naudojamas prisijungiant prie sistemos (login) |
| Slaptažodis | x | vartotojo slaptažodis (jei užšifruotas, naudojamas simbolis -x) |
| vartotojo ID (UID) | 0 | Vartotojo ID |
| grupės ID (GID) | 0 | Grupės ID |
Sukurkime vivek vartotoją ir įtraukime jį į kūrėjų grupę. Prisijunkite kaip root naudotojas:
Pavyzdžiui, pridėkite vartotoją vivek:
useradd -g vartotojų -G administratoriai, ftp, www, kūrėjai -s/bin/bash -pxxxx-d/namai/vaiduoklis -m vivek
- -d namų katalogas
- -s nustatykite pradžios apvalkalą (/bin/sh) - po to galėsite jį pakeisti faile /etc/passwd
- -p Slaptažodis
- -g pagrindinė grupė, kuriai priskirtas vartotojas (grupė turi egzistuoti)
- -G kitos grupės, kurioms priklauso vartotojas
- -m sukurti vartotojo namų katalogą
- xxxx simbolio vartotojo slaptažodis
Įsitikinkite, kad kūrėjų grupė yra:
# grep kūrėjai /etc/group
Jei grupės nėra, naudokite komandą sugrupuoti Norėdami sukurti naują kūrėjų grupę:
Dabar su komanda usermod pridėkite vartotoją vivek į kūrėjų grupę:
# adduser vivek kūrėjai && newgrp kūrėjai
Įsitikinkite, kad vartotojas įtrauktas į kūrėjų grupę:
# ID vivek
išvestis:
uid=1122(vivek) gid=1125(vivek) grupės=1125(vivek),1124(kūrėjai)
Nustatykite / pakeiskite vivek vartotojo slaptažodį:
Žaiskime su grupėmis
Nurodykite vivek naudotoją, kad jis dalyvautų tik kūrėjų grupėje
usermod-G kūrėjai vivek
Nurodykite vivek vartotoją dalyvauti tik administratorių, ftp, www, kūrėjų grupėse įvesdami:
# usermod -G administratoriai, ftp, www, kūrėjai vivek
Pašalinti vartotoją vivek iš kai kurių grupių (iš naujo priskirti jam grupes):
# usermod -G ftp,www vivek
dabar vivek nėra administratorių ir kūrėjų grupių narys.
Pastaba: komanda usermod nepakeis vartotojo vardo, jei tas vartotojas šiuo metu yra prisijungęs.
userdel- ištrinti vartotoją
Pavyzdžiui, ištrinkite vartotoją vivek:
- -r ištrinti vartotoją kartu su namų katalogu
Išsami SINTAKSĖ
vartotojo pridėti [-u identifikatorius[-o] [-i]] [-g grupė][-G grupė[[, grupė] . . .]] [-d katalogą][-s apvalkalas] [-c komentarą][-m[-k skel_vad]] [-f neaktyvus] [-e pasibaigia][-p passgen][-a įvykis[, . . .]] reg_nameIšsamus aprašymas
Skambinti vartotojo pridėjimas paprastai prideda naują vartotojo įrašą į sistemos duomenų failus identifikavimas ir tapatybės patikrinimas(Identifikavimas ir autentifikavimas – I&A). Vartotojai yra išimtis. tinklo informacijos paslauga(Tinklo informacijos tarnyba arba sutrumpintai NIS). Tai taip pat leidžia nustatyti narystę papildomose vartotojo grupėse (parinktis -G) ir sukurkite jam pradinį katalogą (parinktis -m). Naujas prisijungimas blokuojamas tol, kol nebus vykdoma komanda. passwd.
Iškart po įdiegimo faile nurodomos numatytosios įvairių parametrų reikšmės /etc/default/useradd. Toliau išvardytų parinkčių, kurioms reikalingos numatytosios vertės, numatytosios reikšmes galima pakeisti komanda defadm.
Sistemos failo įrašų, sukurtų naudojant šią komandą, ilgis yra 512 simbolių eilutėje. Jei keli variantai pateikiami ilgi argumentai, šis apribojimas gali būti pažeistas.
Palaikomos šios parinktys:
| -u identifikatorius | Vartotojo identifikavimo numeris (UID). Šis skaičius turi būti neneigiamas sveikasis skaičius, ne didesnis kaip MAXUID apibrėžta sys/param.h. Numatytoji vertė yra kitas galimas (unikalus) ne senas UID, didesnis nei 99. Ši parinktis nepaisoma, jei naują prisijungimą administruos tinklo informacijos tarnyba (NIS). Daugiau informacijos rasite toliau esančiame skyriuje „Tinklo informacijos paslaugų registracijos pavadinimai“. |
| -o | Ši parinktis leidžia kopijuoti UID (padaryti jį neunikaliu). Nuo visos sistemos apsaugos, taip pat vientisumo audito seka(audito seka) ir buhalterinė informacija(apskaitos informacija) ypač priklauso nuo kiekvieno UID atitikimo konkrečiam asmeniui, nerekomenduojama naudoti šios parinkties (siekiant užtikrinti, kad būtų atsižvelgta į vartotojo veiksmus). |
| -i | Leidžia naudoti seną UID. |
| -g grupė | Sveikasis skaičius identifikatorius arba simbolinis esamos grupės pavadinimas. Ši parinktis nustato pagrindinė grupė(pagrindinė grupė) naujam vartotojui. Pagal numatytuosius nustatymus naudojama faile nurodyta standartinė grupė. /etc/default/useradd |
| -G grupė[[,grupė] . . .] | Vienas ar daugiau elementų kableliais atskirtame sąraše, kurių kiekvienas yra sveikasis skaičius arba esamos grupės simbolinis pavadinimas. Šis sąrašas apibrėžia priklausantys papildomoms grupėms(papildoma narystė grupėje) vartotojui. Pakartojimai ignoruojami. Sąrašo elementų skaičius neturi viršyti NGROUPS_MAX-1, nes bendras papildomų grupių skaičius vartotojui ir pagrindinė grupė neturi viršyti NGROUPS_MAX. Ši parinktis nepaisoma, jei naujas prisijungimas bus administruojamas tinklo informacijos tarnybos (NIS). Žr. toliau „Tinklo informacijos paslaugų registracijos pavadinimai“. |
| -d katalogas | Pagrindinis katalogas(namų katalogas) naujojo vartotojo. Šio lauko ilgis neturi viršyti 256 simbolių. Numatytasis yra HOMEDIR/registro_pavadinimas, Kur HOMEDIR yra pagrindinis naujų vartotojų namų katalogų katalogas ir reg_name- naujo vartotojo prisijungimo vardas. |
| -s apvalkalas | Visas kelias į programą, naudojamas kaip pradinis apvalkalas vartotojui iškart po prisijungimo. Šio lauko ilgis neturi viršyti 256 simbolių. Pagal numatytuosius nustatymus šis laukas yra tuščias, todėl sistema verčia naudoti standartinį apvalkalą /usr/bin/sh. Kaip vertybė apvalkalas turi būti nurodytas esamas vykdomasis failas. |
| -c komentaras | Bet kokia teksto eilutė. Paprastai tai yra trumpas prisijungimo vardo aprašymas ir dabar naudojamas tikrojo vartotojo pavardei ir vardui nurodyti. Ši informacija saugoma vartotojo įraše faile /etc/passwd. Šio lauko ilgis neturi viršyti 128 simbolių. |
| -m | Sukuria naujo vartotojo namų katalogą, jei jo dar nėra. Jei katalogas jau yra, jūsų įtrauktas vartotojas turi turėti teises į nurodytą katalogą. |
| -k skel_vad | Kopijuoja katalogo turinį skel_vadį naujojo vartotojo namų katalogą, o ne į standartinio „skeleto“ katalogo turinį, /etc/skel. Katalogas skel_vad turi egzistuoti. Standartiniame „skeleto“ kataloge yra standartiniai failai, apibrėžiantys vartotojo darbo aplinką. Administratoriaus nustatytas katalogas skel_vad gali būti panašių failų ir katalogų, sukurtų konkrečiam tikslui. |
| -f neaktyvus | Didžiausias leidžiamas dienų skaičius tarp prisijungimo kartų, kol prisijungimas paskelbiamas negaliojančiu. Paprastai teigiami sveikieji skaičiai naudojami kaip reikšmės. |
| - pasibaigia galiojimo laikas | Data, nuo kurios nebegalima naudoti prisijungimo; po šios datos joks vartotojas negalės prieiti prie šio prisijungimo. (Ši parinktis naudinga kuriant laikinus prisijungimus.) Įveskite argumento reikšmę pasibaigia(atitinka datą) gali būti bet kokio formato (išskyrus Julijaus datą). Pavyzdžiui, galite įvesti 10/6/99 arba 1999 m. spalio 6 d. |
| -p pasgen | Nurodo, kad failo laukas FLAG /etc/shadow turi būti nustatyta į nurodytą vertę. Šis laukas pasiekiamas komanda passwd nustatyti, ar slaptažodžių generatorius galioja tam vartotojui. Jei variantas -p nėra aiškiai nustatytas, įrašas tikrinamas FORCED_PASS faile /etc/default/useradd norėdami nustatyti atitinkamo lauko reikšmę /etc/shadow. Jei įrašai FORCED_PASS ne į /etc/default/useradd, atitinkamame įvesties lauke /etc/shadow nebus jokios vertės. Jei vertė FORCED_PASS lygus 1, rašykite į /etc/shadow gauna reikšmę 1. Jei reikšmė passgen nėra tuščias ir nėra ASCII spausdinimo simbolis, pateikiamas diagnostinis pranešimas. |
| - įvykis | Įvykių rūšių ar klasių sąrašas, atskirtas kableliais, formavimas audito kaukė(audito kaukė) vartotojui. Iš karto po sistemos įdiegimo vartotojui nėra standartinės audito kaukės, tačiau ją galima nustatyti faile /etc/default/useradd naudojant komandą defadm. Šią parinktį galima naudoti tik tuo atveju, jei yra įdiegtos audito paslaugos. (Norėdami pamatyti, kurie paketai yra įdiegti jūsų sistemoje, paleiskite komandą pkginfo.) |
| reg_name | Spausdinama eilutė, nurodanti naujo vartotojo prisijungimo vardą. Jame neturėtų būti dvitaškių ( : ) ir naujos eilutės simboliai ( \n). Ji taip pat neturi prasidėti didžiosiomis raidėmis. |
Atminkite, kad daugelis pirmiau aptartų parinkčių numatytųjų reikšmių gali būti pakeistos komanda defadm, skirtas dirbti su failu /etc/default/useradd. Šios numatytosios vertės taikomos tik vietiniams vartotojams. NIS naudotojams numatytosios reikšmės nustatomos tinklo informacijos tarnybos duomenų bazėje. Norėdami pakeisti numatytąsias NIS reikšmes, komandų eilutėje turite nurodyti parinktis.
Tinklo informacijos paslaugų registracijos pavadinimai
Jei prisijungimas prasideda simboliu + , (Pavyzdžiui, +Chrisas), vartotojo apibrėžimą valdys tinklo informacijos tarnyba (NIS). Numatytosios reikšmės bus nustatytos remiantis NIS duomenų baze, o ne failu /etc/defaults/useradd. Parinkčių argumentų reikšmės -u, -g Ir -G bus tyliai ignoruojamas, jei bus pateiktos šios parinktys. Vietoj to, vartotojo ID ir grupės ID reikšmės bus paimtos iš NIS duomenų bazės. Daugiau informacijos rasite vadovo puslapyje passwd. Atminkite, kad pridedant NIS vartotoją prisijungimo vardas jau turi būti NIS duomenų bazėje. Pavyzdžiui, norėdami pridėti prisijungimo vardą Krisas kaip NIS vartotojo vardą, Krisas jau turi egzistuoti NIS duomenų bazėje. Tada reikia skambinti vartotojo pridėjimas su prisijungimu +Chrisas nurodyti, kad reikia pridėti vartotoją Krisas kaip NIS vartotojas, o ne kaip vietinis vartotojas.
FAILAI
/etc/default/useradd/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit(jei yra įdiegtos audito paslaugos)
/etc/security/ia/index
/etc/security/ia/master
/etc/shadow
/etc/skel
DIAGNOSTIKA
Komanda vartotojo pridėjimas išeina su grąžinimo kodu 0, jei pavyks. Įvykus klaidoms, gali būti pateikti šie pranešimai:
Netinkama komandinės eilutės sintaksė.
Komandinės eilutės sintaksė neteisinga.
Parinktyje buvo nurodytas netinkamas argumentas.
Netinkamas argumentas buvo pateiktas su parinktimi.
Parinktyje -u nurodytas identifikatorius jau naudojamas, o parinktis -o nenurodyta.
Uid, nurodytas su -u parinktimi, jau naudojamas, o parinktis -o nebuvo nurodyta.
Grupė, nurodyta su parinktimi -g, neegzistuoja.
Grupė, nurodyta su parinktimi -g, neegzistuoja.
Nurodytas prisijungimo vardas nėra unikalus.
Nurodytas prisijungimas nėra unikalus.
Nepavyko pakeisti /etc/group. Prisijungimas pridedamas prie /etc/passwd failo, bet ne į /etc/group failą.
Negalima atnaujinti /etc/group. Prisijungimo vardas buvo pridėtas prie /etc/passwd failo, bet ne į /etc/group failą.
Nepavyko sukurti namų katalogo (parinktyje -m) arba nepavyko nukopijuoti skel_dir į namų katalogą.
Nepavyko sukurti pagrindinio katalogo (su parinktimi -m) arba nepavyko užbaigti skel_dir kopijos į pagrindinį katalogą.
Identifikatorius nėra pakankamai senas. Pasirinkite kitą.
uid nepakankamai senas. Pasirinkite kitą.
Nurodyta neteisinga parinktis -a; sistemos paslauga neįdiegta.
Nurodyta neteisinga parinktis -a; sistemos paslauga neįdiegta.
Nurodytas netinkamas audito įvykio tipas arba klasė.
Nurodytas netinkamas audito įvykio tipas arba klasės įvykis.
Originalus: Linux Fundamentals
Autorius: Paul Cobbaut
Paskelbimo data: 2014 m. spalio 16 d
Vertimas: A.Panin
Perdavimo data: 2014 m. gruodžio 23 d
29 skyrius Vartotojų grupės
Sistemos vartotojų abonementus galima sugrupuoti. Vartotojų grupių koncepcija leidžia nustatyti prieigos teises vartotojų grupių lygiu, o ne nustatyti panašias prieigos teises kiekvienam atskiram vartotojui.
Kiekvienas „Unix“ ar „Linux“ platinimas turi GUI įrankį vartotojų grupėms valdyti. Vartotojams, kurie neturi patirties su šiomis sistemomis, patariama naudoti šiuos įrankius. Pažangesni vartotojai gali naudoti CLI įrankius vartotojų abonementams valdyti atsargiai: kai kurie platinimai neleidžia tuo pačiu metu veikti ir GUI, ir CLI vartotojų grupių valdymo įrankiams (pavyzdys yra YaST įrankis iš Novell platinimo). Suse). Patyrę sistemos administratoriai gali tiesiogiai redaguoti atitinkamus failus naudodami vi teksto rengyklę arba vigr įrankį.
grupinio pridėjimo įrankis
Vartotojų grupes galima sukurti naudojant groupadd įrankį. Toliau pateiktame pavyzdyje parodyta, kaip sukurti penkias grupes (prie jų nepridedant vartotojų). root@laika:~# groupadd tenis root@laika:~# groupadd football root@laika:~# groupadd snukerio root@laika:~# groupadd formula1 root@laika:~# groupadd salsa
grupės failas
Vartotojai gali priklausyti kelioms grupėms. Vartotojų narystė grupėse aprašyta faile /etc/group. root@laika:~# tail -5 /etc/group tenis:x:1006: football:x:1007: snukeris:x:1008: formula1:x:1009: salsa:x:1010: root@laika:~#
Pirmas laukas vartotojų grupės aprašymo eilutėje yra grupės pavadinimas. Antrame lauke yra (šifruotas) grupės slaptažodis (šis laukas gali būti tuščias). Trečiame lauke yra grupės ID arba GID reikšmė. Ketvirtasis laukas yra grupės narių sąrašas, kuris šiuo atveju tuščias, nes grupėse nėra vartotojų.
grupių komandą
Vartotojas gali išduoti grupių komandą, kad pamatytų grupių, kurioms jis priklauso, sąrašą. $ grupės Harry sportas $
usermod įrankis
Vartotojo grupės narystė gali būti pakeista naudojant useradd arba usermod įrankius. root@laika:~# usermod -a -G tennis inge root@laika:~# usermod -a -G tenis katrien root@laika:~# usermod -a -G salsa katrien root@laika:~# usermod -a -G snukeris sandra root@laika:~# usermod -a -G formula1 annelies root@laika:~# tail -5 /etc/group tenis:x:1006:inge,katrien football:x:1007: snukeris:x:1008:sandra formula1:x:1009:annelies salsa:x:1010:katrien root@laika:~#
Būkite atsargūs, kai naudojate usermod įrankį, kad įtrauktumėte vartotojus į grupes. Pagal numatytuosius nustatymus „usermod“ programa pašalins vartotoją iš visų grupių, kuriose jis buvo narys, jei šių grupių pavadinimai nebuvo perduoti kaip komandos dalis! Naudojant parinktį -a (pridėti) išvengiama tokio elgesio.
groupmod įrankis
Vartotojų grupės pavadinimą galite pakeisti naudodami groupmod paslaugų programą. root@laika:~# groupmod -n smiginis snukeris root@laika:~# tail -5 /etc/group tenis:x:1006:inge,katrien football:x:1007: formula1:x:1009:annelies salsa:x: 1010:katrien darts:x:1008:sandra
groupdel naudingumas
Galite visam laikui ištrinti vartotojų grupę naudodami groupdel įrankį. root@laika:~# groupdel tenisas root@laika:~#
gpasswd programa
Be to, narystės konkrečioje vartotojų grupėje valdymą galite perduoti kitam vartotojui, naudodami gpasswd įrankį. Žemiau pateiktame pavyzdyje mes perduodame teises įtraukti vartotojus į sporto grupę ir pašalinti iš jos vartotojo serena. Tada mes naudojame komandą su, norėdami įtraukti vartotoją Harry į sporto grupę vartotojo serena vardu. # gpasswd -A serena sportas # su - serena $ id haris uid=516(haris) gid=520(haris) grupės=520(haris) $ gpasswd -a haris sportas Pridėti vartotoją harį į sporto grupę $ id harry uid=516 (haris) gid=520(haris)grupės=520(haris),522(sportas) $uodega -1 /tt/grupinis sportas:x:522:serena,venera,haris $
Naudotojų grupių administratoriai neprivalo būti šių grupių nariais. Jie gali pašalinti savo paskyras iš administruojamų vartotojų grupių, neturėdami įtakos jų galimybei pridėti vartotojų prie tų grupių arba pašalinti iš jų. $ gpasswd -d serena sports Pašalinkite vartotoją serena iš sporto grupės $ išeiti
Informacija apie vartotojų grupių administratorius saugoma /etc/gshadow faile. # tail -1 /etc/gshadow sports:!:serena:venus,harry #
Norėdami pašalinti visas administratoriaus paskyras iš vartotojų grupės, naudokite gpasswd įrankį su parinktimis, kad nurodytumėte tuščią administratorių sąrašą. # gpasswd -A "" sportas
newgrp įrankis
Galite paleisti antrinį apvalkalą su nauja laikinąja pagrindine vartotojo grupe naudodami komandą newgrp. root@rhel65:~# mkdir prigroup root@rhel65:~# cd prigroup/ root@rhel65:~/prigroup# touch standard.txt root@rhel65:~/prigroup# ls -l total 0 -rw-r--r- -. 1 šakninė šaknis 0 balandžio 13 d. 17:49 standard.txt root@rhel65:~/prigroup# echo $SHLVL 1 root@rhel65:~/prigroup# newgrp teniso šaknis@rhel65:~/prigroup# echo $SHLVL 2 root@rhel65: ~/prigroup# palieskite newgrp.txt root@rhel65:~/prigroup# ls -l iš viso 0 -rw-r--r--. 1 šaknis tenisas 0 balandžio 13 d. 17:49 newgrp.txt -rw-r--r--. 1 root root 0 Bal 13 17:49 standard.txt root@rhel65:~/prigroup# išeiti išeiti root@rhel65:~/prigroup#
vigr naudingumas
Panašiai kaip „vipw“ programa, „vigr“ programa gali būti naudojama rankiniu būdu redaguoti /etc/group failą, nes ji gražiai užrakina failą redagavimo metu. Vi teksto rengyklę arba vigr įrankį gali naudoti tik patyrę sistemos administratoriai vartotojų grupėms valdyti.
Praktinė veikla: vartotojų grupės
Teisinga praktikos procedūra: Vartotojų grupės
1. Sukurkite teniso, futbolo ir sporto vartotojų grupes.
grupinis tenisas ; groupadd futbolas ; grupinės sporto šakos
2. Viena komanda paverskite naudotojo venusą teniso ir sporto grupių nariu.
Usermod -a -G tenisas,sporto venusas
3. Pervardykite vartotojų grupę futbolas į pėdą.
Groupmod -n pėdų futbolas
4. Naudokite vi teksto rengyklę, kad įtrauktumėte vartotojo sereną į teniso vartotojų grupę.
5. Naudokite komandą id, kad patikrintumėte, ar naudotojas serena yra teniso vartotojų grupės narys.
Id (po atsijungimo ir prisijungimo naudotojas serena turi būti grupės narys)
6. Padarykite vartotoją atsakingą už vartotojų narystės pėdų ir sporto grupėse valdymą. Patikrinkite naudojamo mechanizmo funkcionalumą.
gpasswd -A (padaryti vartotoją atsakingą už narystės vartotojų grupėje valdymą) gpasswd -a (padaryti vartotoją vartotojų grupės nariu)
