Linux группы

о группах

Пользователи могут быть перечислены в группах. Группы позволяют вам устанавливать разрешения на уровне группы вместо того, чтобы устанавливать разрешения для каждого отдельного пользователя. Каждый дистрибутив Unix или Linux будет иметь графический инструмент для управления группами. Новички должны использовать этот графический инструмент. Более опытные пользователи могут использовать инструменты командной строки для управления пользователями, но будьте осторожны: некоторые дистрибутивы не допускают смешанного использования инструментов GUI и CLI для управления группами (YaST в Novell Suse). Старшие администраторы могут редактировать соответствующие файлы напрямую с помощью vi или vigr.

GroupAdd

Группы могут быть созданы с помощью команды groupadd. В приведенном ниже примере показано создание пяти (пустых) групп.

/ и т.д. / группа

Пользователи могут быть членами нескольких групп. Членство в группах определяется файлом / etc / group.

Первое поле - это название группы. Второе поле - пароль группы (зашифрованный) (может быть пустым). Третье поле - это идентификатор группы или GID. Четвертое поле - это список участников, в этих группах нет участников.

usermod

Членство в группе можно изменить с помощью команды useradd или usermod.

Будьте внимательны при использовании usermod для добавления пользователей в группы. По умолчанию команда usermod удалит пользователя из каждой группы, членом которой он является, если группа не указана в команде! Использование параметра -a (append) предотвращает такое поведение.

groupmod

Вы можете навсегда удалить группу с помощью команды groupdel.

groupdel

Вы можете навсегда удалить группу с помощью команды groupdel.

группы

Пользователь может ввести команду groups, чтобы увидеть список групп, к которым принадлежит пользователь.

корень

Пользователь root, также называемый суперпользователем, является самой мощной учетной записью в вашей системе Linux. Этот пользователь может делать практически все, включая создание других пользователей. Пользователь root всегда имеет ID пользователя 0 (независимо от имени учетной записи).

gpasswd

Вы можете делегировать контроль над членством в группе другому пользователю с помощью команды gpasswd. В приведенном ниже примере мы делегируем разрешения на добавление и удаление членов группы в serena для спортивной группы. Затем мы подходим к Серене и добавляем Гарри в спортивную группу.

Администраторы группы не обязательно должны быть членами группы. Они могут удалить себя из группы, но это не влияет на их способность добавлять или удалять участников.

Информация об администраторах группы хранится в файле / etc / gshadow.

Чтобы удалить всех администраторов группы из группы, используйте команду gpasswd, чтобы установить пустой список администраторов.

vigr

Подобно vipw, команда vigr может использоваться для ручного редактирования файла / etc / group, так как она будет правильно блокировать файл. Только опытные старшие администраторы должны использовать vi или vigr для управления группами.

Упражнение, практика и решение:

1. Создать группы по теннису, футболу и спорту.

Код:

groupadd tennis;
groupadd football; 
groupadd sports

2. В одной команде сделайте Венеру участником игры в теннис и спорт.

Код:

usermod -a -G tennis,sports venus

3. Переименуйте футбольную группу в ногу.

Код:

groupmod -n foot football

4. Используйте vi, чтобы добавить Серену в теннисную группу.

Код:

vi /etc/group

5. Используйте команду id, чтобы убедиться, что Серена является участником тенниса.

Код:

id (and after logoff logon serena should be member)

6. Сделайте кого-то ответственным за управление членством в группе по спорту и спорту. Проверьте, что это работает.

Код:

gpasswd -A (to make manager)
gpasswd -a (to add member

Предыдущая: пользователи Linux
Далее: Установка Ubuntu Server