Настройка пользователей linux debian

Debian. Шпаргалка сисадмина. Операции с пользователями

Статья «Debian. Шпаргалка сисадмина. Операции с пользователями» — первая из серии статей-памяток для быстрого доступа к наиболее часто используемым командам с их описаниями и некоторыми нюансами использования. Статьи не содержат какой-либо уникальной информации, полученной из собственного профессионального опыта или из других источников, а только примеры использования общеизвестных команд . Для большей наглядности в статье могут даваться ссылки на источники, где описание команд дано более интересно или полно. Основная информация получена из справочных страниц официального дистрибутива Debian 7.7 и др..

Если интересуетесь ОС Debian, рекомендую обратиться к тегу Debian на моем блоге.

Debian. Шпаргалка сисадмина. Операции с пользователями

Для управления пользователями существует ряд основных команд:

useradd — регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях;
usermod — изменяет учётную запись пользователя;
userdel — удаляет учётную запись и файлы пользователя;
passwd — изменяет пароль пользователя.

И некоторые другие. Далее небольшие примеры использования каждой команды.

useradd

Создаем пользователя test01 (без домашнего каталога и без пароля):
useradd test01

Создаем пользователя test01 с домашним каталогом /home/test01:
useradd -m -d /home/test01 test01
-m — создать домашний каталог пользователя
-d — домашний каталог новой учётной записи

Создаем пользователя testuser01 с домашним каталогом /home/testuser01, оболочкой /bin/bash и паролем Qwerty123:
useradd -g testgroup01 -m -d /home/testuser01 -s /bin/bash -p Qwerty123 testuser01
-g — имя или ID первичной группы новой учётной записи
-s — оболочка новой учётной записи
-p — зашифрованный пароль новой учётной записи

Надо отметить, что вводить пароль в открытом виде в командную строку не совсем правильно, лучше использовать две команды последовательно:
useradd -g testgroup01 -m -d /home/testuser01 -s /bin/bash testuser01
passwd testuser01
В этом случае вы устанавливаете пароль отдельной командой и он не запоминается в кэше командной строки, этот способ более предпочтителен.

usermod

Смена имени пользователя testuser01 на testuser02:
usermod -l testuser02 testuser01
-l Имя пользователя будет изменено с testuser01 на testuser02. Больше ничего не меняется. В частности, вероятно, должно быть изменено имя домашнего каталога и почтового ящика.

Изменение первичной группы пользователя testuser02 на группу testgroup02:
usermod -g testgroup02 testuser02
-g — Имя или числовой идентификатор новой первичной группы пользователя. Группа с таким именем должна существовать. Все файлы в домашнем каталоге пользователя, принадлежавшие предыдущей первичной группе пользователя, будут принадлежать новой группе. Группового владельца файлов вне домашнего каталога нужно изменить вручную.

Создание нового домашнего каталога /home/testuser02 пользователя testuser02 и перенос данных из старого в новый:
usermod -d /home/testuser02 -m testuser02
-d — Домашний каталог нового пользователя. Если указан параметр -m, то содержимое текущего домашнего каталога будет перемещено в новый домашний каталог, который будет создан, если он ещё не существует.
-m — Переместить содержимое домашнего каталога в новое место. Этот параметр можно использовать только с параметром -d (или —home). Команда usermod пытается изменить владельцев файлов и копирует права, ACL и расширенные атрибуты, но после неё всё равно могут потребоваться некоторые ручные действия.

В принципе для команды usermod ничего интересного больше нет, разве что кроме предупреждения в «манах»:

Вы должны убедиться, что от указанного пользователя не запущено никаких процессов, если при выполнении этой команды изменяется числовой пользовательский ID, имя пользователя или домашний каталог пользователя. В Linux команда usermod выполняет такую проверку, но на других архитектурах проверяется только присутствие пользователя в системе согласно данным utmp. Вы должны вручную изменить владельца всех файлов crontab или заданий at. Вы должны сделать все изменения NIS на сервере NIS самостоятельно.

Переходим к следующей команде.

userdel

Удаление пользователя testuser02. Домашний каталог и файлы в нем останутся нетронутыми:
userdel testuser02

Удаление пользователя testuser02 вместе с домашним каталогом и файлами в нем, а также почтового ящика, если он есть:
userdel -r testuser02

passwd

Отобразить состояние текущей учетной записи (имя, инф. о пароле, дата последнего изменения пароля, минимальный срок, максимальный срок, период выдачи предупреждения, период неактивности пароля):
root@debian7:

# passwd -S

Отображение состояния всех учетных записей:
root@debian7:

# passwd -S -a

Задать пароль для учетной записи testuser02:
root@debian7:

# passwd testuser02
Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи.

Об основных командах все. Ниже есть информация о других вспомогательных командах, связанных с пользователями.

Дополнительные команды

id — Print user and group information for the specified USERNAME, or (when USERNAME omitted) for the current user;

groups — print the groups a user is in;

last, lastb — show listing of last logged in users.

Отобразить информацию о трех последних входах в систему пользователя root:
root@debian7:

# last -n 3 root

lastlog — выводит отчёт о последней регистрации в системе всех или указанного пользователя

logname — print user´s login name.
whoami — Print the user name associated with the current effective user ID.

mesg — control write access to your terminal.
Включение приема сообщений от пользователей, отправленных с помощью команды write:
root@debian7:

# mesg y

su — изменяет ID пользователя или делает его суперпользователем
sudo, sudoedit — execute a command as another user
По поводу корректности использований той или иной команды есть масса рассуждений, например, в статье «su или sudo?»
Но кратко вывод можно сформулировать следующим образом — пользоваться «su» уже не кошерно. Вот так, например, можно поставить программу sudo (да и любые другие) от обычного пользователя, зная пароль рута:

su -c «apt-get install sudo» root

users — print the user names of users currently logged in to the current host

w — Show who is logged on and what they are doing.

who — show who is logged on

write — send a message to another user

Источник

Как добавлять и удалять пользователей в Debian 9

Debian, как и все другие дистрибутивы Linux, является многопользовательской операционной системой. У каждого пользователя могут быть разные уровни разрешений и определенные настройки для различных приложений командной строки и графического интерфейса.

Знание того, как добавлять и удалять пользователей — один из основных навыков, которые должен знать пользователь Linux.

В этом руководстве объясняется, как добавлять и удалять пользователей в Debian 9.

Подготовка

Вам нужно будет войти в систему как пользователь root или пользователь с доступом sudo, чтобы иметь возможность добавлять и удалять пользователей в вашей системе Debian.

Как добавить пользователя в Debian

В Debian есть два инструмента командной строки, которые вы можете использовать для создания новой учетной записи: useradd и adduser .

useradd — это низкоуровневая утилита для добавления пользователей, а adduser — дружественный интерактивный интерфейс для useradd написанный на Perl.

Чтобы создать новую учетную запись username с именем username с adduser команды adduser вы должны выполнить:

Вам будет задан ряд вопросов. Пароль является обязательным, все остальные поля необязательны.

В последнем запросе вам нужно будет подтвердить правильность информации, введя Y

Команда создаст домашний каталог нового пользователя и скопирует файлы из каталога /etc/skel в домашний каталог пользователя. В домашнем каталоге пользователь может писать, редактировать и удалять файлы и каталоги.

По умолчанию в Debian членам группы sudo предоставляется доступ sudo.

Если вы хотите, чтобы у вновь созданного пользователя были права администратора, добавьте его в группу sudo :

Как удалить пользователя в Debian

Если учетная запись пользователя больше не нужна, вы можете удалить ее с помощью userdel или deluser . В Debian вам обычно следует использовать команду deluser поскольку она более дружелюбна, чем userdel низкого уровня.

Чтобы удалить пользователя, не удаляя файлы пользователя, запустите:

Если вы хотите удалить пользователя, его домашний каталог и почтовый ящик, используйте флаг —remove-home :

Выводы

В этом руководстве вы узнали, как добавлять и удалять пользователей в Debian. Те же команды применимы для любого дистрибутива на основе Debian.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Управление пользователями на Ubuntu и Debian

В инструкции описано создание, удаление и изменение пользователей операционной системы Ubuntu или Debian.

Первоначальные требования для системы Debian

Многие из команд в этом руководстве требуют привилегий суперпользователя. Если при использовании команды sudo появляется следующая ошибка:

bash: sudo: command not found

Вам необходимо активировать режим суперпользователя, установить команду sudo и добавить своего пользователя в группу sudo:

su —
apt-get install sudo -y
usermod -aG sudo yourusername

Как добавить нового пользователя?

В Ubuntu и Debian есть два инструмента командной строки, которые вы можете использовать для создания новой учетной записи пользователя: useradd и adduser.

useradd — это низкоуровневая утилита для добавления новых пользователей, а adduser — дружественный интерактивный интерфейс для useradd, написанный на Perl.

Для создания новой учетной записи пользователя операционной системы с именем username с помощью команды adduser, выполните следующую команду:

sudo adduser username

В результате появится диалог, в котором необходимо ввести пароль и дополнительную информацию:

Adding new group `username’ (1000) .

Adding new user `username’ (1000) with group `username’ .

Creating home directory `/home/username’ .

Copying files from `/etc/skel’ .

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Changing the user information for username

Enter the new value, or press ENTER for the default

Full Name []: Name

Room Number []: 100

Work Phone []: 123-45-45

Is the information correct? [Y/n] Y

Команда создает домашний каталог для нового пользователя и скопирует туда файлы из каталога /etc/skel.

По умолчанию членам группы sudo предоставляется доступ sudo.
Если необходимо, чтобы у вновь созданного пользователя были права администратора, добавьте его в группу sudo:

sudo usermod -aG sudo username

Как удалить пользователя?

Существует два инструмента командной строки, которые можно использовать для удаления учетной записи пользователя: userdel и deluser. Рекомендуем использовать команду deluser, так как она более дружественная, чем низкоуровневая userdel.

Чтобы удалить пользователя, не удаляя пользовательские файлы и каталоги, выполните:

sudo deluser username

Если необходимо удалить домашний каталог пользователя и его содержимое, используйте флаг —remove-home:

sudo deluser —remove-home username

В результате появится следующее сообщение:

Removing user `username’ .

Warning: group `username’ has no more members.

Как изменить пароль пользователя?

Для изменения собственного пароля используйте команду passwd без дополнительных аргументов:

В системном диалоге необходимо будет ввести старый пароль и указать новый:

Changing password for username.

(current) UNIX password:

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Для изменения пароля для другого пользователя необходимы права администратора и имя пользователя:

Источник

Как создать и удалить пользователя на Debian 9

Главное меню » Операционная система Debian » Как создать и удалить пользователя на Debian 9

Поэтому рекомендуется создавать дополнительных пользователей с ограниченными привилегиями для наиболее распространенных задач. Новая учетная запись пользователя также должна быть создана для любого другого пользователя, который будет использовать ваш сервер. Кроме того, мы также покажем вам, как предоставить пользователям права root при необходимости через команду sudo.

Создать нового пользователя на Debian 9

После входа в систему вы можете создать нового пользователя с помощью команды adduser. В нашем примере мы создадим пользователя под названием «newuser». Для этого просто введите в командной строке следующее:

Вам будут заданы дополнительные вопросы.

Во-первых, вам нужно будет ввести и подтвердить пароль для этого пользователя.

Затем вам будет предложена дополнительная информация о пользователе, такая как полное имя, номер комнаты, рабочий телефон, домашний телефон и прочее. Эта информация является необязательной, и вы можете просто нажать ENTER по каждому вопросу, чтобы пропустить ее.

В конце вам будет предложено подтвердить всю информацию, которую вы указали до сих пор. Если все правильно, просто нажмите Y, а затем Enter.

Это результат, который вы должны получить, для нашего нового пользователя, называемого «newuser»:

При этом был успешно создан новый пользователь и группа с именем «newuser». Его домашний каталог также был создан в следующем месте на вашем сервере: / home / newuser

Теперь вы можете войти в систему как пользователь «newuser» на свой сервер, используя пароль, который вы создали.

Добавить пользователя в группу sudo на Debian 9

Теперь мы покажем вам как разрешить этому новому пользователю, который вы только что создали, выполнять команды в качестве суперпользователя или другого пользователя системы. Для этого вам нужно будет добавить пользователя в группу sudo. Все члены этой группы имеют привилегии sudo.

По умолчанию все новые пользователи добавляются только в свою группу во время создания первого пользователя. Чтобы добавить нашего пользователя «newuser» в группу sudo, вам нужно запустить следующую команду:

Вы также можете проверить, является ли наш пользователь теперь членом группы sudo, с командой groups:

Вы должны получить следующий результат, показывая, что «newuser» является членом как newuser, так и группы sudo:

Теперь вы можете переключиться на этого пользователя с помощью команды su :

и попробуйте запустить команды с правами администратора с помощью команды sudo. Например, обычный пользователь не имеет привилегий для выполнения команд, необходимых для обновления всего системного программного обеспечения на сервере до последней версии:

Если вы попытаетесь запустить эти команды в обычном режиме, во время входа в систему как пользователь «newuser» вы получите следующий результат:

Но поскольку наш пользователь добавлен в группу sudo, мы можем использовать команду sudo для успешного обновления нашей системы:

Удаление пользователя на Debian 9

Как только вы больше не нуждаетесь в создаваемом пользователем, мы можем удалить его с помощью команды deluser.

Предположим, мы хотим удалить пользователя «newuser». Вы можете выполнить следующую команду:

Однако это не приведет к удалению домашней директории пользователя. Если вы хотите удалить домашний каталог пользователя, вы должны запустить следующую команду:

Теперь пользователь полностью удален из нашей системы.

Это все, что вам нужно знать, когда дело доходит до создания и удаления пользователя на Debian 9.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник