Управление пользователями и группами
Работа с пользователями линукс
Для создания пользователя необходимо войти в систему под учетной записью администратора через терминальный порт (или ssh) и использовать команды:
- useradd -m user — для создания пользователя user в системе (опция -m создаёт домашнюю директорию);
- userdel user — для удаления пользователя из системы (добавьте -r, чтобы удалить домашнюю директорию: userdel -r user);
- passwd user — для задания пользователю пароля (несколько раз надо повторить пароль);
После создания пользователя и установки ему пароля, ему сразу же будет доступен вход в систему.
Работа с группами
Группы позволяют управлять правами доступа нескольких пользователей одновременно.
- Создать группу: groupadd groupname — создаёт новую группу с именем groupname.
- Добавить пользователя в группу:usermod -aG groupname username — добавляет пользователя username в группу groupname (опция -aG добавляет без удаления из других групп).
- Удалить пользователя из группы:gpasswd -d username groupname — удаляет пользователя username из группы groupname.
- Удалить группу:groupdel groupname — удаляет группу groupname. Если группа является основной (primary) для какого-то пользователя, сначала смените её у пользователя командой usermod -g othergroup username. Чтобы исключить всех пользователей из группы перед удалением, проверьте список членов группы командой grep '^groupname:' /etc/group и удалите их по одному с помощью gpasswd -d.
Назначение прав группе на файл или папку
Чтобы группа могла работать с файлом/папкой, сначала назначьте группу владельцем, а затем установите права.
- Сменить группу-владельца:chown :groupname file_or_folder — назначает группу groupname владельцем файла или папки (для рекурсивного изменения в папке добавьте -R: chown -R :groupname folder).
- Установить права для группы:chmod g+rw file_or_folder — даёт группе права на чтение (r) и запись (w). Для рекурсии: chmod -R g+rw folder.
- Полный синтаксис: chmod [u|g|o][+|-][r|w|x] file (u — владелец, g — группа, o — остальные; + — добавить, - — убрать; r — чтение, w — запись, x — выполнение).
Дополнительные команды:
- Проверить группы пользователя: groups username;
- Список всех групп: cat /etc/group;
- Если что-то пошло не так, проверьте логи: tail /var/log/auth.log.