Поменять основную группу пользователя linux

Как пользоваться командой usermod в Linux?

usermod — это утилита командной строки, позволяющая изменять данные для входа пользователя.

В этой статье рассказывается, как использовать команду usermod для добавления пользователя в группу, изменения оболочки пользователя, имени входа, домашнего каталога и т.д.

Синтаксис команды usermod имеет следующий вид:

Только root или пользователи с sudo доступом могут вызывать usermod и изменять учетную запись пользователя. В случае успеха команда не выводит никаких результатов.

Добавить пользователя в группу

Наиболее типичный вариант использования usermod — добавление пользователя в группу.

Чтобы добавить существующего пользователя во вторичную группу, используйте параметры -a -G после имени группы и имени пользователя:

Если вы хотите добавить пользователя сразу в несколько групп, укажите группы после -G параметра, разделенные, (запятыми), без пробелов.

Например, чтобы добавить пользователя linuxizeв gamesгруппу, вы должны выполнить следующую команду:

Всегда используйте опцию -a (добавить) при добавлении пользователя в новую группу. Если вы не укажете этот параметр, пользователь будет удален из групп, не перечисленных после -G параметра.

Если пользователя или группы не существует, команда предупредит вас.

Изменить основную группу пользователя

Чтобы изменить основную группу пользователя, вызовите команду usermod с помощью параметра -g , следующего за именем группы и именем пользователя:

В следующем примере мы меняем основную группу пользователя linuxize на developers:

Каждый пользователь может принадлежать ровно к одной основной группе и нулю или более вторичных групп.

Изменение информации о пользователе

Чтобы изменить информацию GECOS (полное имя пользователя), запустите команду с параметром -c , за которым следует новый комментарий и имя пользователя:

Вот пример, показывающий, как добавить дополнительную информацию пользователю linuxize:

Эта информация хранится в файле /etc/passwd.

Изменение домашнего каталога пользователя

В большинстве систем Linux домашние каталоги пользователей названы по имени пользователя и создаются в каталоге /home.

Если по какой-то причине вы хотите изменить домашний каталог пользователя, вызовите usermodкоманду, указав опцию -d , указав абсолютный путь к новому домашнему каталогу и имя пользователя:

По умолчанию команда не перемещает содержимое домашнего каталога пользователя в новый. Чтобы переместить содержимое, используйте опцию -m . Если новый каталог еще не существует, он создается:

Вот пример, показывающий, как изменить домашний каталог пользователя www-data на /var/www:

Изменение пользовательской оболочки по умолчанию

Оболочка по умолчанию — это оболочка, которая запускается после входа в систему. По умолчанию в большинстве систем Linux в качестве оболочки по умолчанию используется Bash Shell.

Чтобы изменить оболочку пользователя по умолчанию, запустите команду с параметром -s , следующим за абсолютным путем оболочки и именем пользователя:

В приведенном ниже примере мы меняем оболочку пользователя на Zsh:

Вы можете узнать, какие оболочки доступны в вашей системе, просмотрев /etc/shells содержимое файла.

Изменение UID пользователя

UID (идентификатор пользователя) — это номер, присвоенный каждому пользователю. Он используется операционной системой для обозначения пользователя.

Чтобы изменить UID пользователя, вызовите команду с -uпараметром, следующим за новым UID и именем пользователя:

В приведенном ниже примере показано, как изменить номер «UID» на «1050»:

UID файлов, принадлежащих пользователю и находящихся в домашнем каталоге пользователя, и файл почтового ящика пользователя будет изменен автоматически. Право собственности на все остальные файлы необходимо изменить вручную.

Изменение имени пользователя

Хотя не очень часто, иногда вам может потребоваться изменить имя существующего пользователя. Параметр -l используется для изменения имени пользователя:

В приведенном ниже примере мы переименование пользователя linuxizeк lisaна «1050»:

При изменении имени пользователя вы также можете изменить домашний каталог пользователя, чтобы отразить новое имя пользователя.

Установка даты истечения срока действия пользователя

Дата истечения срока — это дата, когда учетная запись пользователя будет отключена. Чтобы установить дату истечения срока действия пользователя, используйте опцию -e :

Срок годности должен быть установлен в формате YYYY-MM-DD.

Например, чтобы отключить пользователя linuxize на 2022-02-21, вы бы выполнить следующую команду:

Чтобы отключить истечение срока действия учетной записи, установите пустую дату истечения срока действия:

Используйте chage команду -l , чтобы просмотреть дату истечения срока действия пользователя:

Срок годности хранится в /etc/shadow файле.

Блокировка и разблокировка учетной записи пользователя

Опция -L позволяет заблокировать учетную запись пользователя:

Команды вставят восклицательный знак ( ! ) перед зашифрованным паролем. Если поле пароля в /etc/shadow файле содержит восклицательный знак, пользователь не сможет войти в систему, используя аутентификацию по паролю. Другие методы входа в систему, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены. Если вы хотите заблокировать учетную запись и отключить все методы входа в систему, вам также необходимо установить дату истечения срока действия равной 1.

В следующих примерах показано, как заблокировать пользователя linuxize:

Чтобы разблокировать пользователя, запустите usermodс -Uопцией:

Заключение

Мы показали вам, как использовать команду usermod для установки информации об учетной записи пользователя.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Группы пользователей в Linux

Учетные записи пользователей могут быть назначены одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, в Ubuntu только пользователи из группы sudo могут использовать команду sudo для получения определенных привилегий.

Как создать новую группу в Linux

Если вы хотите создать новую группу в своей системе, используйте следующую команду groupadd, заменив new_group на имя группы, которую вы хотите создать. Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo, вам нужно будет запустить команду su самостоятельно, чтобы получить соответствующие разрешения перед запуском команды).

Добавление существующей учетной записи пользователя в группу

Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте команду usermod, заменив examplegroup на имя группы, которую вы хотите добавить пользователю и exampleusername на именя пользователя, которого хотите добавить.

usermod -a -G examplegroup exampleusername

Например, чтобы добавить пользователя geek в группу sudo, используйте следующую команду:

Изменение первичной группы пользователя

Хотя учетная запись пользователя может быть частью нескольких групп, одна из групп всегда является «основной группой», а остальные являются «вторичными группами». Файлы и папки, созданные пользователем, будут соответствовать первичной группе.

Чтобы изменить основную группу, которой назначен пользователь, запустите команду usermod, заменив groupname на имя группы, которую вы хотите сделать основной и username на имя учетной записи пользователя.

Обратите внимание на -g здесь. При использовании строчной буквы g вы назначаете основную группу. Когда вы используете верхний регистр -G, как указано выше, вы назначаете новую вторичную группу.

Если вы новичок и ищете программы для Linux, рекомендуем посетить сайт по ссылке выше.

Просмотр списка групп, для которых назначена учетная запись пользователя

Чтобы просмотреть группы, к которым относится текущая учетная запись пользователя, выполните команду groups. Вы увидите список групп.

Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, выполните команду id:

Для просмотра групп другого пользователя, запустите команду groups и определите имя учетной записи пользователя.

Вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя.

Первой группой в списке групп или группой, показанной после «gid =» в списке идентификаторов, является первичная группа. Другие группы — это вторичные группы.

Создание нового пользователя и назначение группы в одной команде

Иногда вам может понадобиться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например, новому пользователю FTP. Вы можете указать группы, которым будет назначена учетная запись пользователя, при создании учетной записи пользователя с помощью команды useradd, например:

useradd -G examplegroup exampleusername

Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, вы должны запустить:

Конечно, вы захотите назначить пароль для этого пользователя:

Добавление пользователя в несколько групп

При назначении вторичных групп учетной записи вы можете легко назначить сразу несколько групп, разделив список запятой.

usermod -a -G group1,group2,group3 exampleusername

Например, чтобы добавить пользователя с именем geek в группы ftp, sudo и example, вы должны запустить:

Вы можете указать столько групп, сколько хотите — просто разделите их запятой.

Просмотреть список всех групп в Linux

Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать команду getent:

Этот вывод также покажет вам, какие учетные записи пользователей являются членами групп.

Источник

Создание, редактирование и удаление пользователей в Linux

В данной инструкции рассказывается о работе с пользователями Linux через терминал (с применением командной строки).

Создание

* опции не являются обязательными при создании пользователя.

* в данном примере создается учетная запись dmosk.

Для учетной записи стоит сразу создать пароль:

* после ввода, система попросит ввести пароль дважды.

Ключи (опции)

Ключ	Описание и примеры
-b	Задает базовый каталог для домашнего каталога useradd dmosk -b /var/home
-c	Создает комментарий для описания учетной записи useradd dmosk -c «Пользователя для управления системой»
-d	Полный путь к домашнему каталогу пользователя useradd dmosk -d /home/newuser
-D	Позволяет показать или изменить настройки по умолчанию, которые будут применяться при последующем создании пользователей useradd dmosk -Ds /bin/bash
-e	Дата, после которой учетная запись устареет. useradd dmosk -e 2017-12-31
-f	Число дней, после которого учетная запись с устаревшим паролем будет заблокирована useradd dmosk -f 0
-g	Задает основную группу useradd dmosk -g altternativegroup
-G	Задает дополнительные группы useradd dmosk -G wheel
-k	Путь к источнику скелета (файлы с шаблонами для нового пользователя) useradd dmosk -k /var/skel
-m	При создании пользователя создать домашний каталог useradd dmosk -m
-M	Не создавать домашний каталог useradd dmosk -M
-N	Не создавать основную группу с таким же именем, как у пользователя useradd dmosk -N
-o	Разрешает создание учетной записи с повторяющимся UID useradd dmosk -u 15 -o
-p	Задает пароль useradd dmosk -p pass
-r	Системная учетная запись (без домашнего каталога и с идентификаторами в диапазоне SYS_UID_MIN — SYS_UID_MAX из файла /etc/login.defs) useradd dmosk -r
-R	Каталог, в который выполняется chroot useradd dmosk -R /var/chroot/home
-s	Путь до оболочки командной строки useradd dmosk -s /bin/csh
-u	Задает UID useradd dmosk -u 666
-U	Имя группы будет таким же, как у пользователя useradd dmosk -U

Актуальный список ключей можно получить командой useradd -h.

Источник

Как изменить группу пользователей по умолчанию в Linux?

Будучи новичком в администрировании Linux, я немного запутался в следующих командах:

Я только что закончил читать книгу администрирования пользователей в руководстве администратора Linux / Unix, но некоторые вещи все еще немного туманны.

В основном useradd кажется достаточно прямолинейным:

Я могу добавить «David Hilbert» с именем пользователя hilbert , установив его каталог по умолчанию, оболочку и группы. И я думаю, что -g является его основной / дефолтной группой, а -G – его другими группами.

Итак, это мои следующие вопросы:

1. Будет ли эта команда работать, если группы faculty и famous не существует? Будет ли это просто создавать их?
2. Если нет, какую команду я использую для создания новых групп?
3. Если я удалю пользователя hilbert и нет других пользователей в этих группах, они все еще будут существовать? Должен ли я их удалить?
4. После того, как я запустил команду useradd выше, как мне удалить Дэвида из famous группы и переназначить его основную группу hilbert которого еще нет?

Команда usermod позволит вам изменить основную группу пользователя, дополнительную группу или ряд других атрибутов. Переключатель -g управляет основной группой.

По другим вопросам …

Если вы укажете группу, имя groupname , которая не существует во время этапа useradd , вы получите сообщение об ошибке – useradd: неизвестная группа groupname

Команда groupadd создает новые группы.

Группа останется, если вы удалите всех пользователей, содержащихся внутри. Вам необязательно удалять пустую группу.

Создайте группу hilbert через groupadd hilbert . Затем переместите основную группу Дэвида, используя usermod -g hilbert hilbert . (Обратите внимание, что первым hilbert является имя группы, а второй hilbert – имя пользователя. Это важно в тех случаях, когда вы перемещаете пользователя в группу с другим именем)

Тем не менее, вы можете немного усложнять ситуацию. Во многих дистрибутивах Linux простой пользовательский hilbert создаст пользовательский hilbert и группу с тем же именем, что и основной. Я бы добавил дополнительные группы, указанные вместе, используя ключ -G .

Вам нужно прочитать man usermod который объясняет, что происходит с различными вариантами:

заменит вашу группу входа с «факультета» на «hilder», если существует группа «hilder». Если он не существует, вам сначала нужно создать его с помощью groupadd.

Когда вы используете опцию -G вы также должны использовать параметр -a для добавления новых групп в текущий список дополнительных групп, к которым принадлежит пользователь ‘hilder’. Без опции -a вы замените существующие дополнительные группы новым набором групп. Поэтому используйте это осторожно.

Чтобы изменить основную группу пользователя в Linux:

• usermod -g new_group user_name
• завершать активные сеансы пользователя user_name

Чтобы проверить ваши изменения, запустите id и посмотрите на значение gid=

Если команда работает без ошибок, но gid не изменился, вы пропустили жирную часть шага 2.

ответ # 1 хорош, но вы также можете выбрать для добавления новой группы следующее:

Недостатком редактирования /etc/group является то, что вам придется придумать неиспользуемый GID (идентификационный номер группы).

Ниже вы можете изменить основную группу пользователя. # nano /etc/passwd

Вы определяете местоположение пользователя и изменяете GID (номер группы, просматриваете ее в /etc/group ), помните, что синтаксис выглядит следующим образом:

Нет такого недостатка, с которым я могу придумать этот подход (при условии, что вы знаете GID), это то, что я часто использую для локальных пользователей, главным образом потому, что я использую множество разных UNIX-систем с разными usermod , adduser и useradd .

Это немного более ручной, однако делает работу. Обратите внимание, что вы можете использовать vi iso nano для редактирования файлов, если знаете vi .

Чтобы навсегда изменить основную группу пользователя, выполните:

• команда usermod -g groupname username

Или вы можете использовать newgrp для небольшой среды и временной ситуации.

Создайте новый пользовательский bob и новую группу dodo .

Итак, в RedHat / Centos мы имеем UID = (ID_number) bob; GID = (ID_number) bob как основная группа по умолчанию

Добавьте пользователя bob в группу dodo :

Следующее использование newgrp для изменения владельца:

Будьте осторожны, чтобы ваша учетная запись имела пароль и была членом будущей основной группы. И newgrp открывает новую оболочку; пока пользователь остается в этой оболочке, первичная группа не изменится. Чтобы переключить основную группу на исходный, вы можете оставить новую оболочку, выполнив команду exit.

Источник