6 команд Linux, которые вам нужно знать для управления пользователями
Если вы только начинаете свое знакомство с Linux, вам необходимо знать эти команды для управления пользователями.
Linux — многопользовательская операционная система. Что это значит? Как и во всех хороших операционных системах, на одном компьютере можно иметь несколько учетных записей пользователей. Вы также можете одновременно войти в систему более одного пользователя.
Вы можете подключить одного пользователя непосредственно к компьютеру, одного пользователя — удаленно через рабочий стол, другого — через Secure Shell. Единственные ограничения заключаются в том, что вы можете иметь только одного пользователя, вошедшего в рабочий стол напрямую, а количество пользователей, вошедших в систему удаленно (особенно когда они просматривают свой рабочий стол с помощью приложения для просмотра удаленного рабочего стола), будет сильно зависеть от системных ресурсов.
Или у вас может быть настольный компьютер, у руля которого будете только вы, но вы все равно можете оказаться в ситуации, когда может потребоваться управление пользователями. Если вы намерены максимально эффективно использовать возможности Linux, вам необходимо знать несколько команд.
Позвольте мне представить вам шесть команд, от которых я зависит, чтобы все работало как для меня, так и для других пользователей в системе Linux.
1. добавитьпользователя
Проще говоря, команда adduser позволяет добавить нового пользователя на компьютер с Linux. Допустим, у вас есть член семьи по имени Оливия, и вы хотите предоставить ей учетную запись на своем компьютере. Для этого вы должны ввести такую команду:
sudo adduser oliviaВам будет предложено ввести пароль sudo, а затем потребуется заполнить необходимую информацию (полное имя, номер комнаты, рабочий телефон, домашний телефон и т. д.). Информация необязательна, но я бы посоветовал хотя бы добавить полное имя.
Команда adduser создает домашний каталог нового пользователя и все остальные данные, необходимые для входа в систему, за одним исключением… пароль.
Это самые основы использования команды adduser, но это все, что вам нужно для начала работы. Чтобы узнать больше о том, что может сделать команда, прочитайте страницу руководства с командой:
man adduser2. пароль
Добавив пользователя с помощью useradd, вам нужно будет дать ему пароль. Давайте остановимся на нашем примере с Оливией . Чтобы предоставить этому пользователю логин/пароль sudo, выполните команду:
sudo passwd oliviaСначала вам будет предложено ввести пароль sudo, а затем будет предложено ввести/проверить пароль для пользователя.
Вероятно, вы уже видите здесь проблему. Если вы сообщите пользователю пароль, вы его узнаете, а это не идеально с точки зрения безопасности и конфиденциальности. Хорошей новостью является то, что вы можете создать пароль и установить его немедленный срок действия (что затем предложит пользователю сменить пароль при первом входе в систему). Для этого вам придется использовать другую команду.
3. изменить
Если вы хотите создать временный пароль для нового пользователя, вы создаете этого пользователя, как вы это делали выше (используя adduser и passwd), а затем устанавливаете для него немедленный срок действия с помощью Команда chage выглядит следующим образом (продолжая наш пример с Оливией):
sudo chage -d 0 oliviaВам будет предложено ввести пароль sudo, а затем пользователю потребуется сменить пароль при следующей попытке входа в систему.
4. пользовательский мод
Если вам когда-нибудь понадобится изменить пользователя, вы можете использовать эту команду. Я часто использую это для добавления пользователя в группу, но usermod позволяет вам изменять такие вещи, как поле комментария пользователя в /etc/passwd, домашний каталог пользователя, дату истечения срока действия учетной записи пользователя (при необходимости). ), сделать пользователя неактивным и многое другое. Вы также можете заблокировать пользователя, поставив знак "!" в начале своего пароля, чтобы эффективно отключить учетную запись.
Как я уже сказал, я использую эту команду в основном для добавления пользователя в группу, что можно сделать следующим образом:
sudo usermod -aG GROUP USERГде GROUP — имя группы, а USER — имя пользователя. Параметр a предназначен для добавления, а G — для группы.
5. чаун
Если вам когда-нибудь понадобится сменить владельца файла или папки от одного пользователя к другому, используйте команду chown . Право собственности — это простой способ управления доступом к файлам и папкам. Например, если у вас есть папка с именем /data и вы хотите предоставить группе редакторы доступ к этой папке (и ее содержимому внутри), вы можете изменить владельца группы. вот так:
chown -R :editors /dataВо-первых, опция -R означает рекурсивный режим, поэтому изменится не только групповое владение папкой, но и все файлы и папки внутри нее. Что касается :editors, когда вы используете chown, вы можете изменить владельца и группу в форме владелец:группа. Если вы хотите изменить только группу, оставьте левую часть : пустой.
Затем вы столкнетесь с проблемой, которую можно решить с помощью следующей команды.
6. чмод
Команда chmod изменяет права доступа к файлу или папке. В приведенном выше примере я сменил владельца папки /data на права редакторов. Проблема в том, что вам также необходимо изменить разрешения, чтобы группа могла изменять содержимое папки. Скажем, например, у нас есть папка /data. Когда вы его создавали, он принадлежал пользователю root, и разрешения, вероятно, были примерно такими:
- владелец — чтение, запись, выполнение (rwx)
- группа — прочитать, выполнить (r-x)
- другое - прочитать, выполнить (r-x)
Чтобы наша группа редакторов могла внести какие-либо изменения, нам нужно использовать команду chmod , чтобы добавить разрешения на запись, что делается следующим образом:
sudo chmod -R g+w /dataТеперь любой член группы редакторов будет иметь права на запись в /data.
И это первые команды, которые вам нужно знать для управления пользователями в Linux. Чтобы узнать больше о каждом из них, прочтите страницы руководства (например, man passwd, man chage, man usermod, man chown и man chmod). В остальном вы должны быть готовы к работе.