Linux: Добавяне на потребител към групата (първичен / вторичен / нов / съществуващ)

Нека да видим как можем да добавим нови и съществуващи потребители към първични и вторични групи в Linux. Стандартният модел на разрешения за Linux използва разрешения за потребители, групи и файлове (т.е. четене, запис, изпълнение и лепкав бит).


Добавяне на потребител към група в Linux

Ако просто искате да добавите потребител в група, използвайте следната команда:

1 потребителско име за sudu adduser grouptoadd

Това ще добави вашето потребител: потребителско име, към grouptoadd групата. По-често това е най-добрата практика, когато искате да добавите потребител в група. Технически това се счита за вторична група. Основната група по подразбиране е група, която е същата като потребителското име в Linux. В този пример основната група за потребителско име най-вероятно ще бъде наречена и „потребителско име“.

The Nitty-Gritty Details и урок

Има два вида групи:

  1. Основна група: Това е групата, приложена към вас, когато влизате; в повечето случаи той има същото име като вашето име за вход. Основната група се използва по подразбиране при създаване на нови файлове (или директории), промяна на файлове или изпълнение на команди.
  2. Вторични групи (Допълнителни групи на AKA): Това са групи, чийто член сте извън вашата основна група. Като пример това означава, че ако директория или файл принадлежи към групата www-данни (както се използва от процеса на уеб сървъра в този случай), всички членове на групата данни могат да четат или променят тези файлове директно (при условие че разрешенията също позволяват това).

Списък на всички налични в момента групи можете да намерите във файла / etc / group.

Обърнете внимание, че всяка група може да има администратори, членове и парола. Вижте обясненията на gpasswd и sg командите по-долу.

1. Създайте нов потребител: useradd или adduser

Потребителите на Linux могат да се добавят чрез командите useradd или adduser. Обърнете внимание, че useradd е нативният двоичен файл, свързан с Linux системите, докато useradd е Perl скрипт, който използва споменатия двоичен файл в своя бекенд. И двете команди споделят функционалност, но някои казват, че adduser е по-удобен за потребителите, така че ще започнем там в нашата демонстрация. Използвайки командата adduser, нека създадем нов потребител: foobar. По-късно ще променим груповите разрешения за този нов потребител.

1 судо adduser foobar

Ще бъдем помолени да въведем нашата (разрешена за sudo) потребителска парола преди създаването на потребителския акаунт:

1
2
3
4
5
6

[sudo] парола за потребителя:

Добавяне на потребителски foobar ‘ …

Добавяне на нов groupfoobar ‘(1001) …

Добавяне на нов потребител foobar ‘(1001) с groupfoobar’ …

Създаване на домашна директория `/ home / foobar ‘ …

Виждаме, че потребителят, foobar, е бил назначен основната група, foobar, по подразбиране.

2. Вземете информация за потребителски идентификатор и групи: id и групи

За да покажем цялата потребителска информация и членство в групата, можем да използваме командата id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) групи = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) групи = 1001 (foobar)

Тук gid, или ID на групата, е основната група потребители, а групите са вторичната група.

Бихме могли да вземем всички групи потребители с командата групи:

1
2

$ групи foobar

foobar: foobar

1
2

$ групи foobar

foobar: foobar

3. Промяна на основната група на потребител: usermod -g

В някои случаи може да има смисъл да промените основната група на потребител.

Можем да направим това с командата usermod:

1 $ sudo usermod -g www-data foobar

Опцията с малки букви се отнася до първична група.

Нека да проверим дали промяната е направена:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) групи = 33 (www-data)

Сега foobar има контекста на основната група www-data. Така че всеки път, когато от този потребител се създаде нов файл, той ще бъде присвоен по подразбиране групата данни-www.

Нека отменим тази промяна, преди да продължим:

1 sudo usermod -g foobar foobar

4. Добавяне или промяна на потребители във вторични групи: adduser и usermod -G

Сега нека добавим нашия потребител foobar към www-data като вторична група. Най-лесният начин да направите това е чрез командата adduser:

1 sudo adduser foobar www-data

Можем да видим, че вторичната група на този потребител беше актуализирана:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) групи = 1001 (foobar), 33 (www-data)

Има и друг начин да постигнете същия резултат като по-горе, като използвате командата usermod:

1 $ sudo usermod -G www-data foobar

Големият регистър -G се отнася до вторична или допълнителна група. Сега foobar ще има достъп до файловете на групата www-data, но новите файлове, създадени от този потребител, няма да имат етикета на www-data group по подразбиране.

Възможно е също да добавите потребител към няколко вторични групи наведнъж с помощта на командата usermod:

1 $ usermod -a -G group1, group2, group3 foobar

Незадължителната опция -a гарантира, че групите са добавени към съществуващите вторични групи на потребителя (ако съществуват). Ако тази опция е пропусната, потребителят ще бъде премахнат от всички групи, които не са изброени след „-G“.

5. Създайте или изтрийте група в Linux: groupadd и groupdel

Използвайки командата groupadd, можем да създадем нова група: group1.

1
2

sudo groupadd group1

sudo adduser foobar group1

След това можем да премахнем group1 от системата на Linux, използвайки командата groupdel:

1 sudo groupdel group1

Това също ще премахне членството на всеки потребител, свързан с тази група.

Администрация на потребители в Linux (Други команди и статии, които да опитате)

Нека приключим тази статия, като се позоваваме на някои от другите групови команди в Linux:

  • newgrp: влезте в нова група
  • ДВ: изпълнете команда като различен идентификатор на група
  • groupmod: промяна на дефиницията на групата (например идентификатора на групата, името на групата или паролата)
  • gpasswd: администриране / etc / group и / etc / gshadow файлове (всяка група може да има администратори, членове и парола)
  • chown или chgrp: промяна на индивидуалната или груповата собственост на файл или директория

Сега трябва да можете да конфигурирате уверено потребителите, групите и тяхната административна информация в Linux. Чувствайте се свободни да разгледате нашата статия за промяна на собствеността на файлове в Linux за повече информация.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me