Zarządzaj użytkownikami i grupami w systemie Linux

Zarządzanie użytkownikami i grupami w systemie Linux pozwoli nam optymalnie wykorzystać system dla wielu użytkowników, w przypadkach, gdy kilka osób korzysta z zasobów serwera. Każdy użytkownik jest identyfikowany za pomocą nazwy i musi mieć przypisane hasło, przy czym oba dane muszą uzyskać dostęp do systemu w celu weryfikacji danych uwierzytelniających. Jeśli chcesz dowiedzieć się o zarządzaniu użytkownikami i grupami, jest to idealny artykuł dla Ciebie.

Zarządzaj użytkownikami i grupami w systemie Linux

Głównym celem zarządzania użytkownikami i grupami w systemie Linux jest umożliwienie wielu użytkownikom korzystania z systemu, ale w uporządkowany i bezpieczny sposób. W taki sposób, że żadne z zadań wykonywanych przez dowolnego użytkownika nie może zagrozić całemu systemowi. Dzięki zarządzaniu ustanawia się mechanizmy i polityki bezpieczeństwa w celu ochrony danych każdego użytkownika, a także w celu zapewnienia i ochrony działania całego systemu.

Konta użytkowników

Jak wspomniałem wcześniej, aby korzystać z systemu operacyjnego Linux, musisz mieć konto użytkownika. To konto składa się z nazwy użytkownika (loginu) i hasła. Konta użytkowników są tworzone przez administratora systemu, który w systemie Linux jest znany jako użytkownik root. Każdy użytkownik musi koniecznie należeć do jakiejś grupy użytkowników. Ponadto w momencie wejścia do systemu użytkownik musi się zidentyfikować na swoim koncie użytkownika, aw przypadku błędu system odmówi mu dostępu.

Po zadowalającym zidentyfikowaniu się użytkownik będzie mógł korzystać z systemu i uruchamiać wszystkie dozwolone aplikacje, a także wykonywać działania (odczytywać, modyfikować lub usuwać) na plikach, do których ma uprawnienia.

Zalecamy przeczytanie przewodnika dla początkujących w systemie Linux.

Z drugiej strony konto użytkownika zapewnia nie tylko prostą nazwę, ale jest także punktem wyjścia do ustalenia trasy, w której przechowywane są dokumenty i profil użytkownika. W systemie Linux zwykle znajduje się w folderze / home / username.

W momencie, gdy użytkownik uruchomi aplikację, system ładuje ją do pamięci, a następnie uruchamia. W polu komputerowym aplikacje działające w określonym czasie nazywane są procesami. Tak więc w systemie z wieloma użytkownikami każdy proces należy do użytkownika, ten sam system odpowiada za przypisanie go użytkownikowi, który rozpoczął wykonywanie.

Możemy zobaczyć wszystkie uruchomione procesy, używając polecenia:

ps aux

Aby zobaczyć je w czasie rzeczywistym, używamy polecenia

do góry

Grupy użytkowników

Aby umożliwić elastyczne administrowanie uprawnieniami użytkowników, Linux pozwala użytkownikom na strukturę w grupach, a uprawnienia można przypisać do grupy. Na przykład mamy instytucję edukacyjną, grupa nauczycieli ma dostęp do niektórych plików, dodając nowego nauczyciela do systemu, musimy tylko przypisać grupę nauczycieli do konta użytkownika.

Jak wspomniałem wcześniej, wszyscy użytkownicy muszą należeć do grupy podstawowej lub podstawowej (obowiązkowe), ale mogą należeć do innych grup, które są uważane za drugorzędne. Wszystkie grupy użytkowników mogą zawierać tylko wielu użytkowników, tzn. Nie mogą zawierać innych grup.

Każda grupa użytkowników w systemie Linux jest oznaczona inną liczbą. Jest to znane jako identyfikator grupy lub gid = identyfikator grupy. Wewnętrznie system wykonuje procedury pod gid, a nie z nazwą grupy. Zwykle podczas tworzenia grup system przypisuje Ci wartość 1000 lub więcej. Gid mniejszy niż 100 jest zarezerwowany do użytku przez system i jego specjalne grupy.

Domyślnie w systemie Linux informacje o grupach systemu są zapisywane w pliku / etc / group. Ten plik można wyświetlić w dowolnym edytorze tekstu. Każda z jej linii przechowuje określone parametry grupy i powiązanych użytkowników. Plik może modyfikować tylko administrator (użytkownik root). Z drugiej strony, hasła grupowe są przechowywane w postaci zaszyfrowanej w nieodwracalnym systemie szyfrowania, a także w pliku tekstowym: / etc / gshadow.

Polecenia zarządzania użytkownikami i grupami w systemie Linux

Tworzenie użytkowników

Aby dodać użytkownika, wskazując jego parametry informacyjne, używamy polecenia useradd w konsoli. Jego składnia to:

useradd nazwa użytkownika

Wśród wszystkich opcji możemy wyróżnić:

• g: Główna grupa, która zostanie przypisana do użytkownika d: Aby przypisać folder domowy użytkownika. Zwykle jest to / home / username-m: Utwórz folder domowy na wypadek, gdyby nie istniał: Shell użytkownika (shell). Zwykle jest to / bin / bash

Na przykład chcemy utworzyć użytkownika o nazwie „luis”, a jego główną grupą są „nauczyciele”, którym inni przypisali jako folder domowy „/ home / luis”, a ich polecenia są interpretowane w „/ bin / bash”. Polecenie, które musimy wykonać, będzie następujące:

sudo useradd -g nauczycieli -d / home / luis -m -s / bin / bash luis

Teraz musimy ustalić hasło za pomocą polecenia passwd:

sudo passwd luis

System poprosi nas o hasło dwa razy i to wszystko! Zostanie przypisany.

Istotnym faktem jest to, że możemy użyć polecenia useradd do tworzenia użytkowników partiami za pomocą skryptu powłoki.

ZALECAMY PlayOnLinux: gry Windows na Linuksie

Z drugiej strony zaleceniem, które należy wziąć pod uwagę, jest fakt, że nazwy użytkowników są pisane małymi literami i obejmują również liczby oraz znak, taki jak myślnik lub podkreślnik. Należy również pamiętać, że w Linuksie Luis różni się od Luisa, ponieważ rozróżnia małe i duże litery.

Modyfikacja użytkowników

Do wprowadzania zmian w użytkownikach służy polecenie usermod. Pozwala to między innymi na zmianę nazwy, folderu domowego, interpretera poleceń, grup.

Na przykład, aby zmienić nazwę użytkownika, używamy:

sudo usermod -d / home / folder_luis luis

Usunięcie użytkowników

Eliminacja użytkowników odbywa się za pomocą polecenia userdel, a następnie nazwy użytkownika. Jeśli dodamy opcję -r do instrukcji, folder domowy również zostanie usunięty. Zobaczmy przykład:

sudo userdel -r luis

Tworzenie grup

W tym przypadku mamy polecenie groupadd, musimy jedynie podać nazwę grupy jako parametr. Na przykład, jeśli chcielibyśmy dodać grupę o nazwie „studenci”, zdanie brzmiałoby:

sudo groupadd studentów

Modyfikacja grupy

Oczywiście grupy można również modyfikować, tak jak robimy to z użytkownikami. Aby to zrobić, używamy polecenia groupmod. W przypadku grup możemy edytować ich nazwę lub identyfikator.

Składnia polecenia jest następująca: sudo groupmod nazwa-grupy, przykład:

na przykład zmieńmy gid grupy „profesorów”:

sudo groupmod -g 2000 nauczycieli

Usunięcie grupy

Robimy to za pomocą polecenia groupdel, po którym następuje nazwa grupy, na przykład:

grupa nauczycieli sudo

Grupa zostanie usunięta tylko wtedy, gdy nie będzie użytkowników z grupą przypisaną jako podstawowa. Jeśli istnieje jakikolwiek użytkownik z tym warunkiem, grupa nie zostanie usunięta.

Dodaj użytkowników do grupy

W tym celu używamy polecenia adduser, a następnie nazwy użytkownika i nazwy grupy. Na przykład, aby dodać Luisa do grupy nauczycieli, używamy:

sudo adduser luis nauczycieli

Usuń użytkowników z grupy

I wreszcie, jeśli chcemy usunąć użytkownika z grupy, używamy polecenia deluser, któremu towarzyszy nazwa użytkownika i grupy. Na przykład, jeśli chcemy usunąć „luis” z grupy „profesorów”:

sudo deluser luis profesorowie

Jak widać, mamy wystarczającą liczbę narzędzi do doskonałego zarządzania użytkownikami i grupami w systemie Linux. Jeśli potrzebujesz więcej informacji o poleceniach, możesz skorzystać z dostępnej pomocy, wykonując man, a następnie nazwę, na przykład:

człowiek adduser

Dodatkowo, czy możesz zostawić nam swoje pytania lub wątpliwości w naszych komentarzach i czy możemy Ci pomóc?