Содержание
- 1 Add a User to a Group #
- 2 Создание пользователя в Linux
- 3 Права и владельцы
- 4 Создание группы с определенным GID
- 5 Команда useradd
- 6 Как создать группу Linux
- 7 Пользователи в Linux – пара полезных практических примеров
- 8 Создание группы Linux вручную
- 9 Файлы конфигурации
- 10 Просмотр учетных записей пользователей
- 11 Удаление пользователя
- 12 Управление группами
- 13 Заключение
- 14 9 ответов
- 15 Options
- 16 Управление пользователями
Add a User to a Group #
The most typical use case of the is adding a user to a group.
To add an existing user to a secondary group, use the options followed the group’s name and the username:
If you want to add the user to multiple groups at once, specify the groups after the option separated with (commas) with no intervening whitespace.
For example, to add the user to the group, you would run the following command:
Always use the (append) option when adding a user to a new group. If you omit the option, the user will be removed from the groups not listed after the option.
If the user or group doesn’t exist, the command will warn you.
Создание пользователя в Linux
Вся информация о пользователях находится в файле /etc/passwd. Мы могли бы создать пользователя linux просто добавив его туда, но так делать не следует, поскольку для этой задачи существуют специальные утилиты. Одна из таких утилит, это useradd. Рассмотрим ее подробнее.
Команда useradd
Это довольно простая команда, которая есть во всех дистрибутивах Linux. Она позволяет зарегистрировать нового пользователя или изменить информацию об уже имеющемся. Во время создания можно даже создать домашний каталог пользователя и скопировать в него системные файлы. Рассмотрим синтаксис команды:
$ useradd опции имя_пользователя
Все довольно просто, дальше нам нужно рассмотреть основные опции команды, с помощью которых вы будете настраивать нового пользователя:
- -b — базовый каталог для размещения домашнего каталога пользователя, по умолчанию /home;
- -c — комментарий к учетной записи;
- -d — домашний каталог, в котором будут размещаться файлы пользователя;
- -e — дата, когда учетная запись пользователя будет заблокирована, в формате ГГГГ-ММ-ДД;
- -f — заблокировать учетную запись сразу после создания;
- -g — основная группа пользователя;
- -G — список дополнительных групп;
- -k — каталог с шаблонами конфигурационных файлов;
- -l — не сохранять информацию о входах пользователя в lastlog и faillog;
- -m — создавать домашний каталог пользователя, если он не существует;
- -M — не создавать домашнюю папку;
- -N — не создавать группу с именем пользователя;
- -o — разрешить создание пользователя linux с неуникальным идентификатором UID;
- -p — задать пароль пользователя;
- -r — создать системного пользователя, не имеет оболочки входа, без домашней директории и с идентификатором до SYS_UID_MAX;
- -s — командная оболочка для пользователя;
- -u — идентификатор для пользователя;
- -D — отобразить параметры, которые используются по умолчанию для создания пользователя. Если вместе с этой опцией задать еще какой-либо параметр, то его значение по умолчанию будет переопределено.
Теперь, когда вы знаете основные необходимые нам параметры утилиты мы можем перейти к разбору того, как выполняется создание нового пользователя linux. Сначала давайте посмотрим какие параметры будут применены для пользователя по умолчанию:
Как видите, по умолчанию домашний каталог пользователя будет создан в /home и будет использоваться оболочка /bin/sh. Теперь создадим минимального пользователя с минимальными настройками:
Был создан самый простой пользователь, без оболочки и пароля, а также без групп. Теперь немного усложним задачу и создадим пользователя с паролем и оболочкой /bin/bash:
Для того чтобы получать доступ к системным ресурсам пользователю нужно быть участником групп, у которых есть доступ к этим ресурсам. Дополнительные группы пользователя задаются с помощью параметра -G. Например, разрешим пользователю читать логи, использовать cdrom и пользоваться sudo:
Также, можно установить дату, когда аккаунт пользователя будет отключен автоматически, это может быть полезно для пользователей, которые будут работать временно:
Некоторых пользователей интересует создание пользователя с правами root linux, это очень просто делается с помощью useradd, если комбинировать правильные опции. Нам всего лишь нужно разрешить создавать пользователя с неуникальным uid, установить идентификатор в 0 и идентификатор основной группы тоже в 0. Команда будет выглядеть вот так:
Пожалуй, это все основные примеры как добавить пользователя linux. Дальше нам осталось взглянуть только на работу в графическом интерфейсе.
Создание нового пользователя linux в GUI
Затем откройте «Пользователи»:
Поскольку утилита запущена от имени обычного пользователя вы ничего не можете сделать. Поэтому нажмите кнопку «Разблокировать»:
Только после этого используйте кнопку со знаком плюс для создания нового пользователя Linux:
В открывшемся окне нужно заполнить все поля. Но тут намного больше ограничений, чем в методе через терминал. Вы не можете задать слишком простой пароль, а также нельзя настроить группы. Можно только указать будет ли пользователь включен в группу wheel с помощью выбора типа пользователя — администратор или обычный:
После этого создание пользователя linux завершено, новый пользователь появится в списке.
Права и владельцы
- В операционной системе UNIX были сформулированы некоторые общие идеи и принципы, которые оказали в дальнейшем сильное влияние на её архитектуру, пользовательский интерфейс, культуру и развитие. В частности, один из основополагающих принципов выражается мантрой «всё есть файл», которую часто называют определяющим пунктом UNIX в целом.
- Суть данного принципа заключается в создании унифицированного способа доступа к широкому диапазону ресурсов ввода/вывода: к документам, каталогам, жёстким дискам, дискам CD-ROM, модемам, клавиатурам, принтерам, мониторам, терминалам и даже межпроцессным и сетевым взаимодействиям. Цель — предоставление универсальной абстракции для каждого из этих объектов, названных отцами-оснвоателями UNIX общим термином «файл». Поскольку доступ к файлу осуществляется с помощью одного и того же API, стало возможно использовать одинаковый набор базовых команд для чтения и записи таких разнородных устройств, как диск, клавиатура, документ или сетевой интерфейс.
- Абстракция файла, существующая в операционной системе UNIX и совместимых с ней системах, является основополагающей и всеобъемлющей. Любая системная служба и интерфейс устройства теперь могут реализовываться так, чтобы предоставлять другим приложениям метафору файла или файловой системы. Это открывает новые способы их использования и значительно расширяет возможности существующих приложений — простые инструменты, разработанные для решения узких задач, теперь, вооружившись абстракцией файла UNIX, могут использоваться совершенно по-новому. Небольшая утилита вроде cat, предназначенная для считываения одного или нескольких файлов и вывода их содержимого на стандартный поток вывода, теперь может выполнять чтение с устройств ввода-вывода с помощью специальных файлов устройств, как правило расположенных в каталоге . С другой стороны, во многих системах запись и проигрываение звука теперь выполняется всего лишь командами «» и «» соответственно.
В GNU/Linux каждый файл принадлежит какому-то пользователю и группе. Существует три типа прав доступа — чтение, запись и исполнение. Права доступа задаются по отдельности для владельца-пользователя, владельца-группы, и для прочих пользователей, которые не входят в первые две категории. Владельцев файла и права доступа можно узнать с помощью «длинного» формата команды ls:
$ ls -l /boot/
total 13740 drwxr-xr-x 2 root root 4096 Jan 12 00:33 grub -rw-r--r-- 1 root root 8570335 Jan 12 00:33 initramfs-linux-fallback.img -rw-r--r-- 1 root root 1821573 Jan 12 00:31 initramfs-linux.img -rw-r--r-- 1 root root 1457315 Jan 8 08:19 System.map26 -rw-r--r-- 1 root root 2209920 Jan 8 08:19 vmlinuz-linux
Первая колонка содержит права доступа к файлу (например, правами файла являются ). Третья и четвёртая колонки содержат соответственно пользователя и группу, которым принадлежит файл. В этом примере все файлы принадлежат пользователю root и группе root.
$ ls -l /media/
total 16 drwxrwx--- 1 root vboxsf 16384 Jan 29 11:02 sf_Shared
В этом примере каталог принадлежит пользователю root и группе vboxsf. Владельца и права доступа можно также определить утилитой stat.
Пользователь-владелец:
$ stat -c %U /media/sf_Shared/
root
Группа-владелец:
$ stat -c %G /media/sf_Shared/
vboxsf
Права доступа:
$ stat -c %A /media/sf_Shared/
drwxrwx---
Права доступа отображаются тремя группами символов, которые являются правами соответственно пользователя, группы и всех остальных. Например, строка говорит о том, что владелец файла имеет права на чтение и запись, но не на выполнение (), а пользователи из группы-владельца и прочие пользователи имеют доступ только на чтение ( и ). С другой стороны, строка говорит о том, что у пользователя и группы права на чтение, запись и исполнение ( и ), а все остальные доступа к файлу не имеют вовсе (). Первый символ в строке означает тип файла.
Вывести список всех файлов, принадлежащих пользователю или группе, можно с помощью утилиты find:
# find / -group имя_группы
# find / -group номер_группы
# find / -user имя_пользователя
Изменить владельцев файла можно командой chown, а права доступа меняются командой chmod:
Создание группы с определенным GID
В Linux и Unix-подобных операционных системах группы идентифицируются по их имени и уникальному GID (положительное целое число).
По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в файле login.defs.
Используйте опцию -g( –gid), чтобы создать группу с определенным GID.
Например, чтобы создать группу с именем andreyexgroupGID 1010, введите:
Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep:
Если группа с данным GID уже существует, вы получите следующую ошибку:
При использовании с параметром -o( –non-unique) команда groupadd позволяет создать группу с неуникальным GID:
Команда useradd
Синтаксис команды useradd
Команда useradd принимает в качестве аргумента имя пользователя, а также различные опции.
Синтаксис команды следующий:
useradd опции имяпользователя
Создание нового пользователя
Чтобы просто создать пользователя используется команда useradd без каких-либо опций. Указывается только имя пользователя.
Данная команда создает нового пользователя с системными параметрами по умолчанию, которые прописаны в файле /etc/default/useradd
Чтобы пользователь мог войти в систему, необходимо задать для него пароль. Для этого используем команду:
Создание нового пользователя с домашней директорией в /home
Создадим пользователя и его домашнюю директорию.
Домашняя директория создается по умолчанию в каталоге /home. Имя директории совпадает с именем пользователя.
Создание нового пользователя с произвольной домашней директорией
Чтобы создать пользователя с домашней директорией, расположенной в произвольном месте, используется опция -d, после которой указывается путь до директории. Директорию необходимо создать заранее.
Создаем домашнюю директорию для будущего пользователя:
Копируем файлы и директории, которые по умолчанию создаются в домашней директории пользователя в данной системе. Данные файлы находятся в директории /etc/skel
Создаем пользователя и указываем домашнюю директорию:
Меняем права доступа у домашней директории:
Задаем пароль для пользователя:
Можно просмотреть информацию о пользователе, которая сохранена в файле /etc/passwd
Создание нового пользователя с произвольными UID, GID
Каждый пользователь в Linux имеет свой числовой идентификатор — UID, а также идентификатор основной группы пользователя — GID.
При создании пользователя можно задать произвольные номера UID и/или GID. При указании номера группы, группа с этим номером должна быть создана заранее.
Создание пользователя с указанием оболочки (shell)
По умолчанию новые пользователи создаются с оболочкой /bin/sh Чтобы задать другую оболочку, используется опция -s /путь/до/оболочки
Создать пользователя и добавить его в группы
Обычно пользователи в Linux принадлежат нескольким группам. Чтобы при создании нового пользователя задать группы, к которым он будет принадлежать, используется опция -G список,групп
Как создать группу Linux
Для создания групп в Linux используется команда groupadd, давайте рассмотрим её синтаксис и опции:
$ groupadd опции имя_группы
А теперь разберём опции утилиты:
- -f — если группа уже существует, то утилита возвращает положительный результат операции;
- -g — установить значение идентификатора группы GID вручную;
- -K — изменить параметры по умолчанию автоматической генерации GID;
- -o — разрешить добавление группы с неуникальным GID;
- -p — задаёт пароль для группы;
- -r — указывает, что группа системная;
- -R — позволяет изменить корневой каталог.
Перейдём к практике. Всё очень просто. Создадим группу group1:
sudo groupadd group1
Теперь вы можете убедится, что группа была добавлена в файл /etc/group:
cat /etc/group | grep group1
Система создала группу с GID 1001. Вы можете вручную указать GID вашей группы с помощью опции -g;
sudo groupadd -g 1006 group6
Также есть возможность задать пароль для группы. Он служит для того, чтобы пользователи, не состоящие в группе, смогли получить к ней доступ с помощью команды newgrp. Эта команда делает пользователя участником указанной группы до конца сеанса. Из соображений безопасности этот метод использовать не рекомендуется, поскольку один пароль будут знать несколько пользователей. Чтобы создать группу с паролем, сначала создаём пароль командой:
perl -e ‘print crypt(«12345», «xyz»),»
«’
Здесь xyz — это случайная комбинация символов для увеличения надёжности пароля, а 12345 — ваш пароль. Мы должны передать утилите именно зашифрованный пароль, если передать его в открытом виде, то ничего работать не будет. Теперь создаём группу с только что полученным паролем:
sudo groupadd -p sajEeYaHYyeSU group7
Затем можно попытаться получить временный доступ к ресурсам группы с помощью newgrp:
newgrp group7 groups
Нам надо ввести пароль, который мы раньше шифровали, и теперь до конца сеанса наш пользователь находится в группе. Если вы хотите добавить пользователя в группу навсегда, то надо использовать команду usermod:
sudo usermod -aG group7 имя_пользователя
Пользователи в Linux – пара полезных практических примеров
Меняем оболочку по умолчанию в шаблоне пользователя
# useradd -D -s /bin/zsh
# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/zsh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
1 2 3 4 5 6 7 8 9 |
root@hc home# useradd -D -s /bin/zsh root@hc home# useradd -D GROUP=100 HOME=home INACTIVE=-1 EXPIRE= SHELL=binzsh SKEL=etcskel CREATE_MAIL_SPOOL=yes |
Не рекомендую вам править файл шаблона руками – используйте с необходимыми опциями.
Утилита finger
Для просмотра информации о пользователе удобно пользоваться утилитой . В стандартный набор софта она не входит, ее надо установить дополнительно:
Для Debian/Ubuntu/Linux Mint
sudo apt-get install finger
1 | sudo apt-get install finger |
Для RedHat/CentOS
yum install finger
1 | yum install finger |
$ finger testuser
Login: testuser Name: Test User Account
Directory: /home/testuser Shell: /bin/bash
Last login Wed Jul 20 18:40 (EDT) on pts/0
No mail.
No Plan.
1 2 3 4 5 6 |
hc@hc~$finger testuser Logintestuser NameTest User Account Directoryhometestuser Shellbinbash Last login Wed Jul201840(EDT)on pts No mail. No Plan. |
usermod -l newname testuser
1 | usermod-lnewname testuser |
Список всех пользователей Linux
cat /etc/passwd | sed s/:.*//
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
operator
games
ftp
nobody
avahi-autoipd
systemd-bus-proxy
systemd-network
dbus
polkitd
tss
postfix
sshd
hc
newname
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
catetcpasswd|seds.*// root avahi-autoipd systemd-bus-proxy systemd-network dbus |
На этом все, надеюсь, что вам стало немного понятнее, как управляются пользователи в Linux.
Создание группы Linux вручную
Если вы не хотите создавать группу с помощью команды, это можно сделать, просто редактируя конфигурационные файлы. Все группы, которые существуют в системе, находятся в файле /etc/group. Если мы хотим добавить новую, достаточно добавить строчку с таким синтаксисом:
имя_группы : х : gid : список_пользователей
Разберём более подробно, какой параметр за что отвечает:
- имя_группы — имя, которое будет использоваться для операций с группой;
- x — заглушка пароля группы, пароль указывается в файле /etc/gshadow, если в этом есть необходимость;
- gid — идентификатор группы;
- список_пользователей — пользователи, разделённые запятыми, которые входят в группу.
Таким образом, чтобы создать группу group7, достаточно добавить строку:
sudo vi /etc/group
Всё. Теперь нашу группу можно использовать, например, добавим в неё пользователя:
usermod -aG group7 имя_пользователя
Вы уже знаете, как создать группу пользователей linux двумя способами, теперь разберёмся, как её удалить.
Файлы конфигурации
Изменять параметры пользователей и групп можно не только при помощи специальных утилит, но и вручную. Все настройки хранятся в текстовых файлах. Описание каждого из них приведено ниже.
/etc/passwd
В файле /etc/passwd хранится вся информация о пользователях кроме пароля. Одна строка из этого файла соответствует описанию одного пользователя. Примерное содержание строки таково:
Строка состоит из нескольких полей, каждое из которых отделено от другого двоеточием. Значение каждого поля приведено в таблице.
Второе и последнее поля необязательные и могут не иметь значения.
/etc/group
В /etc/group, как очевидно из названия хранится информация о группах. Она записана в аналогичном /etc/passwd виде:
В этом файле второе и четвертое поля могут быть пустыми.
/etc/shadow
Файл /etc/shadow хранит в себе пароли, по этому права, установленные на этот файл, не дают считать его простому пользователю. Пример одной из записей из этого файла:
Просмотр учетных записей пользователей
Вся информация об учетной записи пользователя хранится в файле /etc/passwd.
Чтобы посмотреть список пользователей, нужно ввести команду:
cat /etc/passwd
Вывод может выглядеть следующим образом:
testk:x:1000:1000:testkam,103,,:/home/testk:/bin/bash
Эта строка имеет следующий формат:
account:password:UID:GID:GECOS:directory:shell
где:
account — имя пользователяpassword — зашифрованный пароль пользователяUID — идентификационный номер пользователяGID — идентификационный номер основной группы пользователяGECOS — необязательное поле, используемое для указания дополнительной информации о пользователе (например, полное имя пользователя)directory — домашний каталог ($HOME) пользователяshell — командный интерпретатор пользователя (обычно /bin/sh)
Для просмотра списка пользователей, которые находятся в данный момент времени в системе, используется команда who или w.
Результат выполнения команды who выглядит следующим образом:
testk pts/0 2016-11-18 11:42 (188.93.16.2)
Результат выполнения команды w выглядит следующим образом:
11:43:46 up 17 days, 23:30, 1 user, load average: 0.04, 0.01, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATtestk pts/0 188.93.16.2 11:42 1.00s 0.03s 0.00s w
Удаление пользователя
Для того чтобы удалить пользователя воспользуйтесь командой userdel:
sudo userdel username
Команда userdel имеет два основных ключа -f и -r:
- sudo -f userdel username Принудительно удалить учетную запись пользователя, даже если он сейчас работает в системе.
- sudo -r userdel username Удалить домашний каталог пользователя.
Управление группами
Каждый пользователь принадлежит к одной или нескольким группам.
Так же как и пользователь, группа обладает правам доступа к тем или иным каталогам, файлам, периферии (в системе есть зарезервированные группы).
Группы объединяют пользователей для предоставления одинаковых полномочий на какие-либо действия.
Каждой группе назначается идентификационный номер (group ID), сокращённо GID, который является уникальным идентификатором группы. Принадлежность пользователя к группе устанавливается администратором.
Для просмотра всех групп системы используется команда:
cat /etc/group
Файл /etc/group определяет группы в системе.
Этот файл /etc/group для обнаружения системных групп можно просмотреть при помощи команды:
less /etc/group
Результат будет выглядеть следующим образом:
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslogtty:x:5:disk:x:6:lp:x:7:mail:x:8:
Чтобы посмотреть группы, в которых состоит пользователь, введите команду:
groups username
Команда id показывает более подробную информацию:
id username
Для создание новой группы введите команду:
groupadd group
Для добавления пользователя в группу:
gpasswd -a username group
Вывод пользователя из группы осуществляется командой:
gpasswd -d username group
Для того чтобы удалить группу используется команда:
groupdel group
Заключение
В данном руководстве мы изучили инструменты, с помощью которых создаются и настраиваются учетные записи пользователей и группы.
Мы ознакомились с командами, которые позволяют просматривать сведения об учетных записях пользователей и группах, в которых состоят пользователи, а также позволяют узнать, какой именно пользователь работает в системе в любой момент времени.
tglnkLinux
9 ответов
117
Утилита и используется как:
Где — это пользователь, которого вы хотите изменить, и и — это новые группы, к которым вы хотите присоединиться. Выполнение команды без аргумента приведет к удалению этого пользователя из всех групп кроме и .
Чтобы проверить членство в группах пользователей, используйте команду :
23
8
Предполагая, что пользователь уже существует, самым простым способом является просто открыть файл и добавить имя пользователя в соответствующие группы, в которых вы хотите, чтобы они были участниками. Имена пользователей разделяются запятыми от других имен пользователей в группе.
Вы можете проверить, выполнив , чтобы проверить, являются ли они членами групп, которые вы намеревались.
4
В Debian, и я предполагаю, что на Ubuntu канонический способ добавления пользователей и добавления пользователей в группы осуществляется с помощью сценария adduser , а не useradd. Чтобы добавить пользователя в группу, просто используйте:
Хотя использование useradd или usermod работает также, конечно, и, вероятно, является более кросс-платформой (но скрипт adduser считывает настройки из /etc/adduser.conf и, следовательно, обычно предпочтительнее).
3
3
Используйте с параметрами и .
Добавление групп
Добавление пользователя в группу
отобразит сведения о пользователе user1
-4
Во-первых, как профессионал infosec, я полностью согласен с дополнительными преимуществами безопасности и лучшими практиками, предоставляемыми SUDO.
Тем не менее, самопровозглашенные эксперты, которые неоднократно отказываются от усталости мантры «Я-ноу-хау-я-не-иду-то-то-ты-ты-ты-учишься-SUDO- & -sudoers» те же люди, которые публикуют явные конфигурации командной строки для сложных OS & сервисные установки или модификации, ВКЛЮЧАЯ команду SUDO, не считая, что новички просто копируют & вставляя эти команды в свои установки, не понимая ЛЮБОГО из рисков или увеличенной поверхности атаки, которые могут создавать изменения. Такое поведение создает БОЛЬШЕ проблем безопасности, чем совместное использование информации, позволяющей пользователю создавать альтернативные учетные записи root.
** Прежде чем использовать следующие команды, вы несете ответственность за понимание последствий создания и использования учетной записи на уровне корня. Использование может привести к системе, подверженной угрозам безопасности, или вы можете сделать вашу систему ПОЛНОСТЬЮ UNUSABLE.
** Вы соглашаетесь с использованием информации, содержащейся здесь, в том, что любое негативное воздействие или результаты на любую систему, данные или сеть полностью отвечают за вашу ответственность.
Создайте дополнительные учетные записи на уровне корня, выполнив эти команды из сеанса терминала:
Вы должны увидеть что-то похожее на: .
(в командной строке usermod первым переключателем является буква «O». Символы, следующие за ключами -u и -g, каждый «ноль»)
Теперь вы должны увидеть нечто похожее на: .
Я предлагаю отсканировать вашу систему до входа в систему с недавно созданной учетной записью пользователя root.
Эти команды хорошо работают в большинстве дистрибутивов основного потока * nix и BSD. Используйте их с умом.
Options
The options which apply to the usermod command are:
-a, —append
- Add the user to the supplementary group(s). Use only with the -G option.
- -c, —comment COMMENT
- The new value of the user’s password file comment field. It is normally modified using the chfn(1) utility.
- -d, —home HOME_DIR
- The user’s new login directory.
If the -m option is given, the contents of the current home directory will be moved to the new home directory, which is created if it does not
already exist. - -e, —expiredate EXPIRE_DATE
- The date on which the user account will be disabled. The date is specified in the format YYYY-MM-DD.
- -f, —inactive INACTIVE
- The number of days after a password expires until the account is permanently disabled.
A value of 0 disables the account as soon as the password has expired, and a value of -1 disables the feature.
- -g, —gid GROUP
- The group name or number of the user’s new initial login group. The group must exist.
- -G, —groups GROUP1[,GROUP2,…[,GROUPN]]]
- A list of supplementary groups which the user is also a member of. Each group is separated from the next by a comma, with no intervening whitespace. The
groups are subject to the same restrictions as the group given with the -g option.If the user is currently a member of a group which is not listed, the user will be removed from the group. This behaviour can be changed via the -a
option, which appends the user to the current supplementary group list. - -l, —login NEW_LOGIN
- The name of the user will be changed from LOGIN to NEW_LOGIN. Nothing else is changed. In particular, the user’s home directory name should
probably be changed manually to reflect the new login name. - -L, —lock
- Lock a user’s password. This puts a ‘!’ in front of the encrypted password, effectively disabling the password. You can’t use this option with -p or
-U.Note: if you wish to lock the account (not only access with a password), you should also set the EXPIRE_DATE to 1.
- -m, —move-home
- Move the content of the user’s home directory to the new location.
This option is only valid in combination with the -d (or —home) option.
- -o, —non-unique
- When used with the -u option, this option allows to change the user ID to a non-unique value.
- -p, —password PASSWORD
- The encrypted password, as returned by crypt(3).
Note: This option is not recommended because the password (or encrypted password) will be visible by users listing the processes.
You should make sure the password respects the system’s password policy.
- -s, —shell SHELL
- The name of the user’s new login shell. Setting this field to blank causes the system to select the default login shell.
- -u, —uid UID
- The new numerical value of the user’s ID.
This value must be unique, unless the -o option is used. The value must be non-negative. Values between 0 and 999 are typically reserved for system
accounts.The user’s mailbox, and any files which the user owns and which are located in the user’s home directory will have the file user ID changed automatically.
The ownership of files outside of the user’s home directory must be fixed manually.
- -U, —unlock
-
Unlock a user’s password. This removes the ‘!’ in front of the encrypted password. You can’t use this option with -p or -L.
Note: if you wish to unlock the account (not only access with a password), you should also set the EXPIRE_DATE (for example to 99999, or to
the EXPIRE value from /etc/default/useradd). - -Z, —selinux-user SEUSER
- The SELinux user for the user’s login. The default is to leave this field the blank, which causes the system to select the default SELinux
user.
Управление пользователями
Добавление пользователя
Добавление пользователя осуществляется при помощи команды useradd . Пример использоания:
Эта команда создаст в системе нового пользователя vasyapupkin. Чтобы изменить настройки создаваемого пользователя, вы можете использовать следующие ключи:
Параметры создания пользователя по умолчанию
Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив
Результат будет примерно следующий:
Если вас не устраивают такие настройки, вы можете поменять их выполнив
где -s это ключ из таблицы выше.
Изменение пользователя
Изменение параметров пользователя происходит с помощью утилиты usermod . Пример использования:
usermod использует те же опции, что и useradd.
Изменение пароля
Изменить пароль пользователю можно при помощи утилиты passwd .
и ввести старый и новый пароли.
Основные ключи passwd:
Установка пустого пароля пользователя
Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля.
Установка пустого пароля может быть полезна как временное решение проблемы в ситуации, когда пользователь забыл свой пароль или не может его ввести из-за проблем с раскладкой клавиатуры. После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему
userdel имеет всего два основных ключа: