Пользователи и группы Сравнение версий

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
wiki:пользователи_и_группы [2013/08/24 17:32]
wiki:пользователи_и_группы [2015/07/20 13:20] (текущий)
Строка 16: Строка 16:
 |-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.| |-d|Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.|
 |-e|Дата,​ после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.| |-e|Дата,​ после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.|
-|-f|Блокирование учетной записи. Если значение равно 0, то запись блокируется сразу после устаревания пароля,​ при -1 - не блокируется. По умолчанию -1.|+|-f|Количество дней, ​которые должны пройти после устаревания пароля до блокировки пользователя,​ если пароль не будет изменен (период неактивности). Если значение равно 0, то запись блокируется сразу после устаревания пароля,​ при -1 - не блокируется. По умолчанию -1.|
 |-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.| |-g|Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.|
-|-G|Список групп в которых будет находится создаваемый пользователь|+|-G|Список ​вторичных ​групп в которых будет находится создаваемый пользователь|
 |-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.| |-k|Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.|
 |-m|Ключ,​ указывающий,​ что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.| |-m|Ключ,​ указывающий,​ что необходимо создать домашнюю папку. По умолчанию домашняя папка **не создается**.|
-|-p|Пароль пользователя. По умолчанию пароль не задается.|+|-p|Зашифрованный пароль пользователя. По умолчанию пароль не задается, но учетная пользователь будет заблокирован до установки пароля|
 |-s|Оболочка,​ используемая пользователем. По умолчанию /bin/sh.| |-s|Оболочка,​ используемая пользователем. По умолчанию /bin/sh.|
 |-u|Вручную задать UID пользователю.| |-u|Вручную задать UID пользователю.|
  
 === Параметры создания пользователя по умолчанию === === Параметры создания пользователя по умолчанию ===
-Если при создании пользователя не указываются дополнительные колючи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив+Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Эти настройки вы можете посмотреть выполнив
 <code bash>​useradd -D</​code>​ <code bash>​useradd -D</​code>​
 Результат будет примерно следующий:​ Результат будет примерно следующий:​
Строка 37: Строка 37:
 CREATE_MAIL_SPOOL=no</​code>​ CREATE_MAIL_SPOOL=no</​code>​
 Если вас не устраивают такие настройки,​ вы можете поменять их выполнив Если вас не устраивают такие настройки,​ вы можете поменять их выполнив
-<code bash>​useradd -D -m -s /​bin/​bash</​code>​ +<code bash>sudo useradd -D -s /​bin/​bash</​code>​ 
-где ​''​-m''​ и ''​-s''​ это ключи, взятые ​из таблицы выше. +где ''​-s''​ это ключ из таблицы выше. 
 +<​note>​Таким образом могут быть заданы параметры,​ определяемые только ключами:​ -b -e -f -g -s </​note>​
 ==== Изменение пользователя ==== ==== Изменение пользователя ====
 Изменение параметров пользователя происходит с помощью утилиты ''​usermod''​. Пример использования:​ Изменение параметров пользователя происходит с помощью утилиты ''​usermod''​. Пример использования:​
Строка 53: Строка 53:
 Основные ключи passwd: Основные ключи passwd:
 ^Ключ^Описание^ ^Ключ^Описание^
-|-d|Удалить пароль пользователю. При помощи этого ​ключа можно легко заблокировать ​учетную запись.|+|-d|Удалить пароль пользователю. После ​этого ​пароль будет пустым,​ и пользователь сможет входить в систему без предъявления пароля.|
 |-e|Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.| |-e|Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.|
 |-i|Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.| |-i|Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.|
 |-n|Минимальное количество дней между сменами пароля.| |-n|Минимальное количество дней между сменами пароля.|
 |-x|Максимальное количество дней, после которого необходимо обязательно сменить пароль.| |-x|Максимальное количество дней, после которого необходимо обязательно сменить пароль.|
 +|-l|Заблокировать учетную запись пользователя.|
 +|-u|Разблокировать учетную запись пользователя.|
 +
 +==== Установка пустого пароля пользователя ​ ====
 +Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь,​ дав возможность входить в систему без указания пароля. ​
 +<code bash>​sudo passwd -d vasyapupkin</​code>​
 +или
 +<code bash>​sudo usermod -p ""​ vasyapupkin</​code>​
 +<note important>​Если учетная запись пользователя в этот момент была заблокирована командой passwd -l, то указанные выше команды так же снимут эту блокировку</​note>​
 +Установка пустого пароля может быть полезна как временное решение проблемы в ситуации,​ когда пользователь забыл свой пароль или не может его ввести из-за проблем с раскладкой клавиатуры.
 +После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему
 +<code bash>​sudo passwd -e vasyapupkin</​code>​
 +
  
 ==== Получение информации о пользователях ==== ==== Получение информации о пользователях ====
-  * ''​w''​ -- вывод информации (имя пользователя, ​оболочка, время входа в систему и тп.) о всех вошедших в систему пользователях. +  * ''​w''​ -- вывод информации (имя пользователя, ​рабочий терминал, время входа в системуинформацию о потребленных ресурсах CPU и имя запущенной программы) о всех вошедших в систему пользователях. 
-  * ''​whoami''​ -- вывод вашего имени пользователя.+  * ''​who''​ -- вывод информации (имя пользователя,​ рабочий терминал,​ время входа в систему) о всех вошедших в систему пользователях. 
 +  * ''​who am i''​ или ​''​whoami''​ или ''​id''​ -- вывод вашего имени пользователя.
   * ''​users''​ -- вывод имен пользователей,​ работающих в системе.   * ''​users''​ -- вывод имен пользователей,​ работающих в системе.
 +  * ''​id имя_пользователя''​ -- вывод о идентификаторах пользователя:​ его uid, имя_пользователя,​ gid и имя первичной группы и список групп в которых состоит пользователь
   * ''​groups имя_пользователя''​ -- вывод списка групп в которых состоит пользователь.   * ''​groups имя_пользователя''​ -- вывод списка групп в которых состоит пользователь.
- 
 ==== Удаление пользователя ==== ==== Удаление пользователя ====
 Для того, чтобы удалить пользователя воспользуйтесь утилитой ''​userdel''​. Пример использования:​ Для того, чтобы удалить пользователя воспользуйтесь утилитой ''​userdel''​. Пример использования:​