Linux foydalanuvchilari guruhlari. Linux: Guruh yaratish va tizimga foydalanuvchi qo'shish Linux Group Management

Foydali dasturlar

UNIX-o'xshash operatsion tizimlar ko'p foydalanuvchili. Foydalanuvchilar va ular tegishli guruhlar tizim fayllari, kataloglar va tashqi qurilmalarga kirishni boshqarish uchun ishlatiladi. Odatiy bo'lib, Linux nisbatan oddiy kirishni boshqarish mexanizmlarini taklif qiladi. Siz ularni LDAP va ACL bilan kengaytirishingiz mumkin, ammo bu mavzuda biz standart kirish boshqaruvlarini ko'rib chiqamiz.

Linuxda foydalanuvchilar va guruhlar

Foydalanuvchilar:

Biznes - Internetga kirish №1.

Foydalanuvchi kompyuterdan foydalanadigan har bir kishi. Foydalanuvchiga nom beriladi, ism tizimda yagona bo'lishi kerak (linuxda "root", "hal" va "adm" kabi nomlar saqlangan). Ism ingliz alifbosi harflari, arab raqamlari va "_" belgilaridan iborat bo'lishi mumkin (pastki bo'sh joy) «.» (nuqta).

ildiz(ingliz tilidan ildiz- ildiz; "root" ni o'qing), superuser - bu UNIX-ga o'xshash operatsion tizimlardagi identifikator (UID) 0 bo'lgan hisob, bu hisob egasi har qanday operatsiyani bajarish huquqiga ega. Xavfsizlik nuqtai nazaridan superuser sifatida ishga tushiring ildiz Tavsiya etilmaydi.

Tizim nomidan tashqari, haqiqiy foydalanuvchining to'liq ismi (masalan, to'liq ismi) kiritilishi va tizimga saqlanishi mumkin. Masalan, haqiqiy foydalanuvchi yangi foydalanuvchi Jon Smit ismli shaxs bo'lishi mumkin. Ushbu ma'lumot tizim ma'muriga foydalanuvchilarni yaxshiroq nazorat qilish va aniqlash imkonini beradi, ayniqsa tizimda yuzlab yoki hatto minglab foydalanuvchilar bo'lsa.

Har bir foydalanuvchi uchun alohida katalog (uy katalogi) yaratiladi. Foydalanuvchi tizimga kirgandan so'ng ushbu katalogga kiradi va foydalanuvchining shaxsiy fayllari va papkalari unda saqlanadi. Barcha foydalanuvchi kataloglari bir joyda to'planadi, odatda /home.

Shuningdek, foydalanuvchiga buyruqlar qobig'i (UNIX oilasi operatsion tizimlarida qo'llaniladigan buyruq tarjimoni) tayinlanadi. Masalan: /bin/bash, /bin/zsh, /bin/sh va boshqalar. Ko'pgina Linux distributivlarida foydalanuvchilar uchun sukut bo'yicha bash qobig'i mavjud.

Har bir foydalanuvchiga identifikatsiya raqami (User ID) beriladi. Raqam UID sifatida qisqartiriladi, bu noyob foydalanuvchi identifikatoridir. Operatsion tizim foydalanuvchini nomidan emas, UID orqali kuzatib boradi.

Shuningdek, har bir foydalanuvchiga tizimga kirish uchun parol beriladi. Parol shifrlangan shaklda saqlanadi (shifrlangan). Passwd buyrug'i parol yaratish va o'zgartirish uchun ishlatiladi. Tizim ma'muri parolni o'zi belgilashi yoki birinchi avtorizatsiyada foydalanuvchiga o'z parolini kiritishiga ruxsat berishi mumkin.

Har bir foydalanuvchi kamida bir yoki bir nechta guruhlarga tegishli. (Linuxdagi foydalanuvchilar va guruhlar)

Guruhlar:

Linuxda huquqlarni farqlash uchun foydalanuvchilarga qo'shimcha ravishda mavjud guruhlar. Xuddi foydalanuvchi kabi, guruh ham ma'lum kataloglarga, fayllarga, tashqi qurilmalarga kirish huquqiga ega (tizimda ajratilgan guruhlar mavjud). Har bir fayl uchun nafaqat foydalanuvchi, balki guruh ham aniqlanadi. Guruhlar har qanday harakat uchun bir xil ruxsatlarni berish uchun foydalanuvchilarni guruhlaydi.

Har bir guruhga identifikatsiya raqami beriladi ( guruh identifikatori). GID guruhning noyob identifikatorining qisqartmasi. Foydalanuvchining guruhga a'zoligi administrator tomonidan o'rnatiladi.

Foydalanuvchilarni ko'rish

(Linuxdagi foydalanuvchilar va guruhlar) Yuqoridagi barcha ma'lumotlar /etc/passwd faylida saqlanadi. Foydalanuvchilar ro'yxatini ko'rish uchun siz buyruqni kiritishingiz kerak:

# mushuk /etc/passwd

Har bir hisob bitta qatorni egallaydi. Chiqish quyidagicha bo'lishi mumkin:

Root: xD928Jhs7sH32:0:0:root:/root:/bin/bash newuser:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

Ushbu qator quyidagi formatga ega:

Hisob: parol: UID: GID: GECOS: katalog: qobiq

hisob- Foydalanuvchi nomi parol - shifrlangan foydalanuvchi paroli UID- foydalanuvchi identifikatsiya raqami GID- foydalanuvchining asosiy guruhining identifikatsiya raqami GECOS- foydalanuvchi haqida qo'shimcha ma'lumotni ko'rsatish uchun foydalaniladigan ixtiyoriy maydon (masalan, foydalanuvchining to'liq ismi) katalog- foydalanuvchining uy katalogi ($HOME) qobiq - foydalanuvchi qobig'i (odatda /bin/sh)

Hozirda tizimda bo'lgan foydalanuvchilar ro'yxatini ko'rish uchun who buyrug'i mavjud.

Chiqish quyidagicha bo'lishi mumkin:

Yangi foydalanuvchi pts/0 2013-11-13 14:19 (:0)

Foydalanuvchilarni yaratish, boshqarish va o'chirish

(linuxda foydalanuvchilar va guruhlar) Yangi foydalanuvchilarni yaratishda muayyan harakatlar ketma-ketligi bajariladi. Birinchidan, foydalanuvchiga noyob nom, UID, GID va boshqa ma'lumotlar beriladigan /etc/passwd faylida yozuv kiritiladi. UID 1000 dan katta va GID 100 dan katta bo'lishi kerak, bu tizim o'z ehtiyojlari uchun kichik qiymatlarni saqlab qolganligi bilan bog'liq. Shuningdek, katalog yaratiladi, ruxsatlar o'rnatiladi, qobiqni ishga tushirish fayllari joylashtiriladi va konfiguratsiya fayllari o'zgartiriladi.

Ushbu ma'lumotni qo'lda kiritmaslik uchun useradd (yoki adduser) dasturi mavjud. Ushbu dastur uchun sozlamalar /etc/default/useradd faylida saqlanadi.

# mushuk /etc/default/useradd

Chiqish quyidagicha:

GROUP=100 HOME=/uy NOFAOL=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yo‘q

Bu standart sozlamalarni o'zgartirishga imkon beradi. Masalan, /home dan /home/user dan foydalanuvchilar uchun katalog yoki /bin/bash dan /bin/sh gacha bo'lgan tarjimon.

Yangi foydalanuvchi yaratish uchun useradd buyrug'idan foydalaning:

# useradd -m -g foydalanuvchilari -G audio, lp, optik, saqlash, video, g'ildirak, o'yinlar, quvvat, skaner -s /bin/bash newuser

Shifrni ochish:

# useradd -m -g [asosiy guruh] -G [qo'shimcha guruhlar ro'yxati] -s [qobiq] [foydalanuvchi nomi]

  • -m- /home/[foydalanuvchi nomi] kabi uy katalogini yaratadi.
  • -g- foydalanuvchining asosiy guruhining nomi yoki raqami.
  • -G- foydalanuvchi tegishli bo'lgan qo'shimcha guruhlar ro'yxati.
  • -s- foydalanuvchi qobig'ini belgilaydi.

Batafsil ma'lumot uchun qo'llanmadan foydalaning:

#manuseradd

chfn buyrug'i bilan siz foydalanuvchi hisobi ma'lumotlarini (ism, ish telefoni, ish koordinatalari va boshqalar) kiritishingiz yoki o'zgartirishingiz mumkin (foydalanuvchi nomi - foydalanuvchi nomi).

# chfn [-f to'liq ismi][-o ofis][-p ish telefoni][-h uy telefoni][-u][-v]

Passwd buyrug'i parolni o'rnatish uchun ishlatiladi:

Agar biz birinchi kirishda foydalanuvchini parolni o'ziga o'zgartirishga majburlamoqchi bo'lsak, biz quyidagi buyruqni ishlatishimiz kerak:

# chage -d 0

Siz qo'llanmada chage buyrug'i haqida ko'proq o'qishingiz mumkin, kiriting:

# odam almashtiriladi

Foydalanuvchini o'chirish uchun userdel buyrug'i mavjud.

# userdel -r

-r varianti foydalanuvchiga uy katalogini va pochta qutisini foydalanuvchi bilan birga o'chirishni aytadi.

Guruh boshqaruvi

Hammasini ko'rish uchun guruhlar tizimlari va qanday foydalanuvchi ular tegishli, siz quyidagilarni kiritishingiz kerak:

# mushuk /etc/group

/etc/group fayli tizimdagi guruhlarni belgilaydi. Foydalanuvchi qaysi guruhlarga tegishli ekanligini ko'rish uchun quyidagilarni kiriting:

# ta guruh

Id buyrug'i batafsilroq ma'lumotni ko'rsatadi.

# identifikator

Yangi guruh yaratish uchun:

#groupadd

Guruhga foydalanuvchi qo'shish uchun:

# gpasswd -a

Guruhdan foydalanuvchini olib tashlash:

# gpasswd -d

Va guruhni o'chirish uchun quyidagilarni kiriting:

#groupdel

(Linuxdagi foydalanuvchilar va guruhlar) Hammasi, printsipial jihatdan, eng asosiysi aytilgan.

Foydalanuvchi hisoblari Linuxda bir yoki bir nechta guruhlarga tayinlanishi mumkin. Guruh bo'yicha fayl ruxsatlari va boshqa imtiyozlarni o'rnatishingiz mumkin. Masalan, Ubuntu'da faqat sudo guruhidagi foydalanuvchilar yuqori ruxsatlarni olish uchun sudo buyrug'idan foydalanishlari mumkin.

Linuxda yangi guruhni qanday yaratish mumkin

Agar siz tizimingizda yangi guruh yaratmoqchi bo'lsangiz, buyruqdan foydalaning guruh qo'shish, almashtirish yangi_guruh yaratmoqchi bo'lgan guruh nomiga. Siz ham foydalanishingiz kerak bo'ladi sudo ushbu buyruq bilan (yoki foydalanmaydigan Linux distributivlarida sudo, buyruqni ishga tushirishingiz kerak bo'ladi su buyruqni ishga tushirishdan oldin yuqori ruxsatlarni olish uchun).

sudo group new_group qo'shing

Guruhga mavjud foydalanuvchi hisobini qo'shish

Mavjud foydalanuvchi hisobini tizimingizdagi guruhga qo'shish uchun buyruqdan foydalaning usermod, almashtirish guruh_nomi foydalanuvchini qo'shmoqchi bo'lgan guruh nomiga foydalanuvchi nomi qo'shmoqchi bo'lgan foydalanuvchi nomi.

Usermod -a -G group_name user_name

Masalan, foydalanuvchi qo'shish uchun mil guruhga sudo, quyidagi buyruqdan foydalaning:

Usermod -a -G sudo mial

Foydalanuvchining asosiy guruhini o'zgartirish

Foydalanuvchi hisobi bir nechta guruhlarning a'zosi bo'lishi mumkin bo'lsa-da, guruhlardan biri har doim "asosiy guruh", qolganlari esa "ikkilamchi guruhlar" hisoblanadi. Foydalanuvchiga kirish jarayoni, foydalanuvchi tomonidan yaratilgan fayllar va papkalar asosiy guruhga tayinlanadi.

Foydalanuvchi tayinlangan asosiy guruhni o'zgartirish uchun buyruqni bajaring usermod, almashtirish guruh_nomi guruh nomiga va foydalanuvchi nomi foydalanuvchi hisobi nomiga.

Usermod -g group_name user_name

Bu yerga e'tibor bering -g. Kichik ishlatganda g, siz asosiy guruhni tayinlaysiz. Kapitaldan foydalanganda -G, yuqoridagi misollarda bo'lgani kabi, siz ikkinchi darajali guruhni tayinlaysiz.

Foydalanuvchi qaysi guruhlarga tegishli ekanligini qanday aniqlash mumkin

Joriy foydalanuvchi hisobi tayinlangan guruhlarni ko'rish uchun buyruqni bajaring guruhlar. Siz guruhlar ro'yxatini ko'rasiz.

Har bir guruh bilan bog'langan raqamli identifikatorlarni ko'rish uchun buyruqni bajaring id:

Boshqa foydalanuvchi hisobiga tegishli bo'lgan guruhlarni ko'rish uchun guruhlar buyrug'ini ishga tushiring va foydalanuvchi hisobi nomini belgilang.

Guruhlar foydalanuvchi_nomi

Bundan tashqari, buyruqni ishga tushirish orqali har bir guruh bilan bog'langan raqamli identifikatorlarni ko'rishingiz mumkin id va foydalanuvchi nomini taqdim etish.

Id user_name

Guruh ro'yxatidagi birinchi guruh yoki ""dan keyin ko'rsatilgan guruh gid=' identifikatorlar ro'yxatida foydalanuvchi hisobining asosiy guruhi. Boshqa guruhlar ikkinchi darajali guruhlardir. Shunday qilib, quyidagi skrinshotda foydalanuvchi hisobining asosiy guruhi mil.

Yangi foydalanuvchi yarating va bitta buyruqda guruh tayinlang

Ba'zan siz yangi FTP foydalanuvchisi kabi ma'lum bir resurs yoki katalogga kirish huquqiga ega bo'lgan yangi foydalanuvchi hisobini yaratishingiz kerak bo'lishi mumkin. Buyruq bilan useradd foydalanuvchi hisobini yaratishda siz foydalanuvchi hisobi tayinlanadigan guruhlarni belgilashingiz mumkin, masalan:

useradd -G group_name user_name

Masalan, nomli yangi foydalanuvchi hisobini yaratish uchun jsmit va ushbu hisobni guruhga tayinlang ftp, siz yugurishingiz kerak:

Useradd -G ftp jsmith

Albatta, siz ushbu foydalanuvchi uchun parol tayinlashni xohlaysiz:

Passwd jsmith

Foydalanuvchini bir nechta guruhlarga qo'shish

Roʻyxatni vergul bilan ajratib, bir vaqtning oʻzida bir nechta ikkinchi darajali guruhlarga foydalanuvchi qoʻshishingiz mumkin:

Usermod -a -G group1, group2, group3 user_name

Masalan, ismli foydalanuvchi qo'shish uchun mil guruhlarga bo'linadi ftp, sudo Va misol, siz yugurishingiz kerak:

Usermod -a -G ftp, sudo, misol mial

Siz xohlagancha ko'p guruhlarni belgilashingiz mumkin - ularning barchasini vergul bilan ajratib qo'ying.

Tizimdagi barcha guruhlarni qanday ko'rish mumkin

Agar siz tizimingizdagi barcha guruhlar ro'yxatini ko'rishni istasangiz, buyruqni ishlatishingiz mumkin olingan:

Yumshoq guruh

Ushbu chiqish shuningdek, qaysi foydalanuvchi hisoblari guruhlarga a'zo ekanligini ko'rsatadi. Shunday qilib, quyidagi skrinshotda biz foydalanuvchi hisoblarini ko'ramiz syslog Va mil guruh a’zolaridir adm.

Bu foydalanuvchilarni Linux buyruq satrida guruhlarga qo'shish haqida bilishingiz kerak bo'lgan hamma narsani qamrab olishi kerak.

Keling, vivek foydalanuvchisini yaratamiz va uni ishlab chiquvchilar guruhiga qo'shamiz. Ildiz foydalanuvchi sifatida tizimga kiring:

Masalan, foydalanuvchi qo'shing vivek:

useradd -g foydalanuvchilar -G administratorlari, ftp, www, dasturchilar -s/bin/bash -pxxxx-d/uy/arvoh -m vivek

  • -d uy katalogi
  • -s boshlang'ich qobig'ini (/bin/sh) o'rnating - shundan so'ng uni faylda o'zgartirishingiz mumkin /etc/passwd
  • -p parol
  • -g foydalanuvchi tayinlangan asosiy guruh (guruh mavjud bo'lishi kerak)
  • -G foydalanuvchi tegishli bo'lgan boshqa guruhlar
  • -m foydalanuvchi uchun uy katalogini yarating
  • xxxx belgili foydalanuvchi paroli

Ishlab chiquvchilar guruhi mavjudligiga ishonch hosil qiling:

# grep ishlab chiquvchilari /etc/group

Agar guruh bo'lmasa, buyruqdan foydalaning guruh qo'shish yangi ishlab chiquvchilar guruhini yaratish uchun:

Endi buyruq bilan usermod vivek foydalanuvchisini ishlab chiquvchilar guruhiga qo'shing:

# adduser vivek ishlab chiquvchilari && newgrp ishlab chiquvchilari

Foydalanuvchi ishlab chiquvchilar guruhiga qo'shilganligiga ishonch hosil qiling:

# id vivek
chiqish:
uid=1122(vivek) gid=1125(vivek) guruhlari=1125(vivek),1124(ishlab chiquvchilar)

vivek foydalanuvchisi uchun parolni o'rnatish/o'zgartirish:

Keling, guruhlar bilan o'ynaymiz

Vivek foydalanuvchisini faqat ishlab chiquvchilar guruhida ishtirok etishini ko'rsating

usermod-G ishlab chiquvchilari vivek

Vivek foydalanuvchisiga faqat administratorlar, ftp, www, dasturchilar guruhlarida qatnashishni buyuring:

# usermod -G adminlar, ftp, www, ishlab chiquvchilar vivek

Vivek foydalanuvchisini ba'zi guruhlardan olib tashlang (guruhlarni unga qayta tayinlang):

# usermod -G ftp,www vivek

endi vivek administratorlar va ishlab chiquvchilar guruhlari a'zosi emas.

Eslatma: jamoa usermod agar foydalanuvchi hozirda tizimga kirgan bo'lsa, foydalanuvchi nomini o'zgartirmaydi.

userdel- foydalanuvchini o'chirish

Masalan, vivek foydalanuvchisini o'chirib tashlaymiz:

  • -r foydalanuvchini uy katalogi bilan birga o'chiring

Batafsil SYNTAX

useradd [-u identifikator[-o] [-i]] [-g guruh[-G guruh[[,guruh]. . .]] [-d katalog[-s qobiq] [-c izoh[-m[-k skel_dir]] [-f harakatsiz] [-e muddati tugaydi[-p passgen[-a voqea[, . . .]] reg_name

Batafsil tavsif

Qo'ng'iroq qiling useradd odatda tizim ma'lumotlar fayllariga yangi foydalanuvchi yozuvini qo'shadi identifikatsiya va shaxsni tekshirish(Identifikatsiya va autentifikatsiya - I&A). Foydalanuvchilar bundan mustasno. tarmoq axborot xizmati(Tarmoq ma'lumot xizmati yoki qisqacha NIS). Shuningdek, u foydalanuvchi uchun qo'shimcha guruhlarga a'zolikni o'rnatishga imkon beradi (variant -G) va u uchun boshlang'ich katalog yarating (variant -m). Buyruq bajarilgunga qadar yangi login bloklanadi. passwd.

O'rnatishdan so'ng darhol faylda turli parametrlar uchun standart qiymatlar ko'rsatilgan /etc/default/useradd. Standart qiymatlarni talab qiladigan quyida keltirilgan variantlar uchun standart qiymatlar buyruq yordamida o'zgartirilishi mumkin defadm.

Ushbu buyruq yordamida yaratilgan tizim fayli yozuvlari har bir satrda 512 belgidan iborat uzunlik chegarasiga ega. Agar bir nechta variantlarga uzoq argumentlar berilsa, bu cheklov buzilishi mumkin.

Quyidagi variantlar qo'llab-quvvatlanadi:

-u identifikatori Foydalanuvchi identifikatsiya raqami (UID). Bu raqam dan katta bo'lmagan manfiy bo'lmagan butun son bo'lishi kerak MAXUID da belgilangan sys/param.h. Sukut bo'yicha keyingi mavjud (noyob) eski bo'lmagan UID 99 dan katta. Agar yangi login Tarmoq ma'lumot xizmati (NIS) tomonidan boshqarilsa, bu parametr e'tiborga olinmaydi. Qo'shimcha ma'lumot olish uchun quyidagi "Tarmoq ma'lumotlari xizmatini ro'yxatdan o'tkazish nomlari" bo'limiga qarang.
-o Ushbu parametr UIDni takrorlash imkonini beradi (uni noyob bo'lmagan qilish). Bir butun sifatida tizimning himoyasi, shuningdek, yaxlitligi beri audit izi(audit izi) va buxgalteriya ma'lumotlari(buxgalteriya hisobi ma'lumotlari), xususan, har bir UIDning ma'lum bir shaxsga birma-bir yozishmalariga bog'liq, bu variantni ishlatish tavsiya etilmaydi (foydalanuvchi harakatlari hisobga olinishini ta'minlash uchun).
-i Eski UID dan foydalanishga ruxsat beradi.
-g guruhi Butun son identifikatori yoki mavjud guruhning ramziy nomi. Ushbu parametr o'rnatiladi asosiy guruh(asosiy guruh) yangi foydalanuvchi uchun. Odatiy bo'lib, faylda ko'rsatilgan standart guruh ishlatiladi. /etc/default/useradd
-G guruhi[[,guruh] . . .] Vergul bilan ajratilgan roʻyxatdagi bir yoki bir nechta element, ularning har biri butun son identifikatori yoki mavjud guruhning ramziy nomi. Ushbu ro'yxat belgilaydi qo'shimcha guruhlarga tegishli(qo'shimcha guruh a'zoligi) foydalanuvchi uchun. Takrorlashlar e'tiborga olinmaydi. Ro'yxatdagi elementlar soni oshmasligi kerak NGROUPS_MAX-1, chunki foydalanuvchi va asosiy guruh uchun qo'shimcha guruhlarning umumiy soni oshmasligi kerak NGROUPS_MAX. Agar yangi login Tarmoq ma'lumot xizmati (NIS) tomonidan boshqarilsa, bu parametr e'tiborga olinmaydi. Quyidagi "Tarmoq ma'lumotlari xizmatini ro'yxatdan o'tkazish nomlari" ga qarang.
-d katalogi Bosh sahifa katalogi yangi foydalanuvchining (uy katalogi). Ushbu maydon uzunligi 256 belgidan oshmasligi kerak. Asl qiymati HOMEDIR/register_name, Qayerda HOMEDIR yangi foydalanuvchilarning uy kataloglari uchun asosiy katalog hisoblanadi va reg_name- yangi foydalanuvchining login nomi.
-s qobig'i Dasturga to'liq yo'l tizimga kirgandan so'ng darhol foydalanuvchi uchun boshlang'ich qobiq sifatida ishlatiladi. Ushbu maydon uzunligi 256 belgidan oshmasligi kerak. Odatiy bo'lib, bu maydon bo'sh, bu tizimni standart qobiqdan foydalanishga majbur qiladi /usr/bin/sh. Qiymat sifatida qobiq mavjud bajariladigan fayl ko'rsatilishi kerak.
-c sharh Har qanday matn qatori. Odatda, bu login nomining qisqacha tavsifi va endi haqiqiy foydalanuvchining familiyasi va ismini ko'rsatish uchun ishlatiladi. Ushbu ma'lumotlar foydalanuvchi yozuvida faylda saqlanadi /etc/passwd. Ushbu maydon uzunligi 128 belgidan oshmasligi kerak.
-m Agar u allaqachon mavjud bo'lmasa, yangi foydalanuvchining uy katalogini yaratadi. Agar katalog allaqachon mavjud bo'lsa, siz qo'shgan foydalanuvchi belgilangan katalogga ruxsatlarga ega bo'lishi kerak.
-k skel_dir Katalog tarkibidan nusxa ko'chiradi skel_dir standart "skeleton" katalogining mazmuni o'rniga yangi foydalanuvchining uy katalogiga, /etc/skel. Katalog skel_dir mavjud bo'lishi kerak. Standart "skeleton" katalogida foydalanuvchining ish muhitini belgilaydigan standart fayllar mavjud. Administrator tomonidan belgilangan katalog skel_dir ma'lum bir maqsad uchun yaratilgan shunga o'xshash fayllar va kataloglarni o'z ichiga olishi mumkin.
-f faol emas Login haqiqiy emas deb topilgunga qadar logindan foydalanish orasidagi ruxsat etilgan maksimal kunlar soni. Odatda, musbat butun sonlar qiymat sifatida ishlatiladi.
-e muddati tugaydi Loginni endi ishlatib bo'lmaydigan sana; ushbu sanadan keyin hech bir foydalanuvchi ushbu login ostida kira olmaydi. (Ushbu parametr vaqtinchalik loginlarni yaratishda foydalidir.) Argument qiymatini kiriting muddati tugaydi(sanani ifodalovchi) har qanday formatda bo'lishi mumkin (Julian sanasidan tashqari). Masalan, 10/6/99 yoki 1999 yil 6 oktyabrni kiritishingiz mumkin.
-p passgen Fayldagi FLAG maydonini bildiradi /etc/shadow belgilangan qiymatga o'rnatilishi kerak. Ushbu maydonga buyruq orqali kirish mumkin passwd parol ishlab chiqaruvchisi berilgan foydalanuvchi uchun to'g'ri yoki yo'qligini aniqlash. Agar variant -p aniq belgilanmagan, rekord tekshiriladi FORCED_PASS faylda /etc/default/useradd da tegishli maydon qiymatini aniqlash uchun /etc/shadow. Agar yozuvlar bo'lsa FORCED_PASS yo'q /etc/default/useradd, da tegishli kirish maydonida /etc/shadow hech qanday qiymat bo'lmaydi. Qiymat bo'lsa FORCED_PASS 1 ga teng, ga yozing /etc/shadow qiymatini oladi 1. Agar qiymat passgen bo'sh emas va ASCII bosma belgi emas, diagnostika xabari chiqariladi.
- voqea Voqealarning turlari yoki sinflari ro'yxati, vergul bilan ajratilgan, shakllantirish audit niqobi(audit niqobi) foydalanuvchi uchun. Tizim o'rnatilgandan so'ng darhol foydalanuvchi uchun standart audit niqobi yo'q, lekin uni faylda o'rnatish mumkin. /etc/default/useradd buyrug'i yordamida defadm. Ushbu parametr faqat Auditing Utilities o'rnatilgan bo'lsa ishlatilishi mumkin. (Tizimingizda qaysi paketlar o'rnatilganligini ko'rish uchun buyruqni bajaring pkginfo.)
reg_name Yangi foydalanuvchi uchun login nomini belgilaydigan chop etiladigan qator. Unda ikki nuqta bo'lmasligi kerak ( : ) va yangi qator belgilari ( \n). Shuningdek, u bosh harf bilan boshlanmasligi kerak.

E'tibor bering, yuqorida ko'rib chiqilgan variantlar uchun ko'pgina standart qiymatlar buyruq bilan o'zgartirilishi mumkin defadm, fayl bilan ishlash uchun mo'ljallangan /etc/default/useradd. Ushbu standart qiymatlar faqat mahalliy foydalanuvchilar uchun amal qiladi. NIS foydalanuvchilari uchun standart qiymatlar Network Information Service ma'lumotlar bazasida o'rnatiladi. Standart NIS qiymatlarini o'zgartirish uchun buyruq satrida variantlarni ko'rsatishingiz kerak.

Tarmoq ma'lumotlari xizmati ro'yxatga olish nomlari

Agar kirish belgi bilan boshlangan bo'lsa + , (Masalan, +kris), foydalanuvchi ta'rifi Tarmoq axborot xizmati (NIS) tomonidan boshqariladi. Standart qiymatlar faylga emas, balki NIS ma'lumotlar bazasiga qarab belgilanadi /etc/defaults/useradd. Variant argument qiymatlari -u, -g Va -G bu variantlar berilsa, jimgina e'tiborga olinmaydi. Buning o'rniga, foydalanuvchi identifikatori va guruh identifikatori qiymatlari NIS ma'lumotlar bazasidan olinadi. Tafsilotlar uchun man sahifasiga qarang passwd. E'tibor bering, NIS foydalanuvchisini qo'shganda, login NIS ma'lumotlar bazasida allaqachon mavjud bo'lishi kerak. Masalan, login kiritish uchun Kris NIS foydalanuvchi nomi sifatida, Kris NIS ma'lumotlar bazasida allaqachon mavjud bo'lishi kerak. Keyin qo'ng'iroq qilishingiz kerak useradd login bilan +kris foydalanuvchi qo'shilishi kerakligini bildirish uchun Kris mahalliy foydalanuvchi sifatida emas, NIS foydalanuvchisi sifatida.

FAYLLAR

/etc/default/useradd
/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit(agar audit yordam dasturlari o'rnatilgan bo'lsa)
/etc/security/ia/index
/etc/security/ia/master
/etc/shadow
/etc/skel

DIAGNOSTIKA

Jamoa useradd muvaffaqiyatli bo'lsa, 0 qaytish kodi bilan chiqadi. Xatolar yuzaga kelganda, quyidagi xabarlar berilishi mumkin:


Buyruqlar qatori sintaksisi noto‘g‘ri.
Buyruqlar qatori sintaksisi yaroqsiz.
Variantda yaroqsiz argument ko'rsatilgan.
Yaroqsiz argument variant bilan taqdim etildi.
-u variantida ko'rsatilgan identifikator allaqachon ishlatilmoqda va -o opsiyasi ko'rsatilmagan.
-u opsiyasi bilan belgilangan uid allaqachon ishlatilmoqda va -o opsiyasi ko'rsatilmagan.
-g opsiyasi bilan belgilangan guruh mavjud emas.
-g opsiyasi bilan belgilangan guruh mavjud emas.
Belgilangan login nomi noyob emas.
Belgilangan login noyob emas.
/etc/group ni o'zgartirib bo'lmadi. Kirish /etc/passwd fayliga qo'shiladi, lekin /etc/group fayliga emas.
/etc/groupni yangilab bo'lmadi. Kirish /etc/passwd fayliga qo'shilgan, lekin /etc/group fayliga emas.
Uy katalogini yaratib bo'lmadi (-m variantida) yoki skel_dirni uy katalogiga ko'chirib bo'lmadi.
Uy katalogini yaratib bo'lmadi (-m opsiyasi bilan) yoki skel_dir nusxasini uy katalogiga to'ldirib bo'lmadi.
Identifikator yetarlicha eski emas. Boshqasini tanlang.
uid yetarli darajada qarimagan. Boshqasini tanlang.
Yaroqsiz -a varianti belgilandi; tizim xizmati o'rnatilmagan.
Yaroqsiz variant -a belgilandi; tizim xizmati o'rnatilmagan.
Noto'g'ri audit hodisasi turi yoki sinfi ko'rsatilgan.
Yaroqsiz audit hodisasi turi yoki sinf hodisasi koʻrsatilgan.

Linux operatsion tizimida kirish huquqlarini taqsimlash asosi foydalanuvchi kontseptsiyasida yotadi. Faylga ega bo'lgan foydalanuvchiga u bilan ishlash, ya'ni o'qish, yozish va bajarish uchun ma'lum ruxsatlar beriladi. Boshqa barcha foydalanuvchilar uchun o'qish, yozish va bajarish uchun ruxsatlar ham alohida o'rnatiladi. Linuxda hamma narsa fayl bo'lganligi sababli, bunday tizim fayl ruxsatlarini o'rnatish orqali ushbu operatsion tizimdagi har qanday harakatga kirishni boshqarish imkonini beradi. Ammo Linuxni yaratishda ham ishlab chiquvchilar bu etarli emasligini tushunishdi.

Shuning uchun foydalanuvchi guruhlari ixtiro qilingan. Foydalanuvchilarni guruhlarga birlashtirish mumkin, shunda guruhlarga ma'lum fayllarga va shunga mos ravishda harakatlarga kirish uchun zarur ruxsatlar berilishi mumkin. Ushbu maqolada biz Linux-dagi foydalanuvchi guruhlarini ko'rib chiqamiz, ular nima uchun kerakligini, foydalanuvchini guruhga qanday qo'shish va guruhlarni boshqarishni ko'rib chiqamiz.

Aytganimdek, Linuxdagi guruhlar ushbu operatsion tizim rivojlanishining eng boshida paydo bo'lgan. Ular huquqlarni boshqarishni yaxshilash uchun ishlab chiqilgan. Keling, kichik bir misolni tahlil qilaylik, faqat bitta kompyuter bo'lgan tashkilotni olaylik, bizda ma'murlar va foydalanuvchilar bor. Bizning kompyuterimizda har bir kishi o'z hisobiga ega. Administratorlar tizimni sozlashlari mumkin, ammo foydalanuvchilarga biror narsa buzilmasligi uchun bo'sh joy bermaslik yaxshiroqdir. Shuning uchun administratorlar administrator guruhiga birlashtirilgan va unga barcha jihozlarga, aslida dev katalogidagi barcha fayllarga va foydalanuvchilar guruhiga birlashgan foydalanuvchilarga kirish huquqi beriladi va bu guruhga o'qish va o'qish imkoniyati beriladi. fayllarni umumiy katalogga yozing, ular bilan ular sizning ishingiz natijalarini baham ko'rishlari mumkin. Biz har bir foydalanuvchi uchun alohida faylga kirish huquqini beruvchi huquqlarni belgilashimiz mumkin, ammo bu juda noqulay. Shuning uchun guruhlar ixtiro qilingan. Ayting, ha, hech narsa, siz tayinlay olasizmi? Xo'sh, endi bizning foydalanuvchilarimiz jarayonlar ekanligini tasavvur qiling. Bu erda guruhlarning go'zalligi birinchi o'ringa chiqadi, guruhlar foydalanuvchilarga kirishni ta'minlash uchun emas, balki dasturlarning huquqlarini, ayniqsa jihozlarga kirishini nazorat qilish uchun ishlatiladi. Xizmatlar uchun alohida guruhlar yaratiladi va uning nomidan ishga tushirilgan foydalanuvchi, xizmat bir nechta guruhlarga bo'lishi mumkin, bu unga ma'lum resurslarga kirishni ta'minlaydi.

Endi Linux guruhlarini qanday ko'rishni ko'rib chiqamiz.

Linuxda guruhlar

Tizimda yaratilgan barcha guruhlar /etc/group faylida joylashgan. Ushbu faylning mazmunini ko'rib chiqish orqali siz tizimingizda allaqachon mavjud bo'lgan Linux guruhlari ro'yxatini bilib olishingiz mumkin. Va siz hayron qolasiz.

Standart ildiz va foydalanuvchilarga qo'shimcha ravishda, bu erda yana bir necha o'nlab guruhlar mavjud. Bu dasturlarning umumiy resurslarga kirishini nazorat qilish uchun dasturlar tomonidan yaratilgan guruhlar. Har bir guruh tizimda ma'lum bir fayl yoki katalogni o'qish yoki yozish imkonini beradi va shu bilan foydalanuvchining ruxsatlarini tartibga soladi va shuning uchun jarayon ushbu foydalanuvchi ostida ishlaydi. Bu erda biz foydalanuvchini jarayon bilan bir xil deb hisoblashimiz mumkin, chunki jarayon u ishga tushirilgan foydalanuvchining barcha huquqlariga ega.

Guruhlarning har biriga nima uchun kerakligini yaxshiroq tushunish uchun ularni batafsil ko'rib chiqamiz:

  • demon- ushbu guruh va demon foydalanuvchisi nomidan fayllarni diskka yozish qobiliyatiga muhtoj bo'lgan xizmatlar ishga tushirildi.
  • sys- guruh yadro manbalariga kirishni ta'minlaydi va tizimda saqlangan fayllarni o'z ichiga oladi
  • sinxronlash- /bin/sync buyrug'ini bajarishga imkon beradi
  • o'yinlar- o'yinlarga sozlamalar fayllari va tarixini ma'lum bir jildga yozish imkonini beradi
  • kishi- /var/cache/man katalogiga sahifalar qo'shish imkonini beradi
  • lp- Parallel port qurilmalaridan foydalanishga ruxsat beradi
  • pochta- pochta qutilariga ma'lumotlarni yozish imkonini beradi /var/mail/
  • proksi- proksi-serverlar tomonidan foydalaniladi, fayllarni diskka yozishga ruxsat yo'q
  • www-ma'lumotlar- bu guruh bilan veb-server ishga tushiriladi, u veb-hujjat fayllari joylashgan /var/www ga yozish huquqini beradi
  • ro'yxati- /var/mail da xabarlarni ko'rish imkonini beradi
  • guruh- qattiq diskda fayllar yarata olmaydigan, faqat o'qiladigan jarayonlar uchun ishlatiladi, odatda hech kim foydalanuvchisi bilan foydalanilmaydi.
  • adm- /var/log katalogidan jurnallarni o'qish imkonini beradi
  • tty- barcha /dev/vca qurilmalari ushbu guruh foydalanuvchilariga oʻqish va yozish imkonini beradi
  • disk- qattiq disklarga kirishni ochadi /dev/sd* /dev/hd*, bu ildizga kirishning analogi deb aytishimiz mumkin.
  • dialog- ketma-ket portga to'liq kirish
  • cdrom- CD-ROMga kirish
  • g'ildirak- imtiyozlarni oshirish uchun sudo yordam dasturini ishga tushirish imkonini beradi
  • audio- audio drayverni boshqarish
  • src- /usr/src/ katalogidagi manbalarga to'liq kirish
  • soya- /etc/shadow faylini o'qish imkonini beradi
  • utmp- /var/log/utmp /var/log/wtmp fayllariga yozish imkonini beradi
  • video- video drayver bilan ishlash imkonini beradi
  • plugdev- tashqi USB qurilmalarini, kompakt disklarni va boshqalarni o'rnatish imkonini beradi.
  • xodimlar- /usr/local jildiga yozish imkonini beradi

Endi siz Linux guruhlari nima uchun ishlatilishini va ular sukut bo'yicha nima ekanligini bilganingizdan so'ng, keling, Linux guruhlarini boshqarishni ko'rib chiqaylik.

Linux guruhlarini boshqarish

Guruhlarni grafik interfeys yordamida ham boshqarishingiz mumkin. KDE-da buning uchun maxsus ishlab chiqilgan Kuser dasturi mavjud, Gnome esa buni tizim sozlamalari orqali amalga oshiradi. Bundan tashqari, mashhur tarqatishlarda OpenSUSE yoki Ubuntu sozlamalarida YaST kabi alohida vositalar mavjud. Ammo grafik interfeys bilan siz buni tushunasiz deb o'ylayman. Va biz terminal orqali Linux guruhlarini boshqarishni ko'rib chiqamiz. Birinchidan, fayllar bilan, keyin esa foydalanuvchilar bilan shug'ullanamiz.

Fayl yaratilganda, uni yaratgan foydalanuvchining asosiy guruhi tayinlanadi. Bu faqat misol uchun:

Bu yerda siz barcha papkalarning egasi sergiy va guruh ham sergiy ekanligini ko'rishingiz mumkin. To'g'ri, chunki bu foydalanuvchilar men tomonidan yaratilgan. Ammo keling, oldinga boraylik:

Bu erda sd * disk qurilmalari disklar guruhiga tayinlanganligini ko'ramiz, ya'ni ushbu guruhdagi foydalanuvchi ularga kirishi mumkin. Yoki boshqa misol:

Hammasi oldingi xatboshida ko'rib chiqqanimizdek. Ammo bu guruhlar nafaqat tizim tomonidan o'rnatilishi mumkin, balki siz o'zingiz fayl guruhlarini qo'lda o'zgartirishingiz mumkin, buning uchun chgrp buyrug'i mavjud:

chgrp guruh nomi fayl nomi

Masalan, test faylini yaratamiz:

Va buning uchun guruhni o'zgartiring:

Agar siz Linux guruhini yaratmoqchi bo'lsangiz, buni newgrp buyrug'i bilan qilishingiz mumkin:

sudo groupadd testi

Foydalanuvchilar bilan vaziyat biroz murakkabroq. Foydalanuvchi asosiy guruhga ega bo'lib, u yaratish paytida ko'rsatiladi, shuningdek, bir nechta qo'shimchalar. Asosiy guruh odatdagilardan farq qiladi, chunki foydalanuvchining uy katalogidagi barcha fayllar shu guruhga ega va u o'zgartirilganda bu kataloglar guruhi ham o'zgaradi. Shuningdek, ushbu guruh foydalanuvchi tomonidan yaratilgan barcha fayllar tomonidan qabul qilinadi. Biz foydalanuvchilarga Linuxdagi ushbu guruhlarga qo'shish orqali turli resurslardan foydalanishga ruxsat berishimiz uchun qo'shimcha guruhlar kerak.

Foydalanuvchi uchun Linux guruhlarini boshqarish usermod buyrug'i yordamida amalga oshiriladi. Uning sintaksisi va variantlarini ko'rib chiqing:

$usermod imkoniyatlari Foydalanuvchi nomi

  • -G- foydalanuvchini qo'shish uchun qo'shimcha guruhlar
  • -g foydalanuvchi uchun asosiy guruhni o'zgartirish
  • -R foydalanuvchini guruhdan olib tashlash.

Siz foydalanuvchini usermod buyrug'i bilan guruhga qo'shishingiz mumkin:

sudo usermod -G -guruh nomi foydalanuvchi nomi

Siz newgrp buyrug'i bilan foydalanuvchini vaqtincha Linux guruhiga qo'shishingiz mumkin. Yangi qobiq ochiladi va foydalanuvchi unda kerakli ruxsatlarga ega bo'ladi, lekin yopilgandan keyin hamma narsa avvalgidek qaytadi:

sudo newgrp guruh nomi

Masalan, sudo buyrug'isiz qattiq disklarga to'g'ridan-to'g'ri kirish uchun foydalanuvchini disk guruhiga qo'shamiz:

sudo usermod -G -a disk sergiy

Endi siz drayverlarni sudo buyrug'isiz o'rnatishingiz mumkin:

o'rnatish /dev/sda1 /mnt

Siz foydalanuvchi a'zo bo'lgan Linux guruhlarini buyruq bilan ko'rishingiz mumkin:

Siz id buyrug'idan ham foydalanishingiz mumkin. Birinchi holda, biz shunchaki Linux guruhlari ro'yxatini ko'ramiz, ikkinchisida guruh va foydalanuvchi identifikatori qo'shimcha ravishda ko'rsatilgan. Foydalanuvchini Linux guruhiga kiritish uchun asosiy guruh uchun -g opsiyasi ishlatiladi.

Tizimda yangi guruh yaratish
Ushbu buyruq yordamida siz yangi foydalanuvchilar guruhini (keyingi o'rinlarda guruh deb yuritiladi) yaratishingiz mumkin. guruh tizimda:

Tizimga yangi foydalanuvchi qo'shish
Yangi foydalanuvchi foydalanuvchi buyrug'i bilan qo'shilishi mumkin:


U avtomatik ravishda uning nomi bilan atalgan individual guruhga joylashtiriladi.
Foydalanuvchi qo'shish uchun foydalanuvchi mavjud guruhga guruh buyurmoq:

Ushbu buyruq yordamida foydalanuvchi bir vaqtning o'zida bir nechta guruhlarga qo'shilishi mumkin. Buning uchun guruh nomlarini vergul bilan ajrating.

Foydalanuvchi nomidan boshqa nom bilan yangi guruhga foydalanuvchi qo‘shish uchun quyidagilarni bajaring:

useradd -g guruh nomi foydalanuvchi

Foydalanuvchi uchun ushbu guruh asosiy bo'ladi.

Foydalanuvchi uchun parol o'rnatish
Foydalanuvchi paroli foydalanuvchi buyrug'i bilan berilgan:


Ushbu buyruq sizdan parolingizni ikki marta kiritishingizni so'raydi. Hech qachon foydalanuvchini parolsiz qoldirmang!
Ba'zan foydalanuvchining tizimga kirishiga yo'l qo'ymaslik kerak. Misol uchun, agar sizga faqat tarmoq ulushiga kirish kerak bo'lsa. (Bu haqda batafsil.) Buning uchun faylni o'zgartiring passwd quyidagi buyruq bilan:

Parol maydonida men parolning o'zidan oldin "*" yulduzcha belgisini qo'shaman (bu fayl maqolaning oxirida batafsil tavsiflangan). O'zgarishlarni saqlang va tugmalar bilan chiqing Ctrl+X, kalit Y bizning tanlovimizni tasdiqlang.Xavfsizlikni oshirish uchun ushbu faylni buyruq bilan tahrirlash mumkin vipw. Tahrirlovchidan chiqish va o'zgarishlarni saqlash uchun ishga tushiring :wq. O'zgarishlarni saqlamasdan chiqish uchun yozing :q yoki :q! agar biron bir o'zgartirish kiritilgan bo'lsa.

Foydalanuvchi ma'lumotlari fayllari
Quyidagi ma'lumotlar tizim foydalanuvchisini yaratish va nozik sozlashni yaxshiroq tushunish uchun taqdim etiladi. Foydalanuvchilarni tahrirlash uchun ko'p hollarda buyruqni ishlatish osonroq bo'ladi usermod. Ishlash orqali ushbu buyruq haqida ko'proq bilib olishingiz mumkin

. Odatda, yuqoridagi buyruqlar foydalanuvchi qo'shish va tahrirlash uchun etarli.
Tizim foydalanuvchilari va guruhlari haqidagi barcha ma'lumotlar quyidagi fayllarda saqlanadi:
- /etc/passwd bu fayl tizimga ma'lum bo'lgan foydalanuvchilar ro'yxatini o'z ichiga oladi. Ushbu faylning har bir satri foydalanuvchini tavsiflaydi va foydalanuvchi ma'lumotlarini o'z ichiga olgan ettita maydonni o'z ichiga oladi. Maydonlar ikki nuqta bilan ajratilgan.
1.
2. Shifrlangan foydalanuvchi paroli (hech qachon bu maydonni bo'sh qoldirmang);
3. Foydalanuvchi identifikatori (UID);
4. Guruh identifikatori (GID);
5. GECOS maydoni, unda siz foydalanuvchining to'liq ismini, ish uy telefonini, ish joyini va hokazolarni belgilashingiz mumkin;
6. Uy katalogiga yo'l;
7. Ro'yxatga olish qobig'i.

- /etc/shadow shifrlangan parollar shu yerda saqlanadi. Ushbu fayl superfoydalanuvchi tomonidan faqat o'qish uchun mo'ljallangan. Har bir qator bitta foydalanuvchiga mos keladi. U ikkita nuqta bilan ajratilgan to'qqizta maydonni o'z ichiga oladi:
1. Foydalanuvchi ro'yxatdan o'tish nomi;
2. Shifrlangan foydalanuvchi paroli;
3. Parol oxirgi marta o'zgartirilgan sana;
4. Parolni o'zgartirish orasidagi minimal kunlar soni;
5. Parol o'zgarishi orasidagi maksimal kunlar soni;
6. Parolning amal qilish muddati tugashi haqida ogohlantirishdan oldingi kunlar soni;
7. Parolning amal qilish muddati tugagunga qadar kunlar soni;
8. Hisobning amal qilish muddati;
9. Foydalanilmayotgan zahiradagi boʻsh maydon.
Ushbu fayldagi sana maydonlari 1970 yil 1 yanvardan boshlab kunlar soni bilan to'ldiriladi. Birinchi ikkita maydon to'ldirilishi kerak!

- /etc/group guruhlar ro'yxati va ushbu guruhlarga tegishli foydalanuvchi nomlarini o'z ichiga oladi. Oldingi fayllar singari, har bir satr bitta guruhga to'g'ri keladi va ikkita nuqta bilan ajratilgan to'rtta maydonga ega:
1. Guruh nomi;
2. Shifrlangan parol yoki belgi x fayldan foydalanishni ko'rsatadi gshadow(foydalanuvchini yordamchi dastur yordamida guruhga qachon ulash kerak newgrp parolni kiritishingiz kerak)
3. Guruh identifikatori (GID);
4. Ushbu guruh a'zolarining vergul bilan ajratilgan ro'yxati.

Maqola yoqdimi? Do'stlaringizga ulashing:
Sizni ham qiziqtirishi mumkin