Foydalanuvchilarni boshqarish: useradd, usermod va userdel. Linux foydalanuvchilarini boshqarish Foydalanuvchi qaysi guruhlarga tegishli ekanligini qanday aniqlash mumkin

Keling, vivek foydalanuvchisini yaratamiz va uni ishlab chiquvchilar guruhiga qo'shamiz. Ildiz foydalanuvchi sifatida tizimga kiring:

Masalan, foydalanuvchi qo'shing vivek:

useradd -g foydalanuvchilar -G administratorlari, ftp, www, dasturchilar -s/bin/bash -pxxxx-d/uy/arvoh -m vivek

-d uy katalogi
-s boshlang'ich qobig'ini (/bin/sh) o'rnating - shundan so'ng uni faylda o'zgartirishingiz mumkin /etc/passwd
-p parol
-g foydalanuvchi tayinlangan asosiy guruh (guruh mavjud bo'lishi kerak)
-G foydalanuvchi tegishli bo'lgan boshqa guruhlar
-m foydalanuvchi uchun uy katalogini yarating
xxxx belgili foydalanuvchi paroli

Ishlab chiquvchilar guruhi mavjudligiga ishonch hosil qiling:

# grep ishlab chiquvchilari /etc/group

Agar guruh bo'lmasa, buyruqdan foydalaning guruh qo'shish yangi ishlab chiquvchilar guruhini yaratish uchun:

Endi buyruq bilan usermod vivek foydalanuvchisini ishlab chiquvchilar guruhiga qo'shing:

# adduser vivek ishlab chiquvchilari && newgrp ishlab chiquvchilari

Foydalanuvchi ishlab chiquvchilar guruhiga qo'shilganligiga ishonch hosil qiling:

# id vivek
chiqish:
uid=1122(vivek) gid=1125(vivek) guruhlari=1125(vivek),1124(ishlab chiquvchilar)

vivek foydalanuvchisi uchun parolni o'rnatish/o'zgartirish:

Keling, guruhlar bilan o'ynaymiz

Vivek foydalanuvchisini faqat ishlab chiquvchilar guruhida ishtirok etishini ko'rsating

usermod-G ishlab chiquvchilari vivek

Vivek foydalanuvchisiga faqat administratorlar, ftp, www, dasturchilar guruhlarida qatnashishni buyuring:

# usermod -G adminlar, ftp, www, ishlab chiquvchilar vivek

Vivek foydalanuvchisini ba'zi guruhlardan olib tashlang (guruhlarni unga qayta tayinlang):

# usermod -G ftp,www vivek

endi vivek administratorlar va ishlab chiquvchilar guruhlari a'zosi emas.

Eslatma: jamoa usermod agar foydalanuvchi hozirda tizimga kirgan bo'lsa, foydalanuvchi nomini o'zgartirmaydi.

userdel- foydalanuvchini o'chirish

Masalan, vivek foydalanuvchisini o'chirib tashlaymiz:

-r foydalanuvchini uy katalogi bilan birga o'chirish

Batafsil SYNTAX

useradd [-u identifikator[-o] [-i]] [-g guruh[-G guruh[[,guruh]. . .]] [-d katalog[-s qobiq] [-c izoh[-m[-k skel_dir]] [-f harakatsiz] [-e muddati tugaydi[-p passgen[-a voqea[, . . .]] reg_name

Batafsil tavsif

Qo'ng'iroq qiling useradd odatda tizim ma'lumotlar fayllariga yangi foydalanuvchi yozuvini qo'shadi identifikatsiya va shaxsni tekshirish(Identifikatsiya va autentifikatsiya - I&A). Foydalanuvchilar bundan mustasno. tarmoq axborot xizmati(Tarmoq ma'lumot xizmati yoki qisqacha NIS). Shuningdek, u foydalanuvchi uchun qo'shimcha guruhlarga a'zolikni o'rnatishga imkon beradi (variant -G) va u uchun boshlang'ich katalog yarating (variant -m). Buyruq bajarilgunga qadar yangi login bloklanadi. passwd.

O'rnatishdan so'ng darhol faylda turli parametrlar uchun standart qiymatlar ko'rsatilgan /etc/default/useradd. Standart qiymatlarni talab qiladigan quyida keltirilgan variantlar uchun standart qiymatlar buyruq yordamida o'zgartirilishi mumkin defadm.

Ushbu buyruq yordamida yaratilgan tizim fayli yozuvlari har bir satrda 512 belgidan iborat uzunlik chegarasiga ega. Agar bir nechta variantlarga uzoq argumentlar berilsa, bu cheklov buzilishi mumkin.

Quyidagi variantlar qo'llab-quvvatlanadi:

-u identifikatori	Foydalanuvchi identifikatsiya raqami (UID). Bu raqam dan katta bo'lmagan manfiy bo'lmagan butun son bo'lishi kerak MAXUID da belgilangan sys/param.h. Sukut bo'yicha keyingi mavjud (noyob) eski bo'lmagan UID 99 dan katta. Agar yangi login Tarmoq ma'lumot xizmati (NIS) tomonidan boshqarilsa, bu parametr e'tiborga olinmaydi. Qo'shimcha ma'lumot olish uchun quyidagi "Tarmoq ma'lumotlari xizmatini ro'yxatdan o'tkazish nomlari" bo'limiga qarang.
-o	Ushbu parametr UIDni takrorlash imkonini beradi (uni noyob bo'lmagan qilish). Bir butun sifatida tizimning himoyasi, shuningdek, yaxlitligi beri audit izi(audit izi) va buxgalteriya ma'lumotlari(buxgalteriya hisobi ma'lumotlari), xususan, har bir UIDning ma'lum bir shaxsga birma-bir yozishmalariga bog'liq, bu variantni ishlatish tavsiya etilmaydi (foydalanuvchi harakatlari hisobga olinishini ta'minlash uchun).
-i	Eski UID dan foydalanishga ruxsat beradi.
-g guruhi	Butun son identifikatori yoki mavjud guruhning ramziy nomi. Ushbu parametr o'rnatiladi asosiy guruh(asosiy guruh) yangi foydalanuvchi uchun. Odatiy bo'lib, faylda ko'rsatilgan standart guruh ishlatiladi. /etc/default/useradd
-G guruhi[[,guruh] . . .]	Vergul bilan ajratilgan roʻyxatdagi bir yoki bir nechta element, ularning har biri butun son identifikatori yoki mavjud guruhning ramziy nomi. Ushbu ro'yxat belgilaydi qo'shimcha guruhlarga tegishli(qo'shimcha guruh a'zoligi) foydalanuvchi uchun. Takrorlashlar e'tiborga olinmaydi. Ro'yxatdagi elementlar soni oshmasligi kerak NGROUPS_MAX-1, chunki foydalanuvchi va asosiy guruh uchun qo'shimcha guruhlarning umumiy soni oshmasligi kerak NGROUPS_MAX. Agar yangi login Tarmoq ma'lumot xizmati (NIS) tomonidan boshqarilsa, bu parametr e'tiborga olinmaydi. Quyidagi "Tarmoq ma'lumotlari xizmatini ro'yxatdan o'tkazish nomlari" ga qarang.
-d katalogi	Bosh sahifa katalogi yangi foydalanuvchining (uy katalogi). Ushbu maydon uzunligi 256 belgidan oshmasligi kerak. Asl qiymati HOMEDIR/register_name, Qayerda HOMEDIR yangi foydalanuvchilarning uy kataloglari uchun asosiy katalog hisoblanadi va reg_name- yangi foydalanuvchining login nomi.
-s qobig'i	Dasturga to'liq yo'l tizimga kirgandan so'ng darhol foydalanuvchi uchun boshlang'ich qobiq sifatida ishlatiladi. Ushbu maydon uzunligi 256 belgidan oshmasligi kerak. Odatiy bo'lib, bu maydon bo'sh, bu tizimni standart qobiqdan foydalanishga majbur qiladi /usr/bin/sh. Qiymat sifatida qobiq mavjud bajariladigan fayl ko'rsatilishi kerak.
-c sharh	Har qanday matn qatori. Odatda, bu login nomining qisqacha tavsifi va endi haqiqiy foydalanuvchining familiyasi va ismini ko'rsatish uchun ishlatiladi. Ushbu ma'lumotlar foydalanuvchi yozuvida faylda saqlanadi /etc/passwd. Ushbu maydon uzunligi 128 belgidan oshmasligi kerak.
-m	Agar u allaqachon mavjud bo'lmasa, yangi foydalanuvchining uy katalogini yaratadi. Agar katalog allaqachon mavjud bo'lsa, siz qo'shgan foydalanuvchi belgilangan katalogga ruxsatlarga ega bo'lishi kerak.
-k skel_dir	Katalog tarkibidan nusxa ko'chiradi skel_dir standart "skeleton" katalogining mazmuni o'rniga yangi foydalanuvchining uy katalogiga, /etc/skel. Katalog skel_dir mavjud bo'lishi kerak. Standart "skeleton" katalogida foydalanuvchining ish muhitini belgilaydigan standart fayllar mavjud. Administrator tomonidan belgilangan katalog skel_dir ma'lum bir maqsad uchun yaratilgan shunga o'xshash fayllar va kataloglarni o'z ichiga olishi mumkin.
-f faol emas	Login haqiqiy emas deb topilgunga qadar logindan foydalanish orasidagi ruxsat etilgan maksimal kunlar soni. Odatda, musbat butun sonlar qiymat sifatida ishlatiladi.
-e muddati tugaydi	Loginni endi ishlatib bo'lmaydigan sana; ushbu sanadan keyin hech bir foydalanuvchi ushbu login ostida kira olmaydi. (Ushbu parametr vaqtinchalik loginlarni yaratishda foydalidir.) Argument qiymatini kiriting muddati tugaydi(sanani ifodalovchi) har qanday formatda bo'lishi mumkin (Julian sanasidan tashqari). Masalan, 10/6/99 yoki 1999 yil 6 oktyabrni kiritishingiz mumkin.
-p passgen	Fayldagi FLAG maydonini bildiradi /etc/shadow belgilangan qiymatga o'rnatilishi kerak. Ushbu maydonga buyruq orqali kirish mumkin passwd parol ishlab chiqaruvchisi berilgan foydalanuvchi uchun to'g'ri yoki yo'qligini aniqlash. Agar variant -p aniq belgilanmagan, rekord tekshiriladi FORCED_PASS faylda /etc/default/useradd da tegishli maydon qiymatini aniqlash uchun /etc/shadow. Agar yozuvlar bo'lsa FORCED_PASS yo'q /etc/default/useradd, da tegishli kirish maydonida /etc/shadow hech qanday qiymat bo'lmaydi. Qiymat bo'lsa FORCED_PASS 1 ga teng, ga yozing /etc/shadow qiymatini oladi 1. Agar qiymat passgen bo'sh emas va ASCII bosma belgi emas, diagnostika xabari chiqariladi.
- voqea	Voqealarning turlari yoki sinflari ro'yxati, vergul bilan ajratilgan, shakllantirish audit niqobi(audit niqobi) foydalanuvchi uchun. Tizim o'rnatilgandan so'ng darhol foydalanuvchi uchun standart audit niqobi yo'q, lekin uni faylda o'rnatish mumkin. /etc/default/useradd buyrug'i yordamida defadm. Ushbu parametr faqat Auditing Utilities o'rnatilgan bo'lsa ishlatilishi mumkin. (Tizimingizda qaysi paketlar o'rnatilganligini ko'rish uchun buyruqni bajaring pkginfo.)
reg_name	Yangi foydalanuvchi uchun login nomini belgilaydigan chop etiladigan qator. Unda ikki nuqta bo'lmasligi kerak ( : ) va yangi qator belgilari ( \n). Shuningdek, u katta harf bilan boshlanmasligi kerak.

E'tibor bering, yuqorida ko'rib chiqilgan variantlar uchun ko'pgina standart qiymatlar buyruq bilan o'zgartirilishi mumkin defadm, fayl bilan ishlash uchun mo'ljallangan /etc/default/useradd. Ushbu standart qiymatlar faqat mahalliy foydalanuvchilar uchun amal qiladi. NIS foydalanuvchilari uchun standart qiymatlar Network Information Service ma'lumotlar bazasida o'rnatiladi. Standart NIS qiymatlarini o'zgartirish uchun buyruq satrida variantlarni ko'rsatishingiz kerak.

Tarmoq ma'lumotlari xizmati ro'yxatga olish nomlari

Agar kirish belgi bilan boshlangan bo'lsa + , (Masalan, +kris), foydalanuvchi ta'rifi Tarmoq axborot xizmati (NIS) tomonidan boshqariladi. Standart qiymatlar faylga emas, balki NIS ma'lumotlar bazasiga qarab belgilanadi /etc/defaults/useradd. Variant argument qiymatlari -u, -g Va -G bu variantlar berilsa, jimgina e'tiborga olinmaydi. Buning o'rniga, foydalanuvchi identifikatori va guruh identifikatori qiymatlari NIS ma'lumotlar bazasidan olinadi. Tafsilotlar uchun man sahifasiga qarang passwd. E'tibor bering, NIS foydalanuvchisini qo'shganda, login NIS ma'lumotlar bazasida allaqachon mavjud bo'lishi kerak. Masalan, login kiritish uchun Kris NIS foydalanuvchi nomi sifatida, Kris NIS ma'lumotlar bazasida allaqachon mavjud bo'lishi kerak. Keyin qo'ng'iroq qilishingiz kerak useradd login bilan +kris foydalanuvchi qo'shilishi kerakligini bildirish uchun Kris mahalliy foydalanuvchi sifatida emas, NIS foydalanuvchisi sifatida.

FAYLLAR

/etc/default/useradd
/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit(agar audit yordam dasturlari o'rnatilgan bo'lsa)
/etc/security/ia/index
/etc/security/ia/master
/etc/shadow
/etc/skel

DIAGNOSTIKA

Jamoa useradd muvaffaqiyatli bo'lsa, 0 qaytish kodi bilan chiqadi. Xatolar yuzaga kelganda, quyidagi xabarlar berilishi mumkin:

Buyruqlar qatori sintaksisi noto‘g‘ri.
Buyruqlar qatori sintaksisi yaroqsiz.
Variantda yaroqsiz argument ko'rsatilgan.
Yaroqsiz argument variant bilan taqdim etildi.
-u variantida ko'rsatilgan identifikator allaqachon ishlatilmoqda va -o opsiyasi ko'rsatilmagan.
-u opsiyasi bilan belgilangan uid allaqachon ishlatilmoqda va -o opsiyasi ko'rsatilmagan.
-g opsiyasi bilan belgilangan guruh mavjud emas.
-g opsiyasi bilan belgilangan guruh mavjud emas.
Belgilangan login nomi noyob emas.
Belgilangan login noyob emas.
/etc/group ni o'zgartirib bo'lmadi. Kirish /etc/passwd fayliga qo'shiladi, lekin /etc/group fayliga emas.
/etc/group-ni yangilab bo'lmadi. Kirish /etc/passwd fayliga qo'shilgan, lekin /etc/group fayliga emas.
Uy katalogini yaratib bo'lmadi (-m variantida) yoki skel_dirni uy katalogiga ko'chirib bo'lmadi.
Uy katalogini yaratib bo'lmadi (-m opsiyasi bilan) yoki skel_dir nusxasini uy katalogiga to'ldirib bo'lmadi.
Identifikator yetarlicha eski emas. Boshqasini tanlang.
uid yetarli darajada qarimagan. Boshqasini tanlang.
Yaroqsiz -a varianti belgilandi; tizim xizmati o'rnatilmagan.
Yaroqsiz variant -a belgilandi; tizim xizmati o'rnatilmagan.
Noto'g'ri audit hodisasi turi yoki sinfi ko'rsatilgan.
Yaroqsiz audit hodisasi turi yoki sinf hodisasi koʻrsatilgan.

Linux operatsion tizimida kirish huquqlarini taqsimlash asosi foydalanuvchi kontseptsiyasida yotadi. Faylga ega bo'lgan foydalanuvchiga u bilan ishlash, ya'ni o'qish, yozish va bajarish uchun ma'lum ruxsatlar beriladi. Boshqa barcha foydalanuvchilar uchun o'qish, yozish va bajarish uchun ruxsatlar ham alohida o'rnatiladi. Linuxda hamma narsa fayl bo'lganligi sababli, bunday tizim fayl ruxsatlarini o'rnatish orqali ushbu operatsion tizimdagi har qanday harakatga kirishni boshqarish imkonini beradi. Ammo Linuxni yaratishda ham ishlab chiquvchilar bu etarli emasligini tushunishdi.

Shuning uchun foydalanuvchi guruhlari ixtiro qilingan. Foydalanuvchilarni guruhlarga birlashtirish mumkin, shunda guruhlarga ma'lum fayllarga va shunga mos ravishda harakatlarga kirish uchun zarur ruxsatlar berilishi mumkin. Ushbu maqolada biz Linux-dagi foydalanuvchi guruhlarini ko'rib chiqamiz, ular nima uchun kerakligini, foydalanuvchini guruhga qanday qo'shish va guruhlarni boshqarishni ko'rib chiqamiz.

Aytganimdek, Linuxdagi guruhlar ushbu operatsion tizim rivojlanishining eng boshida paydo bo'lgan. Ular huquqlarni boshqarishni yaxshilash uchun ishlab chiqilgan. Keling, kichik bir misolni tahlil qilaylik, faqat bitta kompyuter bo'lgan tashkilotni olaylik, bizda ma'murlar va foydalanuvchilar bor. Bizning kompyuterimizda har bir kishi o'z hisobiga ega. Administratorlar tizimni sozlashlari mumkin, ammo foydalanuvchilarga biror narsa buzilmasligi uchun bo'sh joy bermaslik yaxshiroqdir. Shuning uchun administratorlar administrator guruhiga birlashtirilgan va unga barcha jihozlarga, aslida dev katalogidagi barcha fayllarga va foydalanuvchilar guruhiga birlashgan foydalanuvchilarga ruxsat beriladi va bu guruhga o'qish va o'qish imkoniyati beriladi. fayllarni umumiy katalogga yozing, ular bilan ular sizning ishingiz natijalarini baham ko'rishlari mumkin. Biz har bir foydalanuvchi uchun alohida faylga kirish huquqini beruvchi huquqlarni belgilashimiz mumkin, ammo bu juda noqulay. Shuning uchun guruhlar ixtiro qilingan. Ayting, ha, hech narsa, siz tayinlay olasizmi? Xo'sh, endi bizning foydalanuvchilarimiz jarayonlar ekanligini tasavvur qiling. Bu erda guruhlarning go'zalligi birinchi o'ringa chiqadi, guruhlar foydalanuvchilarga kirishni ta'minlash uchun emas, balki dasturlarning huquqlarini, ayniqsa jihozlarga kirishini nazorat qilish uchun ishlatiladi. Xizmatlar uchun alohida guruhlar yaratiladi va uning nomidan ishga tushirilgan foydalanuvchi, xizmat bir nechta guruhlarda bo'lishi mumkin, bu unga ma'lum resurslarga kirishni ta'minlaydi.

Endi Linux guruhlarini qanday ko'rishni ko'rib chiqamiz.

Linuxda guruhlar

Tizimda yaratilgan barcha guruhlar /etc/group faylida joylashgan. Ushbu faylning mazmunini ko'rib chiqish orqali siz tizimingizda allaqachon mavjud bo'lgan Linux guruhlari ro'yxatini bilib olishingiz mumkin. Va siz hayron qolasiz.

Standart ildiz va foydalanuvchilarga qo'shimcha ravishda, bu erda yana bir necha o'nlab guruhlar mavjud. Bu dasturlarning umumiy resurslarga kirishini nazorat qilish uchun dasturlar tomonidan yaratilgan guruhlar. Har bir guruh tizimda ma'lum bir fayl yoki katalogni o'qish yoki yozish imkonini beradi va shu bilan foydalanuvchining ruxsatlarini tartibga soladi va shuning uchun jarayon ushbu foydalanuvchi ostida ishlaydi. Bu erda biz foydalanuvchini jarayon bilan bir xil deb hisoblashimiz mumkin, chunki jarayon u ishga tushirilgan foydalanuvchining barcha huquqlariga ega.

Guruhlarning har biriga nima uchun kerakligini yaxshiroq tushunish uchun ularni batafsil ko'rib chiqamiz:

demon- ushbu guruh va demon foydalanuvchisi nomidan fayllarni diskka yozish qobiliyatiga muhtoj bo'lgan xizmatlar ishga tushirildi.
sys- guruh yadro manbalariga kirishni ta'minlaydi va tizimda saqlangan fayllarni o'z ichiga oladi
sinxronlash- /bin/sync buyrug'ini bajarishga imkon beradi
o'yinlar- o'yinlarga sozlamalar fayllari va tarixini ma'lum bir jildga yozish imkonini beradi
kishi- /var/cache/man katalogiga sahifalar qo'shish imkonini beradi
lp- Parallel port qurilmalaridan foydalanishga ruxsat beradi
pochta- pochta qutilariga ma'lumotlarni yozish imkonini beradi /var/mail/
proksi- proksi-serverlar tomonidan foydalaniladi, fayllarni diskka yozishga ruxsat yo'q
www-ma'lumotlar- bu guruh bilan veb-server ishga tushiriladi, u veb-hujjat fayllari joylashgan /var/www ga yozish huquqini beradi
ro'yxati- /var/mail da xabarlarni ko'rish imkonini beradi
guruh- qattiq diskda fayllar yarata olmaydigan, faqat o'qiladigan jarayonlar uchun ishlatiladi, odatda hech kim foydalanuvchisi bilan foydalanilmaydi.
adm- /var/log katalogidan jurnallarni o'qish imkonini beradi
tty- barcha /dev/vca qurilmalari ushbu guruh foydalanuvchilariga oʻqish va yozish imkonini beradi
disk- qattiq disklarga kirishni ochadi /dev/sd* /dev/hd*, bu ildizga kirishning analogi deb aytishimiz mumkin.
dialog- ketma-ket portga to'liq kirish
cdrom- CD-ROMga kirish
g'ildirak- imtiyozlarni oshirish uchun sudo yordam dasturini ishga tushirish imkonini beradi
audio- audio drayverni boshqarish
src- /usr/src/ katalogidagi manbalarga to'liq kirish
soya- /etc/shadow faylini o'qish imkonini beradi
utmp- /var/log/utmp /var/log/wtmp fayllariga yozish imkonini beradi
video- video drayver bilan ishlash imkonini beradi
plugdev- tashqi USB qurilmalarini, kompakt disklarni va boshqalarni o'rnatish imkonini beradi.
xodimlar- /usr/local jildiga yozish imkonini beradi

Endi siz Linux guruhlari nima uchun ishlatilishini va ular sukut bo'yicha nima ekanligini bilganingizdan so'ng, keling, Linux guruhlarini boshqarishni ko'rib chiqaylik.

Linux guruhlarini boshqarish

Guruhlarni grafik interfeys yordamida ham boshqarishingiz mumkin. KDE-da buning uchun maxsus ishlab chiqilgan Kuser dasturi mavjud, Gnome esa buni tizim sozlamalari orqali amalga oshiradi. Bundan tashqari, mashhur tarqatishlarda OpenSUSE yoki Ubuntu sozlamalarida YaST kabi alohida vositalar mavjud. Ammo grafik interfeys bilan siz buni tushunasiz deb o'ylayman. Va biz terminal orqali Linux guruhlarini boshqarishni ko'rib chiqamiz. Birinchidan, fayllar bilan, keyin esa foydalanuvchilar bilan shug'ullanamiz.

Fayl yaratilganda, uni yaratgan foydalanuvchining asosiy guruhi tayinlanadi. Bu faqat misol uchun:

Bu yerda siz barcha papkalarning egasi sergiy va guruh ham sergiy ekanligini ko'rishingiz mumkin. To'g'ri, chunki bu foydalanuvchilar men tomonidan yaratilgan. Ammo keling, oldinga boraylik:

Bu erda sd * disk qurilmalari disklar guruhiga tayinlanganligini ko'ramiz, ya'ni ushbu guruhdagi foydalanuvchi ularga kirishi mumkin. Yoki boshqa misol:

Hammasi oldingi xatboshida ko'rib chiqqanimizdek. Ammo bu guruhlar nafaqat tizim tomonidan o'rnatilishi mumkin, balki siz o'zingiz fayl guruhlarini qo'lda o'zgartirishingiz mumkin, buning uchun chgrp buyrug'i mavjud:

chgrp guruh nomi fayl nomi

Masalan, test faylini yaratamiz:

Va buning uchun guruhni o'zgartiring:

Agar siz Linux guruhini yaratmoqchi bo'lsangiz, buni newgrp buyrug'i bilan qilishingiz mumkin:

sudo groupadd testi

Foydalanuvchilar bilan vaziyat biroz murakkabroq. Foydalanuvchi asosiy guruhga ega bo'lib, u yaratish paytida ko'rsatiladi, shuningdek, bir nechta qo'shimchalar. Asosiy guruh odatdagidan farq qiladi, chunki foydalanuvchining uy katalogidagi barcha fayllar shu guruhga ega va u o'zgartirilganda ushbu kataloglar guruhi ham o'zgaradi. Shuningdek, ushbu guruh foydalanuvchi tomonidan yaratilgan barcha fayllar tomonidan qabul qilinadi. Biz foydalanuvchilarga Linuxdagi ushbu guruhlarga qo'shish orqali turli resurslardan foydalanishga ruxsat berishimiz uchun qo'shimcha guruhlar kerak.

Foydalanuvchi uchun Linux guruhlarini boshqarish usermod buyrug'i yordamida amalga oshiriladi. Uning sintaksisi va variantlarini ko'rib chiqing:

$usermod imkoniyatlari Foydalanuvchi nomi

-G- foydalanuvchini qo'shish uchun qo'shimcha guruhlar
-g foydalanuvchi uchun asosiy guruhni o'zgartirish
-R foydalanuvchini guruhdan olib tashlash.

Siz foydalanuvchini usermod buyrug'i bilan guruhga qo'shishingiz mumkin:

sudo usermod -G -guruh nomi foydalanuvchi nomi

Siz newgrp buyrug'i bilan foydalanuvchini vaqtincha Linux guruhiga qo'shishingiz mumkin. Yangi qobiq ochiladi va foydalanuvchi unda kerakli ruxsatlarga ega bo'ladi, lekin yopilgandan keyin hamma narsa avvalgidek qaytadi:

sudo newgrp guruh nomi

Masalan, sudo buyrug'isiz qattiq disklarga to'g'ridan-to'g'ri kirish uchun foydalanuvchini disk guruhiga qo'shamiz:

sudo usermod -G -a disk sergiy

Endi siz drayverlarni sudo buyrug'isiz o'rnatishingiz mumkin:

o'rnatish /dev/sda1 /mnt

Siz foydalanuvchi a'zo bo'lgan Linux guruhlarini buyruq bilan ko'rishingiz mumkin:

Siz id buyrug'idan ham foydalanishingiz mumkin. Birinchi holda, biz shunchaki Linux guruhlari ro'yxatini ko'ramiz, ikkinchisida guruh va foydalanuvchi identifikatori qo'shimcha ravishda ko'rsatilgan. Foydalanuvchini Linux guruhiga kiritish uchun asosiy guruh uchun -g opsiyasi ishlatiladi.

Asl nusxasi: Linux asoslari
Muallif: Pol Kobbo
Nashr qilingan sana: 2014 yil 16 oktyabr
Tarjimasi: A.Panin
O'tkazish sanasi: 2014 yil 23 dekabr

29-bob Foydalanuvchilar guruhlari

Tizim foydalanuvchilari hisoblarini bir guruhlash mumkin. Foydalanuvchi guruhlari tushunchasi har bir alohida foydalanuvchi uchun o'xshash kirish huquqlarini o'rnatish o'rniga foydalanuvchi guruhlari darajasida kirish huquqlarini o'rnatish imkonini beradi.

Har bir Unix yoki Linux tarqatishda foydalanuvchilar guruhlarini boshqarish uchun GUI vositasi mavjud. Ushbu tizimlar bilan ishlash tajribasiga ega bo'lmagan foydalanuvchilarga ushbu vositalardan foydalanish tavsiya etiladi. Ko'proq tajribali foydalanuvchilar foydalanuvchi hisoblarini boshqarish uchun buyruq qatori vositalaridan foydalanishlari mumkin, ammo ehtiyot bo'ling: ba'zi tarqatishlar bir vaqtning o'zida GUI va buyruq qatori foydalanuvchi guruhini boshqarish vositalarini ishga tushirishga imkon bermaydi (masalan, Novell distributividagi YaST vositasi). ). Suse). Tajribali tizim ma'murlari vi matn muharriri yoki vigr yordam dasturi yordamida tegishli fayllarni to'g'ridan-to'g'ri tahrirlashlari mumkin.

groupadd yordam dasturi

Foydalanuvchi guruhlari groupadd yordam dasturi yordamida yaratilishi mumkin. Quyidagi misol beshta guruhni qanday yaratishni ko'rsatadi (ularga foydalanuvchilarni qo'shmasdan). [elektron pochta himoyalangan]:~# guruhga tennis qo'shing [elektron pochta himoyalangan]:~# guruhga futbol qo'shing [elektron pochta himoyalangan]:~# groupadd snooker [elektron pochta himoyalangan]:~# groupadd formula1 [elektron pochta himoyalangan]:~# guruhga salsa qo'shing

guruh fayli

Foydalanuvchilar bir nechta guruhlarga tegishli bo'lishi mumkin. Foydalanuvchilarning guruhlarga a'zoligi /etc/group faylida tasvirlangan. [elektron pochta himoyalangan]:~# tail -5 /etc/guruh tennisi:x:1006:futbol:x:1007:snuker:x:1008: formula1:x:1009: salsa:x:1010: [elektron pochta himoyalangan]:~#

Foydalanuvchilar guruhi tavsifi satridagi birinchi maydon guruh nomidir. Ikkinchi maydon guruhning (shifrlangan) parolini o'z ichiga oladi (bu maydon bo'sh bo'lishi mumkin). Uchinchi maydonda guruh identifikatori yoki GID qiymati mavjud. To'rtinchi maydon - bu guruh a'zolarining ro'yxati, bu holda guruhlarda foydalanuvchilar yo'qligi sababli bo'sh.

guruhlar buyrug'i

Foydalanuvchi o'zi a'zo bo'lgan guruhlar ro'yxatini ko'rish uchun guruhlar buyrug'ini berishi mumkin. $ guruhlari Harry sport $

usermod yordam dasturi

Foydalanuvchining guruh a'zoligini useradd yoki usermod yordam dasturi yordamida o'zgartirish mumkin. [elektron pochta himoyalangan]:~# usermod -a -G tennis o'ynash [elektron pochta himoyalangan]:~# usermod -a -G tennis Katrien [elektron pochta himoyalangan]:~# usermod -a -G salsa katrien [elektron pochta himoyalangan]:~# usermod -a -G snooker sandra [elektron pochta himoyalangan]:~# usermod -a -G formula1 [elektron pochta himoyalangan]:~# tail -5 /etc/group tennis:x:1006:inge,katrien football:x:1007: snooker:x:1008:sandra formula1:x:1009:annelies salsa:x:1010:katrien [elektron pochta himoyalangan]:~#

Foydalanuvchilarni guruhlarga qo'shish uchun usermod yordam dasturidan foydalanganda ehtiyot bo'ling. Odatiy bo'lib, usermod yordam dasturi foydalanuvchini u a'zo bo'lgan barcha guruhlardan olib tashlaydi, agar bu guruhlarning nomlari buyruqning bir qismi sifatida berilmagan bo'lsa! -a (qo'shish) opsiyasidan foydalanish bu xatti-harakatni oldini oladi.

groupmod yordam dasturi

Siz groupmod yordam dasturidan foydalanib, foydalanuvchi guruhi nomini o'zgartirishingiz mumkin. [elektron pochta himoyalangan]:~# groupmod -n darts snookeri [elektron pochta himoyalangan]:~# tail -5 /etc/group tennis:x:1006:inge,katrien football:x:1007: formula1:x:1009:annelies salsa:x:1010:katrien darts:x:1008:sandra

groupdel yordam dasturi

Siz groupdel yordam dasturidan foydalanib, foydalanuvchi guruhini butunlay oʻchirib tashlashingiz mumkin. [elektron pochta himoyalangan]:~# guruh tennisi [elektron pochta himoyalangan]:~#

gpasswd yordam dasturi

Shuningdek, siz gpasswd yordam dasturidan foydalanib, ma'lum bir foydalanuvchi guruhidagi a'zolik ustidan nazoratni boshqa foydalanuvchiga topshirishingiz mumkin. Quyidagi misolda biz foydalanuvchilarni sport guruhiga qo'shish va ularni undan olib tashlash huquqlarini foydalanuvchi serenaga topshiramiz. Keyin biz su buyrug'idan harry foydalanuvchisini serena foydalanuvchisi nomidan sport guruhiga qo'shish uchun foydalanamiz. # gpasswd -A serena sport # su - serena $ id garry uid=516(garry) gid=520(garry) groups=520(garry) $ gpasswd -a harry sports Harry sport guruhiga foydalanuvchi qo'shing $ id garry uid=516 ( garri) gid=520(garri) guruhlari=520(garri),522(sport) $ tail -1 /etc/guruh sportlari:x:522:serena,venera,garry $

Foydalanuvchilar guruhi ma'murlari ushbu guruhlarga a'zo bo'lishlari shart emas. Ular o'z hisoblarini o'zlari boshqaradigan foydalanuvchilar guruhlaridan o'chirishlari mumkin, ularning foydalanuvchilarni ushbu guruhlarga qo'shish yoki foydalanuvchilarni o'chirish qobiliyatiga ta'sir qilmaydi. $ gpasswd -d serena sports Sport guruhidan foydalanuvchi serenani olib tashlang $ chiqish

Foydalanuvchi guruhi ma'murlari haqidagi ma'lumotlar /etc/gshadow faylida saqlanadi. # dum -1 /etc/gshadow sport :!:serena:venera,garry #

Foydalanuvchilar guruhidan barcha administrator hisoblarini oʻchirish uchun administratorlarning boʻsh roʻyxatini belgilash imkoniyatlari bilan gpasswd yordam dasturidan foydalaning. # gpasswd -A "" sport

newgrp yordam dasturi

Siz newgrp buyrug'i yordamida foydalanuvchining yangi vaqtinchalik asosiy guruhi bilan bolalar qobig'ini boshlashingiz mumkin. [elektron pochta himoyalangan]:~# mkdir prigroup [elektron pochta himoyalangan]:~# CD prigroup/ [elektron pochta himoyalangan]:~/prigroup# standard.txt-ga teging [elektron pochta himoyalangan]:~/prigroup# ls -l jami 0 -rw-r--r--. 1 ildiz ildizi 0 13 aprel 17:49 standard.txt [elektron pochta himoyalangan]:~/prigroup# echo $SHLVL 1 [elektron pochta himoyalangan]:~/prigroup# newgrp tennis [elektron pochta himoyalangan]:~/prigroup# echo $SHLVL 2 [elektron pochta himoyalangan]:~/prigroup# newgrp.txt-ga teging [elektron pochta himoyalangan]:~/prigroup# ls -l jami 0 -rw-r--r--. 1 ildiz tennis 0 13 aprel 17:49 newgrp.txt -rw-r--r--. 1 ildiz ildizi 0 13 aprel 17:49 standard.txt [elektron pochta himoyalangan]:~/prigroup# chiqish [elektron pochta himoyalangan]:~/prigroup#

vigr yordam dasturi

Vipw yordam dasturiga o'xshab, vigr yordam dasturidan /etc/group faylini qo'lda tahrirlash uchun foydalanish mumkin, chunki u tahrirlash vaqtida faylni chiroyli tarzda bloklaydi. Vi matn muharriri yoki vigr yordam dasturidan faqat tajribali tizim ma'murlari foydalanuvchi guruhlarini boshqarish uchun foydalanishlari mumkin.

Amaliy faoliyat: Foydalanuvchilar guruhlari

To'g'ri mashq qilish tartibi: Foydalanuvchi guruhlari

1. Tennis, futbol va sport foydalanuvchilari guruhlarini yarating.

tennis guruhi; groupadd futbol; qo'shilgan sport turlari

2. Bitta buyruq bilan foydalanuvchi venusni tennis va sport guruhlari a'zosiga aylantiring.

Usermod -a -G tennis, sport venerasi

3. Foydalanuvchilar guruhi nomini futbol to'pi deb o'zgartiring.

Groupmod -n oyoq futboli

4. Serena foydalanuvchisini tennis foydalanuvchilari guruhiga qo'shish uchun vi matn muharriridan foydalaning.

5. Serena foydalanuvchisi tennis foydalanuvchilari guruhining a'zosi ekanligini tekshirish uchun id buyrug'idan foydalaning.

Id (tizimdan chiqish va tizimga kirgandan so'ng, foydalanuvchi serena guruh a'zosi bo'lishi kerak)

6. Oyoq va sport guruhlarida foydalanuvchi a'zoliklarini boshqarish uchun foydalanuvchi mas'ul bo'lsin. Amaldagi mexanizmning funksionalligini tekshiring.

gpasswd -A (foydalanuvchini foydalanuvchilar guruhi a'zoligini boshqarish uchun mas'ul qilish uchun) gpasswd -a (foydalanuvchini foydalanuvchilar guruhi a'zosi qilish uchun)

Men foydalanuvchilarning guruhga a'zoligi masalalariga, shuningdek, foydalanuvchilar va guruhlarning o'zlariga ega ekanligiga to'xtalib o'tdim UID Va GID. haqida mavzu ham ko'tarildi. Bugun men bilimlarni tizimlashtirishni xohlayman Linuxda mahalliy foydalanuvchi bazasi, Qanaqasiga foydalanuvchilarni boshqarish va taxminan foydalanuvchi boshqaruvi uchun mas'ul fayllar.

Linux ko'p foydalanuvchili operatsion tizimdir. Har Linuxda foydalanuvchi biriga tegishli asosiy guruh va bir yoki bir nechta qo'shimcha guruhlar. Boshqa ko'pgina operatsion tizimlarda bo'lgani kabi, Linuxda ham foydalanuvchilar bilan ishlash quyidagi manipulyatsiyalar to'plamidan iborat: foydalanuvchi/guruh qo'shish, foydalanuvchi/guruhni o'chirish, foydalanuvchi/guruh sozlamalarini o'zgartirish. Ushbu manipulyatsiyalar buyruqlar yordamida amalga oshiriladi: useradd, groupadd, userdel, groupdel, usermod, groupmod, shuningdek passwd gpasswd identifikatori. Batafsil ma'lumot: Shuningdek, foydalanuvchini boshqarishning grafik vositalari ham mavjud, ular odatda X qobig'ida joylashgan Ma'muriyat - foydalanuvchilar va guruhlar.

Linuxda foydalanuvchilarni boshqarish xususiyatlari

Qobiq yordamida foydalanuvchi qo'shishga misol:

User-add-server:~# groupadd test user-add-server:~# useradd -c "Test Test" -g test -m test user-add-server:~# passwd test Yangi UNIX parolini kiriting: Yangi UNIX parolini qayta kiriting : passwd: parol muvaffaqiyatli yangilandi user-add-server:~# id test uid=1001(test) gid=1001(test) groups=1001(test) user-add-server:~# ls -ld /home/test / drwxr-xr-x 2 test testi 4096 16 dekabr 10:24 /home/test/ user-add-server:~#

Misolda biz yangi foydalanuvchi (groupadd) uchun guruh qo'shamiz, so'ngra asosiy guruh testi va kirish testiga ega bo'lgan Test Testi to'liq nomi bilan yangi foydalanuvchi yaratamiz, so'ngra foydalanuvchi testi uchun parol o'rnatamiz ( passwd testi) va yaratilgan foydalanuvchi parametrlarini tekshiring (id va yaratilgan katalog foydalanuvchisi /home/test/). Ro'yxat UID va GID 1000 dan ortiq ekanligini ko'rsatadi. Bu xususiyat belgidir oddiy foydalanuvchi. 1000 dan past (yoki ba'zi tarqatishlarda 500 dan kam) qiymatlar foydalanuvchi tizim foydalanuvchisi.

Shartnomaga ko'ra, tizim foydalanuvchilari odatda 100 dan kam identifikatorga ega va root foydalanuvchi identifikatori 0 ga teng. Oddiy foydalanuvchilarni avtomatik raqamlash dan boshlanadi qiymatlar UID_MIN faylga o'rnating /etc/login.defs, bu qiymat odatda 500 yoki 1000 ga o'rnatiladi.

Dan tashqari oddiy foydalanuvchi hisoblari va foydalanuvchi hisobi ildiz, odatda bir nechta bor maxsus hisoblar FTP, SSH, pochta, yangiliklar va boshqalar kabi demonlar uchun. Ushbu hisoblar ko'pincha fayllarni boshqaradi, lekin ularga muntazam kirish orqali kirish mumkin emas. Shuning uchun, ular odatda bor kirish qobig'i sifatida belgilangan /sbin/nologin yoki /bin/false Shunday qilib, tizimga kirish urinishlari muvaffaqiyatsiz tugadi.

Ba'zi tizimlarda foydalanuvchi qo'shish buyrug'i (lar)i kengaytirilgan funksiyalarga ega. Ya'ni, masalan, Fedora va Red Hat taqsimotidagi useradd buyrug'i sukut bo'yicha yangi foydalanuvchi uchun yangi guruh yaratadi va bu funksiyani bekor qilish uchun -n opsiyasidan foydalanishingiz kerak. Bunday masalalarga oydinlik kiritish uchun tarqatish hujjatlariga murojaat qiling.

Agar foydalanuvchi o'chirilgan bo'lsa, uning katalogi o'chirilmaydi. Natijada siz qiziqarli vaziyatni olishingiz mumkin:

User-add-server:~# userdel test user-add-server:~# groupdel test user-add-server:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 16 dekabr 10:24 /home/test/ user-add-server:~# groupadd test123 user-add-server:~# useradd -c "Test Test" -g test123 -m test123 user-add-server:~# ls -ldn /home/ test* drwxr-xr-x 2 1001 1001 4096 16 dekabr 14:30 /home/test drwxr-xr-x 2 1001 1001 4096 16 dekabr 14:29 /home/test123 user-ad#-d ld / home/test* user-add-server:~# ls -ld /home/test* drwxr-xr-x 2 test123 test123 4096 16 dekabr 10:24 /home/test drwxr-xr-x 2 test123 test123 4096 dek. 16 14 :25 /home/test123 user-add-server:~# passwd test123 Yangi UNIX parolini kiriting: Yangi UNIX parolini qayta kiriting: passwd: parol muvaffaqiyatli yangilandi user-add-server:~# su -l test123 [elektron pochta himoyalangan]:~$ pwd /home/test123 [elektron pochta himoyalangan]:/home/mc-sim$ ls /home/ mc-sim test testi123 [elektron pochta himoyalangan]:~$ CD /home/mc-sim/ [elektron pochta himoyalangan]:/home/mc-sim$ ls -la jami 24 drwxr-xr-x 2 mc-sim mc-sim 4096 15-noyabr 12:31. drwxr-xr-x 6 root root 4096 16 dekabr 14:25 .. -rw------- 1 mc-sim mc-sim 99 15 noyabr 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220 1 oktyabr 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 1 oktyabr 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 1 oktyabr 17:42 .profil [elektron pochta himoyalangan]:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: yozishdan himoyalangan oddiy fayl `/home/mc-sim/.bash_logout» oʻchirilsinmi? y rm: `/home/mc-sim-ni oʻchirib boʻlmaydi /.bash_logout": Ruxsat rad etildi [elektron pochta himoyalangan]:/home/mc-sim$ rm /home/test/.bashrc [elektron pochta himoyalangan]:/home/mc-sim$

Keltirilgan misolda biz foydalanuvchi va guruhni o'chirish sinov ilgari yaratilgan. Shu bilan birga, ushbu foydalanuvchining katalogi daxlsiz qoldi. Ro'yxatda ko'rib turganingizdek, katalogning huquqlari saqlanib qolgan ID 1001. Keyingi biz yangi foydalanuvchi va guruh yarating, lekin boshqa nom bilan - test 123. Bu foydalanuvchi tayinlangan UID Va GID- ilgari mavjud foydalanuvchi sinov. bilan boshlanadigan kataloglar ro'yxatiga qarash /uy/test* kalit bilan -n va usiz biz nima bo'lganini ko'ramiz - foydalanuvchi katalogi sinov foydalanuvchining mulkiga aylandi test 123 qanday ruxsatlar bizga aytadi -rw-r--r-- test123 test123. Foydalanuvchi sifatida tizimga kiring test 123 va katalogdagi ruxsatlarni tekshirish uchun /uy/test faylni o'chirishga harakat qiling, shuningdek faylni uchinchi foydalanuvchi - mc-sim katalogidan o'chirishga harakat qiling. Ushbu misol Linuxda hamma narsa identifikatorlar bilan bog'langanligini yaxshi ko'rsatadi.

Linuxda foydalanuvchi va guruh ma'lumotlar bazalarini boshqarish

Foydalanuvchi va guruh ma'lumotlarini o'z ichiga olgan asosiy fayllar katalogdagi to'rtta fayldir /va boshqalar.

/etc/passwd

foydalanuvchilar haqidagi asosiy ma'lumotlarni o'z ichiga olgan parol fayli

/etc/shadow

shifrlangan parollarni o'z ichiga olgan soya shifrlangan parol fayli

/etc/group

ushbu guruhlarga mansub guruhlar va foydalanuvchilar haqidagi asosiy ma'lumotlarni o'z ichiga olgan guruhlar fayli

/etc/gshadow

shifrlangan guruh parollarini o'z ichiga olgan soya guruhi fayli

Ushbu fayllarni oddiy matn muharriri bilan tahrirlash tavsiya etilmaydi. Ular (fayllar) yuqoridagi buyruqlar bajarilganda yangilanadi va ular o'zgarganda bloklanadi va sinxronlashtiriladi.

Agar shunga qaramay, ko'rsatilgan fayllarni tahrirlash zarurati tug'ilsa, buyruqdan foydalaning vipw faylni tahrirlash xavfsiz /etc/passwd, va vigr buyrug'i yordamida faylni tahrirlash xavfsizdir /etc/group. Ushbu buyruqlar yordam yordamida o'zgarishlar amalga oshirilayotganda kerakli fayllarni bloklaydi. Agar siz faylga o'zgartirish kiritsangiz /etc/passwd, jamoa vipw faylni yangilash zarurligini tekshirishni taklif qiladi /etc/shadow. Xuddi shunday, agar siz faylni yangilasangiz /etc/group vigr buyrug'i yordamida sizdan faylni yangilash so'raladi /etc/gshadow. Agar siz guruh ma'murlarini olib tashlashingiz kerak bo'lsa, buyruqni ishlatishingiz kerak vigr chunki buyruq gpasswd faqat administratorlarni qo'shish imkonini beradi.

E'tibor bering, zamonaviy tizimlarda passwd va guruh fayllari parollarni aniq matnda saqlamang. Bu xavfsizlik nuqtai nazaridan amalga oshiriladi. o'zlari passwd va guruh fayllari hamma o‘qishi mumkin, shifrlangan parollarni esa hamma o‘qib bo‘lmasligi kerak. Shunung uchun shifrlangan parollar soyali fayllarda saqlanadi, va bu fayllar faqat ildiz foydalanuvchi tomonidan o'qilishi mumkin. Autentifikatsiya ma'lumotlarini o'zgartirish uchun zarur bo'lgan ruxsat ildiz foydalanuvchi vakolatiga ega, lekin har qanday foydalanuvchi tomonidan boshqarilishi mumkin bo'lgan suid dasturi tomonidan taqdim etiladi.

FILE /etc/passwd

user-add-server:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash lp:x:7:7:lp:/var/spool/lpd:/bin/ sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin test123:x:1001:1001: Test sinovi:/home/test123:/bin/sh

/etc/passwd faylida tizimdagi har bir foydalanuvchi uchun bitta qator mavjud. Har bir satr ikkita nuqta (:) bilan ajratilgan ettita maydonni o'z ichiga oladi, ular misol sifatida ildiz foydalanuvchisi yordamida maydonlarni tavsiflaydi:

maydon	ma'nosi	tavsifi
Foydalanuvchi nomi	ildiz	tizimga kirish uchun ishlatiladigan nom (login)
Parol	x	foydalanuvchi paroli (agar shifrlangan bo'lsa, -x belgisi ishlatiladi)
foydalanuvchi identifikatori (UID)	0	Foydalanuvchi IDsi
guruh identifikatori (GID)	0	Guruh identifikatori

UNIX-o'xshash operatsion tizimlar ko'p foydalanuvchili. Foydalanuvchilar va ular tegishli guruhlar tizim fayllari, kataloglar va tashqi qurilmalarga kirishni boshqarish uchun ishlatiladi. Odatiy bo'lib, Linux nisbatan oddiy kirishni boshqarish mexanizmlarini taklif qiladi. Siz ularni LDAP va ACL bilan kengaytirishingiz mumkin, ammo bu mavzuda biz standart kirish boshqaruvlarini ko'rib chiqamiz.

Linuxda foydalanuvchilar va guruhlar

Foydalanuvchilar:

Biznes - Internetga kirish №1.

Foydalanuvchi kompyuterdan foydalanadigan har bir kishi. Foydalanuvchiga nom beriladi, ism tizimda yagona bo'lishi kerak (linuxda "root", "hal" va "adm" kabi nomlar saqlangan). Ism ingliz alifbosi harflari, arab raqamlari va "_" belgilaridan iborat bo'lishi mumkin (pastki bo'sh joy) «.» (nuqta).

ildiz(ingliz tilidan ildiz- ildiz; "root" ni o'qing), superuser - bu UNIX-ga o'xshash operatsion tizimlardagi identifikator (UID) 0 bo'lgan hisob, ushbu hisob egasi har qanday operatsiyani bajarish huquqiga ega. Xavfsizlik nuqtai nazaridan superuser sifatida ishga tushiring ildiz Tavsiya etilmaydi.

Tizim nomidan tashqari, haqiqiy foydalanuvchining to'liq ismi (masalan, to'liq ismi) kiritilishi va tizimga saqlanishi mumkin. Masalan, haqiqiy foydalanuvchi yangi foydalanuvchi Jon Smit ismli shaxs bo'lishi mumkin. Ushbu ma'lumot tizim ma'muriga foydalanuvchilarni yaxshiroq nazorat qilish va aniqlash imkonini beradi, ayniqsa tizimda yuzlab yoki hatto minglab foydalanuvchilar bo'lsa.

Har bir foydalanuvchi uchun alohida katalog (uy katalogi) yaratiladi. Foydalanuvchi tizimga kirgandan so'ng ushbu katalogga kiradi va foydalanuvchining shaxsiy fayllari va papkalari unda saqlanadi. Barcha foydalanuvchi kataloglari bir joyda to'planadi, odatda /home.

Shuningdek, foydalanuvchiga buyruqlar qobig'i (UNIX oilasi operatsion tizimlarida qo'llaniladigan buyruq tarjimoni) tayinlanadi. Masalan: /bin/bash, /bin/zsh, /bin/sh va boshqalar. Ko'pgina Linux distributivlarida foydalanuvchilar uchun sukut bo'yicha bash qobig'i mavjud.

Har bir foydalanuvchiga identifikatsiya raqami (User ID) beriladi. Raqam UID sifatida qisqartiriladi, bu noyob foydalanuvchi identifikatoridir. Operatsion tizim foydalanuvchini nomi bilan emas, balki UID orqali kuzatib boradi.

Shuningdek, har bir foydalanuvchiga tizimga kirish uchun parol beriladi. Parol shifrlangan shaklda saqlanadi (shifrlangan). Passwd buyrug'i parol yaratish va o'zgartirish uchun ishlatiladi. Tizim ma'muri parolni o'zi belgilashi yoki birinchi avtorizatsiyada foydalanuvchiga o'z parolini kiritishiga ruxsat berishi mumkin.

Har bir foydalanuvchi kamida bir yoki bir nechta guruhlarga tegishli. (Linuxdagi foydalanuvchilar va guruhlar)

Guruhlar:

Linuxda huquqlarni farqlash uchun foydalanuvchilarga qo'shimcha ravishda mavjud guruhlar. Xuddi foydalanuvchi kabi, guruh ham ma'lum kataloglarga, fayllarga, tashqi qurilmalarga kirish huquqiga ega (tizimda ajratilgan guruhlar mavjud). Har bir fayl uchun nafaqat foydalanuvchi, balki guruh ham aniqlanadi. Guruhlar har qanday harakat uchun bir xil ruxsatlarni berish uchun foydalanuvchilarni guruhlaydi.

Har bir guruhga identifikatsiya raqami beriladi ( guruh identifikatori). GID guruhning noyob identifikatorining qisqartmasi. Foydalanuvchining guruhga a'zoligi administrator tomonidan o'rnatiladi.

Foydalanuvchilarni ko'rish

(Linuxdagi foydalanuvchilar va guruhlar) Yuqoridagi barcha ma'lumotlar /etc/passwd faylida saqlanadi. Foydalanuvchilar ro'yxatini ko'rish uchun siz buyruqni kiritishingiz kerak:

# mushuk /etc/passwd

Har bir hisob bitta qatorni egallaydi. Chiqish quyidagicha bo'lishi mumkin:

Root: xD928Jhs7sH32:0:0:root:/root:/bin/bash newuser:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

Ushbu qator quyidagi formatga ega:

Hisob: parol: UID: GID: GECOS: katalog: qobiq

hisob- Foydalanuvchi nomi parol - shifrlangan foydalanuvchi paroli UID- foydalanuvchi identifikatsiya raqami GID- foydalanuvchining asosiy guruhining identifikatsiya raqami GECOS- foydalanuvchi haqida qo'shimcha ma'lumotni ko'rsatish uchun foydalaniladigan ixtiyoriy maydon (masalan, foydalanuvchining to'liq ismi) katalog- foydalanuvchining uy katalogi ($HOME) qobiq - foydalanuvchi qobig'i (odatda /bin/sh)

Hozirda tizimda bo'lgan foydalanuvchilar ro'yxatini ko'rish uchun who buyrug'i mavjud.

Chiqish quyidagicha bo'lishi mumkin:

Yangi foydalanuvchi pts/0 2013-11-13 14:19 (:0)

Foydalanuvchilarni yaratish, boshqarish va o'chirish

(linuxda foydalanuvchilar va guruhlar) Yangi foydalanuvchilarni yaratishda muayyan harakatlar ketma-ketligi bajariladi. Birinchidan, foydalanuvchiga noyob nom, UID, GID va boshqa ma'lumotlar beriladigan /etc/passwd faylida yozuv kiritiladi. UID 1000 dan katta va GID 100 dan katta bo'lishi kerak, bu tizim o'z ehtiyojlari uchun kichik qiymatlarni saqlab qolganligi bilan bog'liq. Shuningdek, katalog yaratiladi, ruxsatlar o'rnatiladi, qobiqni ishga tushirish fayllari joylashtiriladi va konfiguratsiya fayllari o'zgartiriladi.

Ushbu ma'lumotni qo'lda kiritmaslik uchun useradd (yoki adduser) dasturi mavjud. Ushbu dastur uchun sozlamalar /etc/default/useradd faylida saqlanadi.

# mushuk /etc/default/useradd

Chiqish quyidagicha:

GROUP=100 HOME=/uy NOFAOL=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yo‘q

Bu standart sozlamalarni o'zgartirishga imkon beradi. Masalan, /home dan /home/user dan foydalanuvchilar uchun katalog yoki /bin/bash dan /bin/sh gacha bo'lgan tarjimon.

Yangi foydalanuvchi yaratish uchun useradd buyrug'idan foydalaning:

# useradd -m -g foydalanuvchilari -G audio, lp, optik, saqlash, video, g'ildirak, o'yinlar, quvvat, skaner -s /bin/bash newuser

Shifrni ochish:

# useradd -m -g [asosiy guruh] -G [qo'shimcha guruhlar ro'yxati] -s [qobiq] [foydalanuvchi nomi]

-m- /home/[foydalanuvchi nomi] kabi uy katalogini yaratadi.
-g- foydalanuvchining asosiy guruhining nomi yoki raqami.
-G- foydalanuvchi tegishli bo'lgan qo'shimcha guruhlar ro'yxati.
-s- foydalanuvchi qobig'ini belgilaydi.

Batafsil ma'lumot uchun qo'llanmadan foydalaning:

#manuseradd

chfn buyrug'i bilan siz foydalanuvchi hisobi ma'lumotlarini (ism, ish telefoni, ish koordinatalari va boshqalar) kiritishingiz yoki o'zgartirishingiz mumkin (foydalanuvchi nomi - foydalanuvchi nomi).

# chfn [-f to'liq ismi][-o ofis][-p ish telefoni][-h uy telefoni][-u][-v]

Passwd buyrug'i parolni o'rnatish uchun ishlatiladi:

Agar biz birinchi kirishda foydalanuvchini parolni o'ziga o'zgartirishga majburlamoqchi bo'lsak, biz quyidagi buyruqni ishlatishimiz kerak:

# chage -d 0

Siz qo'llanmada chage buyrug'i haqida ko'proq o'qishingiz mumkin, kiriting:

# odam almashtiriladi

Foydalanuvchini o'chirish uchun userdel buyrug'i mavjud.

# userdel -r

-r varianti foydalanuvchiga uy katalogini va pochta qutisini foydalanuvchi bilan birga o'chirishni aytadi.