Spravujte používateľov a skupiny v Linuxe

Správa používateľov a skupín v systéme Linux nám umožní optimálne využívať viacužívateľský systém v prípadoch, keď niekoľko ľudí využíva serverové prostriedky. Každý z používateľov je identifikovaný pomocou mena a musí mať pridelené heslo, pričom obom údajom musí do systému pristúpiť, aby mohol vykonať príslušné overenie poverenia. Ak sa chcete dozvedieť viac o správe používateľov a skupín, je to ideálny článok pre vás.

Spravujte používateľov a skupiny v systéme Linux

Hlavným cieľom správy používateľov a skupín v systéme Linux je umožniť systému používať viac používateľov, ale usporiadaným a bezpečným spôsobom. Tak, aby žiadna z úloh vykonávaných ktorýmkoľvek užívateľom nemohla ohroziť celý systém. Prostredníctvom riadenia sú stanovené bezpečnostné mechanizmy a politiky na ochranu údajov každého používateľa, ako aj na zabezpečenie a ochranu prevádzky celého systému.

Používateľské účty

Ako som už spomenul, na používanie operačného systému Linux musíte mať užívateľské konto. Tento účet sa skladá z používateľského mena (prihlasovacieho mena) a hesla. Používateľské účty vytvára správca systému, ktorý je v systéme Linux označovaný ako root. Každý používateľ musí nevyhnutne patriť do určitej skupiny používateľov. Okrem toho sa musí užívateľ pri vstupe do systému identifikovať pomocou svojho používateľského účtu a v prípade chyby mu systém odoprie prístup.

Po uspokojivej identifikácii sa používateľ bude môcť používať systém a spúšťať všetky povolené aplikácie, ako aj vykonávať akcie (čítať, upravovať alebo mazať) v súboroch, na ktoré má povolenie.

Odporúčame prečítať si príručku pre začiatočníkov v systéme Linux.

Na druhej strane používateľský účet nielen poskytuje jednoduché meno, ale je tiež východiskovým bodom na vytvorenie trasy, na ktorej sú uložené vaše dokumenty a užívateľský profil. V systéme Linux sa zvyčajne nachádza v priečinku / home / username.

V okamihu, keď používateľ spustí aplikáciu, systém ju načíta do pamäte a potom spustí. V oblasti výpočtov sa aplikácie, ktoré bežia v určitom čase, nazývajú procesy. Takže vo viacužívateľskom systéme každý proces patrí používateľovi, ten istý systém je zodpovedný za jeho pridelenie užívateľovi, ktorý začal s vykonávaním.

Vidíme všetky bežiace procesy pomocou príkazu:

ps aux

Na ich zobrazenie v reálnom čase používame príkaz

top

Skupiny používateľov

Aby sa umožnila flexibilná správa užívateľských oprávnení, Linux umožňuje užívateľom štruktúrovať ich do skupín a oprávnenia môžu byť priradené skupine. Máme napríklad vzdelávaciu inštitúciu, skupina učiteľov má prístup k určitým súborom, pri pridávaní nového učiteľa do systému musíme skupinu učiteľov priradiť iba k ich používateľskému účtu.

Ako som už uviedol, všetci používatelia musia patriť do primárnej alebo primárnej skupiny (povinné), ale môžu patriť do iných skupín, ktoré sa považujú za sekundárne. Všetky skupiny používateľov môžu obsahovať iba viacerých používateľov, to znamená, že nemôžu obsahovať iné skupiny.

Každá skupina používateľov v systéme Linux je označená iným číslom. Toto je známe ako identifikátor skupiny alebo gid = Identifikátor skupiny. Interne systém vykonáva procedúry pod gidou a nie s názvom skupiny. Pri vytváraní skupín vám zvyčajne systém priradí gid 1000 a viac. Ponuka nižšia ako 100 je vyhradená na používanie systémom a jeho osobitnými skupinami.

V systéme Linux sa v predvolenom nastavení ukladajú informácie o skupinách systému do súboru / etc / group. Tento súbor si môžete prezrieť z ľubovoľného textového editora. Každý z jeho riadkov ukladá špecifické parametre skupiny a pridružených používateľov. Súbor môže upravovať iba administrátor (root). Na druhej strane sú skupinové heslá uložené v zašifrovanej podobe s nezvratným šifrovacím systémom, tiež v textovom súbore: / etc / gshadow.

Príkazy na správu používateľov a skupín v systéme Linux

Tvorba používateľov

Na pridanie používateľa s uvedením jeho informačných parametrov používame príkaz useradd v konzole. Jeho syntax je:

useradd username

Medzi všetkými vašimi možnosťami môžeme zdôrazniť nasledujúce:

• g: Hlavná skupina, ktorá bude priradená používateľovi d: Priradenie domovského priečinka používateľa. Zvyčajne to je / home / username-m: Vytvorte domovský priečinok pre prípad, že neexistujú: User shell (shell). Zvyčajne je to / bin / bash

Chceme napríklad vytvoriť používateľa s názvom „luis“ a jeho hlavnou skupinou sú „profesori“, iní majú priradené ako domáci priečinok „/ home / luis“ a že ich príkazy sa interpretujú v priečinku „/ bin / bash“. Príkaz, ktorý musíme vykonať, bude nasledujúci:

sudo useradd -g učitelia -d / home / luis -m -s / bin / bash luis

Teraz musíme vytvoriť heslo pomocou príkazu passwd:

sudo passwd luis

Systém nás požiada o heslo dvakrát a to je všetko! Bude to priradené.

Relevantnou skutočnosťou je, že príkaz useradd môžeme použiť na vytvorenie používateľov v dávkach pomocou skriptu shellu.

ODPORÚČAME VÁM PlayOnLinux: Hry pre Windows v systéme Linux

Na druhej strane odporúčanie, ktoré je potrebné vziať do úvahy, je skutočnosť, že používateľské mená sa vytvárajú malými písmenami a ktoré zahŕňajú aj čísla a znaky, ako sú spojovník alebo podčiarkovník. Je potrebné tiež pamätať na to, že pre Linux je Luis iný ako luis, pretože rozlišuje malé a veľké písmená.

Úprava používateľov

Na vykonanie zmien pre používateľov sa používa príkaz usermod. To vám umožní okrem iného vykonať zmeny názvu, domovského priečinka, jeho príkazového tlmočníka, jeho skupín.

Napríklad na zmenu používateľského mena, ktoré používame:

sudo usermod -d / home / folder_luis luis

Vymazanie používateľov

Eliminácia používateľov sa vykonáva pomocou príkazu userdel a potom pomocou užívateľského mena. Ak k inštrukcii pridáme voľbu -r, odstráni sa aj váš domáci priečinok. Pozrime sa na príklad:

sudo userdel -r luis

Vytváranie skupín

V tomto prípade máme príkaz groupadd, musíme ako parameter uviesť názov skupiny. Napríklad, ak by sme chceli pridať skupinu s názvom „študenti“, veta by bola:

sudo groupadd študenti

Skupinová modifikácia

Skupiny je samozrejme možné modifikovať rovnako ako u používateľov. Na tento účel použijeme príkaz groupmod. V prípade skupín môžeme upraviť ich meno alebo ich gid.

Syntax príkazu je: sudo groupmod group-name, príklad:

zmeňme napríklad gid skupiny „profesori“:

sudo groupmod -g 2000 učiteľov

Odstránenie skupiny

Robíme to príkazom groupdel nasledovaným názvom skupiny, napríklad:

sudo skupina učiteľov

Skupina bude odstránená, iba ak nemá používateľov so skupinou priradenou ako primárna. Ak existuje nejaký používateľ s touto podmienkou, skupina sa neodstráni.

Pridajte používateľov do skupiny

Na tento účel používame príkaz adduser a potom meno používateľa a názov skupiny. Napríklad na pridanie Luisa do skupiny učiteľov, ktorú používame:

učitelia sudo adduser luis

Odstránenie používateľov zo skupiny

A nakoniec, ak chceme odstrániť používateľa zo skupiny, použijeme príkaz deluser sprevádzaný menom používateľa a skupiny. Napríklad, ak chceme odstrániť „luis“ zo skupiny „profesori“:

profesori sudo deluser luis

Ako vidíte, máme dostatok nástrojov na vykonávanie vynikajúcej správy používateľov a skupín v systéme Linux. Ak potrebujete viac informácií o príkazoch, môžete sa obrátiť na dostupnú pomoc, popraviť človeka a následne na meno:

muž

Okrem toho nám môžete zanechať svoje otázky alebo pripomienky v našich pripomienkach a my vám môžeme pomôcť?