Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:пользователи_и_группы [2013/04/08 18:49] начал переписывать статью |
wiki:пользователи_и_группы [2015/07/20 13:20] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Пользователи и группы ====== | ====== Пользователи и группы ====== | ||
| - | FIXME Вступление | + | <note tip>Эта статья не закончена. Вы можете помочь проекту добавив: |
| - | ===== Управление пользователями ===== | + | * вступление |
| + | * скриншоты | ||
| + | * ссылки | ||
| + | </note> | ||
| + | ===== Управление пользователями ===== | ||
| ==== Добавление пользователя ==== | ==== Добавление пользователя ==== | ||
| Добавление пользователя осуществляется при помощи команды ''useradd''. Пример использоания: | Добавление пользователя осуществляется при помощи команды ''useradd''. Пример использоания: | ||
| Строка 12: | Строка 16: | ||
| |-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.| | |-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.| | ||
| |-e|Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.| | |-e|Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.| | ||
| - | |-f|Блокирование учетной записи. Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 - не блокируется. По умолчанию -1.| | + | |-f|Количество дней, которые должны пройти после устаревания пароля до блокировки пользователя, если пароль не будет изменен (период неактивности). Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 - не блокируется. По умолчанию -1.| |
| |-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.| | |-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.| | ||
| - | |-G|Список групп в которых будет находится создаваемый пользователь| | + | |-G|Список вторичных групп в которых будет находится создаваемый пользователь| |
| |-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.| | |-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.| | ||
| |-m|Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.| | |-m|Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.| | ||
| - | |-p|Пароль пользователя. По умолчанию пароль не задается.| | + | |-p|Зашифрованный пароль пользователя. По умолчанию пароль не задается, но учетная пользователь будет заблокирован до установки пароля| |
| |-s|Оболочка, используемая пользователем. По умолчанию /bin/sh.| | |-s|Оболочка, используемая пользователем. По умолчанию /bin/sh.| | ||
| |-u|Вручную задать UID пользователю.| | |-u|Вручную задать UID пользователю.| | ||
| === Параметры создания пользователя по умолчанию === | === Параметры создания пользователя по умолчанию === | ||
| - | Если при создании пользователя не указываются дополнительные колючи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив | + | Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив |
| <code bash>useradd -D</code> | <code bash>useradd -D</code> | ||
| Результат будет примерно следующий: | Результат будет примерно следующий: | ||
| Строка 33: | Строка 37: | ||
| CREATE_MAIL_SPOOL=no</code> | CREATE_MAIL_SPOOL=no</code> | ||
| Если вас не устраивают такие настройки, вы можете поменять их выполнив | Если вас не устраивают такие настройки, вы можете поменять их выполнив | ||
| - | <code bash>useradd -D -m -s /bin/bash</code> | + | <code bash>sudo useradd -D -s /bin/bash</code> |
| - | где ''-m'' и ''-s'' это ключи, взятые из таблицы выше. | + | где ''-s'' это ключ из таблицы выше. |
| + | <note>Таким образом могут быть заданы параметры, определяемые только ключами: -b -e -f -g -s </note> | ||
| ==== Изменение пользователя ==== | ==== Изменение пользователя ==== | ||
| Изменение параметров пользователя происходит с помощью утилиты ''usermod''. Пример использования: | Изменение параметров пользователя происходит с помощью утилиты ''usermod''. Пример использования: | ||
| Строка 41: | Строка 45: | ||
| usermod использует те же опции, что и useradd. | usermod использует те же опции, что и useradd. | ||
| + | ==== Изменение пароля ==== | ||
| + | Изменить пароль пользователю можно при помощи утилиты ''passwd''. | ||
| + | <code bash>sudo passwd vasyapupkin</code> | ||
| + | <note tip>passwd может использоваться и обычным пользователем для смены пароля. Для этого пользователю надо ввести | ||
| + | <code bash>passwd</code> | ||
| + | и ввести старый и новый пароли.</note> | ||
| + | Основные ключи passwd: | ||
| + | ^Ключ^Описание^ | ||
| + | |-d|Удалить пароль пользователю. После этого пароль будет пустым, и пользователь сможет входить в систему без предъявления пароля.| | ||
| + | |-e|Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.| | ||
| + | |-i|Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.| | ||
| + | |-n|Минимальное количество дней между сменами пароля.| | ||
| + | |-x|Максимальное количество дней, после которого необходимо обязательно сменить пароль.| | ||
| + | |-l|Заблокировать учетную запись пользователя.| | ||
| + | |-u|Разблокировать учетную запись пользователя.| | ||
| + | |||
| + | ==== Установка пустого пароля пользователя ==== | ||
| + | Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля. | ||
| + | <code bash>sudo passwd -d vasyapupkin</code> | ||
| + | или | ||
| + | <code bash>sudo usermod -p "" vasyapupkin</code> | ||
| + | <note important>Если учетная запись пользователя в этот момент была заблокирована командой passwd -l, то указанные выше команды так же снимут эту блокировку</note> | ||
| + | Установка пустого пароля может быть полезна как временное решение проблемы в ситуации, когда пользователь забыл свой пароль или не может его ввести из-за проблем с раскладкой клавиатуры. | ||
| + | После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему | ||
| + | <code bash>sudo passwd -e vasyapupkin</code> | ||
| + | |||
| + | |||
| + | ==== Получение информации о пользователях ==== | ||
| + | * ''w'' -- вывод информации (имя пользователя, рабочий терминал, время входа в систему, информацию о потребленных ресурсах CPU и имя запущенной программы) о всех вошедших в систему пользователях. | ||
| + | * ''who'' -- вывод информации (имя пользователя, рабочий терминал, время входа в систему) о всех вошедших в систему пользователях. | ||
| + | * ''who am i'' или ''whoami'' или ''id'' -- вывод вашего имени пользователя. | ||
| + | * ''users'' -- вывод имен пользователей, работающих в системе. | ||
| + | * ''id имя_пользователя'' -- вывод о идентификаторах пользователя: его uid, имя_пользователя, gid и имя первичной группы и список групп в которых состоит пользователь | ||
| + | * ''groups имя_пользователя'' -- вывод списка групп в которых состоит пользователь. | ||
| ==== Удаление пользователя ==== | ==== Удаление пользователя ==== | ||
| Для того, чтобы удалить пользователя воспользуйтесь утилитой ''userdel''. Пример использования: | Для того, чтобы удалить пользователя воспользуйтесь утилитой ''userdel''. Пример использования: | ||
| Строка 50: | Строка 88: | ||
| ===== Управление группами ===== | ===== Управление группами ===== | ||
| + | ==== Создание группы ==== | ||
| + | Программа ''groupadd'' создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию. Пример использования: | ||
| + | <code bash>sudo groupadd testgroup</code> | ||
| + | Основные ключи: | ||
| + | ^Ключ^Описание^ | ||
| + | |-g|Установить собственный GID.| | ||
| + | |-p|Пароль группы.| | ||
| + | |-r|Создать системную группу.| | ||
| + | |||
| + | ==== Изменение группы ==== | ||
| + | Сменить название группы, ее GID или пароль можно при помощи ''groupmod''. Пример: | ||
| + | <code bash>sudo groupmod -n newtestgroup testgroup #Имя группы изменено с testgroup на newtestgroup</code> | ||
| + | Опции groupmod: | ||
| + | ^Ключ^Описание^ | ||
| + | |-g|Установить другой GID.| | ||
| + | |-n|Новое имя группы.| | ||
| + | |-p|Изменить пароль группы.| | ||
| + | |||
| + | ==== Удаление группы ==== | ||
| + | Удаление группы происходит так: | ||
| + | <code bash>sudo groupdel testgroup</code> | ||
| + | groupdel не имеет никаких дополнительных параметров. | ||
| ===== Файлы конфигурации ===== | ===== Файлы конфигурации ===== | ||
| + | Изменять параметры пользователей и групп можно не только при помощи специальных утилит, но и вручную. Все настройки хранятся в текстовых файлах. Описание каждого из них приведено ниже. | ||
| + | |||
| ==== /etc/passwd ==== | ==== /etc/passwd ==== | ||
| + | В файле ///etc/passwd// хранится вся информация о пользователях кроме пароля. Одна строка из этого файла соответствует описанию одного пользователя. Примерное содержание строки таково: | ||
| + | <file>vasyapupkin:x:1000:1000:Vasya Pupkin:/home/vpupkin:/bin/bash</file> | ||
| + | Строка состоит из нескольких полей, каждое из которых отделено от другого двоеточием. Значение каждого поля приведено в таблице. | ||
| + | ^№^Поле^Описание^ | ||
| + | |1|vasyapupkin|Имя пользователя для входа в систему.| | ||
| + | |2|x|Необязательный зашифрованный пароль.| | ||
| + | |3|1000|Числовой идентификатор пользователя (UID).| | ||
| + | |4|1000|Числовой идентификатор группы (GID).| | ||
| + | |5|Vasya Pupkin|Поле комментария| | ||
| + | |6|/home/vpupkin|Домашний каталог пользователя.| | ||
| + | |7|/bin/bash|Оболочка пользователя.| | ||
| + | |||
| + | Второе и последнее поля необязательные и могут не иметь значения. | ||
| ==== /etc/group ==== | ==== /etc/group ==== | ||
| + | В ///etc/group//, как очевидно из названия хранится информация о группах. Она записана в аналогичном ///etc/passwd// виде: | ||
| + | <file>vasyapupkin:x:1000:vasyapupkin,petya</file> | ||
| + | ^№^Поле^Описание^ | ||
| + | |1|vasyapupkin|Название группы| | ||
| + | |2|x|Необязательный зашифрованный пароль.| | ||
| + | |3|1000|Числовой идентификатор группы (GID).| | ||
| + | |4|vasyapupkin,petya|Список пользователей, находящихся в группе.| | ||
| - | ==== /etc/shadow ==== | + | В этом файле второе и четвертое поля могут быть пустыми. |
| - | ===== Смотрите также ===== | + | ==== /etc/shadow ==== |
| + | Файл ///etc/shadow// хранит в себе пароли, по этому права, установленные на этот файл, не дают считать его простому пользователю. Пример одной из записей из этого файла: | ||
| + | <file>vasyapupkin:$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0:15803:0:99999:7:::</file> | ||
| + | Здесь: | ||
| + | ^№^Поле^Описание^ | ||
| + | |1|vasyapupkin|Имя пользователя для входа в систему.| | ||
| + | |2|$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0|Необязательный зашифрованный пароль.| | ||
| + | |3|15803|Дата последней смены пароля.| | ||
| + | |4|0|Минимальный срок действия пароля.| | ||
| + | |5|99999|Максимальный срок действия пароля.| | ||
| + | |6|7|Период предупреждения о пароле.| | ||
| + | |7||Период неактивности пароля.| | ||
| + | |9||Дата истечения срока действия учётной записи.| | ||
| - | ===== Ссылки ===== | + | ===== Управление пользователями и группами через GUI ===== |
| + | В текущей версии Ubuntu отсутствует штатная утилита управления группами пользователей системы, поэтому по умолчанию все действия с группами необходимо выполнять в консоли. Однако для этих целей существует специальная утилита "Пользователи и группы". | ||
| - | + | ==== Установка ==== | |
| - | + | Пакет gnome-system-tools находится в репозитории Ubuntu, поэтому ставится одной командой: | |
| - | В текущей версии GUI-ориентированного дистрибутива Ubuntu, отсутствует штатная утилита управления группами пользователей системы, поэтому по умолчанию все действия с группами необходимо выполнять в консоли. Однако для этих целей существует специальная утилита "Пользователи и группы" | + | |
| - | ======Установка====== | + | |
| - | Пакет gnome-system-tools находится в репозиториях Ubuntu, поэтому ставится одной командой: | + | |
| <code bash>sudo apt-get install gnome-system-tools</code> | <code bash>sudo apt-get install gnome-system-tools</code> | ||
| {{ :wiki:пользователи_и_группы:пользователи_и_группы_главная.png?nolink&500 |}} | {{ :wiki:пользователи_и_группы:пользователи_и_группы_главная.png?nolink&500 |}} | ||
| - | ======Настройка====== | + | |
| - | Дополнительная настройка не требуется. | + | ==== Управление группами ==== |
| - | ======Использование====== | + | |
| - | В меню Dash утилита доступна под названием "Пользователи и группы" | + | |
| - | =====Управление группами===== | + | |
| Для добавления, удаления групп, а также добавления\удаления пользователей в\из конкретных групп, необходимо в главном окне нажать кнопку "Управление группами", после чего вы увидите окно, отображающее все присутствующие в системе группы: | Для добавления, удаления групп, а также добавления\удаления пользователей в\из конкретных групп, необходимо в главном окне нажать кнопку "Управление группами", после чего вы увидите окно, отображающее все присутствующие в системе группы: | ||
| {{ :wiki:пользователи_и_группы:пользователи_и_группы_параметры_групп.png?nolink&300 |}} | {{ :wiki:пользователи_и_группы:пользователи_и_группы_параметры_групп.png?nolink&300 |}} | ||
| в котором выбрав нужную группу и нажав "Свойства" можно отметить галочкой пользователей, которых необходимо внести в группу. | в котором выбрав нужную группу и нажав "Свойства" можно отметить галочкой пользователей, которых необходимо внести в группу. | ||
| - | ======Ссылки====== | ||
| - | ---- | + | ===== Смотрите также ===== |
| + | |||
| + | * [[восстановить_права_пользователя|Восстановить права пользователя]] | ||
| + | * [[сброс_пароля|Сброс забытого пароля]] | ||
| + | * [[пустой_пароль|Создание учётной записи пользователя без пароля]] | ||
| + | * [[sudo|root, sudo и #]] | ||
| + | * [[суперпользователь_в_ubuntu|Администратор в Ubuntu, или что такое sudo]] | ||
| + | |||
| {{tag>Администрирование Система пользователи группы FIXME}} | {{tag>Администрирование Система пользователи группы FIXME}} | ||
