9 
Новый пароль: 
Повторите ввод нового пароля: 
passwd: пароль успешно обновлён 
alex@deb:~$ su - 
Пароль: 
 
root@deb:~# 
Если обычный пользователь меняет себе пароль, то он должен вначале 
ввести свой текущий пароль, суперпользователю вводить старый пароль 
пользователя не нужно. 
Создание групп 
Теперь рассмотрим процесс создания групп пользователей. Для этого 
используются также две утилиты: 
groupadd — не выводит ничего при создании группы; 
addgroup — выводит создаваемый gid при создании группы. 
root@deb:~# groupadd testgroup 
 
root@deb:~# addgroup testgroup2 
Добавляется группа «testgroup2» (GID 1003) ... 
Готово. 
root@deb:~# 
Дополнительными опциями можно задать gid для создаваемой группы: 
root@deb:~# groupadd --gid 5555 testgroup3 
 
root@deb:~# addgroup --gid 5556 testgroup4 
Добавляется группа «testgroup4» (GID 5556) ... 
Готово. 
 
root@deb:~# 
Тут я бы рекомендовал использовать addgroup при ручном создании 
группы, так как есть вывод и вы можете прочитать что пользователь создался 
и создался с таким-то gid. А groupadd при использовании в скрипте, так как 
нет лишнего вывода на терминал. 
Тоже самое подходит и для удаления группы командами groupdel и 
delgroup: 

10 
root@deb:~# groupdel testgroup3 
root@deb:~# delgroup testgroup4 
Удаляется группа «testgroup4» ... 
Готово. 
 
root@deb:~# exit 
выход 
 
alex@deb:~$ 
Добавление пользователей в группу 
Продолжим изучение темы “Группы и пользователи в Linux”. Теперь 
рассмотрим процесс добавление в группу пользователей. Но для начала 
разберемся с первичными и дополнительными группами. Как я показывал 
раньше, при создании пользователя обычно создается одноименная группа это 
первичная группа пользователя. Первичная группа используется, например, 
при создании файла. 
Например, если пользователь Linux «Вася» имеет первичную группу 
«Вася» и какие-то дополнительные группы, и он создал файл, то к файлу будут 
иметь доступ все пользователи которые входят в группу «Вася». Но одна из 
дополнительных групп у “Васи” – это группа «Разработчики», и у группы 
«Разработчики» не будет доступа к файлу, так как файл взял права от 
первичной группы «Вася», а не от дополнительной «Разработчики» . Это 
просто пример поведения Linux, с системой прав разберемся позже. 

11 
Группы и пользователи в Linux 
Группы и пользователи в Linux 
В одном из примеров выше аоказан вывод команды id для пользователя 
alex: 
alex@deb:~$ id 
uid=1000(alex) gid=1000(alex) 
группы=1000(alex),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev
),109(netdev) 
 
Тут первичная группа alex, а дополнительные все остальные. 
Чтобы пользователю добавить дополнительную группу можно 
воспользоваться командой usermod -aG, 
-a — добавляет к текущим группам пользователя дополнительные. Без 
этой опции группы заменяются на новые, а с этой опцией к старым группам 
добавляются новые; 
-G — указывает, что работать будем с дополнительными группами а не с 
первичной. 
alex@deb:~$ su - 
Пароль: 
 
root@deb:~# usermod -aG testgroup alex 
 
root@deb:~# id alex 
uid=1000(alex) gid=1000(alex) 
группы=1000(alex),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev
),109(netdev),1002(testgroup) 
 
root@deb:~# 
Как видим alex добавился в группу testgroup. 
Утилитой usermod нельзя удалять дополнительные группы, можно только 
не используя опцию -a, написать список групп в которые должен будет 
входить данный пользователь, не указав ту группу, из которой вы хотите 
удалить пользователя. Например мы хотим удалить alex из testgroup: 
root@ubu:~# usermod -G adm,cdrom,sudo,dip,plugdev,lxd alex 
 
root@ubu:~# id alex 
uid=1000(alex)gid=1000(alex)groups=1000(alex),4(adm),24(cdrom),27(sudo),30(

12 
dip),46(plugdev),116(lxd) 
 
root@deb:~# usermod -G cdrom,floppy,audio,dip,video,plugdev,netdev alex 
 
root@deb:~# id alex 
uid=1000(alex) gid=1000(alex) 
группы=1000(alex),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev
),109(netdev) 
 
Если мы хотим поменять пользователю первичную группу, то нужно 
использовать опцию -g: 
 
root@deb:~# usermod -g testgroup alex 
 
root@deb:~# id alex 
uid=1000(alex) 
gid=1002(testgroup) 
группы=1002(testgroup),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plu
gdev),109(netdev) 
 
И вернем все как было: 
root@deb:~# usermod -g alex alex 
 
Еще один способ добавить пользователя в дополнительную группу (и 
наверное более запоминающийся) это использовать утилиту adduser, при этом 
утилите вначале передается имя пользователя, затем группы: 
root@deb:~# adduser alex testgroup 
Добавляется пользователь «alex» в группу «testgroup» ... 
Добавление пользователя alex в группу testgroup 
Готово. 
Удалить пользователя из группы можно командой deluser: 
root@deb:~# deluser alex testgroup 
Удаляется пользователь «alex» из группы «testgroup» ... 
Готово. 
И так, для добавления или удаления пользователя в дополнительную 
группу я бы рекомендовал использовать команды adduser и deluser. А для 
изменения первичной группы команду usermod -g. 
Конфигурационные файлы 
Теперь обсудим файлы которые хранят информацию о пользователях: 

13 
/etc/passwd; 
/etc/group; 
/etc/shadow. 
В passwd хранится информация о пользователях в системе, вот 
информация о пользователе alex: 
root@deb:~# grep alex /etc/passwd 
alex:x:1000:1000:Alexandr,,,:/home/alex:/bin/bash 
Разберем строку: 
пользователь 
| uid 
| | gid 
| | | группа 
| | | | дом.каталог 
| | | | | оболочка 
| | | | | | 
alex:x:1000:1000:alex,,,:/home/alex:/bin/bash 
То что после имени идет буква “x” означает что пароль зашифрован в 
файле shadow. 
В /etc/group хранится информация о группах в системе, вот информация 
о группе alex и о дополнительных группах пользователя alex: 
root@deb:~# grep alex /etc/group 
cdrom:x:24:alex 
floppy:x:25:alex 
audio:x:29:alex 
dip:x:30:alex 
video:x:44:alex 
plugdev:x:46:alex 
netdev:x:109:alex 
alex:x:1000: 
Здесь вначале идет имя группы, потом символ “x” обозначает что пароль 
зашифрован, затем gid, затем пользователи Linux для которых эта группа 
является дополнительной. Таким образом группа alex имеет gid=1000, а 
пользователь alex входит в дополнительные группы cdrom, floppy и так далее. 
В /etc/shadow хранятся соленые хэши паролей пользователей, вот 
например строка для alex: 

14 
root@deb:~# grep alex /etc/shadow 
alex:$y$j9T$STsC82fbWIlhONPF0rXcm1$a.c./bIw7BUBiewrYoKnEBGBAH3Z5U
GsWCFQsW3HOR8:19006:0:99999:7::: 
 
Строка файла содержит поля разделённые двоеточиями, в полях 
находится следующая информация: 
• имя пользователя; 
• хеш пароля; 
• дата последней смены пароля в днях начиная с 1 января 1970 года, 
чем больше число, тем новее пароль; 
• минимальный срок действия пароля, если 0 то неограничен; 
• максимальный срок действия пароля; 
• период предупреждения о необходимости сменить пароль; 
• период неактивности пароля — у меня пустое поле, период 
неактивности отсутствует; 
• дата истечения срока действия учётной записи — у меня пустое 
поле, учётная запись никогда не устаревает; 
• зарезервированное поле для использования в будущем. 

Download 1.89 Mb.

Do'stlaringiz bilan baham: