√руппы дл€ пользователей в Linux - основные и дополнительные

31:10:2013 –≥.

 ак добавить пользовател€ в разные группы в Linux (CentOS, Fedora, Ubuntu, SUSE и пр.) - достаточно частый вопрос. ¬ Windows системах подобные вопросы не возникают - добавление пользователей в группы дело обычнои и всем интуитивно пон€тное.

», несмотр€ на то, что в Linux этот процесс не представл€ет большой сложности, все же вопрос добавлени€ пользовател€ во множество групп иногда возникает у начинающих системных администраторов. ¬ этой заметке даетс€ информаци€ об этом процессе и привод€тс€ тесты.

¬ажно знать, что в Linux - начина€ с CentOS и RedHat и заказчива€ Ubuntu есть пон€тие основной и второстепенных групп. ѕри чем количество второстепенных групп, условно, не ограничено.

¬ чем заключаетс€ отличие основных от вспомагательных групп (Secondary или Supplementary) в Linux?
 огда пользователь создает новый файл, его параметры принадлежности к группе берутс€ исход€ из принадлежности к основной группе. ¬езде, где примен€етс€ однозначный ответ на вопрос принадлежности по группе используетс€ основна€ группа. ¬спомогательные группы потому и называютс€ вспомогательные, поскольку несут только дополнительный функционал.   примеру, при применении разделении прав доступа по группам в Linux.

ѕо умолчанию, практически во всех верси€х Linux за исключением SUSE (из попул€рных) при создании нового пользовател€ он сразу добавл€етс€ в группу c одноименным своему имени названием. Ёто сделано в цел€х безопасности т.к. так проще ошибитьс€ при разграничении прав доступа. ≈сли мы добавл€ем пользовател€ в дополнительную группу Linux, то он будет иметь все те же права на объекты, которые указаны во втором октете прав. “.е. логика достаточно прозрачна.

¬ажно! Ќиже будут рассмотрены команды дл€ добавлени€ и модификации групп пользовател€, к которым он принадлежит. ќднако нужно сказать сразу, что если у пользовател€ не было прав на объект, а мы добавл€ем ему дополнительную группу, котора€ даст право ему на этот объект, то фактических прав он не получит до тех пор, пока не перелогинитс€ в системе т.к. в момент логина происходит считывание правв по группам. ≈сть возможность обхода этого (типа su -l $USER - дл€ текущего пользовател€), но надежнее просто перелогинитьс€.

 ак узнать в каких группах находитс€ пользователь?

ƒл€ начала нам нужно разобратьс€ в каких группах находитс€ пользователь находитс€ на данный момент и какие из них €вл€ютс€ основными, а какие второстепенными. —делать это можно с помощью команды

id им€_пользовател€

¬ ответ на команду получаем данные типа:

uid=501(test_user) gid=501(test_user) groups=501(test_user)

 ак видим, мы получили текущие идентификатора дл€ пользовател€ и группы. ќсновна€ группа пользовател€ Linux отображаетс€ в значении gid. ƒалее после значени€ groups идет перечисление всех групп, в которые входит данный пользователь. ¬се группы кроме той, котора€ указана в gid €вл€ютс€, соответственно, вспомогательными.

«адаем нужные группы (несколько) при добавлении пользовател€

≈сли уже заранее известно в каких группах должен быть пользователь, то проще всего добавить данному пользователю нужные группы еще при создании. ” команды useradd есть дл€ этого два ключа:

  1. -g - маленька€ g в параметре означает добавление данному пользователю основной группы, котора€ указана после этого параметра
  2. -G - больша€ G, котора€ указана в параметре добавл€ет вспомогательные группы дл€ данного пользовател€. ћожно добавл€ть сразу несколько групп, но при условии, что они перечислены через зап€тую, и между ними нет пробелов.


  примеру, мы добавим пользовател€ в основную и дополнительную группу при добавлении в систему сразу:

useradd test_user2 -g test -G test1

«десь мы добавили нового пользовател€ в основную группу test и во вспомогательную test1.

 

—оответственно, если мы зададим после этого команду id с указанием test_user2, то мы получим следующий результат:

uid=503(test_user2) gid=502(test) groups=502(test),503(test1)

»зменение принадлежностей к группам существующих пользователей

≈сли пользователи и группы у нас в системе существуют и нам нужно внести только изменени€ в существующие принадлежности - используем команду usermod:

usermod -a -G test2 test_user2

¬ыше мы добавили пользовател€ во вспомогательную группу test2. √руппа, при этом, должна уже существовать. “еперь если мы просмотрим текущие принадлежности данного пользовател€ к группам, мы увидим:

uid=503(test_user2) gid=502(test) groups=502(test),503(test1),505(test2)

 ак видим, нова€ группа дл€ данного пользовател€ была добавлена.

¬ажно! ‘лаг -a (или --append) обозначает, что к существующим принадлежност€м к группам мы добавл€ем новую. ≈сли бы мы не указали этого флага - в этом случае из вспомогательных групп осталась бы только одна - test2. » если мы хотим помен€ть основную группу - мы используем параметр -g (маленька€).

ѕодвод€ итог, нужно сказать, что при изменении и удалении групп, нужно всегда помнить, что у нас есть еще периодические задачи в crontab, к примеру, поэтому делать подобные изменени€ лучше продумав все заранее. ¬ целом же, добавление пользователей в новые группы или изменени€ принадлежностей к ним не так сложно.

 

 омментарии  

 
0#5Williamtix2017-11-22 04:27Quickly lose weight - it's easy:
https://sites.google.com/site/weightlossluxury/diet-plan-weight-loss-tips


Inquiries for Google:
how to reduce cortisol levels for weight loss
raw vegan meal plan to lose weight
whats better for weight loss cardio or strength training
seroquel cause weight loss
healthy weight loss pancakes
use of levothyroxine for weight loss
benefits of vegetarian diet in weight loss
de la paz medical and weight loss pa
waistband for weight loss
÷итировать
 
 
0#4Shawnsop2017-08-30 05:28In my experience, there is just one motivation, and that is desire.

Visit site:http://audiojungle.net/item/christmas-piano/19056234/

http://audiojungle.net/user/momentumofmelody/portfolio?ref=MomentumOfMelody
http://audiojungle.net/item/piano-inspiration/18285725?ref=MomentumOfMelody
http://audiojungle.net/user/ie_sound/portfolio?ref=IE_Sound
http://audiojungle.net/item/motivation-ambient-kit/19508793?ref=IE_Sound
÷итировать
 
 
0#3Svetanic2017-06-10 07:58¬сем привет.÷итировать
 
 
0#2Vickienit2017-03-29 15:01ѕриветствую пользователей ресурса! ѕредставл€ем досуг с элитными девушками все подробности можно узнать по мылу ÷итировать
 
 
0#1DavidJam2017-02-14 21:49киров знакомства без регистрации÷итировать
 

ƒобавить комментарий


«ащитный код
ќбновить

«  ак заблокировать учетную запись в Linux или разблокировать Vsftpd показывать скрытые файлы - решение »

‘отоальбом

fotic.jpg

ќблако “егов