Пользователи

Опубликовано mensh - пт, 10/03/2008 - 08:26

Администрирование пользователей в Linux позволяет: создавать, удалять пользователей, изменять пароли, создавать группы и добавлять и добавлять в их список участников.

Содержание

Суперпользователь

В LinuxСуперпользователь (Super User) называется root. Пользователь root может контролировать каждый процесс, имеет доступ к каждому файлу и может выполнить любую функцию в системе. Очень важно, чтобы учетная запись root была защищена паролем.

Не следует использовать root для выполнения обычных задач.

Создание новых пользователей

Новый пользователь добавляется командой useradd:

# useradd -c "normal user" -d /home/oleg -g users \ 
 -G dialout,wheel -s /bin/bash oleg

Команда useradd создает нового пользователя по имени oleg (последний параметр в команде). Комментарий говорит, что oleg — normal user (обычный пользователь). Для него будет создан домашний каталог /home/oleg. Его основной группой будет users, но он также будет входить в группы dialout и wheel. В качестве обычного консольного окружения новый пользователь будет использовать оболочку /bin/bash.

Изменение паролей

Пользовательский пароль изменяется командой passwd :

# passwd oleg

После ввода команды будет предложено ввести и подтвердить устанавливаемый пароль. Если они совпадут, то данные пользователя будут обновлены, а пароль изменен.

Пользователь также может изменить свой собственный пароль:

$ passwd
Changing password for oleg
Old password:
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:

В этом случае прежде чем вводить новый пароль, необходимо ввести старый.

Удаление пользователей

Пользователи удаляются командой userdel :

# userdel oleg

При использовании ключа -r будет также удален домашний каталог пользователя со все его содержимым:

# userdel -r oleg

Группы

После создания группы в Linux в ее список добавляются участники. Ресурсы могут иметь права, приписанные группе. Члены группы имеют доступ к ресурсу, ассоциированному с этой группой.

Создадим группу dialout :

# groupadd dialout

Группы находятся в файле /etc/group, где каждой группе отводится отдельная строка:

$ less /etc/group
...
dialout:x:102

Первая колонка показывает имя группы. Вторая — пароль. x означает, что настоящий пароль хранится в теневом файле /etc/gshadow. Третья колонка будет содержать идентификаторы участников группы, разделенные запятыми.

Добавление члена группы производится с использованием команды gpasswd с ключом -a и id добавляемого пользователя:

# gpasswd -a oleg dialout

Удаление пользователя из группы производится той же командой, но с ключом -d :

# gpasswd -d oleg dialout

Вносить изменения в группы можно также прямым редактированием файла /etc/group.