- Требование к статье
- Как добавить пользователя в группу в Linux
- Команда Linux для добавления пользователя в группу
- Как стать пользователем root
- Добавление нового пользователя во вторичную группу с помощью useradd
- Как добавить пользователя в несколько групп одновременно
- Как добавить нового пользователя в основную группу с помощью useradd
- Как добавить существующего пользователя в существующую группу с помощью usermod
- Создание группы в Linux
- Удаление группы в Linux
В этой статье мы рассмотрим такие темы:
1. Как добавить пользователя в группу в системе Linux с помощью командной строки?
2. Как добавить существующего пользователя в группу в Linux с помощью опций командной строки?
3. Как добавить пользователя в группу в серверных системах Linux?
Вы можете использовать команды useradd или usermod для добавления пользователя в группу в Linux. Здесь подробно объясняется, как добавить пользователя в группу в Linux с помощью командной строки.
Команда useradd создает нового пользователя или обновляет информацию о новом пользователе по умолчанию. Команда usermod изменяет учетную запись пользователя, также она полезна для добавления пользователя в существующие группы. В операционных системах Linux существует два типа групп:
Primary user group (Основная группа пользователей). — Это группа, которая применяется при входе в систему. Обычно она совпадает с вашим именем для входа в систему. Все процессы и файлы (включая каталоги/папки) будут иметь членство в основной группе. Primary user group обеспечивает частное членство в группе и функции безопасности. Ваши файлы или процессы не могут быть доступны другим членам группы или пользователям в системе Linux.
Secondary or supplementary user group (Вторичная или дополнительная группа пользователей). — Это пользователи которые могут быть членами других групп в системе Linux. Например это полезно для совместного использования файлов и других целей. Сисадмин также может точно настроить безопасность. Например, если вы являетесь членом вторичной группы под названием cdrom, вы можете монтировать и размонтировать диск cd-rom.
Требование к статье
- Данное руководство подойдет практически всем основным дистрибутивам Linux. Такие как: Debian, Mint, Ubuntu.
- Также вам потребуется привилегии root (команда sudo)
Как добавить пользователя в группу в Linux
Обратите внимание, что вся информация, связанная с учетными записями пользователей, хранится в следующих файлах:
/etc/passwd — Содержит одну строку для каждой учетной записи пользователя.
/etc/shadow — Содержит информацию о паролях в зашифрованном формате для учетных записей системы и необязательную информацию о старении учетных записей.
/etc/group — Определяет группы в системе.
/etc/default/useradd — Этот файл содержит значение для группы по умолчанию, если она не указана командой useradd.
/etc/login.defs — Этот файл определяет конфигурацию для конкретного сайта для набора теневых паролей, хранящихся в файле /etc/shadow.
Мы не изменяем эти файлы вручную. Вместо этого мы добавляем пользователя в группу с помощью различных команд в терминале Linux.
Команда Linux для добавления пользователя в группу
Примечание: Чтобы просмотреть все группы которые есть в Linux, откройте файл /etc/group. Или это можно сделать командой:
sudo vi /etc/group
Откройте терминал и введите:
1. Добавьте нового пользователя по имени test во вторичную группу с именем grouptest в Linux:
sudo useradd -G grouptest test
2. Если хотите добавить нового пользователя по имени test1 в основную группу под названием grouptest ? Выполните:
sudo useradd -g grouptest test1
3. Мы можем добавить существующего пользователя с именем setiwik в существующую группу с именем grouptest в Linux:
sudo useradd -g grouptest setiwik
Как стать пользователем root
Чтобы был доступ к группе root, вы должны выполнять все команды от имени пользователя root.
Чтобы получить доступ к добавлению пользователя в группу root, выполните такую команду:
su -
Или можно выполнить альтернативную команду, используя sudo:
sudo -i
Добавление нового пользователя во вторичную группу с помощью useradd
Для добавления новых пользователей в существующую группу необходимо выполнить команду useradd (или создать новую группу, а затем добавить пользователя). Если группа не существует, создайте ее. Синтаксис команды следующий:
useradd -G {group-name} username
В этом примере создадим нового пользователя test2 и добавим его в группу developers. Сначала убедитесь, что группа developers существует, используя команду grep:
grep "^developers" /etc/group
Ответ терминала должен быть примерно таким:
developers:x:1004:
Если вы не видите такого ответа, а терминал показал следующие:
Тогда группы не существует и ее надо создать. Вам необходимо добавить группу developers, это можно сделать с помощью команды groupadd:
sudo groupadd developers
Убедитесь, что пользователя test2 не существует. Сделать это можно командой:
sudo grep "^test2" /etc/passwd
Вы не должны видеть никаких результатов от вышеуказанной команды. Наконец, добавьте нового пользователя по имени test2 в группу разработчиков:
sudo useradd -G developers test2
Установите пароль для пользователя test2:
sudo passwd test2
Убедитесь, что пользователь правильно добавлен в группу разработчиков с помощью команды id:
id test2
Вот пример команд и ответов терминала в иллюстрированном виде:
Как добавить пользователя в несколько групп одновременно
Обратите внимание, что параметр с заглавной буквой G добавляет пользователя в список дополнительных групп. Каждая группа отделяется через запятую, без пробелов. Например, добавьте пользователя setiwik в группы admins, ftp, www и developers. Для этого введите следующую команду введите:
sudo useradd -G admins,ftp,www,developers setiwik
Как добавить нового пользователя в основную группу с помощью useradd
Чтобы добавить пользователя test3 в группу разработчиков, выполните следующую команду:
sudo useradd -g developers test3
id test3
Обратите внимание, что параметр -g маленький и он добавляет пользователя в группу первоначального входа (первичную группу). Имя группы должно существовать. Номер группы должен относиться к уже существующей группе.
Как добавить существующего пользователя в существующую группу с помощью usermod
Добавьте существующего пользователя tony в дополнительную/вторичную группу ftp с помощью команды usermod, используя параметр -a. Используйте только с опцией -G:
sudo usermod -a -G ftp tony
В этом примере измените основную группу пользователя tony на www, для этого введите:
sudo usermod -g www tony
Краткое описание опций команды usermod
| Параметр | Назначение |
|---|---|
| -a--append | Добавить пользователя в дополнительную(ые) группу(ы). Используется только с параметром -G. |
| -g GROUP --gid GROUP |
Используйте Group в качестве группы по умолчанию. |
| -G GRP1,GRP2--groups GRP1,GRP2 | Добавить пользователя во вторичную группу GRP1,GRP2. |
Создание группы в Linux
Вы можете создать новую группу с помощью команды groupadd. Делается это следующим образом:
Синтаксис команды sudo groupadd {Group_Name_Here}
sudo groupadd sftpusers
Используйте команду getent или команду grep в /etc/group для проверки нового имени группы:
getent group sftpusers
grep '^sftpusers' /etc/group
Удаление группы в Linux
Вы можете удалить существующую группу, используя команду groupdel:
sudo groupdel wwwusers
Снова используйте команду getent или команду grep в /etc/group, чтобы проверить, что имя группы было удалено из системы Linux:
getent group wwwusers
grep '^wwwusers' /etc/group
