Jag berörde frågorna om användarmedlemskap i en grupp, samt det faktum att användare och grupper har sina egna UID Och GID. Ämnet för . Idag skulle jag vilja systematisera kunskap om lokal användarbas på Linux, hur hantera användare och om filer som ansvarar för användarhantering.

Linux är ett operativsystem för flera användare. Varje användare i Linux tillhör en Kärngrupp och en eller flera ytterligare grupper. I Linux, som i de flesta andra operativsystem, består arbetet med användare av en uppsättning av följande manipulationer: lägga till en användare/grupp, ta bort en användare/grupp, ändra användar/gruppinställningar. Dessa manipulationer utförs med hjälp av kommandona: useradd, groupadd, userdel, groupdel, usermod, groupmod, och passwd, gpasswd, id. Mer detaljerat: Det finns också grafiska användaradministrationsverktyg, vanligtvis finns de i X-skalet i sektionen Administration - Användare och grupper.

Funktioner för användarhantering i Linux

Exempel på att lägga till en användare med ett skal:

User-add-server:~# groupadd test user-add-server:~# useradd -c "Test Test" -g test -m test user-add-server:~# passwd test Ange det nya UNIX-lösenordet: Ange igen det nya lösenordet UNIX: passwd: lösenordet har uppdaterats framgångsrikt user-add-server:~# id test uid=1001(test) gid=1001(test) groups=1001(test) user-add-server:~# ls -ld / home/test / drwxr-xr-x 2 test test 4096 16 dec 10:24 /home/test/ user-add-server:~#

I exemplet lägger vi till en grupp för en ny användare (groupadd), skapar sedan en ny användare med det fullständiga namnet Test Test, har ett huvudgruppstest och inloggningstest, ställer sedan in ett lösenord för användartestet (passwd test) och kontrollera parametrarna för den skapade användaren (id och skapad kataloganvändare /home/test/). Listan visar att UID och GID är fler än 1000. Denna funktion är ett tecken vanlig användare. Värden under (mindre än) 1000 (och på vissa distributioner mindre än 500) indikerar att användaren är systemanvändare.

Enligt avtalet, systemanvändare har vanligtvis ett id mindre än 100, och root-användare har ett id lika med 0. Automatisk numrering av vanliga användare börjar med värden UID_MIN , ställ in i filen /etc/login.defs, är detta värde vanligtvis inställt på 500 eller 1000.

Förutom vanliga användarkonton och användarkonto rot, det finns vanligtvis flera i systemet konton för särskilda ändamål för demoner som FTP, SSH, mail, nyheter etc. Dessa konton hanterar ofta filer, men kan inte nås via vanlig inloggning. Därför har de oftast inloggningsskal, definierad som /sbin/nologin eller /bin/false så att försök att registrera sig i systemet misslyckas.

På vissa system har kommandona för att lägga till användare utökad funktionalitet. Det vill säga, till exempel, kommandot useradd i Fedora- och Red Hat-distributionerna skapar som standard en ny grupp för en ny användare och för att avbryta denna funktion måste du använda alternativet -n. För att förtydliga sådana frågor ska du hänvisa till distributionsunderlaget.

När en användare raderas tas inte hans katalog bort. Som ett resultat kan du få en intressant situation:

User-add-server:~# userdel test user-add-server:~# groupdel test user-add-server:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 16 dec 10:24 /home/test/ user-add-server:~# groupadd test123 user-add-server:~# useradd -c "Test Test" -g test123 -m test123 user-add-server:~# ls -ldn /home/ test* drwxr-xr-x 2 1001 1001 4096 16 dec 14:30 /home/test drwxr-xr-x 2 1001 1001 4096 16 dec 14:29 /home/test123 user-add-server /~# ls home/test* user-add-server:~# ls -ld /home/test* drwxr-xr-x 2 test123 test123 4096 16 dec 10:24 /home/test drwxr-xr-x 2 test123 test123 4096 16 dec 14 :25 /home/test123 user-add-server:~# passwd test123 Ange nytt UNIX-lösenord: Ange nytt UNIX-lösenord: passwd: lösenordet har uppdaterats framgångsrikt user-add-server:~# su -l test123 test123@user-add - server:~$ pwd /home/test123 test123@user-add-server:/home/mc-sim$ ls /home/ mc-sim test test123 test123@user-add-server:~$ cd /home/mc- sim / test123@user-add-server:/home/mc-sim$ ls -la totalt 24 drwxr-xr-x 2 mc-sim mc-sim 4096 nov 15 12:31 . drwxr-xr-x 6 root root 4096 16 dec 14:25 .. -rw------- 1 mc-sim mc-sim 99 nov 15 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220 okt 1 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 1 okt 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 1 okt 17:42 .profile test123@user-add-server:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: radera skrivskyddad vanlig fil `/home/mc -sim/.bash_logout"? y rm: Kan inte ta bort `/home/mc-sim/.bash_logout": Tillstånd nekad test123@user-add-server:/home/mc-sim$ rm /home/test/.bashrc test123@user-add-server:/home/mc-sim$

I exemplet ovan har vi ta bort användare och grupp testa, skapad tidigare. I det här fallet förblev katalogen för denna användare orörd. Som framgår av förteckningen kvarstod katalogens rättigheter för id 1001. Nästa vi skapa en ny användare och grupp, men med ett annat namn - test123. Denna användare är tilldelad UID Och GID- en tidigare befintlig användare testa. Tittar på listan över kataloger som börjar med /hem/test* med nyckel -n och utan det ser vi vad som hände - användarkatalogen testa blev ägd av användaren test123 vad åtkomsträttigheter säger oss -rw-r--r-- test123 test123. Logga in som användare test123 och för att kontrollera åtkomsträttigheter i katalogen /hem/test Vi försöker ta bort filen, och vi försöker också ta bort filen från den tredje användarens katalog - mc-sim. Detta exempel illustrerar väl att i Linux är allt knutet till identifierare.

Hantera användar- och gruppdatabaser i Linux

Huvudfilerna som innehåller information om användare och grupper är fyra filer i katalogen /etc.

/etc/passwd

lösenordsfil som innehåller grundläggande information om användare

/etc/shadow

skuggkrypterad lösenordsfil som innehåller krypterade lösenord

/etc/group

grupper-fil som innehåller grundläggande information om grupper och användare som tillhör dessa grupper

/etc/gshadow

shadow group-fil som innehåller krypterade grupplösenord

Det rekommenderas starkt inte att redigera dessa filer med en vanlig textredigerare. De (filerna) uppdateras när ovanstående kommandon körs, och när de ändras blockeras och synkroniseras de.

Om det fortfarande finns ett akut behov av att redigera de angivna filerna, använd sedan kommandot vipw du kan säkert redigera filen /etc/passwd, och med hjälp av kommandot vigr är det säkert att redigera filen /etc/group. Dessa kommandon låser de nödvändiga filerna medan ändringar görs med hjälp av hjälpen. Om du gör ändringar i filen /etc/passwd, team vipw kommer att uppmana dig att kontrollera om filen också behöver uppdateras /etc/shadow. På samma sätt, om du uppdaterar en fil /etc/group med kommandot vigr kommer du att få en uppmaning om att du behöver uppdatera filen /etc/gshadow. Om du behöver ta bort gruppadministratörer måste du använda kommandot vigr, sedan kommandot gpasswd låter dig bara lägga till administratörer.

Observera att i moderna system, passwd och gruppfiler lagra inte lösenord i klartext. Detta görs av säkerhetsskäl. samiska passwd och gruppfiler bör vara läsbara för alla, och krypterade lösenord ska vara oläsliga för alla. Det är därför krypterade lösenord lagras i skuggfiler, och dessa filer kan endast läsas av rotanvändaren. Den nödvändiga åtkomsten för att ändra autentiseringsdata tillhandahålls av ett suid-program, som har root-privilegier men kan köras av alla användare.

Fil /etc/passwd

/etc/passwd-filen innehåller en rad för varje användare i systemet. Varje rad innehåller sju fält separerade med kolon (:), en beskrivning av fälten med rotanvändaren som exempel:

Inklusive Linux OS, med alla dess många skal. Den här artikeln hjälper alla som är intresserade av att förstå hur man lägger till en användare i en Linux-grupp, samt skapar, redigerar och tar bort dem. Gå!

Grupper och användare konfigureras i konsolläge

Låt oss börja med att analysera skapandet. Som allt annat utförs denna operation med ett speciellt kommando, som i vårt fall har följande syntax:

Observera att för att göra sådana ändringar i systemet behöver du root-rättigheter. Om du inte har dem, lägg till "sudo" i början av varje kommando du anger för att säkerställa att de körs framgångsrikt.

Detta skapar ett nytt konto. För att skapande ska ske med speciella inställningar kan du återvinna vissa nycklar, du kan se deras lista nedan:

Om skapandet med parametrar misslyckades, prova följande:

Den angivna raden låter dig se alla inställningar.

Följande rad låter dig ändra dessa parametrar:

För att ändra information och parametrar, använd usermod-verktyget. Kommandot kommer att ha följande syntax:

Du kan ställa in eller ändra lösenordet enligt följande. Stiga på:

Efter detta måste du skriva det önskade lösenordet eller, om det redan har ställts in, ange det gamla och sedan det nya.

Du har också möjlighet att ange ett tomt lösenord. I det här fallet kommer kommandot att se ut så här:

Ur säkerhetssynpunkt bör du inte skapa en "användare" utan rätt lösenord. Detta är dock endast relevant för administratörer av företag och företag. Detta är inte nödvändigt för hemmabruk.

För att radera använd userdel. Syntaxen i vårt fall kommer att se ut så här:

Du kan också skapa grupper som konton senare kommer att flyttas till. För att göra detta, skriv:

Som i tidigare fall kan du använda specialtangenter för att ställa in ytterligare parametrar:

Låt oss nu titta på hur man lägger till den skapade "användaren" till den skapade gruppen. För att göra detta måste du skriva följande rad:

sudo usermod -aG testgrupp vasyapupkin

För dem som inte använder "naken" Linux, utan dess mest populära skal - Ubuntu, kommer vi att titta på att arbeta med konton genom ett grafiskt gränssnitt. Ursprungligen har Ubuntu inte det nödvändiga verktyget för att arbeta med dem, och alla operationer utförs via kommandoraden. Du kan dock installera det nödvändiga verktyget genom att skriva:

sudo apt-get installera gnome-system-tools

När installationen är klar kan du enkelt utföra samma operationer som via kommandoraden. Gå bara till "Egenskaper" och där kan du lägga till, ändra och ta bort dem efter eget gottfinnande.

Du kan se en lista över alla skapade användare tillsammans med information om dem i en speciell systemfil - /etc/passwd.

Nu vet du hur du arbetar med användare och grupper i operativsystemet Linux. Lämna din feedback på den här artikeln och ställ dina frågor i kommentarerna.

Det finns tillfällen då det blir nödvändigt att ta reda på vilka användare som är registrerade i Linux-operativsystemet. Detta kan vara nödvändigt för att avgöra om det finns redundanta användare, eller om någon specifik användare eller en hel grupp av dem behöver ändra sina personuppgifter.

Människor som regelbundet använder det här systemet kan göra detta med ett antal metoder, men för nybörjare är detta mycket problematiskt. Därför kommer instruktionerna som kommer att beskrivas nedan att hjälpa en oerfaren användare att klara av uppgiften. Detta kan göras med hjälp av den inbyggda terminal eller ett antal program med ett grafiskt gränssnitt.

Metod 1: Program

I Linux/Ubuntu kan du hantera användare som är registrerade i systemet med hjälp av parametrar, vars funktion tillhandahålls av ett speciellt program.

Tyvärr är programmen för det grafiska skrivbordsskalet Gnome och Unity olika. De är dock båda kapabla att tillhandahålla en uppsättning alternativ och verktyg för att kontrollera och redigera användargrupper i Linux-distributioner.

Konton i Gnome

Först bör du öppna systeminställningar och välja avsnittet som heter "Konton". Observera att systemanvändare inte längre kommer att visas här. Listan över registrerade användare finns i panelen till vänster, till höger finns en sektion för inställningar och ändring av data för var och en av dem.

Programmet Users and Groups i en distribution med Gnomes grafiska skal är alltid installerat som standard, men om du inte hittar det på systemet kan du automatiskt ladda ner och installera det genom att köra kommandot i "Terminal":

sudo apt-get installera unity-control-center

KUser i KDE

Det finns ett verktyg för KDE-plattformen, som är ännu mycket bekvämare att använda. Den heter KUser.

Programgränssnittet visar alla registrerade användare vid behov, du kan även se systemanvändare. Detta program kan ändra användarlösenord, flytta dem från en grupp till en annan, ta bort dem vid behov och liknande.

Som med Gnome kommer KDE med KUser installerad som standard, men kan avinstalleras. För att installera programmet, kör kommandot i "Terminal":

sudo apt-get installera kuser

Metod 2: Terminal

Denna metod är universell för de flesta distributioner som utvecklats baserat på operativsystemet Linux. Faktum är att den har en speciell fil i sin programvara där information om varje användare finns. Detta dokument finns på:

Alla poster i den presenteras i följande formulär:

• namnet på varje användare;
• unikt identifikationsnummer;
• ID-lösenord;
• Grupp-ID;
• Grupp namn;
• hemkatalogomslag;
• hemkatalognummer.

För att öka säkerheten lagras varje användares lösenord i dokumentet, men det visas inte. I andra modifieringar av detta operativsystem lagras lösenord till och med i separata dokument.

Fullständig lista över användare

Du kan omdirigera till en fil med sparad användardata med hjälp av "Terminal" genom att skriva in följande kommando i den:

Om användar-ID har mindre än fyra siffror är detta systemdata, vilket är högst oönskat att göra ändringar i. Faktum är att de skapas av operativsystemet självt under installationsprocessen för att säkerställa den säkraste driften av de flesta tjänster.

Namn i användarlistan

Det är värt att notera att den här filen kan innehålla ganska mycket data som inte är intressant för dig. Om du bara behöver känna till namnen och grundläggande information om användare kan du filtrera data i dokumentet genom att ange följande kommando:

sed "s/:.*//" /etc/passwd

Visa aktiva användare

I ett Linux-baserat OS kan du inte bara se de användare som har registrerats, utan även de som för närvarande är aktiva i OS, och samtidigt se vilka processer de använder. För en sådan operation används ett speciellt verktyg, anropat med kommandot:

Detta verktyg kommer att utfärda alla kommandon som exekveras av användare. Om han samtidigt använder två eller flera kommandon, kommer de också att visas i utdatalistan.

Sökhistorik

Om det behövs är det möjligt att analysera användaraktivitet: ta reda på datumet för deras senaste inloggning. Den kan användas baserat på loggen /var/wtmp. Det anropas genom att skriva in följande kommando på kommandoraden:

Sista aktivitetsdatum

Dessutom, i operativsystemet Linux kan du ta reda på när var och en av de registrerade användarna senast var aktiva - detta görs med kommandot sista loggen, exekveras med begäran med samma namn:

Den här loggen visar också information om användare som aldrig har varit aktiva.

Slutsats

Som du kan se, i "Terminal" ger mer detaljerad information om varje användare. Det låter dig ta reda på vem som loggat in i systemet och när, avgöra om obehöriga använde det och mycket mer. Men för den genomsnittliga användaren skulle det vara bättre att använda ett GUI-program för att inte fördjupa sig i kärnan i Linux-kommandon.

Listan över användare är ganska lätt att se det viktigaste är att förstå på vilken grund denna operativsystemfunktion fungerar och för vilka ändamål den används.

Grunden för distributionen av åtkomsträttigheter i operativsystemet Linux ligger på konceptet användare. Användaren som äger filen får vissa behörigheter att arbeta med den, nämligen att läsa, skriva och köra. Läs-, skriv- och körrättigheter ställs också in separat för alla andra användare. Eftersom allt i Linux är en fil, låter ett sådant system dig reglera åtkomsten till vilken åtgärd som helst i det här operativsystemet genom att ange filåtkomsträttigheter. Men även när de skapade Linux insåg utvecklarna att detta uppenbarligen inte var tillräckligt.

Det var därför användargrupper uppfanns. Användare kan förenas i grupper för att ge grupperna de nödvändiga behörigheterna för att komma åt vissa filer och följaktligen åtgärder. I den här artikeln kommer vi att titta på användargrupper i Linux, titta på varför de behövs, hur man lägger till en användare i en grupp och hanterar grupper.

Som jag redan sa, dök grupper i Linux upp i början av utvecklingen av detta operativsystem. De utformades för att förbättra rättighetshanteringsförmågan. Låt oss titta på ett litet exempel, låt oss ta en organisation där det bara finns en dator, vi har administratörer och användare. Varje person har sitt eget konto på vår dator. Administratörer kan anpassa systemet, men det är bättre för användare att inte ge fritt spelrum för att inte bryta något. Därför är administratörer förenade i administratörsgruppen, och den ges tillgång till all utrustning, faktiskt, till alla filer i dev-katalogen, och användare är förenade i användargruppen, och denna grupp ges möjlighet att läsa och skriva filer till en gemensam katalog, med hjälp av vilken de kan dela resultaten av ditt arbete. Vi skulle kunna tilldela rättigheter för varje användare separat, vilket ger honom tillgång till en viss fil, men det är för obekvämt. Det var därför grupper uppfanns. Du säger, det är okej, kan jag utse dig? Tja, föreställ dig nu att våra användare är processer. Det är här skönheten med grupper kommer i förgrunden. grupper används inte så mycket för att ge åtkomst till användare, utan för att hantera programrättigheter, särskilt deras åtkomst till hårdvara. Separata grupper skapas för tjänster och användaren på vars vägnar en tjänst lanseras kan vara medlem i flera grupper, vilket ger den tillgång till vissa resurser.

Låt oss nu titta på hur man visar Linux-grupper.

Grupper i Linux

Alla grupper som skapats på systemet finns i filen /etc/group. Genom att titta på innehållet i den här filen kan du ta reda på listan över linux-grupper som redan finns på ditt system. Och du kommer att bli förvånad.

Förutom standardroten och användare finns det ytterligare ett par dussin grupper här. Dessa är grupper som skapats av program för att kontrollera dessa programs åtkomst till delade resurser. Varje grupp tillåter läsning eller skrivning av en specifik fil eller katalog på systemet, och reglerar därigenom användarens behörigheter och därför processen som körs som den användaren. Här kan vi anse att en användare är detsamma som en process, eftersom processen har alla behörigheter för användaren från vilken den startas.

Låt oss titta närmare på var och en av grupperna för att bättre förstå varför de behövs:

• demon- tjänster som behöver förmågan att skriva filer till disk startas på uppdrag av denna grupp och demonanvändaren.
• sys- gruppen ger tillgång till kärnkällor och inkluderar filer sparade i systemet
• synkronisera- låter dig utföra kommandot /bin/sync
• spel- Tillåter spel att skriva sina inställningsfiler och historik till en specifik mapp
• man- låter dig lägga till sidor i katalogen /var/cache/man
• lp- tillåter användning av parallellportsenheter
• post- låter dig skriva data till brevlådor /var/mail/
• ombud- används av proxyservrar, ingen tillgång till att skriva filer till disk
• www-data- webbservern startar med denna grupp, den ger tillgång till /var/www-posten, där webbdokumentfilerna finns
• lista- låter dig se meddelanden i /var/mail
• noggrupp- används för processer som inte kan skapa filer på hårddisken, utan bara läser dem, vanligtvis används tillsammans med nobody-användaren.
• adm- låter dig läsa loggar från katalogen /var/log
• tty- alla /dev/vca-enheter tillåter läs- och skrivåtkomst för användare från denna grupp
• disk- öppnar åtkomst till hårddiskar /dev/sd* /dev/hd*, vi kan säga att detta är en analog av root-åtkomst.
• uppringning- Full tillgång till serieporten
• cd-rom- tillgång till CD-ROM
• hjul- låter dig köra sudo-verktyget för att eskalera privilegier
• audio- Hantering av ljuddrivrutiner
• src- Full tillgång till källorna i katalogen /usr/src/
• skugga- tillåter läsning av filen /etc/shadow
• utmp- tillåter skrivning till filer /var/log/utmp /var/log/wtmp
• video- låter dig arbeta med videodrivrutinen
• plugdev- låter dig montera externa enheter USB, CD, etc.
• personal- tillåter skrivning till mappen /usr/local

Nu när du vet varför du använder grupper i Linux och vad de är som standard, låt oss titta på hur du hanterar LInux-grupper.

Linux Group Management

Du kan också hantera grupper med det grafiska gränssnittet. KDE har ett program som heter Kuser speciellt utformat för detta, och i Gnome görs det med hjälp av systeminställningarna. Dessutom har populära distributioner separata verktyg som YaST i OpenSUSE eller Ubuntu Settings. Men jag tror att du kommer att lösa det med det grafiska gränssnittet. Och vi kommer att titta på att hantera Linux-grupper via terminalen. Låt oss först ta itu med filerna och först sedan med användarna.

När en fil skapas tilldelas den den primära gruppen för användaren som skapade den. Det är precis så här:

Här kan du se att ägaren till alla mappar är sergiy och gruppen är också sergiy. Korrekt, eftersom dessa användare skapades av mig. Men låt oss gå längre:

Här ser vi att sd*-diskenheterna är tilldelade diskgruppen, vilket allt betyder att en användare som tillhör denna grupp kan komma åt dem. Eller ett annat exempel:

Allt är som vi diskuterade i föregående stycke. Men dessa grupper kan inte bara ställas in av systemet, utan du kan själv byta filgrupper manuellt för detta finns kommandot chgrp:

chgrp gruppnamn filnamn

Låt oss till exempel skapa ett filtest:

Och låt oss ändra gruppen för det:

Om du vill skapa en linux-grupp kan du göra detta med kommandot newgrp:

sudo groupadd-test

Situationen med användare är lite mer komplicerad. Användaren har en huvudgrupp, som anges under skapandet, samt flera ytterligare. Huvudgruppen skiljer sig från de vanliga genom att alla filer i användarens hemkatalog har denna grupp, och när den ändras kommer även gruppen av dessa kataloger att ändras. Alla filer som skapats av användaren får också denna grupp. Ytterligare grupper behövs så att vi kan tillåta användare att komma åt olika resurser genom att lägga till dem i dessa grupper i Linux.

Hantera Linux-grupper för en användare görs med kommandot usermod. Låt oss titta på dess syntax och alternativ:

$usermod-alternativ Användarnamn

• -G- ytterligare grupper som du behöver lägga till användaren till
• -gändra primär grupp för användare
• -R ta bort en användare från en grupp.

Du kan lägga till en användare i en grupp med kommandot usermod:

sudo usermod -G -a gruppnamn användarnamn

Du kan lägga till en användare till linuxgruppen tillfälligt med kommandot newgrp. Ett nytt skal öppnas, och i det kommer användaren att ha de nödvändiga behörigheterna, men efter stängning kommer allt att återgå som det var:

sudo newgrp gruppnamn

Som ett exempel, låt oss lägga till vår användare i diskgruppen så att vi direkt kan komma åt hårddiskarna utan sudo-kommandot:

sudo usermod -G -a disk sergiy

Nu kan du montera diskar utan sudo-kommandot:

montera /dev/sda1 /mnt

Du kan se linuxgrupperna som användaren är medlem i med kommandot:

Du kan också använda kommandot id. I det första fallet ser vi helt enkelt en lista med Linux-grupper i det andra, gruppen och användar-ID anges dessutom. För att lägga till en användare i en Linux-grupp, använd alternativet -g för den primära gruppen.

Låt oss skapa användaren vivek och lägga till honom i utvecklargruppen. Logga in som root-användare:

Låt oss till exempel lägga till en användare vivek:

useradd -g användare -G-administratörer,ftp,www,utvecklare -s/bin/bash -sxxxx-d/hem/spöke -m vivek

• -d hemkatalog
• -s ställ in startskalet (/bin/sh) - du kan sedan ändra det i filen /etc/passwd
• -s Lösenord
• -g primär grupp som användaren är tilldelad (Gruppen måste finnas)
• -G andra grupper som användaren är tilldelad
• -m skapa en hemkatalog för användaren
• xxxx tecken användarlösenord

Låt oss se till att utvecklargruppen finns:

# grep utvecklare /etc/group

Om det inte finns någon grupp, använd kommandot gruppadd för att skapa en ny utvecklargrupp:

Använder nu kommandot usermod lägg till användaren vivek i utvecklargruppen:

# adduser vivek utvecklare && newgrp utvecklare

Låt oss se till att användaren läggs till i utvecklargruppen:

#id vivek
Produktion:
uid=1122(vivek) gid=1125(vivek) grupper=1125(vivek),1124(utvecklare)

Ställ in/ändra lösenordet för vivek-användaren:

Låt oss leka med grupper

Låt oss berätta för användaren vivek att endast delta i utvecklargruppen

usermod-G utvecklare vivek

Låt oss berätta för användaren vivek att endast delta i administratörs-, ftp-, www, utvecklargrupperna genom att ange:

# usermod -G admins, ftp, www, utvecklare vivek

Låt oss ta bort användaren vivek från vissa grupper (tilldela om grupperna till honom):

# usermod -G ftp,www vivek

nu ingår inte vivek i administratörs- och utvecklargrupperna.

Notera: team usermod kommer inte att ändra användarnamnet om den användaren för närvarande är inloggad i systemet.

userdel— ta bort användare

Ta till exempel bort användaren vivek:

• -r radera användaren tillsammans med deras hemkatalog

Detaljerad SYNTAX

Detaljerad beskrivning

Ring upp användaradd lägger vanligtvis till en ny användarpost i systemdatafilerna identifiering och identitetsverifiering(Identifiering och autentisering - I&A). Undantaget är användare nätverksinformationstjänst(Network Information Service eller förkortat NIS). Det låter dig också ange medlemskap i ytterligare grupper för användaren (alternativ -G) och skapa en startkatalog för den (alternativ -m). Den nya inloggningen blockeras tills kommandot utförs passwd.

Omedelbart efter installationen anges standardvärdena för olika parametrar i filen /etc/default/useradd. Standardvärdena för de alternativ som anges nedan som kräver standardvärden kan ändras med kommandot defadm.

Systemfilposter skapade med detta kommando har en längdgräns på 512 tecken per rad. Om flera alternativ ges långa argument kan denna begränsning överträdas.

Följande alternativ stöds:

Observera att många av standardvärdena för parametrarna som diskuterats ovan kan ändras med kommandot defadm, designad för att fungera med en fil /etc/default/useradd. Dessa standardvärden gäller endast för lokala användare. För NIS-användare ställs standardvärden in i Network Information Service-databasen. För att ändra NIS-standardvärden måste du ange alternativ på kommandoraden.

Nätverksinformationstjänstens registreringsnamn

Om inloggningsnamnet börjar med tecknet + , (Till exempel, +chris), kommer användardefinitionen att hanteras av Network Information Service (NIS). Standardvärden kommer att bestämmas baserat på NIS-databasen snarare än filen /etc/defaults/useradd. Argumentvärden för alternativ -u, -g Och -G kommer att ignoreras tyst om dessa alternativ anges. Istället kommer värdena för användar-ID och grupp-ID att tas från NIS-databasen. Se hjälpsidan för detaljer. passwd. Observera att när du lägger till en NIS-användare måste inloggningen redan finnas i NIS-databasen. Till exempel för att lägga till ett inloggningsnamn Chris som NIS användarnamn, Chris måste redan finnas i NIS-databasen. Då måste du ringa användaradd med registreringsnamn +chris för att indikera att en användare behöver läggas till Chris som en NIS-användare, inte som en lokal användare.

FILER

DIAGNOSTIK

Team användaradd avslutas med returkod 0 om det lyckas. Om fel uppstår kan följande meddelanden visas: