Создание и управление пользователями в Linux

Создание пользователя с домашним каталогом:

задачи администрирования ASTRA LINUX SE.

В общем случае процесс администрирования ОС на базе проекта Debian GNU/Linux (в том числе ASTRA LINUX SE) включает решение следующих основных задач:

  1. администрирование учётных записей пользователей и групп с целью организации многопользовательской работы ASTRA LINUX SE и реализации управления доступом процессов (субъект-сессий, функционирующих от имени учётных записей пользователей) к файлам, каталогам и другим объектам доступа ASTRA LINUX SE (сущностям);
  2. администрирование процессов с целью оптимизации распределения между ними ресурсов компьютера;
  3. администрирования запоминающих и периферийных устройств с целью контроля имеющихся в составе компьютера устройств и управления динамически подключаемыми устройствами.
  4. В случае включения компьютера с ASTRA LINUX SE в сетевую среду и его функционирования в составе домена сетевой инфраструктуры Astra Linux Directory (ALD) перечень задач дополняется задачами администрирования сети и доменной инфраструктуры. Эти задачи будут подробно рассмотрены в следующих лекциях.

Создание стандартной учетной записи в Linux Mint

Для того чтобы создать стандартного пользователя в Linux Mint необходимо открыть компонент «Пользователи и группы», это можно сделать, например, «Меню -> Параметры системы -> Пользователи и группы»

или «Меню -> Администрирование -> Пользователи и группы»

Затем Вас попросят ввести пароль администратора, так как управлять пользователями может только администратор компьютера. Вводим пароль и жмем «ОК».

В итоге у Вас откроется компонент «Пользователи и группы», где будет отображен список текущих пользователей. Для создания нового пользователя необходимо нажать кнопку «Добавить».

Потом необходимо выбрать тип учетной записи, указать Ваше имя и имя пользователя, т.е. логин, после заполнения полей жмем «Добавить»

Далее, если хотите, Вы можете задать пароль для пользователя или изменить картинку, а также добавить пользователя в определенные группы. Для примера давайте создадим пароль для нового пользователя, нажимаем на пункт «Пароль», в данный момент там указано, что пароль не установлен, затем откроется небольшое окно, в котором мы указываем пароль и подтверждаем его, и жмем кнопку «Изменить».

После чего у пользователя будет установлен пароль. Кстати, в случае необходимости здесь Вы можете также удалить пользователя из системы, выбрав необходимую учетную запись и нажать кнопку «Удалить».

Читайте также:  Github: что это такое и как его использовать

Как сменить пользователя в Linux Mint?

Для того чтобы сменить пользователя в Linux Mint (например, чтобы войти под только что созданной учетной записью) необязательно перезагружать компьютер (хотя тоже вариант:)), достаточно нажать «Меню -> Завершить сеанс».

Затем нажать «Сменить пользователя».

Далее выбираем пользователя и вводим пароль.

Пример создания пользователя с правами sudo

Войдите на сервер под учетной записью root:

ssh [email protected]_ip_address

Введите команду adduser для создания новой учетной записи в системе:

adduser имя_пользователя

Установите и подтвердите пароль нового пользователя следуя инструкциям на экране:

Enter new UNIX password: ******Retype new UNIX password: ******

При успешном обновлении пароля система выведет сообщение:

passwd: password updated successfully

Следуйте инструкциям на экране, чтобы вписать информацию о новом пользователе. Можно принять значения по умолчанию, оставив поля ввода пустыми.

Введите новое значение или нажмите клавишу ENTER для установки значений по умолчанию.

Full Name []: Room Number []: Work Phone []: Home Phone []: Other []:

Далее система запросит подтверждение того, что все данные введены корректно:

Is the information correct? [Y/n]

Нажмите клавишу Y для подтверждения правильности введенных данных.

Используйте команду usermod для добавления пользователя в группу sudo:

usermod -aG sudo username

По умолчанию в Ubuntu члены группы SUDO имеют привилегии SUDO.

Используйте команду su чтобы перейти к новой учетной записи пользователя:

su — username

В качестве нового пользователя, убедитесь, что вы можете использовать права Sudo, введя sudo перед командой, которую вы запустить с привилегиями суперпользователя:

sudo command_to_run

Например, вы можете просмотреть содержимое каталога /root, который обычно доступен только для суперпользователя:

sudo ls -la /root

Когда вы используете Sudo в сеансе впервые, вам будет предложено ввести пароль учетной записи пользователя. Введите пароль для продолжения:

[sudo] password for username:

Если пользователь находится в соответствующей группе, и пароль введен правильно, то команда, которая запускается с sudo, должна выполняться с правами суперпользователя.

Где хранятся данные о пользователях

Сведения обо всех пользователях хранятся в нескольких файлах, с содержимым которых мы познакомимся на примерах. Для вывода содержимого этих файлов в терминал мы будем использовать команду cat, выполненную с правами суперадминистратора.

/etc/passwd — файл passwd хранит имя пользователя, метку пароля, ID пользователя, ID группы (GID), полное имя и служебную информацию, путь к домашней папке и используемый юзером шелл (командную строку), разделенные двоеточиями.

Чтобы просмотреть содержимое этого файла выполните команду sudo cat /etc/passwd.

Где хранятся данные о пользователях

Помимо пользователя root, который всегда идет в списке первым и имеет ID и GID, файл может содержать массу служебных пользователей, которые сейчас нас не интересуют. Давайте-ка лучше посмотрим на запись администратора.

Читайте также:  Настройка сервера CentOS 7 после установки

Для наглядности мы использовали цветовую идентификацию.

  1. Желтый — имя пользователя.
  2. Красный — метка пароля (x), сам пароль хранится в зашифрованном виде в другом файле.
  3. Оранжевый — идентификатор пользователя.
  4. Зеленый — идентификатор группы, в которую входит пользователь, и таких групп может быть несколько.
  5. Серый — полное имя пользователя и служебная информация. Если данные отсутствуют, блок заполняется запятыми.
  6. Голубой — домашний каталог пользователя.
  7. Сиреневый — используемая командная оболочка.

/etc/shadow — хранит пароли пользователей в зашифрованном виде. Строка представлена именем пользователя и зашифрованным паролем, разделяемыми двоеточием.

Цвета на изображении означают:

  1. Желтый — имя пользователя.
  2. Красный — его пароль в зашифрованном виде.
Где хранятся данные о пользователях

/etc/group — этот файл хранит названия групп. Его содержимое представлено названием группы, меткой пароля, идентификатором группы и ее названием. Если в группу входит несколько пользователей, они перечисляются через запятую.

Цветом на изображении выделены:

  1. Желтым — название группы.
  2. Красным — метка пароля.
  3. Зеленым — идентификатор группы.
  4. Голубым — входящие в группу пользователи.

Изменение прав доступа. Команда chmod

Представим, что вы не хотите, чтобы ваш коллега видел ваши личные изображения. Это может быть достигнуто путем изменения прав доступа к файлам с помощью команды chmod (сокр. от «change mode»). Используя эту команду, мы можем установить права доступа (Чтение, Запись, Выполнение) к файлу/каталогу для Владельца, Группы и всех Остальных пользователей.

Синтаксис команды chmod следующий:

chmod [разрешения] [имя файла]

Существует два способа использования команды chmod: символьный и числовой.

Использование команды chmod в символьном режиме

Чтобы задать параметры разрешений для каждой отдельной категории пользователей, применяются следующие символы:

   u — владелец;

   g — группа;

   o — остальные пользователи;

   a — для всех трех категорий (Владелец + Группа + Остальные).

А также используются следующие математические символы:

   + — добавление разрешений;

   – — удаление разрешений;

   = — переопределение существующих разрешений новым значением.

Теперь, когда вы знаете, как это работает, давайте попробуем использовать команду chmod в символьном режиме и установим новые разрешения для ранее упомянутого файла следующим образом:

   чтение, запись и выполнение для Владельца;

   чтение и запись для членов Группы;

   чтение для Остальных пользователей.

chmod u=rwx,g=rw,o=r /home/diego/Документы/

В результате мы получаем:

[email protected]:~$ chmod u=rwx,g=rw,o=r /home/diego/Документы/ [email protected]:~$ ls -la /home/diego/Документы/ -rwxrw-r— 1 diego diego 2 фев 17 21:15 /home/diego/Документы/

Читайте также:  Как поставить пароль на файл или папку в linux

Как видите, права доступа к файлу изменились с -rw-r—r— на -rwxrw-r—, что нам и требовалось.

А если мы теперь хотим убрать разрешение на чтение файла для пользователей, не входящих в нашу группу и не являющихся владельцем файла, то достаточно выполнить следующее:

chmod o-r /home/diego/Документы/

Результат:

[email protected]:~$ chmod o-r /home/diego/Документы/ [email protected]:~$ ls -la /home/diego/Документы/ -rwxrw—- 1 diego diego 2 фев 17 21:15 /home/diego/Документы/

Права доступа к файлу изменились с -rwxrw-r— на -rwxrw—-.

Подумав, мы решаем дать полные права (за исключением права на выполнение) абсолютно всем пользователям системы, и выполняем команду:

[email protected]:~$ chmod a+rw-x /home/diego/Документы/

Результат:

[email protected]:~$ chmod a+rw-x /home/diego/Документы/ [email protected]:~$ ls -la /home/diego/Документы/ -rw-rw-rw- 1 diego diego 2 фев 17 21:15 /home/diego/Документы/

Права доступа к файлу изменились с -rwxrw—- на -rw-rw-rw-. Все пользователи могут читать и изменять наш файл, но ни у кого нет права на его выполнение.

Использование команды chmod в числовом режиме

Другой способ указать права доступа к файлу — применить команду chmod в числовом режиме. В этом режиме каждое разрешение файла представлено некоторым числом (в восьмеричной системе счисления):

   r (чтение/просмотр) = 4

   w (запись/изменение) = 2

   x (выполнение) = 1

   – (не задано) =

Допускается объединение данных числовых значений, и таким образом одно число может использоваться для представления всего набора разрешений. В следующей таблице приведены цифры для всех типов разрешений:

Число Тип разрешения Символ
Нет разрешения −−−
1 Выполнение −−x
2 Запись −w−
3 (2+1) Запись + Выполнение −wx
4 Чтение r−−
5 (4+1) Чтение + Выполнение r−x
6 (4+2) Чтение + Запись rw−
7 (4+2+1) Чтение + Запись + Выполнение rwx

Поскольку вы должны определить разрешения для каждой категории пользователей (Владелец, Группа, Остальные), команда будет включать в себя три числа (каждое из которых представляет собой сумму привилегий).

В качестве примера, давайте посмотрим на наш файл , права которого, я напомню, мы сконфигурировали (в символьном режиме) с помощью команды:

chmod u=rwx,g=rw,o=r /home/diego/Документы/

Те же параметры разрешений, но уже в числовом формате, можно определить следующим образом:

chmod 764 /home/diego/Документы/

Теперь поменяем разрешения файла так, чтобы Владелец мог читать и писать, Группа — только читать, а у Остальных — вообще не было прав на доступ. Судя по вышеприведенной таблице, для Владельца числовое представление прав доступа соответствует числу 6 (rw-), для Группы — числу 4 (r—), а для Остальных — 0 (—). В совокупности должно получиться 640 (rw-r——):

[email protected]:~$ chmod 640 /home/diego/Документы/

Результат:

[email protected]:~$ chmod 640 /home/diego/Документы/ [email protected]:~$ ls -la /home/diego/Документы/ -rw-r—— 1 diego diego 2 фев 17 21:15 /home/diego/Документы/

Как видите, права изменились с -rwxrwr— на -rw-r——, этого мы и хотели.