img

Управление пользователями в Linux

Ранее мы рассмотрели, какие бывают базы данных пользователей. Теперь разберем, как работать с этими базами добавлять, редактировать и удалять пользователей.

Рассмотрим следующие 3 утилиты:

  • Useradd - создание пользователей
  • Usermod – изменение свойств пользователей
  • Userdel – удаление пользователей

Первое, что нам потребуется это описание команды - man useradd.

man useradd

У данной команды огромное количество ключей. В частности, популярные такие ключи:

  • -d — это указание домашней директории пользователя. Без этого ключа операционная система создает одноименную папку пользователя в папке /home, но с помощью данного ключа мы можем указать какую-нибудь другую.
  • -g – можно указать id группы в которую мы хотим включить пользователя. Есть аналог этого ключа -G (помним, что регистр в Linux имеет значение) – при этом ключе мы можем использовать не id группы, а ее название.
  • -m создание домашней директории по умолчанию, в момент создания пользователя. При данном ключе домашняя директория создается сразу, а не при первом входе пользователя в систему, по умолчанию. Он важен т.к. при автоматизации данная папка может потребоваться.
  • -p – мы можем указать данный ключ и при создании пользователя сразу система потребует задать создаваемому пользователю пароль.
  • -s – данный ключ позволяет задать оболочку по умолчанию для этого пользователя.

Общий вид команды:

useradd [опции] [имя_пользователя].

Рассмотрим небольшой пример: sudo useradd -m -G sudo buh

Все работы с пользователями выполняются с повышенными привилегиями.

Создаем нового пользователя buh, сразу создаем домашнюю папку и помещаем в группу sudo, т.е в группу пользователей которая может повышать привилегии.

Убедимся, что пользователь был создан - sudo cat /etc/shadow

sudo cat /etc/shadow

В конце файла мы можем увидеть, что пользователь создан. Обратим внимание, что после логина, стоит не символ звездочки или x, а знак ! – это означает, что пароль скрыт, но может быть с помощью утилиты изменен. Утилита для изменения пароля - passwd. Синтаксис ее достаточно простой - passwd [имя_пользователя]. При использовании ее попросит ввести новый пароль и второй раз ввести для подтверждения. После этого операционная система его зашифрует и заменит в файле на набор букв-цифр-символов.

Зашифрованный пароль

Еще мы командой passwd можем поменять пароль себе. Делается это достаточно просто - passwd и нажимаем клавишу ввода. Система понимает, что пользователь хочет сменить пароль себе и попросит ввести текущий пароль и 2 раза новый пароль.

Теперь мы можем посмотреть в какие группы входит пользователь - cat /etc/group

cat /etc/group

Как видно пользователь согласно ключу G был добавлен в группу sudo. Ну и, конечно, для пользователя buh была создана одноименная группа buh.

И посмотрим создалась ли домашняя папка пользователя с помощью команды ll /home.

ll /home

Папка создалась.

Рассмотрим следующую команду - usermod. Синтаксис данной команды:

usermod [опции] [имя_пользователя]

У данной утилиты есть все те же ключи, что и у useradd, но есть и свои ключи.

  • -L – данный ключ позволяет заблокировать пользователя. Если мы посмотрим файл /etc/shadow то мы увидим ! знак перед паролем. Что означает, что пользователь не может войти в систему.
  • -U - ключ мы можем использовать для разблокировки пользователя.

Теперь мы можем, например, заменить оболочку и подписать учетную запись.

sudo usermod -s /bin/bash -c “best buh” buh
sudo usermod -s /bin/bash -c “best buh” buh

Как мы видим, изменилась оболочка по умолчанию и добавился комментарий.

Последняя утилита userdel исходя из названия мы понимаем, что она используется для удаления пользователей. Синтаксис:

userdel [ключ] [имя_пользователя]

Обычно эту команду используют примерно так: sudo userdel buh, но если добавить ключик -r то будет удалена и домашняя директория пользователя, а также будет удалена запись о пользователе во всех базах данных пользователей в операционной системе.

Ссылка
скопирована
Системное администрирование
Скидка 10%
Администратор Linux
Стань Linux администратором и сделай весомый шаг в сторону карьеры в DevOps. Самые важные знания от сертифицированного и практикующего тренера с 20 летним стажем
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
Если вы пытаетесь создать свою домашнюю IT-лабораторию или отвечаете за какую-то небольшую IT-операцию, то, скорее всего, у вас
img
В наше время безопасность – это крайне важный компонент разработки программного обеспечения и приложения, а также управления сер
img
  Прошло уже много времени с тех пор, как появился первый веб-сервер. На сегодняшний день есть довольно много разных интересных
img
В эпоху, когда многие процессы автоматизированы, люди постоянно ищут способы, как эффективно выполнять задачи. А почему бы и нет
img
Введение В серверной стойке (серверном шкафу) хранится и размещается информационно-техническое оборудование, например, выделенны
img
  Всплески трафика могут стать как проблемой для вашей инфраструктуры хостинга, так и потрясающей возможностью для развития.  На
Комментарии
ЛЕТНИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59