Главная » Linux

Изменить группу пользователя linux по умолчанию

Содержание
  1. Как пользоваться командой usermod в Linux?
  2. Добавить пользователя в группу
  3. Изменить основную группу пользователя
  4. Изменение информации о пользователе
  5. Изменение домашнего каталога пользователя
  6. Изменение пользовательской оболочки по умолчанию
  7. Изменение UID пользователя
  8. Изменение имени пользователя
  9. Установка даты истечения срока действия пользователя
  10. Блокировка и разблокировка учетной записи пользователя
  11. Заключение
  12. Команда Usermod в Linux
  13. Команда usermod
  14. Добавить пользователя в группу
  15. Изменить основную группу пользователя
  16. Изменение информации о пользователе
  17. Изменение домашнего каталога пользователя
  18. Изменение пользовательской оболочки по умолчанию
  19. Изменение UID пользователя
  20. Изменение имени пользователя
  21. Установка даты истечения срока действия пользователя
  22. Блокировка и разблокировка учетной записи пользователя
  23. Выводы
  24. как установить группу по умолчанию для вновь создаваемых файлов?
  25. Re: как установить группу по умолчанию для вновь создаваемых файлов?
  26. Re: как установить группу по умолчанию для вновь создаваемых файлов?
  27. Re: Re: как установить группу по умолчанию для вновь создаваемых файлов?
  28. Re: как установить группу по умолчанию для вновь создаваемых файлов?
  29. Re: Re: как установить группу по умолчанию для вновь создаваемых файлов?
  30. Re: как установить группу по умолчанию для вновь создаваемых файлов?
  31. Re: как установить группу по умолчанию для вновь создаваемых файлов?

Как пользоваться командой usermod в Linux?

usermod — это утилита командной строки, позволяющая изменять данные для входа пользователя.

В этой статье рассказывается, как использовать команду usermod для добавления пользователя в группу, изменения оболочки пользователя, имени входа, домашнего каталога и т.д.

Синтаксис команды usermod имеет следующий вид:

Только root или пользователи с sudo доступом могут вызывать usermod и изменять учетную запись пользователя. В случае успеха команда не выводит никаких результатов.

Добавить пользователя в группу

Наиболее типичный вариант использования usermod — добавление пользователя в группу.

Чтобы добавить существующего пользователя во вторичную группу, используйте параметры -a -G после имени группы и имени пользователя:

Если вы хотите добавить пользователя сразу в несколько групп, укажите группы после -G параметра, разделенные, (запятыми), без пробелов.

Например, чтобы добавить пользователя linuxizeв gamesгруппу, вы должны выполнить следующую команду:

Всегда используйте опцию -a (добавить) при добавлении пользователя в новую группу. Если вы не укажете этот параметр, пользователь будет удален из групп, не перечисленных после -G параметра.

Если пользователя или группы не существует, команда предупредит вас.

Изменить основную группу пользователя

Чтобы изменить основную группу пользователя, вызовите команду usermod с помощью параметра -g , следующего за именем группы и именем пользователя:

В следующем примере мы меняем основную группу пользователя linuxize на developers:

Каждый пользователь может принадлежать ровно к одной основной группе и нулю или более вторичных групп.

Изменение информации о пользователе

Чтобы изменить информацию GECOS (полное имя пользователя), запустите команду с параметром -c , за которым следует новый комментарий и имя пользователя:

Вот пример, показывающий, как добавить дополнительную информацию пользователю linuxize:

Эта информация хранится в файле /etc/passwd.

Изменение домашнего каталога пользователя

В большинстве систем Linux домашние каталоги пользователей названы по имени пользователя и создаются в каталоге /home.

Если по какой-то причине вы хотите изменить домашний каталог пользователя, вызовите usermodкоманду, указав опцию -d , указав абсолютный путь к новому домашнему каталогу и имя пользователя:

По умолчанию команда не перемещает содержимое домашнего каталога пользователя в новый. Чтобы переместить содержимое, используйте опцию -m . Если новый каталог еще не существует, он создается:

Вот пример, показывающий, как изменить домашний каталог пользователя www-data на /var/www:

Изменение пользовательской оболочки по умолчанию

Оболочка по умолчанию — это оболочка, которая запускается после входа в систему. По умолчанию в большинстве систем Linux в качестве оболочки по умолчанию используется Bash Shell.

Чтобы изменить оболочку пользователя по умолчанию, запустите команду с параметром -s , следующим за абсолютным путем оболочки и именем пользователя:

Читайте также:  Тема как у windows для андроид

В приведенном ниже примере мы меняем оболочку пользователя на Zsh:

Вы можете узнать, какие оболочки доступны в вашей системе, просмотрев /etc/shells содержимое файла.

Изменение UID пользователя

UID (идентификатор пользователя) — это номер, присвоенный каждому пользователю. Он используется операционной системой для обозначения пользователя.

Чтобы изменить UID пользователя, вызовите команду с -uпараметром, следующим за новым UID и именем пользователя:

В приведенном ниже примере показано, как изменить номер «UID» на «1050»:

UID файлов, принадлежащих пользователю и находящихся в домашнем каталоге пользователя, и файл почтового ящика пользователя будет изменен автоматически. Право собственности на все остальные файлы необходимо изменить вручную.

Изменение имени пользователя

Хотя не очень часто, иногда вам может потребоваться изменить имя существующего пользователя. Параметр -l используется для изменения имени пользователя:

В приведенном ниже примере мы переименование пользователя linuxizeк lisaна «1050»:

При изменении имени пользователя вы также можете изменить домашний каталог пользователя, чтобы отразить новое имя пользователя.

Установка даты истечения срока действия пользователя

Дата истечения срока — это дата, когда учетная запись пользователя будет отключена. Чтобы установить дату истечения срока действия пользователя, используйте опцию -e :

Срок годности должен быть установлен в формате YYYY-MM-DD.

Например, чтобы отключить пользователя linuxize на 2022-02-21, вы бы выполнить следующую команду:

Чтобы отключить истечение срока действия учетной записи, установите пустую дату истечения срока действия:

Используйте chage команду -l , чтобы просмотреть дату истечения срока действия пользователя:

Срок годности хранится в /etc/shadow файле.

Блокировка и разблокировка учетной записи пользователя

Опция -L позволяет заблокировать учетную запись пользователя:

Команды вставят восклицательный знак ( ! ) перед зашифрованным паролем. Если поле пароля в /etc/shadow файле содержит восклицательный знак, пользователь не сможет войти в систему, используя аутентификацию по паролю. Другие методы входа в систему, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены. Если вы хотите заблокировать учетную запись и отключить все методы входа в систему, вам также необходимо установить дату истечения срока действия равной 1.

В следующих примерах показано, как заблокировать пользователя linuxize:

Чтобы разблокировать пользователя, запустите usermodс -Uопцией:

Заключение

Мы показали вам, как использовать команду usermod для установки информации об учетной записи пользователя.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Команда Usermod в Linux

usermod — это утилита командной строки, которая позволяет изменять данные для входа пользователя.

В этой статье рассказывается, как использовать команду usermod для добавления пользователя в группу, изменения оболочки пользователя, имени входа, домашнего каталога и т. Д.

Команда usermod

Синтаксис команды usermod имеет следующий вид:

Только root или пользователи с доступом sudo могут вызывать usermod и изменять учетную запись пользователя. В случае успеха команда не выводит никаких результатов.

Добавить пользователя в группу

Наиболее типичный вариант использования usermod — добавление пользователя в группу.

Чтобы добавить существующего пользователя во вторичную группу, используйте параметры -a -G после имени группы и имени пользователя:

Если вы хотите добавить пользователя к нескольким группам одновременно, указать группы после того , как -G опция разделяться , (запятыми) без промежуточных пробелов.

Например, чтобы добавить пользователя linuxize в группу games , вы должны выполнить следующую команду:

Всегда используйте параметр -a (добавить) при добавлении пользователя в новую группу. Если вы опустите опцию -a , пользователь будет удален из групп, не перечисленных после опции -G .

Если пользователя или группы не существует, команда предупредит вас.

Изменить основную группу пользователя

Чтобы изменить основную группу пользователя, вызовите команду usermod с параметром -g следующим за именем группы и именем пользователя:

В следующем примере мы меняем основную группу пользователя linuxize на developers :

Каждый пользователь может принадлежать ровно к одной основной группе и нулю или более вторичных групп.

Читайте также:  Net core linux server

Изменение информации о пользователе

Чтобы изменить информацию GECOS (полное имя пользователя), запустите команду с параметром -c за которым следует новый комментарий и имя пользователя:

Вот пример, показывающий, как добавить дополнительную информацию пользователю linuxize:

Эта информация хранится в /etc/passwd .

Изменение домашнего каталога пользователя

В большинстве систем Linux домашние каталоги пользователей названы по имени пользователя и создаются в каталоге /home .

Если по какой-то причине вы хотите изменить домашний каталог пользователя, вызовите команду usermod с параметром -d usermod абсолютный путь к новому домашнему каталогу и имя пользователя:

По умолчанию команда не перемещает содержимое домашнего каталога пользователя в новый. Чтобы переместить содержимое, используйте параметр -m . Если новый каталог еще не существует, он создается:

Вот пример, показывающий, как изменить домашний каталог пользовательских www-data на /var/www :

Изменение пользовательской оболочки по умолчанию

Оболочка по умолчанию — это оболочка, которая запускается после входа в систему. По умолчанию в большинстве систем Linux в качестве оболочки по умолчанию используется Bash Shell.

Чтобы изменить оболочку пользователя по умолчанию, запустите команду с параметром -s указав абсолютный путь оболочки и имя пользователя:

В приведенном ниже примере мы меняем оболочку пользователя на Zsh:

Вы можете узнать, какие оболочки доступны в вашей системе, просмотрев содержимое файла /etc/shells .

Изменение UID пользователя

UID (идентификатор пользователя) — это номер, присвоенный каждому пользователю. Он используется операционной системой для обозначения пользователя.

Чтобы изменить UID пользователя, вызовите команду с параметром -u следующим за новым UID и именем пользователя:

В приведенном ниже примере показано, как изменить номер «UID» на «1050»:

UID файлов, принадлежащих пользователю и находящихся в домашнем каталоге пользователя, и файл почтового ящика пользователя будет изменен автоматически. Право собственности на все остальные файлы необходимо изменить вручную.

Изменение имени пользователя

Хотя не очень часто, иногда вам может потребоваться изменить имя существующего пользователя. Параметр -l используется для изменения имени пользователя:

В приведенном ниже примере мы переименовываем пользователя linuxize в lisa в «1050»:

При изменении имени пользователя вы также можете изменить домашний каталог пользователя, чтобы отразить новое имя пользователя.

Установка даты истечения срока действия пользователя

Дата истечения срока — это дата, когда учетная запись пользователя будет отключена. Чтобы установить дату истечения срока действия пользователя, используйте параметр -e :

Срок годности должен быть установлен в формате YYYY-MM-DD .

Например, чтобы отключить пользователя linuxize 21 2022-02-21 , вы должны выполнить следующую команду:

Чтобы отключить истечение срока действия учетной записи, установите пустую дату истечения срока действия:

Используйте команду chage -l для просмотра даты истечения срока действия пользователя:

Дата истечения срока хранения хранится в /etc/shadow .

Блокировка и разблокировка учетной записи пользователя

Параметр -L позволяет заблокировать учетную запись пользователя:

Команды вставят восклицательный знак ( ! ) Перед зашифрованным паролем. Если поле пароля в /etc/shadow содержит восклицательный знак, пользователь не сможет войти в систему, используя аутентификацию по паролю. Другие методы входа в систему, такие как аутентификация на основе ключей или переключение на пользователя , по-прежнему разрешены. Если вы хотите заблокировать учетную запись и отключить все методы входа в систему, вам также необходимо установить дату истечения срока действия равной 1.

В следующих примерах показано, как заблокировать пользователя linuxize :

Чтобы разблокировать пользователя, запустите usermod с параметром -U :

Выводы

Мы показали вам, как использовать команду usermod для установки информации об учетной записи пользователя.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

как установить группу по умолчанию для вновь создаваемых файлов?

есть несколько пользователей, обьединееные в группу . например один из них скачивает с interneta файл — как сделать так, чтобы этот файл сразу(автоматически) принадлежал группе, в которую входят все эти пользователи и имел определенные права доступа? c umask никак не разберусь — man coвершенно короткий — нет даже описания предназначения umask

Читайте также:  Generating energy with windows

Re: как установить группу по умолчанию для вновь создаваемых файлов?

когда файл создается то он приобретает
владельца и группу к которой принадлежит юзер

типа юзер — usr01
группа — buh

и чтоб созданный файл был доступен членам этой группы
то надо установить правильный umask

он задает какие биты в правах обнулять
например при создании файла первоночально его права 777 (имхо)
все все делает с файлом

если umask 007 — то обнуляются младшие три бита и получается
770 — владелец и группа все делают с файлом а другие ничего

если umask 047 — то владельцу все группе читать выполнять

Re: как установить группу по умолчанию для вновь создаваемых файлов?

поправка — umask 027, что бы владельцу все, а группе — читать и выполнять.

а что бы была на файлах нужная группа поставь SGID на каталог

Re: Re: как установить группу по умолчанию для вновь создаваемых файлов?

у меня сейчас так: есть например user kolya. он занесен в группу unit. он создает (или скачивает) файл. этот файл имеет владельца kolya и группу kolya (a не unit — как мне бы хотелось. ) за umask — thanks.

Re: как установить группу по умолчанию для вновь создаваемых файлов?

Делаешь скажем каталог /home/kolya/download
Затем chmod g+s /home/kolya/dowload
И наконец chgrp unit /home/kolya/download
Теперь все файлы созданные в /home/kolya/download будут принадлежать
группе unit

Re: Re: как установить группу по умолчанию для вновь создаваемых файлов?

Так то оно так, вот только права на домашний
каталог /home/kolya — 0700.
На то ведь он и домашний, чтобы никто кроме юзера (и рута конечно)
не мог в нем лазить.
И никакая группа в домашний каталог не долезет, если, конечно,
ты его не откроешь.
А так ход мысли верный.

Re: как установить группу по умолчанию для вновь создаваемых файлов?

То что на домашний каталог обязательно ставить 700 — это не обязательно. Я расказал принцип, с такимже успехом создаешь скажем /tmp/download

Re: как установить группу по умолчанию для вновь создаваемых файлов?

Видимо нужно, чтобы все пользователи какой-то группы имели права записи в некий общий каталог, и чтобы файлы в этом каталоге по умолчанию создавались с правами записи для этой группы. В этом случае обычно прменяют систему, которую RedHat называет private groups.

1. Мы хотим, чтобы все файлы, создаваемые в общем каталоге, принадлежали некой группе и чтобы эта группа имела права записи в этот каталог. Для этого chmod g+ws /shared/dir; chown -R root.sharedgroup /shared/dir.

2. Мы хотим, чтобы вновь создаваемы файлы были доступны для записи группе. Для этого процесс пользователя должен исполняться с umask=002, т.е. o-w (обычно umask=022, т.е. go-w). Изменять umask перед работой с общими файлами в общем каталоге неудобно, поэтому делаем umask=002 в /etc/profile.

3. Тогда все файлы, которые создаёт пользователь имеют право на запись для группы. Если все пользователи принадлежат одной первичной группе (например, users), то они могут изменять файлы друг друга, не лежащие в общем каталоге (неправильно!).

4. Поэтому каждого пользователя надо включить в первичную группу, в которой больше никого нет (private group).

В RedHat’е useradd по умолчанию создаёт для каждого нового пользователя его личную группу с тем же именем. /etc/profile проверяет, если (uid >= 500) && ((uid == gid) || (uname == gname)) то umask устанавливается в 002: иначе в 022 (т.е. система личных групп делается только для несистемных пользователей).

Источник

Оцените статью
© 2024 Советы по настройке компьютера