Управление пользователями: различия между версиями
Нет описания правки |
|||
| Строка 13: | Строка 13: | ||
=====Параметры===== | =====Параметры===== | ||
*-M - не создавать домашний каталог | *-M - не создавать домашний каталог | ||
<syntaxhighlight lang="bash"> | |||
# useradd -M petr | |||
</syntaxhighlight> | |||
*-N - не создавать группу с тем же именем что и у пользователя | *-N - не создавать группу с тем же именем что и у пользователя | ||
<syntaxhighlight lang="bash"> | |||
# useradd -N petr | |||
</syntaxhighlight> | |||
*-p - пароль | *-p - пароль | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# useradd -p gfrgjhrkj petr | # useradd -p gfrgjhrkj petr | ||
| Строка 21: | Строка 28: | ||
*-d - указание кастомного домашнего каталога | *-d - указание кастомного домашнего каталога | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# useradd -d /opt/users/user petr | # useradd -d /opt/users/user petr | ||
| Строка 27: | Строка 33: | ||
*-e - создание пользователя с истекающим сроком действия аккаунта | *-e - создание пользователя с истекающим сроком действия аккаунта | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# useradd -e 2023-05-30 petr | # useradd -e 2023-05-30 petr | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем командой chage | Проверяем командой '''chage''': | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# chage -l petr | # chage -l petr | ||
| Строка 54: | Строка 59: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем командой chage | Проверяем командой '''chage''': | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# chage -l petr | # chage -l petr | ||
| Строка 77: | Строка 82: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
При входе в систему вместо | При входе в систему у пользователя petr, вместо логина, будет отображаться имя "Петрушка" | ||
*-s Указание другой оболочки | *-s Указание другой оболочки | ||
Вместо bash мы можем установить пользователю другой командный интерпретатор (/bin/bash, /bin/sh, /bin/zsh). | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# useradd -s / | # useradd -s /bin/sh petr | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# grep -E 'petr' /etc/passwd | # grep -E 'petr' /etc/passwd | ||
petr:x:1001:1001::/home/petr:/ | petr:x:1001:1001::/home/petr:/bin/sh | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Строка 98: | Строка 105: | ||
====Изменение имени пользователя==== | ====Изменение имени пользователя==== | ||
Существующему пользователю можно изменить имя | Существующему пользователю можно изменить имя, делается это опцией -l. Первым указывается новое имя, вторым - старое. | ||
Изменим имя пользователя petr на petr_admin, | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# usermod -l petr_admin petr | # usermod -l petr_admin petr | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| Строка 122: | Строка 130: | ||
# usermod -c "Тестировщик" test1 | # usermod -c "Тестировщик" test1 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
$ grep -E 'test1' /etc/passwd | $ grep -E 'test1' /etc/passwd | ||
| Строка 133: | Строка 141: | ||
# usermod -d /opt/petr -m petr | # usermod -d /opt/petr -m petr | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# grep -E 'petr' /etc/passwd | # grep -E 'petr' /etc/passwd | ||
| Строка 140: | Строка 148: | ||
====Установка даты истечения срока аккаунта==== | ====Установка даты истечения срока аккаунта==== | ||
Пользователю можно назначить дату истечения действия аккаунта. Она задается опцией -e ГГГГ-ММ-ДД. | |||
Для работы chage нужно установить пакет shadow-change | Для работы chage нужно установить пакет shadow-change. | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# usermod -e | # usermod -e 2024-12-31 petr | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# chage -l petr | # chage -l petr | ||
Последний раз пароль был изменён : | Последний раз пароль был изменён : мая 29, 2023 | ||
Срок действия пароля истекает : никогда | Срок действия пароля истекает : никогда | ||
Пароль будет деактивирован через : никогда | Пароль будет деактивирован через : никогда | ||
Срок действия учётной записи истекает : | Срок действия учётной записи истекает : дек 31, 2024 | ||
Минимальное количество дней между сменой пароля | Минимальное количество дней между сменой пароля : -1 | ||
Максимальное количество дней между сменой пароля : | Максимальное количество дней между сменой пароля : -1 | ||
Количество дней с предупреждением перед деактивацией пароля : | Количество дней с предупреждением перед деактивацией пароля : -1 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
===Просмотреть список пользователей=== | ===Просмотреть список пользователей=== | ||
Всех | Всех: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
$ cat /etc/passwd | $ cat /etc/passwd | ||
| Строка 218: | Строка 226: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# grep -E 'petr_admin' /etc/shadow | # grep -E 'petr_admin' /etc/shadow | ||
| Строка 229: | Строка 237: | ||
=== Изменение командной оболочки пользователя === | === Изменение командной оболочки пользователя === | ||
Чтобы изменить командную оболочку пользователя, надо выполнить | Чтобы изменить командную оболочку пользователя, надо выполнить команду usermod с опцией -s. | ||
Например, изменим пользовательскую оболочку для petr_admin с /bin/bash/ на /bin/sh/. | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| Строка 235: | Строка 245: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# grep -E 'petr_admin' /etc/passwd | # grep -E 'petr_admin' /etc/passwd | ||
| Строка 248: | Строка 258: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# id petr_admin | # id petr_admin | ||
| Строка 259: | Строка 269: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Проверяем | Проверяем: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# id petr_admin | # id petr_admin | ||
Версия от 12:42, 29 мая 2023
Внимание! Страница в разработке и не готова!!!
Пользователи
Примечание: Для работы команды chage нужно установить пакет shadow-change
Добавление нового пользователя
useradd
# useradd test1
Параметры
- -M - не создавать домашний каталог
# useradd -M petr
- -N - не создавать группу с тем же именем что и у пользователя
# useradd -N petr
- -p - пароль
# useradd -p gfrgjhrkj petr
- -d - указание кастомного домашнего каталога
# useradd -d /opt/users/user petr
- -e - создание пользователя с истекающим сроком действия аккаунта
# useradd -e 2023-05-30 petr
Проверяем командой chage:
# chage -l petr
Пример вывода:
# chage -l petr
Последний раз пароль был изменён : мая 28, 2023
Срок действия пароля истекает : никогда
Пароль будет деактивирован через : никогда
Срок действия учётной записи истекает : мая 30, 2023
Минимальное количество дней между сменой пароля : -1
Максимальное количество дней между сменой пароля : -1
Количество дней с предупреждением перед деактивацией пароля : -1
- Устанавливаем срок действия пароля в течении 20-и дней,
# chage -M 20 petr
Проверяем командой chage:
# chage -l petr
Пример вывода:
# chage -l petr
Последний раз пароль был изменён : мая 28, 2023
Срок действия пароля истекает : июн 17, 2023
Пароль будет деактивирован через : никогда
Срок действия учётной записи истекает : мая 30, 2023
Минимальное количество дней между сменой пароля : -1
Максимальное количество дней между сменой пароля : 20
Количество дней с предупреждением перед деактивацией пароля : -1
- -c Указание отображаемого имени
# useradd -c "Петрушка" petr
При входе в систему у пользователя petr, вместо логина, будет отображаться имя "Петрушка"
- -s Указание другой оболочки
Вместо bash мы можем установить пользователю другой командный интерпретатор (/bin/bash, /bin/sh, /bin/zsh).
# useradd -s /bin/sh petr
Проверяем:
# grep -E 'petr' /etc/passwd
petr:x:1001:1001::/home/petr:/bin/sh
adduser
adduser по командам аналогична useradd.
Изменение пользователя
Изменение имени пользователя
Существующему пользователю можно изменить имя, делается это опцией -l. Первым указывается новое имя, вторым - старое.
Изменим имя пользователя petr на petr_admin,
# usermod -l petr_admin petr
Проверяем:
# id petr
id: petr: такого пользователя нет
# id petr_admin
uid=1001(petr_admin) gid=1002(group_1) группы=1002(group_1),10(wheel),1003(group_2)
Изменение пароля пользователя
# passwd test1
Добавление/Изменение отображаемого имени
# usermod -c "Тестировщик" test1
Проверяем:
$ grep -E 'test1' /etc/passwd
test1:x:1001:1001:Тестировщик:/home/test1:/bin/bash
Изменение домашнего каталога пользователя
Опция -d меняет каталог, а опция -m переносит в новый каталог все содержимое старого.
# usermod -d /opt/petr -m petr
Проверяем:
# grep -E 'petr' /etc/passwd
petr:x:1001:1001:Имя Фамилия:/opt/petr:/bin/bash
Установка даты истечения срока аккаунта
Пользователю можно назначить дату истечения действия аккаунта. Она задается опцией -e ГГГГ-ММ-ДД.
Для работы chage нужно установить пакет shadow-change.
# usermod -e 2024-12-31 petr
Проверяем:
# chage -l petr
Последний раз пароль был изменён : мая 29, 2023
Срок действия пароля истекает : никогда
Пароль будет деактивирован через : никогда
Срок действия учётной записи истекает : дек 31, 2024
Минимальное количество дней между сменой пароля : -1
Максимальное количество дней между сменой пароля : -1
Количество дней с предупреждением перед деактивацией пароля : -1
Просмотреть список пользователей
Всех:
$ cat /etc/passwd
Только с домашней папкой в /home:
$ cat /etc/passwd | grep /home
Удаление пользователя
userdel
# userdel test2
- удалить залогиненого пользователя
# userdel -f test2
- удалить домашний каталог и почтовый ящик
# userdel -r test2
Изменение командной оболочки пользователя
Чтобы изменить командную оболочку пользователя, надо выполнить команду usermod с опцией -s.
Например, изменим пользовательскую оболочку для petr_admin с /bin/bash/ на /bin/sh/.
# usermod -s /bin/sh petr_admin
Проверяем:
# grep -E 'petr_admin' /etc/passwd
petr_admin:x:1001:1002:Имя Фамилия:/opt/petr:/bin/sh
Изменение UID и GID пользователя
Для изменения UID пользователя используется опция -u.
# usermod -u 777 petr_admin
Проверяем:
# id petr_admin
uid=777(petr_admin) gid=1002(group_1) группы=1002(group_1),10(wheel),1003(group_2)
Для изменения GID пользователя используется опция -g.
# usermod -g 777 petr_admin
Проверяем:
# id petr_admin
uid=777(petr_admin) gid=777(newgroup) группы=777(newgroup),10(wheel),1003(group_2)
Таким образом можно управлять пользователями и изменять их по своему усмотрению.
Группы
Просмотреть список групп
# cat /etc/group
Группы текущего пользователя
$ groups
Группы конкретного пользователя
# groups user
Принудительно назначить первичную группу
# usermod -g test sergiy
Добавить в дополнительную группу
# usermod -a -G ntpd petr
Удалить из группы
# gpasswd -d user root
Создание группы
# groupadd test
Удаление группы
# groupdel user