В Debian/Ubuntu требуется указывать два флага, а также имя группы, в которую добавляется пользователь, и имя самого пользователя.
-a (—append) — добавление пользователя
-G (—group) — указание группы или групп
Одновременно можно задавать несколько групп разделяя их имена запятыми
usermod -a -G group1,group2,group3 username
Одна группа одноименная пользователю и включающая только его создается автоматически при добавлении пользователя.
Просмотреть список всех групп, в которые входит, например, admin можно выполнив в консоли groups
admin adm cdrom sudo dip plugdev lpadmin sambashare lxd
Ту же информацию можно увидеть в файле /etc/group
adm:x:4:syslog,admin
cdrom:x:24:admin
sudo:x:27:admin
dip:x:30:admin
plugdev:x:46:admin
lpadmin:x:115:admin
admin:x:1000:
sambashare:x:127:admin
lxd:x:131:admin
Однако, при выполнении groups она значительно более наглядна. Команда usermod добавляет вхождение именно в /etc/group.
Возможность определить потребности и добавить пользователя в группу Linux является очень важным механизмом данной операционной системы, так как до недавнего времени она считалась исключительно ОС для серверов и энтузиастов, и для выдачи разрешений стандартных флагов на чтение, запись и выполнение было мало.
Группы пользователей в Linux
Группы пользователей в Ubuntu служат для грамотной сортировки пользователей по нужным им привилегиям относительно операций с файлами, доступом к определенным разделам системы, исполнению программ и так далее. Предварительная настройка сильно экономит время тех же системных администраторов Linux и в разы понижает шансы нарушения стабильности системы или изменения важного файла рядовым юзером.
Каждый зарегистрированный в системе аккаунт имеет две присвоенные категории – основную и дополнительные.
- Основная – присваивается системой автоматически при создании учетной записи, чаще всего имеет идентичное аккаунту имя и может быть изменена. Каждый юзер может иметь лишь одну такую.
- Дополнительные – в них учетная запись может быть добавлена уже во время работы системы. Одновременно могут быть присвоены до 32 подобных наименований.
Вариантов проведения данного процесса два – через Linux-терминал либо с использованием утилит с графическим интерфейсом. Предпочтительней будет первый вариант, как самый надежный, проверенный и гибкий.
Как создать группу в Linux
Для их создания используется утилита groupadd, но этого недостаточно для того, чтобы приступить к работе с ней. Для начала нужно изучить сопутствующие ей флаги:
- -f – при выполнении команды утилита сообщит, существует ли уже подобная группа;
- -g – ручная установка идентификатора;
- -K – позволяет сменить стандартные параметры автоматически создаваемого идентификатора;
- -o – позволяет создать тип с повторяющимся идентификатором;
- -p – добавляет к объединению шифрование паролем;
- -r – относит создаваемое объединение в разряд системных;
- -R – дает доступ к Root.
Итак, для того чтобы добавить в Linux новое объединение, например, workusers с идентификатором 1654, следует открыть терминал и ввести команду sudo groupadd –g 1654 workusers.
Но если необходим пароль, то сначала его нужно сгенерировать вызвав команду perl -e ‘print crypt(“mypassword”, “qbnr”),”
”’ , где my password является придуманным паролем, а qbnr – случайными буквами, улучшающими шифрование будущего пароля.
Далее присваиваем workusers полученный пароль – sudo groupadd -p qblXlMbGwgvwY workusers .
Как добавить пользователя в группу Linux
Чтобы провести добавление, можно воспользоваться 2-я способами, предложенными далее.
Через терминал
Так же, как и предыдущем шаге, для начала следует узнать о трех самых распространенных флагах при работе с обьединениями и учетными записями:
- -G – управление дополнительными группами.
- -a – указывает, что список объединений нужно оставить в исходном виде и добавить в него дополнительные наименования из ключа – G.
- -g – изменяет основную группу пользователя (она уже должна быть создана и настроена).
Итак, чтобы в новую группу Ubuntu добавить пользователя, необходимо воспользоваться инструментом usermod, позволяющим редактировать параметры учетных записей. Для этого нужно прописать команду sudo usermod –a –G workusers username , где username является именем учетной записи, в нашем случае – fotpc.
Если же необходимо средствами Linux Ubuntu добавить пользователя в группу sudo, то сделать это можно, повторив команду выше, изменив ее вот так: sudo usermod –a –G sudo username . Готово.
С помощью утилит
В каждом дистрибутиве используется собственное программное обеспечение для добавления и редактирования подобных параметров. В случае с самым известным, Ubuntu, необходим инструмент Gnome System Tools, который устанавливается командой sudo apt install gnome-system-tools.
После установки его можно найти в главном меню под именем Users and Groups.
При запуске главное окно программы выглядит вот так:
Для того чтобы добавить пользователя в группу sudo в Linux, нужно выбрать нужного пользователя из списка слева и нажать «Управление группами».
После чего найти нужную в списке, выделить ее и нажать «Свойства».
И в разделе «Члены группы» поставить галочку напротив необходимых учетных записей.
Примечание
Добавления пользователя в группу в Debian работает аналогичным образом. Так как Ubuntu основывается именно на данном дистрибутиве, как и многие другие. Следует быть осторожным, добавляя пользователя в группу Root, так как эта привилегия дает полную власть над операционной системой.
Смена группы пользователя в Linux
Изменить группу пользователя в Linux очень просто, достаточно ввести команду sudo usermod -g group username , где username является именем аккаунта в системе, а group наименованием группы.
Команда этого типа сотрет предыдущий параметр. Для наглядности изменим параметры fotpc с workusers на users . Если же речь заходит о добавлении в список иных объединений, то команда будет выглядеть немного по-другому – sudo usermod –a –G group username
Также такие параметры можно отредактировать и в графической утилите, сняв галочки рядом с нужным аккаунтом в ненужных разделах и добавив их в новые. К примеру, лишим пользователя fotpc доступа к workusers и присвоим ему shadow.
- Для этого снова запускаем Users and Groups и переходим в «Управление группами».
- Находим workusers, заходим в свойства и снимаем галочку.
- Нажимаем «Ок», ищем shadow, выставляем галочку, подтверждаем действие и выходим из программы.
Заключение
Как видно, добавить пользователя в группу Linux, отредактировать привилегии или сменить ее, не так трудно, как может показаться. Главное – внимательно следовать инструкциям и обращать внимание на выставляемые атрибуты, дабы избежать плачевных последствий.
Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.
Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.
Как добавить пользователя в группу Linux
Как я уже сказал, для каждого пользователя существует два типа групп, это первичная, основная для него группа и дополнительные.
- Первичная группа — создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
- Вторичные группы — это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя — 32;
Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:
$ usermod опции синтаксис
Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:
- -G — дополнительные группы для пользователя;
- -a — добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
- -g — установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.
У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию:
sudo usermod -a -G wheel user
Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:
Мы можем видеть, что была добавлена указанная нами дополнительная группа и все группы, которые были раньше остались. Если вы хотите указать несколько групп, это можно сделать разделив их запятой:
sudo usermod -a -G disks,vboxusers user
Основная группа пользователя соответствует его имени, но мы можем изменить ее на другую, например users:
sudo usermod -g users user
Теперь основная группа была изменена. Точно такие же опции вы можете использовать для добавления пользователя в группу sudo linux во время его создания с помощью команды useradd.
Добавление пользователя в группу через GUI
В графическом интерфейсе все немного сложнее. В KDE добавление пользователя в группу linux выполняется с помощью утилиты Kuser. Мы не будем ее рассматривать. В Gnome 3 возможность управления группами была удалена, но в разных системах существуют свои утилиты для решения такой задачи, например, это system-config-users в CentOS и Users & Groups в Ubuntu.
Для установки инструмента в CentOS выполните:
sudo yum install system-config-users
Дальше вы можете запустить утилиту через терминал или из главного меню системы. Главное окно утилиты выглядит вот так:
Выполните двойной клик по имени пользователя, затем перейдите на вкладку "группы". Здесь вы можете выбрать отметить галочками нужные дополнительные группы, а также изменить основную группу:
Для установки утилиты в Ubuntu запустите такую команду:
sudo apt install gnome-system-tools
Здесь интерфейс будет немного отличаться, утилита будет выглядеть так же, как и системная программа настройки пользователей только появится возможность управления группами Linux.
Выводы
В этой небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это может быть очень полезно для предоставления пользователю дополнительных полномочий и разграничения привилегий между пользователями. Если у вас остались вопросы, спрашивайте в комментариях!