Добавление пользователя в группу в centos
Обновлено: 05.07.2024
Для добавления или удаления пользователей на сервере с ОС Linux необходимо выполнить следующее. В этом руководстве мы расскажем, как создавать учетные записи пользователя, назначать права sudo и удалять пользователей на сервере CentOS 8.
Предварительные требования
В этом обучающем руководстве вы вошли на сервер CentOS 8 как пользователь non-root user, но с привилегиями sudo . Если вы вошли в систему как пользователь root user, то сможете удалить часть sudo всех следующих команд, но они будут работать в любом случае.
Добавление пользователей
В этом обучающем руководстве мы будем работать, как пользователь sammy . Вы можете выбрать имя пользователя по своему усмотрению.
Для добавления нового пользователя нажмите:
Далее вам нужно присвоить вашему пользователю пароль для входа в систему. Для этого воспользуйтесь командой passwd :
Вам будет предложено ввести пароль дважды, чтобы подтвердить его. Теперь ваш новый пользователь настроен и готов к работе!
Примечание. Если ваш сервер SSH не позволяет аутентификацию по паролю, вы не сможете войти в систему,используя новое имя пользователя. Подробную информацию о настройке аутентификации SSH по ключу для нового пользователя можно найти на шаге 5 Первоначальная настройка сервера с CentOS 8.
Предоставление привилегий sudo пользователю
Если ваш новый пользователь будет выполнять команды с привилегиями root (административные), вам нужно предоставить ему доступ к привилегиям sudo .
Для этого добавьте пользователя в группу wheel (предоставляет доступ sudo всем участникам по умолчанию).
Воспользуйтесь командой usermod для добавления пользователя в группу wheel:
Теперь ваш новый пользователь сможет выполнять команды с привилегиями администратора. Для этого добавьте sudo перед командой, которую хотите выполнить в качестве администратора:
Вам будет предложено ввести пароль учетной записи пользователя (не пароль root). После указания правильного пароля команда будет выполнена с привилегиями root.
Управление пользователями с привилегиями sudo
Несмотря на то, что вы можете добавлять и удалять пользователей из группы с помощью usermod , эта команда не отображает участников группы.
Чтобы увидеть, какие пользователи входят в группу wheel (и обладают привилегиями sudo ), используйте команду lid . lid обычно используется для отображения того, в какие группы входит пользователь, но, если к команде добавить флаг -g , то можно увидеть, какие пользователи входят в группу:
Вы сможете увидеть имена пользователей и их UID, связанные с группой. Это можно использовать для подтверждения того, что ваши предыдущие команды были успешно выполнены, и пользователю были присвоены необходимые привилегии.
Удаление пользователей
Вы можете удалить учетную запись пользователя, которая больше не требуется.
Чтобы удалить пользователя с сохранением его файлов, используйте команду userdel :
Если вы хотите удалить домашнюю директорию пользователя вместе с учетной записью, добавьте флаг -r в userdel :
Используя эту команду, можно автоматически удалить пользователя из всех групп, куда он был добавлен, включая группу wheel , если применимо. Если, в дальнейшем, вы добавите пользователя с таким же именем, он будет добавлен в группу wheel заново и получит доступ sudo .
Заключение
Вы получили знания о том, как добавлять или удалять пользователей с сервера CentOS 8. Эффективное управление позволит вам разделять пользователей на группы и наделять их правами доступа, необходимыми для решения поставленных задач.
Вы можете настроить конфигурацию вашего сервера CentOS 8 для использования с любым, необходимым вам, программным обеспечением, например, с веб-стеками LAMP или LEMP.
Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.
Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.
Как добавить пользователя в группу Linux
Как я уже сказал, для каждого пользователя существует два типа групп, это первичная, основная для него группа и дополнительные.
- Первичная группа - создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
- Вторичные группы - это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя - 32;
Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:
$ usermod опции синтаксис
Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:
- -G - дополнительные группы для пользователя;
- -a - добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
- -g - установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.
У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию:
sudo usermod -a -G wheel user
Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:
Мы можем видеть, что была добавлена указанная нами дополнительная группа и все группы, которые были раньше остались. Если вы хотите указать несколько групп, это можно сделать разделив их запятой:
sudo usermod -a -G disks,vboxusers user
Основная группа пользователя соответствует его имени, но мы можем изменить ее на другую, например users:
sudo usermod -g users user
Теперь основная группа была изменена. Точно такие же опции вы можете использовать для добавления пользователя в группу sudo linux во время его создания с помощью команды useradd.
Добавление пользователя в группу через GUI
В графическом интерфейсе все немного сложнее. В KDE добавление пользователя в группу linux выполняется с помощью утилиты Kuser. Мы не будем ее рассматривать. В Gnome 3 возможность управления группами была удалена, но в разных системах существуют свои утилиты для решения такой задачи, например, это system-config-users в CentOS и Users & Groups в Ubuntu.
Для установки инструмента в CentOS выполните:
sudo yum install system-config-users
Дальше вы можете запустить утилиту через терминал или из главного меню системы. Главное окно утилиты выглядит вот так:
Выполните двойной клик по имени пользователя, затем перейдите на вкладку "группы". Здесь вы можете выбрать отметить галочками нужные дополнительные группы, а также изменить основную группу:
Для установки утилиты в Ubuntu запустите такую команду:
sudo apt install gnome-system-tools
Здесь интерфейс будет немного отличаться, утилита будет выглядеть так же, как и системная программа настройки пользователей только появится возможность управления группами Linux.
Выводы
В этой небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это может быть очень полезно для предоставления пользователю дополнительных полномочий и разграничения привилегий между пользователями. Если у вас остались вопросы, спрашивайте в комментариях!
CentOS / Fedora и пользователи
Y. G. Категория: nix'ы 08 сентября 2016 08 сентября 2016 15308
В CentOS / Fedora, как и в других linux дистрибутивах, можно достаточно быстро создать пользователя, добавить в группу, изменить пароль, наконец удалить пользователя, о чем собственно ниже в краце и пойдет речь. Если рассматривать работу в DE, то есть GUI инструмент, посредством которого можно достаточно быстро создать пользователя или группу, указать ID и многое другое, например в MATE этот инструмент находится в панели System - Administration - Users and Groups, но как быть если необходимо все это сделать в терминале.
Где расположены пользователи и группы в CentOS / Fedora
Список существующих пользователей, можно просмотреть использовав содержимое файла passwd:
Формат passwd
Содержимое можно разбить на колонки, разделенные знаком : , где первая колонка - имя пользователя, вторая сведения о пароле, например x означает, что пароль пользователя хранится в shadow файле, третья - уникальный ID пользователя (uid), четвертая уникальный ID, primary группы к которой относится данный пользователь и которая хранится в group файле, пятая (в данном случае пустая колонка) - описание пользователя (комментарий), далее идет домашняя дирректория пользователя и интепретатор комманд пользователя.
Немного о /etc/group
В этом файле содержится информация о группах - их именах, ID, членах групп
Useradd или как создать пользователя
При создании пользователя можно так же указать комментарий, домашнюю папку пользователя, указать его ID:
useradd userName -d /home/userDir -m -s /bin/bash -c "Test User" -u 1024
Если просмотреть passwd файл, то можно увидеть следующую информацию о нашем пользователе:
Пароль для пользователя можно укзать используя команду passwd , например:
Добавление пользователя в группу
Для добавления пользователя в группу, можно использовать команду usermod , например:
Просмотр информации о пользователе
Просмотреть информацию о пользователе можно при помощи id , например:
id userName
uid=1024(userName) gid=1024(userName) groups=10(wheel),1024(userName)
Удаление пользователя
Удалить пользователя можно используя команду userdel , для удаления пользователя и его домашнего каталога, можно использовать аргумент -r:
Для каждой команды есть --help , в котром в краце указаны возможные параметр, для более дотошных никто не отменял man :)
Вы можете добавить любого пользователя в группу с помощью нескольких методов. Вы можете добавить пользователя в группу при создании самого пользователя или добавлении существующего пользователя в группу. Вы также можете добавить пользователя в несколько групп. Ниже приведены некоторые из методов и полезных команд, с помощью которых пользователь может быть добавлен в группу.
Предпосылки
Операционная система CentOS. Мы используем CentOS 7 в этом случае.
Добавление группы при создании пользователя.
Любая группа может быть добавлена к пользователю во время создания пользователя. Общий синтаксис для этого - «useradd -G group username» . В этом случае мы создадим пользовательский «тест» и добавим его в группу «linux» одновременно.
(Примечание. Параметр «-G» используется для добавления группы в качестве дополнительной группы. Если вы хотите добавить группу в качестве основной, используйте параметр «-g».)
Добавление существующего пользователя в группу
Существующий пользователь также может быть добавлен в группу с помощью команды «usermod». Ниже приведен общий синтаксис добавления пользователя в группу.
Например, мы добавляем пользователя «test1» в группу «linux». Образец показан ниже для вашей справки.
Usermod -aG linux test1
(Примечание: опция «-a» используется для добавления пользователя в дополнительные группы и всегда должна использоваться с опцией «-G»)
Добавление нескольких групп для одного пользователя
Несколько групп могут быть добавлены к одному пользователю, используя команду «usermod». Следующий синтаксис используется для следующего.
Есть несколько полезных команд, которые помогут вам составить список групп, узнать, какие группы назначены пользователю среди других. Некоторые из них перечислены ниже.
1. «getent group» - эта команда используется для перечисления всех групп в операционной системе.
2. «groups» - эта команда используется для просмотра всех групп, для которых назначено имя пользователя. (Синтаксис: "groups username")
3. «id» - вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя. (Синтаксис: "id имя пользователя")
Это были некоторые из команд, которые могут помочь при добавлении пользователя в группу в операционной системе CentOS. Мы рекомендуем вам ознакомиться с man-страницей этих команд для детального понимания всех его вариантов.
Такая проблема, стоит у меня на VDS CMS Joomla и когда я через нее что то ставлю то владельцем становится apache , в итоге когда я пробую что то изменить по ftp мне это не удается. Я вынужден заходить через панель ISP и там менять права.
Я вычитал что нужно добавить моего пользователя в группу www-data но как это сделать я не знаю, а в гугле информации по этому поводу пока еще не нашел. Помогите разобраться.
Имя моего пользователя testuser
Операционная система у меня Centos, доступ по ssh тоже есть.
По ssh я хотел сделать так:
Добавить моего пользователя в группу этой командой - sudo adduser testuser www-data
Но все это мне не удалось сделать, из за неправильных команд.
Друзья, подскажите, что я не так делаю? Помогите разобраться.
Добавить моего пользователя в группу этой командой
в redhat-основном дистрибутиве такой синтаксис не «пройдёт». потому что /usr/sbin/adduser — это всего лишь символическая ссылка на /usr/sbin/useradd , а программа useradd не предназначена для добавления пользователя в группу.
такой синтаксис «пройдёт» в debian-основных дистрибутивах, где /usr/sbin/adduser — это perl-скрипт, про который в man adduser написано:
adduser and addgroup are friendlier front ends to the low level tools like useradd, groupadd and usermod programs.
мой вольный перевод:
adduser and addgroup — это обёртки вокруг низкоуровневых инструментов useradd, groupadd и usermod.
т.е., для добавления пользователя в группу вам придётся воспользоваться низкоуровневым инструментом usermod , который это как раз и умеет:
- -a — добавить пользователя в дополнительную(-ые) группу(-ы). используется только вместе с опцией -G
- -G группы — список дополнительных групп (если указано больше одной группы, то разделитель — запятая)
подробнее смотрите с помощью man usermod в вашей системе.
посмотреть текущее членство в группах можно, например, с помощью программы groups:
Читайте также: