- Как создать новую группу в Linux
- Добавление существующей учетной записи пользователя в группу
- Изменение первичной группы пользователя
- Как узнать, в какие группы входит пользователь
- Создание нового пользователя и назначение группы в одной команде
- Добавление пользователя в несколько групп
- Как просмотреть все группы в системе
- Связанные статьи:
Учетные записи пользователей могут быть отнесены к одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии для каждой группы. Например, в Ubuntu только пользователи в группе sudo могут использовать команду sudo для получения повышенных разрешений.
Как создать новую группу в Linux
Если вы хотите создать новую группу в своей системе, используйте команду groupadd, заменив new_group именем группы, которую вы хотите создать. Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo, вам нужно будет запустить su, чтобы получить повышенные разрешения перед запуском команды).
sudo groupadd new_group
Добавление существующей учетной записи пользователя в группу
Чтобы добавить существующую учетную запись пользователя в группу в системе, используйте команду usermod, заменив group_name на имя группы, в которую вы хотите добавить пользователя, в username на имя пользователя, которого вы хотите добавить.
usermod -a -G имя_группы имя_пользователя
Например, чтобы добавить пользователя mial в группу sudo, используйте следующую команду:
usermod -a -G судо миал
Изменение первичной группы пользователя
Хотя учетная запись пользователя может принадлежать более чем одной группе, одна из групп всегда является «основной группой», а другие — «вторичными группами». Процесс входа пользователя, файлы и папки, созданные пользователем, будут назначены основной группе.
Чтобы изменить основную группу, к которой назначен пользователь, запустите команду usermod, заменив group_name на имя группы, а username на имя учетной записи пользователя.
usermod -g имя_группы имя_пользователя
Обратите внимание на -g здесь. Когда вы используете маленькую букву g, вы назначаете основную группу. Когда вы используете верхний регистр -G, как в примерах выше, вы назначаете вторичную группу.
Как узнать, в какие группы входит пользователь
Чтобы просмотреть группы, которым назначена текущая учетная запись пользователя, выполните команду groups. Вы увидите список групп.
группы
Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, выполните команду id:
я бы
Чтобы просмотреть группы, к которым принадлежит другая учетная запись пользователя, запустите команду groups и укажите имя учетной записи пользователя.
имя пользователя группы
Вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, выполнив команду id и указав имя пользователя.
id имя пользователя
Первая группа в списке групп или группа, показанная после «gid =» в списке идентификаторов, является основной группой учетной записи пользователя. Остальные группы — второстепенные. Итак, на скриншоте ниже основная группа учетной записи пользователя — mial.
Создание нового пользователя и назначение группы в одной команде
Иногда может потребоваться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например новому пользователю FTP. С помощью команды useradd при создании учетной записи пользователя вы можете указать группы, которым будет назначена учетная запись пользователя, например:
useradd -G имя_группы имя_пользователя
Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, запустите:
useradd -G ftp jsmith
Конечно, вы захотите назначить пароль для этого пользователя:
пароль jsmith
Добавление пользователя в несколько групп
Вы можете добавить пользователя в несколько подгрупп одновременно, разделив список запятой:
usermod -a -G group1, group2, group3 имя пользователя
Например, чтобы добавить пользователя с именем mial в группы ftp, sudo и example, вы должны запустить:
usermod -a -G ftp, sudo, пример mial
Вы можете указать сколько угодно групп: разделите их запятыми.
Как просмотреть все группы в системе
Если вы хотите увидеть список всех групп в вашей системе, вы можете использовать команду getent:
получить группу
Этот вывод также покажет вам, какие учетные записи пользователей являются членами группы. Итак, на скриншоте ниже мы видим, что учетные записи пользователей syslog и mial являются членами группы adm.
Это должно охватывать все, что вам нужно знать о добавлении пользователей в группы в командной строке Linux.
Связанные статьи:
- Как составить список пользователей Linux (68,6%)
- Как составить список всех действий Cron (68,6%)
- Как изменить оболочку входа в Linux. Чш образование (64%)
- Какие полезные инструменты командной строки для системных администраторов Linux (53,5%)
- Подстановочные знаки, расширение, цитата и escape в Bash (53,5%)
- Как узнать в Linux, какой процесс использует всю оперативную память (RAM)? (СЛУЧАЙНО — 50%)
