Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
wiki:пользователи_и_группы [2013/04/08 18:49] начал переписывать статью |
wiki:пользователи_и_группы [2014/12/19 13:39] [Получение информации о пользователях] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Пользователи и группы ====== | ====== Пользователи и группы ====== | ||
- | FIXME Вступление | + | <note tip>Эта статья не закончена. Вы можете помочь проекту добавив: |
- | ===== Управление пользователями ===== | + | * вступление |
+ | * скриншоты | ||
+ | * ссылки | ||
+ | </note> | ||
+ | ===== Управление пользователями ===== | ||
==== Добавление пользователя ==== | ==== Добавление пользователя ==== | ||
Добавление пользователя осуществляется при помощи команды ''useradd''. Пример использоания: | Добавление пользователя осуществляется при помощи команды ''useradd''. Пример использоания: | ||
Строка 12: | Строка 16: | ||
|-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.| | |-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.| | ||
|-e|Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.| | |-e|Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.| | ||
- | |-f|Блокирование учетной записи. Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 - не блокируется. По умолчанию -1.| | + | |-f|Количество дней, которые должны пройти после устаревания пароля до блокировки пользователя, если пароль не будет изменен (период неактивности). Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 - не блокируется. По умолчанию -1.| |
|-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.| | |-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.| | ||
- | |-G|Список групп в которых будет находится создаваемый пользователь| | + | |-G|Список вторичных групп в которых будет находится создаваемый пользователь| |
|-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.| | |-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.| | ||
|-m|Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.| | |-m|Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.| | ||
- | |-p|Пароль пользователя. По умолчанию пароль не задается.| | + | |-p|Зашифрованный пароль пользователя. По умолчанию пароль не задается, но учетная пользователь будет заблокирован до установки пароля| |
|-s|Оболочка, используемая пользователем. По умолчанию /bin/sh.| | |-s|Оболочка, используемая пользователем. По умолчанию /bin/sh.| | ||
|-u|Вручную задать UID пользователю.| | |-u|Вручную задать UID пользователю.| | ||
Строка 33: | Строка 37: | ||
CREATE_MAIL_SPOOL=no</code> | CREATE_MAIL_SPOOL=no</code> | ||
Если вас не устраивают такие настройки, вы можете поменять их выполнив | Если вас не устраивают такие настройки, вы можете поменять их выполнив | ||
- | <code bash>useradd -D -m -s /bin/bash</code> | + | <code bash>sudo useradd -D -s /bin/bash</code> |
- | где ''-m'' и ''-s'' это ключи, взятые из таблицы выше. | + | где ''-s'' это ключ из таблицы выше. |
+ | <note>Таким образом могут быть заданы параметры, определяемые только ключами: -b -e -f -g -s </note> | ||
==== Изменение пользователя ==== | ==== Изменение пользователя ==== | ||
Изменение параметров пользователя происходит с помощью утилиты ''usermod''. Пример использования: | Изменение параметров пользователя происходит с помощью утилиты ''usermod''. Пример использования: | ||
Строка 41: | Строка 45: | ||
usermod использует те же опции, что и useradd. | usermod использует те же опции, что и useradd. | ||
+ | ==== Изменение пароля ==== | ||
+ | Изменить пароль пользователю можно при помощи утилиты ''passwd''. | ||
+ | <code bash>sudo passwd vasyapupkin</code> | ||
+ | <note tip>passwd может использоваться и обычным пользователем для смены пароля. Для этого пользователю надо ввести | ||
+ | <code bash>passwd</code> | ||
+ | и ввести старый и новый пароли.</note> | ||
+ | Основные ключи passwd: | ||
+ | ^Ключ^Описание^ | ||
+ | |-d|Удалить пароль пользователю. После этого пароль будет пустым, и пользователь сможет входить в систему без предъявления пароля.| | ||
+ | |-e|Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.| | ||
+ | |-i|Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.| | ||
+ | |-n|Минимальное количество дней между сменами пароля.| | ||
+ | |-x|Максимальное количество дней, после которого необходимо обязательно сменить пароль.| | ||
+ | |-l|Заблокировать учетную запись пользователя.| | ||
+ | |-u|Разблокировать учетную запись пользователя.| | ||
+ | |||
+ | ==== Установка пустого пароля пользователя ==== | ||
+ | Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля. | ||
+ | <code bash>sudo passwd -d vasyapupkin</code> | ||
+ | или | ||
+ | <code bash>sudo usermod -p "" vasyapupkin</code> | ||
+ | <note important>Если учетная запись пользователя в этот момент была заблокирована командой passwd -l, то указанные выше команды так же снимут эту блокировку</note> | ||
+ | Установка пустого пароля может быть полезна как временное решение проблемы в ситуации, когда пользователь забыл свой пароль или не может его ввести из-за проблем с раскладкой клавиатуры. | ||
+ | После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему | ||
+ | <code bash>sudo passwd -e vasyapupkin</code> | ||
+ | |||
+ | |||
+ | ==== Получение информации о пользователях ==== | ||
+ | * ''w'' -- вывод информации (имя пользователя, рабочий терминал, время входа в систему, информацию о потребленных ресурсах CPU и имя запущенной программы) о всех вошедших в систему пользователях. | ||
+ | * ''who'' -- вывод информации (имя пользователя, рабочий терминал, время входа в систему) о всех вошедших в систему пользователях. | ||
+ | * ''who am i'' или ''whoami'' или ''id'' -- вывод вашего имени пользователя. | ||
+ | * ''users'' -- вывод имен пользователей, работающих в системе. | ||
+ | * ''id имя_пользователя'' -- вывод о идентификаторах пользователя: его uid, имя_пользователя, gid и имя первичной группы и список групп в которых состоит пользователь | ||
+ | * ''groups имя_пользователя'' -- вывод списка групп в которых состоит пользователь. | ||
==== Удаление пользователя ==== | ==== Удаление пользователя ==== | ||
Для того, чтобы удалить пользователя воспользуйтесь утилитой ''userdel''. Пример использования: | Для того, чтобы удалить пользователя воспользуйтесь утилитой ''userdel''. Пример использования: | ||
Строка 50: | Строка 88: | ||
===== Управление группами ===== | ===== Управление группами ===== | ||
+ | ==== Создание группы ==== | ||
+ | Программа ''groupadd'' создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию. Пример использования: | ||
+ | <code bash>sudo groupadd testgroup</code> | ||
+ | Основные ключи: | ||
+ | ^Ключ^Описание^ | ||
+ | |-g|Установить собственный GID.| | ||
+ | |-p|Пароль группы.| | ||
+ | |-r|Создать системную группу.| | ||
+ | |||
+ | ==== Изменение группы ==== | ||
+ | Сменить название группы, ее GID или пароль можно при помощи ''groupmod''. Пример: | ||
+ | <code bash>sudo groupmod -n newtestgroup testgroup #Имя группы изменено с testgroup на newtestgroup</code> | ||
+ | Опции groupmod: | ||
+ | ^Ключ^Описание^ | ||
+ | |-g|Установить другой GID.| | ||
+ | |-n|Новое имя группы.| | ||
+ | |-p|Изменить пароль группы.| | ||
+ | |||
+ | ==== Удаление группы ==== | ||
+ | Удаление группы происходит так: | ||
+ | <code bash>sudo groupdel testgroup</code> | ||
+ | groupdel не имеет никаких дополнительных параметров. | ||
===== Файлы конфигурации ===== | ===== Файлы конфигурации ===== | ||
+ | Изменять параметры пользователей и групп можно не только при помощи специальных утилит, но и вручную. Все настройки хранятся в текстовых файлах. Описание каждого из них приведено ниже. | ||
+ | |||
==== /etc/passwd ==== | ==== /etc/passwd ==== | ||
+ | В файле ///etc/passwd// хранится вся информация о пользователях кроме пароля. Одна строка из этого файла соответствует описанию одного пользователя. Примерное содержание строки таково: | ||
+ | <file>vasyapupkin:x:1000:1000:Vasya Pupkin:/home/vpupkin:/bin/bash</file> | ||
+ | Строка состоит из нескольких полей, каждое из которых отделено от другого двоеточием. Значение каждого поля приведено в таблице. | ||
+ | ^№^Поле^Описание^ | ||
+ | |1|vasyapupkin|Имя пользователя для входа в систему.| | ||
+ | |2|x|Необязательный зашифрованный пароль.| | ||
+ | |3|1000|Числовой идентификатор пользователя (UID).| | ||
+ | |4|1000|Числовой идентификатор группы (GID).| | ||
+ | |5|Vasya Pupkin|Поле комментария| | ||
+ | |6|/home/vpupkin|Домашний каталог пользователя.| | ||
+ | |7|/bin/bash|Оболочка пользователя.| | ||
+ | |||
+ | Второе и последнее поля необязательные и могут не иметь значения. | ||
==== /etc/group ==== | ==== /etc/group ==== | ||
+ | В ///etc/group//, как очевидно из названия хранится информация о группах. Она записана в аналогичном ///etc/passwd// виде: | ||
+ | <file>vasyapupkin:x:1000:vasyapupkin,petya</file> | ||
+ | ^№^Поле^Описание^ | ||
+ | |1|vasyapupkin|Название группы| | ||
+ | |2|x|Необязательный зашифрованный пароль.| | ||
+ | |3|1000|Числовой идентификатор группы (GID).| | ||
+ | |4|vasyapupkin,petya|Список пользователей, находящихся в группе.| | ||
- | ==== /etc/shadow ==== | + | В этом файле второе и четвертое поля могут быть пустыми. |
- | ===== Смотрите также ===== | + | ==== /etc/shadow ==== |
+ | Файл ///etc/shadow// хранит в себе пароли, по этому права, установленные на этот файл, не дают считать его простому пользователю. Пример одной из записей из этого файла: | ||
+ | <file>vasyapupkin:$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0:15803:0:99999:7:::</file> | ||
+ | Здесь: | ||
+ | ^№^Поле^Описание^ | ||
+ | |1|vasyapupkin|Имя пользователя для входа в систему.| | ||
+ | |2|$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0|Необязательный зашифрованный пароль.| | ||
+ | |3|15803|Дата последней смены пароля.| | ||
+ | |4|0|Минимальный срок действия пароля.| | ||
+ | |5|99999|Максимальный срок действия пароля.| | ||
+ | |6|7|Период предупреждения о пароле.| | ||
+ | |7||Период неактивности пароля.| | ||
+ | |9||Дата истечения срока действия учётной записи.| | ||
- | ===== Ссылки ===== | + | ===== Управление пользователями и группами через GUI ===== |
+ | В текущей версии Ubuntu отсутствует штатная утилита управления группами пользователей системы, поэтому по умолчанию все действия с группами необходимо выполнять в консоли. Однако для этих целей существует специальная утилита "Пользователи и группы". | ||
- | + | ==== Установка ==== | |
- | + | Пакет gnome-system-tools находится в репозитории Ubuntu, поэтому ставится одной командой: | |
- | В текущей версии GUI-ориентированного дистрибутива Ubuntu, отсутствует штатная утилита управления группами пользователей системы, поэтому по умолчанию все действия с группами необходимо выполнять в консоли. Однако для этих целей существует специальная утилита "Пользователи и группы" | + | |
- | ======Установка====== | + | |
- | Пакет gnome-system-tools находится в репозиториях Ubuntu, поэтому ставится одной командой: | + | |
<code bash>sudo apt-get install gnome-system-tools</code> | <code bash>sudo apt-get install gnome-system-tools</code> | ||
{{ :wiki:пользователи_и_группы:пользователи_и_группы_главная.png?nolink&500 |}} | {{ :wiki:пользователи_и_группы:пользователи_и_группы_главная.png?nolink&500 |}} | ||
- | ======Настройка====== | + | |
- | Дополнительная настройка не требуется. | + | ==== Управление группами ==== |
- | ======Использование====== | + | |
- | В меню Dash утилита доступна под названием "Пользователи и группы" | + | |
- | =====Управление группами===== | + | |
Для добавления, удаления групп, а также добавления\удаления пользователей в\из конкретных групп, необходимо в главном окне нажать кнопку "Управление группами", после чего вы увидите окно, отображающее все присутствующие в системе группы: | Для добавления, удаления групп, а также добавления\удаления пользователей в\из конкретных групп, необходимо в главном окне нажать кнопку "Управление группами", после чего вы увидите окно, отображающее все присутствующие в системе группы: | ||
{{ :wiki:пользователи_и_группы:пользователи_и_группы_параметры_групп.png?nolink&300 |}} | {{ :wiki:пользователи_и_группы:пользователи_и_группы_параметры_групп.png?nolink&300 |}} | ||
в котором выбрав нужную группу и нажав "Свойства" можно отметить галочкой пользователей, которых необходимо внести в группу. | в котором выбрав нужную группу и нажав "Свойства" можно отметить галочкой пользователей, которых необходимо внести в группу. | ||
- | ======Ссылки====== | ||
- | ---- | + | ===== Смотрите также ===== |
+ | |||
+ | * [[восстановить_права_пользователя|Восстановить права пользователя]] | ||
+ | * [[сброс_пароля|Сброс забытого пароля]] | ||
+ | * [[пустой_пароль|Создание учётной записи пользователя без пароля]] | ||
+ | * [[sudo|root, sudo и #]] | ||
+ | * [[суперпользователь_в_ubuntu|Администратор в Ubuntu, или что такое sudo]] | ||
+ | |||
{{tag>Администрирование Система пользователи группы FIXME}} | {{tag>Администрирование Система пользователи группы FIXME}} |