Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:пользователи_и_группы [2013/08/24 17:32] |
wiki:пользователи_и_группы [2015/07/20 13:20] |
||
---|---|---|---|
Строка 16: | Строка 16: | ||
|-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.| | |-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.| | ||
|-e|Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.| | |-e|Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.| | ||
- | |-f|Блокирование учетной записи. Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 - не блокируется. По умолчанию -1.| | + | |-f|Количество дней, которые должны пройти после устаревания пароля до блокировки пользователя, если пароль не будет изменен (период неактивности). Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 - не блокируется. По умолчанию -1.| |
|-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.| | |-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.| | ||
- | |-G|Список групп в которых будет находится создаваемый пользователь| | + | |-G|Список вторичных групп в которых будет находится создаваемый пользователь| |
|-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.| | |-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.| | ||
|-m|Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.| | |-m|Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.| | ||
- | |-p|Пароль пользователя. По умолчанию пароль не задается.| | + | |-p|Зашифрованный пароль пользователя. По умолчанию пароль не задается, но учетная пользователь будет заблокирован до установки пароля| |
|-s|Оболочка, используемая пользователем. По умолчанию /bin/sh.| | |-s|Оболочка, используемая пользователем. По умолчанию /bin/sh.| | ||
|-u|Вручную задать UID пользователю.| | |-u|Вручную задать UID пользователю.| | ||
=== Параметры создания пользователя по умолчанию === | === Параметры создания пользователя по умолчанию === | ||
- | Если при создании пользователя не указываются дополнительные колючи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив | + | Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив |
<code bash>useradd -D</code> | <code bash>useradd -D</code> | ||
Результат будет примерно следующий: | Результат будет примерно следующий: | ||
Строка 37: | Строка 37: | ||
CREATE_MAIL_SPOOL=no</code> | CREATE_MAIL_SPOOL=no</code> | ||
Если вас не устраивают такие настройки, вы можете поменять их выполнив | Если вас не устраивают такие настройки, вы можете поменять их выполнив | ||
- | <code bash>useradd -D -m -s /bin/bash</code> | + | <code bash>sudo useradd -D -s /bin/bash</code> |
- | где ''-m'' и ''-s'' это ключи, взятые из таблицы выше. | + | где ''-s'' это ключ из таблицы выше. |
+ | <note>Таким образом могут быть заданы параметры, определяемые только ключами: -b -e -f -g -s </note> | ||
==== Изменение пользователя ==== | ==== Изменение пользователя ==== | ||
Изменение параметров пользователя происходит с помощью утилиты ''usermod''. Пример использования: | Изменение параметров пользователя происходит с помощью утилиты ''usermod''. Пример использования: | ||
Строка 53: | Строка 53: | ||
Основные ключи passwd: | Основные ключи passwd: | ||
^Ключ^Описание^ | ^Ключ^Описание^ | ||
- | |-d|Удалить пароль пользователю. При помощи этого ключа можно легко заблокировать учетную запись.| | + | |-d|Удалить пароль пользователю. После этого пароль будет пустым, и пользователь сможет входить в систему без предъявления пароля.| |
|-e|Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.| | |-e|Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.| | ||
|-i|Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.| | |-i|Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.| | ||
|-n|Минимальное количество дней между сменами пароля.| | |-n|Минимальное количество дней между сменами пароля.| | ||
|-x|Максимальное количество дней, после которого необходимо обязательно сменить пароль.| | |-x|Максимальное количество дней, после которого необходимо обязательно сменить пароль.| | ||
+ | |-l|Заблокировать учетную запись пользователя.| | ||
+ | |-u|Разблокировать учетную запись пользователя.| | ||
+ | |||
+ | ==== Установка пустого пароля пользователя ==== | ||
+ | Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля. | ||
+ | <code bash>sudo passwd -d vasyapupkin</code> | ||
+ | или | ||
+ | <code bash>sudo usermod -p "" vasyapupkin</code> | ||
+ | <note important>Если учетная запись пользователя в этот момент была заблокирована командой passwd -l, то указанные выше команды так же снимут эту блокировку</note> | ||
+ | Установка пустого пароля может быть полезна как временное решение проблемы в ситуации, когда пользователь забыл свой пароль или не может его ввести из-за проблем с раскладкой клавиатуры. | ||
+ | После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему | ||
+ | <code bash>sudo passwd -e vasyapupkin</code> | ||
+ | |||
==== Получение информации о пользователях ==== | ==== Получение информации о пользователях ==== | ||
- | * ''w'' -- вывод информации (имя пользователя, оболочка, время входа в систему и т. п.) о всех вошедших в систему пользователях. | + | * ''w'' -- вывод информации (имя пользователя, рабочий терминал, время входа в систему, информацию о потребленных ресурсах CPU и имя запущенной программы) о всех вошедших в систему пользователях. |
- | * ''whoami'' -- вывод вашего имени пользователя. | + | * ''who'' -- вывод информации (имя пользователя, рабочий терминал, время входа в систему) о всех вошедших в систему пользователях. |
+ | * ''who am i'' или ''whoami'' или ''id'' -- вывод вашего имени пользователя. | ||
* ''users'' -- вывод имен пользователей, работающих в системе. | * ''users'' -- вывод имен пользователей, работающих в системе. | ||
+ | * ''id имя_пользователя'' -- вывод о идентификаторах пользователя: его uid, имя_пользователя, gid и имя первичной группы и список групп в которых состоит пользователь | ||
* ''groups имя_пользователя'' -- вывод списка групп в которых состоит пользователь. | * ''groups имя_пользователя'' -- вывод списка групп в которых состоит пользователь. | ||
- | |||
==== Удаление пользователя ==== | ==== Удаление пользователя ==== | ||
Для того, чтобы удалить пользователя воспользуйтесь утилитой ''userdel''. Пример использования: | Для того, чтобы удалить пользователя воспользуйтесь утилитой ''userdel''. Пример использования: |