Linux добавить пользователя в группу

В этой статье мы рассмотрим такие темы:

1. Как добавить пользователя в группу в системе Linux с помощью командной строки?

2. Как добавить существующего пользователя в группу в Linux с помощью опций командной строки?

3. Как добавить пользователя в группу в серверных системах Linux?

Вы можете использовать команды useradd или usermod для добавления пользователя в группу в Linux. Здесь подробно объясняется, как добавить пользователя в группу в Linux с помощью командной строки.

Команда useradd создает нового пользователя или обновляет информацию о новом пользователе по умолчанию. Команда usermod изменяет учетную запись пользователя, также она полезна для добавления пользователя в существующие группы. В операционных системах Linux существует два типа групп:

Primary user group (Основная группа пользователей). — Это группа, которая применяется при входе в систему. Обычно она совпадает с вашим именем для входа в систему. Все процессы и файлы (включая каталоги/папки) будут иметь членство в основной группе. Primary user group обеспечивает частное членство в группе и функции безопасности. Ваши файлы или процессы не могут быть доступны другим членам группы или пользователям в системе Linux.

Secondary or supplementary user group (Вторичная или дополнительная группа пользователей). — Это пользователи которые могут быть членами других групп в системе Linux. Например это полезно для совместного использования файлов и других целей. Сисадмин также может точно настроить безопасность. Например, если вы являетесь членом вторичной группы под названием cdrom, вы можете монтировать и размонтировать диск cd-rom.

Требование к статье

  • Данное руководство подойдет практически всем основным дистрибутивам Linux. Такие как: Debian, Mint, Ubuntu.
  • Также вам потребуется привилегии root (команда sudo)

Как добавить пользователя в группу в Linux

Обратите внимание, что вся информация, связанная с учетными записями пользователей, хранится в следующих файлах:

/etc/passwd — Содержит одну строку для каждой учетной записи пользователя.

/etc/shadow — Содержит информацию о паролях в зашифрованном формате для учетных записей системы и необязательную информацию о старении учетных записей.

/etc/group — Определяет группы в системе.

/etc/default/useradd — Этот файл содержит значение для группы по умолчанию, если она не указана командой useradd.

/etc/login.defs — Этот файл определяет конфигурацию для конкретного сайта для набора теневых паролей, хранящихся в файле /etc/shadow.

Мы не изменяем эти файлы вручную. Вместо этого мы добавляем пользователя в группу с помощью различных команд в терминале Linux.

Команда Linux для добавления пользователя в группу

Примечание: Чтобы просмотреть все группы которые есть в Linux, откройте файл /etc/group. Или это можно сделать командой:

sudo vi /etc/group

Откройте терминал и введите:

1. Добавьте нового пользователя по имени test во вторичную группу с именем grouptest в Linux:

sudo useradd -G grouptest test

Команда Linux для добавления пользователя в группу
Команда Linux для добавления пользователя в группу

2. Если хотите добавить нового пользователя по имени test1 в основную группу под названием grouptest ? Выполните:

sudo useradd -g grouptest test1

3. Мы можем добавить существующего пользователя с именем setiwik в существующую группу с именем grouptest в Linux:

sudo useradd -g grouptest setiwik

Как стать пользователем root

Чтобы был доступ к группе root, вы должны выполнять все команды от имени пользователя root.

Чтобы получить доступ к добавлению пользователя в группу root, выполните такую команду:

su -

Или можно выполнить альтернативную команду, используя sudo:

sudo -i

Работа терминала от имени root
Работа терминала от имени root

Добавление нового пользователя во вторичную группу с помощью useradd

Для добавления новых пользователей в существующую группу необходимо выполнить команду useradd (или создать новую группу, а затем добавить пользователя). Если группа не существует, создайте ее. Синтаксис команды следующий:

useradd -G {group-name} username

В этом примере создадим нового пользователя test2 и добавим его в группу developers. Сначала убедитесь, что группа developers существует, используя команду grep:

grep "^developers" /etc/group

Ответ терминала должен быть примерно таким:

developers:x:1004:

Если вы не видите такого ответа, а терминал показал следующие:

Проверка группы в Linux
Проверка группы в Linux

Тогда группы не существует и ее надо создать. Вам необходимо добавить группу developers, это можно сделать с помощью команды groupadd:

sudo groupadd developers

Убедитесь, что пользователя test2 не существует. Сделать это можно командой:

sudo grep "^test2" /etc/passwd

Вы не должны видеть никаких результатов от вышеуказанной команды. Наконец, добавьте нового пользователя по имени test2 в группу разработчиков:

sudo useradd -G developers test2

Установите пароль для пользователя test2:

sudo passwd test2

Убедитесь, что пользователь правильно добавлен в группу разработчиков с помощью команды id:

id test2

Вот пример команд и ответов терминала в иллюстрированном виде:

Добавление нового пользователя во вторичную группу с помощью useradd
Добавление нового пользователя во вторичную группу с помощью useradd

Как добавить пользователя в несколько групп одновременно

Обратите внимание, что параметр с заглавной буквой G добавляет пользователя в список дополнительных групп. Каждая группа отделяется через запятую, без пробелов. Например, добавьте пользователя setiwik в группы admins, ftp, www и developers. Для этого введите следующую команду введите:

sudo useradd -G admins,ftp,www,developers setiwik

Как добавить нового пользователя в основную группу с помощью useradd

Чтобы добавить пользователя test3 в группу разработчиков, выполните следующую команду:

sudo useradd -g developers test3
id test3

Как добавить нового пользователя в основную группу с помощью useradd
Как добавить нового пользователя в основную группу с помощью useradd

Обратите внимание, что параметр -g маленький и он добавляет пользователя в группу первоначального входа (первичную группу). Имя группы должно существовать. Номер группы должен относиться к уже существующей группе.

Как добавить существующего пользователя в существующую группу с помощью usermod

Добавьте существующего пользователя tony в дополнительную/вторичную группу ftp с помощью команды usermod, используя параметр -a. Используйте только с опцией -G:

sudo usermod -a -G ftp tony

В этом примере измените основную группу пользователя tony на www, для этого введите:

sudo usermod -g www tony

Краткое описание опций команды usermod

Параметр Назначение
-a--append Добавить пользователя в дополнительную(ые) группу(ы). Используется только с параметром -G.
-g GROUP
--gid GROUP
Используйте Group в качестве группы по умолчанию.
-G GRP1,GRP2--groups GRP1,GRP2 Добавить пользователя во вторичную группу GRP1,GRP2.

Создание группы в Linux

Вы можете создать новую группу с помощью команды groupadd. Делается это следующим образом:
Синтаксис команды sudo groupadd {Group_Name_Here}

sudo groupadd sftpusers

Используйте команду getent или команду grep в /etc/group для проверки нового имени группы:

getent group sftpusers

grep '^sftpusers' /etc/group

Удаление группы в Linux

Вы можете удалить существующую группу, используя команду groupdel:

sudo groupdel wwwusers

Снова используйте команду getent или команду grep в /etc/group, чтобы проверить, что имя группы было удалено из системы Linux:

getent group wwwusers

grep '^wwwusers' /etc/group

Nazario

Я — Nazario, создатель и автор сайта linuxwin.ru, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем.

Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.