Linux: Adăugați utilizator la grup (primar/secundar/nou/existent)

Să vedem cum putem adăuga utilizatori noi și existenți la grupurile primare și secundare în Linux. Modelul standard de permisiuni Linux folosește permisiuni pentru utilizatori, grupuri și fișiere (de exemplu, citire, scriere, execuție și un bit sticky).

Adăugarea unui utilizator la un grup în Linux

Dacă doriți doar să adăugați un utilizator la un grup, utilizați următoarea comandă:

sudo adduser nume de utilizator grouptoadd

Acest lucru va adăuga utilizatorul dvs.: nume de utilizator, la grupul pentru adăugare. De cele mai multe ori, aceasta este cea mai bună practică atunci când doriți să adăugați un utilizator la un grup. Din punct de vedere tehnic, acesta este considerat un grup secundar. Grupul principal este implicit la un grup care este același cu numele de utilizator în Linux. În acest exemplu, grupul principal pentru numele de utilizator ar fi cel mai probabil numit și „nume de utilizator”.

Detaliile profunde și un tutorial

Există două tipuri de grupuri:

1. Grupul principal : acesta este grupul aplicat atunci când vă conectați; în majoritatea cazurilor de utilizator, are același nume cu numele dvs. de conectare. Grupul primar este utilizat în mod implicit la crearea de noi fișiere (sau directoare), modificarea fișierelor sau executarea comenzilor.
2. Grupuri secundare (AKA Grupuri suplimentare): Acestea sunt grupuri din care faceți parte dincolo de grupul principal. De exemplu, aceasta înseamnă că, dacă un director sau fișier aparține grupului www-data (așa cum este utilizat de procesul serverului web în acest caz), atunci toți membrii grupului www-data pot citi sau modifica direct aceste fișiere (presupunând permisiunile permiteți și acest lucru).

O listă cu toate grupurile disponibile în prezent poate fi găsită în fișierul /etc/group.

Rețineți că fiecare grup poate avea, de asemenea, administratori, membri și o parolă. Vedeți mai jos explicațiile pentru comenzile gpasswd și sg .

1. Creați un utilizator nou: useradd sau adduser

Utilizatorii Linux pot fi adăugați prin comenzile useradd sau adduser . Rețineți că useradd este binarul nativ asociat cu sistemele Linux, în timp ce useradd este un script Perl care folosește respectivul binar în backend-ul său. Ambele comenzi împărtășesc funcționalitate, dar unii spun că adduser este mai ușor de utilizat, așa că vom începe de aici în demonstrația noastră. Folosind comanda adduser , să creăm un nou utilizator: foobar. Mai târziu vom modifica permisiunile de grup pentru acest nou utilizator.

sudo adduser foobar

Ni se va cere să introducem parola de utilizator (sudo-permisă) înainte de a crea contul de utilizator:

[sudo] parola pentru utilizator: Adăugarea utilizatorului foobar’… Adăugarea unui nou grupfoobar’ (1001)… Adăugarea unui nou utilizator foobar’ (1001) cu groupfoobar’… Se creează directorul de pornire `/home/foobar’ … …

Vedem că utilizatorului, foobar, i s-a atribuit în mod implicit grupul principal, foobar.

2. Obțineți informații despre ID utilizator și grupuri: id și grupuri

Pentru a afișa toate informațiile despre utilizator și apartenența la grup, putem folosi comanda id :

$ id foobar uid=1001(foobar) gid=1001(foobar) grupuri=1001(foobar) $ id foobar uid=1001(foobar) gid=1001(foobar) grupuri=1001(foobar)

Aici gid, sau ID-ul grupului, este grupul de utilizatori primar, iar grupurile este grupul secundar.

De asemenea, am putea obține toate grupurile de utilizatori cu comanda groups :

$ grupuri foobar foobar : foobar $ grupuri foobar foobar : foobar

3. Schimbați grupul principal al unui utilizator: usermod -g

În unele cazuri, poate avea sens să schimbi grupul principal al unui utilizator.

Putem face acest lucru cu comanda usermod :

$ sudo usermod -g www-data foobar

Opțiunea -g minuscule se referă la un grup primar.

Să verificăm dacă modificarea a fost făcută:

$ id foobar uid=1001(foobar) gid=33(www-data) groups=33(www-data)

Acum foobar are contextul grupului primar www-data. Deci, ori de câte ori un fișier nou este creat de către acest utilizator, acesta va fi atribuit implicit grupul www-data.

Să anulăm această modificare înainte de a continua:

sudo usermod -g foobar foobar

4. Adăugați sau schimbați utilizatori în grupuri secundare: adduser și usermod -G

Acum să adăugăm utilizatorul nostru foobar la www-data ca grup secundar. Cel mai simplu mod de a face acest lucru este prin comanda adduser :

sudo adduser foobar www-data

Putem vedea că grupul secundar al acestui utilizator a fost actualizat:

$ id foobar uid=1001(foobar) gid=1001(foobar) grupuri=1001(foobar), 33(www-data)

Există o altă modalitate de a obține același rezultat ca mai sus folosind comanda usermod :

$ sudo usermod -G www-data foobar

Opțiunea -G majusculă se referă la un grup secundar sau suplimentar. Acum foobar va avea acces la fișierele www-data group, dar fișierele noi create de acel utilizator nu vor avea eticheta www-data group în mod implicit.

De asemenea, este posibil să adăugați un utilizator la mai multe grupuri secundare simultan folosind comanda usermod :

$ usermod -a -G group1, group2, group3 foobar

Opțiunea opțională -a se asigură că grupurile sunt adăugate la grupurile secundare existente ale utilizatorului (dacă acestea există). Dacă această opțiune este omisă, utilizatorul va fi eliminat din toate grupurile care nu sunt listate după „-G”.

5. Creați sau ștergeți un grup în Linux: groupadd și groupdel

Folosind comanda groupadd , putem crea un nou grup: grup1.

sudo groupadd group1 sudo adduser foobar group1

Apoi putem elimina grupul 1 din sistemul Linux utilizând comanda groupdel :

sudo groupdel group1

Acest lucru va elimina, de asemenea, calitatea de membru al oricărui utilizator asociat acestui grup.

Administrarea utilizatorilor în Linux (Alte comenzi și articole de încercat)

Să încheiem acest articol făcând referire la unele dintre celelalte comenzi de grup din Linux:

• newgrp : conectați-vă într-un grup nou
• sg : executați o comandă ca un ID de grup diferit
• groupmod : modificați o definiție de grup (de exemplu, ID-ul grupului, numele grupului sau parola)
• gpasswd : administrează fișierele /etc/group și /etc/gshadow (fiecare grup poate avea administratori, membri și o parolă)
• chown sau chgrp : schimbă proprietatea individuală sau de grup a unui fișier sau director

Acum ar trebui să puteți configura cu încredere utilizatorii, grupurile și informațiile administrative ale acestora în Linux. Nu ezitați să consultați articolul nostru despre schimbarea proprietății fișierelor în Linux pentru mai multe informații.

Dezvăluirea agentului de publicitate

Gazduirweb este o resursă online gratuită care oferă utilizatorilor conținut valoros și servicii de comparare. Pentru a menține această resursă 100% gratuită, primim compensații de la multe dintre ofertele afișate pe site. Alături de factorii cheie de revizuire, această compensație poate afecta modul în care și locul în care apar produsele pe site (inclusiv, de exemplu, ordinea în care apar). Gazduirweb nu include întregul univers al ofertelor disponibile. Opiniile editoriale exprimate pe site sunt strict ale noastre și nu sunt furnizate, susținute sau aprobate de agenții de publicitate.

Politica noastră de revizuire editorială

Site-ul nostru se angajează să publice conținut independent, precis, ghidat de reguli editoriale stricte. Înainte ca articolele și recenziile să fie publicate pe site-ul nostru, acestea sunt supuse unui proces amănunțit de revizuire efectuat de o echipă de editori independenți și experți în materie pentru a asigura acuratețea, actualitatea și imparțialitatea conținutului. Echipa noastră editorială este separată și independentă de agenții de publicitate ai site-ului nostru, iar opiniile pe care le exprimă pe site-ul nostru sunt proprii. Pentru a citi mai multe despre membrii echipei noastre și despre mediul lor editorial, vă rugăm să vizitați pagina Despre a site-ului nostru.