В Debian/Ubuntu требуется указывать два флага, а также имя группы, в которую добавляется пользователь, и имя самого пользователя.

-a (—append) — добавление пользователя

-G (—group) — указание группы или групп

Одновременно можно задавать несколько групп разделяя их имена запятыми

usermod -a -G group1,group2,group3 username

Одна группа одноименная пользователю и включающая только его создается автоматически при добавлении пользователя.

Просмотреть список всех групп, в которые входит, например, admin можно выполнив в консоли groups

admin adm cdrom sudo dip plugdev lpadmin sambashare lxd

Ту же информацию можно увидеть в файле /etc/group

adm:x:4:syslog,admin
cdrom:x:24:admin
sudo:x:27:admin
dip:x:30:admin
plugdev:x:46:admin
lpadmin:x:115:admin
admin:x:1000:
sambashare:x:127:admin
lxd:x:131:admin

Однако, при выполнении groups она значительно более наглядна. Команда usermod добавляет вхождение именно в /etc/group.

Возможность определить потребности и добавить пользователя в группу Linux является очень важным механизмом данной операционной системы, так как до недавнего времени она считалась исключительно ОС для серверов и энтузиастов, и для выдачи разрешений стандартных флагов на чтение, запись и выполнение было мало.

Группы пользователей в Linux

Группы пользователей в Ubuntu служат для грамотной сортировки пользователей по нужным им привилегиям относительно операций с файлами, доступом к определенным разделам системы, исполнению программ и так далее. Предварительная настройка сильно экономит время тех же системных администраторов Linux и в разы понижает шансы нарушения стабильности системы или изменения важного файла рядовым юзером.

Каждый зарегистрированный в системе аккаунт имеет две присвоенные категории – основную и дополнительные.

  • Основная – присваивается системой автоматически при создании учетной записи, чаще всего имеет идентичное аккаунту имя и может быть изменена. Каждый юзер может иметь лишь одну такую.
  • Дополнительные – в них учетная запись может быть добавлена уже во время работы системы. Одновременно могут быть присвоены до 32 подобных наименований.

Вариантов проведения данного процесса два – через Linux-терминал либо с использованием утилит с графическим интерфейсом. Предпочтительней будет первый вариант, как самый надежный, проверенный и гибкий.

Как создать группу в Linux

Для их создания используется утилита groupadd, но этого недостаточно для того, чтобы приступить к работе с ней. Для начала нужно изучить сопутствующие ей флаги:

  • -f – при выполнении команды утилита сообщит, существует ли уже подобная группа;
  • -g – ручная установка идентификатора;
  • -K – позволяет сменить стандартные параметры автоматически создаваемого идентификатора;
  • -o – позволяет создать тип с повторяющимся идентификатором;
  • -p – добавляет к объединению шифрование паролем;
  • -r – относит создаваемое объединение в разряд системных;
  • -R – дает доступ к Root.

Итак, для того чтобы добавить в Linux новое объединение, например, workusers с идентификатором 1654, следует открыть терминал и ввести команду sudo groupadd –g 1654 workusers.

Но если необходим пароль, то сначала его нужно сгенерировать вызвав команду perl -e ‘print crypt(“mypassword”, “qbnr”),”
”’ , где my password является придуманным паролем, а qbnr – случайными буквами, улучшающими шифрование будущего пароля.

Далее присваиваем workusers полученный пароль – sudo groupadd -p qblXlMbGwgvwY workusers .

Как добавить пользователя в группу Linux

Чтобы провести добавление, можно воспользоваться 2-я способами, предложенными далее.

Через терминал

Так же, как и предыдущем шаге, для начала следует узнать о трех самых распространенных флагах при работе с обьединениями и учетными записями:

  • -G – управление дополнительными группами.
  • -a – указывает, что список объединений нужно оставить в исходном виде и добавить в него дополнительные наименования из ключа – G.
  • -g – изменяет основную группу пользователя (она уже должна быть создана и настроена).

Итак, чтобы в новую группу Ubuntu добавить пользователя, необходимо воспользоваться инструментом usermod, позволяющим редактировать параметры учетных записей. Для этого нужно прописать команду sudo usermod –a –G workusers username , где username является именем учетной записи, в нашем случае – fotpc.

Если же необходимо средствами Linux Ubuntu добавить пользователя в группу sudo, то сделать это можно, повторив команду выше, изменив ее вот так: sudo usermod –a –G sudo username . Готово.

С помощью утилит

В каждом дистрибутиве используется собственное программное обеспечение для добавления и редактирования подобных параметров. В случае с самым известным, Ubuntu, необходим инструмент Gnome System Tools, который устанавливается командой sudo apt install gnome-system-tools.

После установки его можно найти в главном меню под именем Users and Groups.

При запуске главное окно программы выглядит вот так:

Для того чтобы добавить пользователя в группу sudo в Linux, нужно выбрать нужного пользователя из списка слева и нажать «Управление группами».

После чего найти нужную в списке, выделить ее и нажать «Свойства».

И в разделе «Члены группы» поставить галочку напротив необходимых учетных записей.

Примечание

Добавления пользователя в группу в Debian работает аналогичным образом. Так как Ubuntu основывается именно на данном дистрибутиве, как и многие другие. Следует быть осторожным, добавляя пользователя в группу Root, так как эта привилегия дает полную власть над операционной системой.

Смена группы пользователя в Linux

Изменить группу пользователя в Linux очень просто, достаточно ввести команду sudo usermod -g group username , где username является именем аккаунта в системе, а group наименованием группы.

Команда этого типа сотрет предыдущий параметр. Для наглядности изменим параметры fotpc с workusers на users . Если же речь заходит о добавлении в список иных объединений, то команда будет выглядеть немного по-другому – sudo usermod –a –G group username

Также такие параметры можно отредактировать и в графической утилите, сняв галочки рядом с нужным аккаунтом в ненужных разделах и добавив их в новые. К примеру, лишим пользователя fotpc доступа к workusers и присвоим ему shadow.

  • Для этого снова запускаем Users and Groups и переходим в «Управление группами».
  • Находим workusers, заходим в свойства и снимаем галочку.

  • Нажимаем «Ок», ищем shadow, выставляем галочку, подтверждаем действие и выходим из программы.

  • На этом операция завершается.

    • Заключение

    Как видно, добавить пользователя в группу Linux, отредактировать привилегии или сменить ее, не так трудно, как может показаться. Главное – внимательно следовать инструкциям и обращать внимание на выставляемые атрибуты, дабы избежать плачевных последствий.

    Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.

    Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.

    Как добавить пользователя в группу Linux

    Как я уже сказал, для каждого пользователя существует два типа групп, это первичная, основная для него группа и дополнительные.

    • Первичная группа — создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
    • Вторичные группы — это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя — 32;

    Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:

    $ usermod опции синтаксис

    Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:

    • -G — дополнительные группы для пользователя;
    • -a — добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
    • -g — установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.

    У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию:

    sudo usermod -a -G wheel user

    Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:

    Мы можем видеть, что была добавлена указанная нами дополнительная группа и все группы, которые были раньше остались. Если вы хотите указать несколько групп, это можно сделать разделив их запятой:

    sudo usermod -a -G disks,vboxusers user

    Основная группа пользователя соответствует его имени, но мы можем изменить ее на другую, например users:

    sudo usermod -g users user

    Теперь основная группа была изменена. Точно такие же опции вы можете использовать для добавления пользователя в группу sudo linux во время его создания с помощью команды useradd.

    Добавление пользователя в группу через GUI

    В графическом интерфейсе все немного сложнее. В KDE добавление пользователя в группу linux выполняется с помощью утилиты Kuser. Мы не будем ее рассматривать. В Gnome 3 возможность управления группами была удалена, но в разных системах существуют свои утилиты для решения такой задачи, например, это system-config-users в CentOS и Users & Groups в Ubuntu.

    Для установки инструмента в CentOS выполните:

    sudo yum install system-config-users

    Дальше вы можете запустить утилиту через терминал или из главного меню системы. Главное окно утилиты выглядит вот так:

    Выполните двойной клик по имени пользователя, затем перейдите на вкладку "группы". Здесь вы можете выбрать отметить галочками нужные дополнительные группы, а также изменить основную группу:

    Для установки утилиты в Ubuntu запустите такую команду:

    sudo apt install gnome-system-tools

    Здесь интерфейс будет немного отличаться, утилита будет выглядеть так же, как и системная программа настройки пользователей только появится возможность управления группами Linux.

    Выводы

    В этой небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это может быть очень полезно для предоставления пользователю дополнительных полномочий и разграничения привилегий между пользователями. Если у вас остались вопросы, спрашивайте в комментариях!