Администрирование пользователей в Linux позволяет: создавать, удалять пользователей, изменять пароли, создавать группы и добавлять и добавлять в их список участников.
Содержание
Суперпользователь
В LinuxСуперпользователь (Super User) называется root. Пользователь root может контролировать каждый процесс, имеет доступ к каждому файлу и может выполнить любую функцию в системе. Очень важно, чтобы учетная запись root была защищена паролем.
Не следует использовать root для выполнения обычных задач.
Создание новых пользователей
Новый пользователь добавляется командой useradd:
# useradd -c "normal user" -d /home/oleg -g users \
-G dialout,wheel -s /bin/bash oleg
Команда useradd создает нового пользователя по имени oleg (последний параметр в команде). Комментарий говорит, что oleg — normal user (обычный пользователь). Для него будет создан домашний каталог /home/oleg. Его основной группой будет users, но он также будет входить в группы dialout и wheel. В качестве обычного консольного окружения новый пользователь будет использовать оболочку /bin/bash.
Изменение паролей
Пользовательский пароль изменяется командой passwd :
# passwd oleg
После ввода команды будет предложено ввести и подтвердить устанавливаемый пароль. Если они совпадут, то данные пользователя будут обновлены, а пароль изменен.
Пользователь также может изменить свой собственный пароль:
$ passwd
Changing password for oleg
Old password:
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
В этом случае прежде чем вводить новый пароль, необходимо ввести старый.
Удаление пользователей
Пользователи удаляются командой userdel :
# userdel oleg
При использовании ключа -r будет также удален домашний каталог пользователя со все его содержимым:
# userdel -r oleg
Группы
После создания группы в Linux в ее список добавляются участники. Ресурсы могут иметь права, приписанные группе. Члены группы имеют доступ к ресурсу, ассоциированному с этой группой.
Создадим группу dialout :
# groupadd dialout
Группы находятся в файле /etc/group, где каждой группе отводится отдельная строка:
$ less /etc/group
...
dialout:x:102
Первая колонка показывает имя группы. Вторая — пароль. x означает, что настоящий пароль хранится в теневом файле /etc/gshadow. Третья колонка будет содержать идентификаторы участников группы, разделенные запятыми.
Добавление члена группы производится с использованием команды gpasswd с ключом -a и id добавляемого пользователя:
# gpasswd -a oleg dialout
Удаление пользователя из группы производится той же командой, но с ключом -d :
# gpasswd -d oleg dialout
Вносить изменения в группы можно также прямым редактированием файла /etc/group.