Пользователи и группы ubuntu/debian

Автор:human

Пользователи и группы ubuntu/debian

Управление пользователями

Добавление пользователя

Добавление пользователя осуществляется при помощи команды useradd. Пример использоания:

Эта команда создаст в системе нового пользователя vasyapupkin. Чтобы изменить настройки создаваемого пользователя, вы можете использовать следующие ключи:

КлючОписание
-bБазовый каталог. Это каталог, в котором будет создана домашняя папка пользователя. По умолчанию /home
Комментарий. В нем вы можете напечатать любой текст.
-dНазвание домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.
-eДата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.
-fКоличество дней, которые должны пройти после устаревания пароля до блокировки пользователя, если пароль не будет изменен (период неактивности). Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 — не блокируется. По умолчанию -1.
-gПервичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.
-GСписок вторичных групп в которых будет находится создаваемый пользователь
-kКаталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.
-mКлюч, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка не создается.
-pЗашифрованный пароль пользователя. По умолчанию пароль не задается, но учетная пользователь будет заблокирован до установки пароля
-sОболочка, используемая пользователем. По умолчанию /bin/sh.
-uВручную задать UID пользователю.

Параметры создания пользователя по умолчанию

Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив

Результат будет примерно следующий:

Если вас не устраивают такие настройки, вы можете поменять их выполнив

где -s это ключ из таблицы выше.

Таким образом могут быть заданы параметры, определяемые только ключами: -b -e -f -g -s

Изменение пользователя

Изменение параметров пользователя происходит с помощью утилиты usermod. Пример использования:

usermod использует те же опции, что и useradd.

Изменение пароля

Изменить пароль пользователю можно при помощи утилиты passwd.

passwd может использоваться и обычным пользователем для смены пароля. Для этого пользователю надо ввести

и ввести старый и новый пароли.

Основные ключи passwd:

КлючОписание
-dУдалить пароль пользователю. После этого пароль будет пустым, и пользователь сможет входить в систему без предъявления пароля.
-eСделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.
-iЗаблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.
-nМинимальное количество дней между сменами пароля.
-xМаксимальное количество дней, после которого необходимо обязательно сменить пароль.
-lЗаблокировать учетную запись пользователя.
-uРазблокировать учетную запись пользователя.

Установка пустого пароля пользователя

Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля.

или

Если учетная запись пользователя в этот момент была заблокирована командой passwd -l, то указанные выше команды так же снимут эту блокировку

Установка пустого пароля может быть полезна как временное решение проблемы в ситуации, когда пользователь забыл свой пароль или не может его ввести из-за проблем с раскладкой клавиатуры. После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему

Получение информации о пользователях

  • w – вывод информации (имя пользователя, рабочий терминал, время входа в систему, информацию о потребленных ресурсах CPU и имя запущенной программы) о всех вошедших в систему пользователях.
  • who – вывод информации (имя пользователя, рабочий терминал, время входа в систему) о всех вошедших в систему пользователях.
  • who am i или whoami или id – вывод вашего имени пользователя.
  • users – вывод имен пользователей, работающих в системе.
  • id имя_пользователя – вывод о идентификаторах пользователя: его uid, имя_пользователя, gid и имя первичной группы и список групп в которых состоит пользователь
  • groups имя_пользователя – вывод списка групп в которых состоит пользователь.

Удаление пользователя

Для того, чтобы удалить пользователя воспользуйтесь утилитой userdel. Пример использования:

userdel имеет всего два основных ключа:

КлючОписание
-fПринудительно удалить пользователя, даже если он сейчас работает в системе.
-rУдалить домашний каталог пользователя.

Управление группами

Создание группы

Программа groupadd создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию. Пример использования:

Основные ключи:

КлючОписание
-gУстановить собственный GID.
-pПароль группы.
-rСоздать системную группу.

Изменение группы

Сменить название группы, ее GID или пароль можно при помощи groupmod. Пример:

Опции groupmod:

КлючОписание
-gУстановить другой GID.
-nНовое имя группы.
-pИзменить пароль группы.

Удаление группы

Удаление группы происходит так:

groupdel не имеет никаких дополнительных параметров.

Файлы конфигурации

Изменять параметры пользователей и групп можно не только при помощи специальных утилит, но и вручную. Все настройки хранятся в текстовых файлах. Описание каждого из них приведено ниже.

/etc/passwd

В файле /etc/passwd хранится вся информация о пользователях кроме пароля. Одна строка из этого файла соответствует описанию одного пользователя. Примерное содержание строки таково:

Строка состоит из нескольких полей, каждое из которых отделено от другого двоеточием. Значение каждого поля приведено в таблице.

ПолеОписание
1vasyapupkinИмя пользователя для входа в систему.
2xНеобязательный зашифрованный пароль.
31000Числовой идентификатор пользователя (UID).
41000Числовой идентификатор группы (GID).
5Vasya PupkinПоле комментария
6/home/vpupkinДомашний каталог пользователя.
7/bin/bashОболочка пользователя.

Второе и последнее поля необязательные и могут не иметь значения.

/etc/group

В /etc/group, как очевидно из названия хранится информация о группах. Она записана в аналогичном /etc/passwd виде:

ПолеОписание
1vasyapupkinНазвание группы
2xНеобязательный зашифрованный пароль.
31000Числовой идентификатор группы (GID).
4vasyapupkin,petyaСписок пользователей, находящихся в группе.

В этом файле второе и четвертое поля могут быть пустыми.

/etc/shadow

Файл /etc/shadow хранит в себе пароли, по этому права, установленные на этот файл, не дают считать его простому пользователю. Пример одной из записей из этого файла:

Здесь:

ПолеОписание
1vasyapupkinИмя пользователя для входа в систему.
2$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0Необязательный зашифрованный пароль.
315803Дата последней смены пароля.
40Минимальный срок действия пароля.
599999Максимальный срок действия пароля.
67Период предупреждения о пароле.
7Период неактивности пароля.
9Дата истечения срока действия учётной записи.

Об авторе

human administrator

    Оставить ответ

    Войти с помощью: