Использование команды Linux «id»

Подробно и понятно объясняем, как в терминале Linux создать пользователя, добавить его в группу, задать пароль и многое другое!

Создание и удаление пользователя в Linux – useradd

Для добавления пользователей используется команда useradd , а удаляются с помощью userdel . Давайте создадим две учетки, с одной будем работать дальше, а вторую удалим.

Перед тем как добавить учетную запись, на незнакомом сервере, сначала посмотрите какие параметры заданы по умолчанию для новых пользователей. useradd использует шаблон, который задается в файле /etc/default/useradd . Посмотрим, что там у нас:

[[email protected] ~]# useradd -D # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes

123456789 [root@hc~]# useradd -D# useradd defaults fileGROUP=100HOME=/homeINACTIVE=1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes

Что тут для нас важно:

  • HOME=/home – директория где создастся домашняя папка пользователя, традиционно это /home
  • INACTIVE=-1 – количество дней, через которое навсегда заблокируется учетная запись, после устаревания пароля. -1 здесь означает, что возможность не используется.
  • EXPIRE= – дата, когда пользователь будет заблокирован. Сейчас пусто, значит никогда.
  • SHELL=/bin/bash – какая оболочка будет использоваться пользователем.
  • SKEL=/etc/skel – папка где лежат файлы, которые будут скопированы в домашнюю директорию нового пользователя.

По сути нас все устраивает, давайте уже создадим учётку:

useradd hc -m

1 useradd hcm

-m указывает, что необходимо создать папку пользователя в /home , если ее там еще нет. И сразу создадим второго:

useradd testuser -m -s /bin/sh -c ‘Test User Account’

1 useradd testuserms/bin/shc‘Test User Account’

Для разнообразия, с помощью ключа -s я указал, что shell оболочкой будет не bash, a sh. А -с задает комментарий для пользователя, который используется, обычно, как полное имя пользователя.

Какие ключи еще понимает useradd : -b – задает базовый каталог, в котором будет создана домашняя папка пользователя. По умолчанию /home -d – задает имя домашнего каталога. По умолчанию название совпадает с именем пользователя -e Дата, по достижении которой пользователь блокируется. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено. Соответствует EXPIRE в шаблоне /etc/default/useradd ; -f – соответствует INACTIVE в шаблоне, как уже говорилось, срок устаревания пароля до блокировки; -g – задает первичную группу для нового пользователя. Указывается GID или имя группы. Если параметр не задан, имя группы будет такое же как имя пользователя; -G – список дополнительных групп для создаваемого пользователя; -k – путь к каталогу шаблонов. Соответствует SKEL в шаблоне; -u – для установки UID пользователя вручную.

Читайте также:  Как раздать VPN через Fiddler или Charles

Список групп пользователя Linux

Вы можете посмотреть список групп пользователя Linux двумя основными способами. Это команда id, которую мы уже разбирали в статье о том, как узнать id пользователя Linux, и команда groups. Чтобы вывести всю информацию о пользователе, используйте id:

Чтобы вывести только список групп текущего пользователя, необходимо использовать опцию -G:

id -G

Команда выводит идентификаторы групп, если вы хотите получить их имена, то необходимо добавить опцию -n:

id -Gn

Если надо узнать список групп для определённого пользователя, просто передайте его имя в качестве параметра:

id -Gn имя_пользователя

Следующий вариант просмотра списка групп – команда groups:

groups

И точно также можно узнать группу пользователя Linux, передав его имя команде:

groups имя_пользователя

Ещё можно посчитать количество групп, в которых состоит пользователь Linux:

groups | wc -w

Добавить в группу sudo

Как уже упоминалось ранее, команда sudo позволяет запускать программы с привилегиями суперпользователя. В Arch Linux sudo не является частью базовой установки. Итак, если вы еще не установили sudo, то установите его с помощью следующей команды.

# pacman —sync sudo

Кроме того, установите редактор Vi.

# pacman —sync vi

Теперь добавьте пользователя и его домашний каталог. Это можно сделать с помощью опции —create-home

Добавить в группу sudo

# useradd —create-home john

Не забудьте назначить пароль

# passwd john

Добавить пользователя в Arch Linux

Wheel group -это группа sudo в Arch Linux. Поэтому на этом этапе добавьте вновь созданного пользователя » john’ в группу wheel с помощью команды usermod.

# usermod —aG wheel john

Теперь отредактируйте файл sudoers так, чтобы Wheel group была активирована. Для этого откройте файл sudoer’s  и раскомментируйте строку %wheel ALL=(ALL) ALL

# visudo

Конечный результат должен быть таким:

Раскомментируйте файл Sudoers в Arch Linux

Добавить в группу sudo

Сохраните и выйдите из visudo. Нажмите Esc затем : wq и нажмите Enter

Читайте также:  Android или iOS: что выбрать для старта карьеры в мобильной разработке

Теперь проверьте свою конфигурацию, переключившись на пользователя john и используя команду id для отображения группы. Вы должны увидеть root при вводе команды sudo whoami.

# su — john $ id $ sudo whoami

Проверьте пользователя sudo в Arch Linux

id -g (Показать основной идентификатор группы для пользователя)

Если вы хотите найти основной идентификатор группы для текущего пользователя, введите следующую команду:

id -g

Это перечислит только идентификатор группы, такой как 1001.

Вам может быть интересно, что является основной группой. Когда вы создаете пользователя, например, fred , ему назначается группа на основе настроек файла / etc / passwd. Когда этот пользователь создает файлы, он будет принадлежать Фреду и назначен основной группе. Если другим пользователям будет предоставлен доступ к группе, они будут иметь те же разрешения, что и другие пользователи в этой группе.

Вы также можете использовать следующий синтаксис для просмотра идентификатора основной группы:

id —group

Если вы хотите увидеть основной идентификатор группы для другого пользователя, укажите имя пользователя:

id -g Фред

Создать группы в Linux

Создать новую группу:

sudo groupadd Название_группы

Удалить группу в Linux:

sudo groupdel Название_группы

Добавить пользователя в группу:

sudo usermod -aG Название_группы Имя_Пользователя

Удалить пользователя из группы:

sudo deluser Название_группы Имя_Пользователя

Читайте далее как работать с командами chown и chmod.

У вас еще остались вопросы? Пишите их в комментариях, рассказывайте, что у вас получилось или наоборот!

Вот и все! Больше полезных статей и инструкций читайте в разделе Статьи и Хаки Linux. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!

Группы пользователей в Linux: создаем группы, добавляем и удаляем из них пользователей

Перевод статьи «Linux User Groups Explained: How to add a new group, a new group member, and change groups».

Linux позволяет многочисленным пользователям работать в системе одновременно. Установка прав доступа защищает пользователей друг от друга. Для объединения пользователей с одинаковыми правами доступа создаются группы. Члены этих групп могут, например, иметь доступ к каким-то файлам или устройствам, в то время как для остальных пользователей доступ будет закрыт.

Часто группы создаются, чтобы дать отдельным пользователям право модифицировать файл или директорию.

Группы бывают двух основных видов: первичные и вторичные. Первичная группа это основная группа пользователя, установленная для него по умолчанию, с ней связан его аккаунт. Директории и файлы, создаваемые пользователем, имеют Group ID именно этой, первичной группы. Любая другая группа (а их может быть много), в которую входит пользователь, является вторичной.

Читайте также:  Хостинг: что это, зачем и как выбрать

Создание групп

Давайте создадим две группы: «writers» («писатели») и «editors» («редакторы»). Для этого используется команда groupadd. (Возможно, потребуется также поставить sudo в начале команды, чтобы получить право создавать группы).

Группы пользователей в Linux: создаем группы, добавляем и удаляем из них пользователей

Создание пользователей

Возможно, у вас уже есть пользователи, которых вы могли бы добавить в только что созданные группы. Если нет, вот базовый синтаксис для создания пользователя при помощи команды useradd:

Ниже представлена команда для создания пользователя по имени «quincy». Флаг -m нужен для создания домашней директории пользователя (для ее названия используется имя пользователя). Флаг -p позволяет задать пароль для пользователя, в данном случае — «p4ssw0rd».

Позже пользователь сможет изменить свой пароль при помощи команды passwd. Для этого ему понадобится ввести текущий пароль и новый.

Добавление пользователя в группу

Для добавления пользователя в группу используется команда usermod. Давайте добавим пользователя «quincy» в группу «writers». Опция -a означает «append» («добавить», «прикрепить»), а опция -G служит для указания названия вторичной группы.

Когда вы создаете пользователя при помощи команды adduser, для него автоматически создается первичная группа, носящая его имя. Поэтому в настоящее время пользователь «quincy» состоит в первичной группе «quincy» и вторичной «writers».

Также можно добавить пользователя сразу в несколько групп, перечислив их через запятую без пробелов (-G group1,group2,group3).

А эта команда изменит первичную группу пользователя quincy на группу «editors»:

Удаление пользователя из вторичной группы

Чтобы удалить пользователя из вторичной группы, нужно перезаписать список групп пользователя, задав набор групп, в котором не будет этой вторичной группы.

Группы пользователей в Linux: создаем группы, добавляем и удаляем из них пользователей

При помощи команды id смотрим, в каких группах состоит пользователь (опция -n нужна для вывода названий групп, а не их ID).

Предположим, мы увидели, что пользователь quincy состоит в группах «editors» и «writers». Если мы хотим удалить его из группы «writers», мы можем воспользоваться следующей командой:

Эта команда очень похожа на ту, которой мы установили для пользователя quincy вторичную группу «editors». Но поскольку мы сейчас не использовали флаг -a, предыдущий список групп просто перезаписался, и теперь в нем нет группы «writers».

Заключение

Теперь вы можете начать управлять группами и пользователями. Следующий шаг — определить, какие привилегии должны быть у каждой группы.