√руппы дл€ пользователей в Linux - основные и дополнительные

31:10:2013 –≥.

 ак добавить пользовател€ в разные группы в Linux (CentOS, Fedora, Ubuntu, SUSE и пр.) - достаточно частый вопрос. ¬ Windows системах подобные вопросы не возникают - добавление пользователей в группы дело обычнои и всем интуитивно пон€тное.

», несмотр€ на то, что в Linux этот процесс не представл€ет большой сложности, все же вопрос добавлени€ пользовател€ во множество групп иногда возникает у начинающих системных администраторов. ¬ этой заметке даетс€ информаци€ об этом процессе и привод€тс€ тесты.

¬ажно знать, что в Linux - начина€ с CentOS и RedHat и заказчива€ Ubuntu есть пон€тие основной и второстепенных групп. ѕри чем количество второстепенных групп, условно, не ограничено.

¬ чем заключаетс€ отличие основных от вспомагательных групп (Secondary или Supplementary) в Linux?
 огда пользователь создает новый файл, его параметры принадлежности к группе берутс€ исход€ из принадлежности к основной группе. ¬езде, где примен€етс€ однозначный ответ на вопрос принадлежности по группе используетс€ основна€ группа. ¬спомогательные группы потому и называютс€ вспомогательные, поскольку несут только дополнительный функционал.   примеру, при применении разделении прав доступа по группам в Linux.

ѕо умолчанию, практически во всех верси€х Linux за исключением SUSE (из попул€рных) при создании нового пользовател€ он сразу добавл€етс€ в группу c одноименным своему имени названием. Ёто сделано в цел€х безопасности т.к. так проще ошибитьс€ при разграничении прав доступа. ≈сли мы добавл€ем пользовател€ в дополнительную группу Linux, то он будет иметь все те же права на объекты, которые указаны во втором октете прав. “.е. логика достаточно прозрачна.

¬ажно! Ќиже будут рассмотрены команды дл€ добавлени€ и модификации групп пользовател€, к которым он принадлежит. ќднако нужно сказать сразу, что если у пользовател€ не было прав на объект, а мы добавл€ем ему дополнительную группу, котора€ даст право ему на этот объект, то фактических прав он не получит до тех пор, пока не перелогинитс€ в системе т.к. в момент логина происходит считывание правв по группам. ≈сть возможность обхода этого (типа su -l $USER - дл€ текущего пользовател€), но надежнее просто перелогинитьс€.

 ак узнать в каких группах находитс€ пользователь?

ƒл€ начала нам нужно разобратьс€ в каких группах находитс€ пользователь находитс€ на данный момент и какие из них €вл€ютс€ основными, а какие второстепенными. —делать это можно с помощью команды

id им€_пользовател€

¬ ответ на команду получаем данные типа:

uid=501(test_user) gid=501(test_user) groups=501(test_user)

 ак видим, мы получили текущие идентификатора дл€ пользовател€ и группы. ќсновна€ группа пользовател€ Linux отображаетс€ в значении gid. ƒалее после значени€ groups идет перечисление всех групп, в которые входит данный пользователь. ¬се группы кроме той, котора€ указана в gid €вл€ютс€, соответственно, вспомогательными.

«адаем нужные группы (несколько) при добавлении пользовател€

≈сли уже заранее известно в каких группах должен быть пользователь, то проще всего добавить данному пользователю нужные группы еще при создании. ” команды useradd есть дл€ этого два ключа:

  1. -g - маленька€ g в параметре означает добавление данному пользователю основной группы, котора€ указана после этого параметра
  2. -G - больша€ G, котора€ указана в параметре добавл€ет вспомогательные группы дл€ данного пользовател€. ћожно добавл€ть сразу несколько групп, но при условии, что они перечислены через зап€тую, и между ними нет пробелов.


  примеру, мы добавим пользовател€ в основную и дополнительную группу при добавлении в систему сразу:

useradd test_user2 -g test -G test1

«десь мы добавили нового пользовател€ в основную группу test и во вспомогательную test1.

 

—оответственно, если мы зададим после этого команду id с указанием test_user2, то мы получим следующий результат:

uid=503(test_user2) gid=502(test) groups=502(test),503(test1)

»зменение принадлежностей к группам существующих пользователей

≈сли пользователи и группы у нас в системе существуют и нам нужно внести только изменени€ в существующие принадлежности - используем команду usermod:

usermod -a -G test2 test_user2

¬ыше мы добавили пользовател€ во вспомогательную группу test2. √руппа, при этом, должна уже существовать. “еперь если мы просмотрим текущие принадлежности данного пользовател€ к группам, мы увидим:

uid=503(test_user2) gid=502(test) groups=502(test),503(test1),505(test2)

 ак видим, нова€ группа дл€ данного пользовател€ была добавлена.

¬ажно! ‘лаг -a (или --append) обозначает, что к существующим принадлежност€м к группам мы добавл€ем новую. ≈сли бы мы не указали этого флага - в этом случае из вспомогательных групп осталась бы только одна - test2. » если мы хотим помен€ть основную группу - мы используем параметр -g (маленька€).

ѕодвод€ итог, нужно сказать, что при изменении и удалении групп, нужно всегда помнить, что у нас есть еще периодические задачи в crontab, к примеру, поэтому делать подобные изменени€ лучше продумав все заранее. ¬ целом же, добавление пользователей в новые группы или изменени€ принадлежностей к ним не так сложно.

 

 омментарии  

 
0#4Shawnsop2017-08-30 05:28In my experience, there is just one motivation, and that is desire.

Visit site:http://audiojungle.net/item/christmas-piano/19056234/

http://audiojungle.net/user/momentumofmelody/portfolio?ref=MomentumOfMelody
http://audiojungle.net/item/piano-inspiration/18285725?ref=MomentumOfMelody
http://audiojungle.net/user/ie_sound/portfolio?ref=IE_Sound
http://audiojungle.net/item/motivation-ambient-kit/19508793?ref=IE_Sound
÷итировать
 
 
0#3Svetanic2017-06-10 07:58¬сем привет.÷итировать
 
 
0#2Vickienit2017-03-29 15:01ѕриветствую пользователей ресурса! ѕредставл€ем досуг с элитными девушками все подробности можно узнать по мылу ÷итировать
 
 
0#1DavidJam2017-02-14 21:49киров знакомства без регистрации÷итировать
 

ƒобавить комментарий


«ащитный код
ќбновить

«  ак заблокировать учетную запись в Linux или разблокировать Vsftpd показывать скрытые файлы - решение »

‘отоальбом

fotic.jpg

ќблако “егов