Руководство по ubuntu для новичков

Добавление пользователя в файл sudoers

доступа sudo пользователей и групп определены в . Добавление пользователя в этот файл позволяет вам предоставить индивидуальный доступ к командам и настроить собственные политики безопасности.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге . Файлы внутри этого каталога включены в файл sudoers.

Всегда используйте для редактирования файла . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.

Обычно использует vim для открытия . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с помощью nano , измените редактор по умолчанию, запустив:

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Для этого откройте файл :

Прокрутите вниз до конца файла и добавьте следующую строку:

/etc/sudoers

Сохраните файл и выйдите из редактора . Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Другой типичный пример — разрешить пользователю запускать только определенные команды через . Например, чтобы разрешить только команды и , вы должны использовать:

/etc/sudoers

Вместо редактирования файла sudoers вы можете сделать то же самое, создав новый файл с правилами авторизации в каталоге . Добавьте то же правило, что и в файл sudoers:

Такой подход делает управление привилегиями sudo более удобным в обслуживании. Имя файла не имеет значения. Обычно имя файла совпадает с именем пользователя.

ssh-copy-id

Я предпочитаю использовать с флагом -i и задавать путь до нужного ключа

sudo ssh-copy-id -i ~/.ssh/andrei-key.pub [email protected]

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: «/home/andrei/.ssh/andrei-key.pub»
The authenticity of host ‘192.168.0.2 (192.168.0.2)’ can’t be established.
ECDSA key fingerprint is SHA256:abcdefgh1234567890abcdefgh1234567890abc+def.
Are you sure you want to continue connecting (yes/no/)?

Введите yes

Are you sure you want to continue connecting (yes/no/)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys
[email protected]’s password:

Введите пароль

Number of key(s) added: 1

Now try logging into the machine, with: «ssh ‘[email protected]′»
and check to make sure that only the key(s) you wanted were added.

Теперь на хосте 192.168.0.2 в файле
/home/andrei/.ssh/authorized_keys
появилась новая запись вида

ssh-rsa AAAAB3NzaC1y … lseP/jXcq … Uydr/2CwQ &hellip ++TpY19pHqD/AnhL … Az62T/Ipyx … 8U2T [email protected]

Знак … заменяет длинные последовательности случайных символов для экономии места.

Проверить ключ можно командой

ssh -i ~/.ssh/mykey user@host

В нашем случае

ssh -i ~/.ssh/andrei-key [email protected]

Если вы не задавали пароль для ключа, то попадёте на удалённый хост без лишних движений

Last login: Sun Jan 10 16:48:27 2021 from 192.168.0.1

Выходные значения

Пользователь существует, как указано. Это может быть вызвано двумя причинами: Пользователь был создан Добавить пользователя или пользователь уже присутствовал в системе раньше Добавить пользователя был вызван. Если Добавить пользователя возвращал 0, вызывая Добавить пользователя второй раз с теми же параметрами, что и раньше, также возвращает .

1

Не удалось создать пользователя или группу, поскольку они уже присутствовали с другим UID / GID, чем указано. Имя пользователя или имя группы было отклонено из-за несоответствия настроенным регулярным выражениям. Добавить пользователя был прерван сигналом. Или этот код может быть возвращен по другим недокументированным причинам, которые в этом случае выводятся на консоль. Затем вы можете рассмотреть возможность удаления —тихий делать Добавить пользователя более подробный.

Способы проверки списка пользователей

Люди, которые постоянно используют данную систему, могут это сделать с помощью целого ряда методов, а для новичков это весьма проблематично. Поэтому инструкция, которая будет расписана ниже, поможет неопытному пользователю справиться с поставленной задачей. Сделать это можно при помощи встроенного Терминала или же ряда программ с графическим интерфейсом.

Способ 1: Программы

В Linux/Ubuntu управлять зарегистрированными в системе пользователями можно при помощи параметров, работа которых обеспечивается специальной программой.

К сожалению, для графической оболочки рабочего стола Gnome и Unity программы разные. Однако они обе способны предоставить набор опций и инструментов для проверки и редактирования групп пользователей в дистрибутивах Linux.

«Учетные записи» в Gnome

Сначала следует открыть параметры системы и выбрать раздел под названием «Учетные записи»

Обратите внимание на то, что системные пользователи здесь уже отображаться не будут. Список зарегистрированных пользователей находится в панели слева, правее есть раздел настроек и изменения данных каждого из них

Программа «Пользователи и группы» в дистрибутиве с графической оболочкой Gnome установлена всегда по умолчанию, однако если вы ее не находите в системе, то можно провести автоматическую загрузку и установку с помощью выполнения команды в «Терминале»:

KUser в KDE

Для платформы KDE существует одна утилита, пользоваться которой даже гораздо удобнее. Она называется KUser.

В интерфейсе программы отображаются все зарегистрированные юзеры, при необходимости можно увидеть и системных. Эта программа может изменять пароли пользователей, переносить их из одной группы в другую, удалять их в случае необходимости и тому подобное.

Как и в случае с Gnome, в KDE программа KUser установлена по умолчанию, но ее можно удалить. Чтобы произвести установку приложения, выполните команду в «Терминале»:

Способ 2: Терминал

Данный способ является универсальным для большинства дистрибутивов, разработанных на основе операционной системы Linux. Дело в том, что она имеет в своем программном обеспечении специальный файл, где располагается информация относительно каждого пользователя. Такой документ находится по адресу:

Все записи в нем представлены в следующем виде:

• имя каждого из юзеров;
• уникальный идентификационный номер;
• пароль ИД;
• ИД группы;
• название группы;
• оболочка домашнего каталога;
• номер домашнего каталога.

Для повышения уровня безопасности в документе сохраняется пароль каждого из пользователей, но он не отображается. В других модификациях этой операционной системы пароли и вовсе хранятся в отдельных документах.

Полный список пользователей

Вызвать переадресацию в файл с сохраненными данными юзеров можно с помощью «Терминала», введя в него следующую команду:

Пример:

Если ИД у пользователя имеет меньше четырех цифр, то это системные данные, в которые вносить изменения крайне нежелательно. Дело в том, что они создаются самой ОС в процессе установки для обеспечения наиболее безопасной работы большинства сервисов.

Имена в списке пользователей

Стоит отметить, что в данном файле может быть довольно много данных, которые вам не интересны. Если имеется необходимость узнать только имена и основные сведения, касающиеся пользователей, есть возможность отфильтровать приведенные в документе данные при помощи введения следующей команды:

Пример:

Просмотр активных пользователей

В ОС, работающей на базе Linux, можно посмотреть не только пользователей, которые были зарегистрированы, но и тех, кто в настоящее время активны в ОС, заодно просмотрев то, какие процессы они используют. Для такой операции применяется специальная утилита, вызываемая командой:

Пример:

Данная утилита будет выдавать все команды, которые выполняются пользователями. Если он одновременно задействует две и более команд, то они также найдут отображение в выдаваемом списке.

Истории посещений

При необходимости, есть возможность проанализировать активность пользователей: узнать дату последнего их входа в систему. Ей можно воспользоваться на базе лога /var/wtmp. Вызывается он вводом в командной строке следующей команды:

Пример:

Дата последней активности

Кроме того, в операционной системе Linux можно узнать, когда каждый из зарегистрированных пользователей был последний раз активен – это делает команда lastlog, выполняемая при помощи одноименного запроса:

Пример:

В этом логе также отображается информация о пользователях, которые никогда не были активными.

Создать SSH туннель

Туннели обычно создают для перенаправления траффика. SSH tunnel это то же самое что и SSH port forwarding.

Допустим вы хотите направить траффик со своего localhost (127.0.0.1) на
удалённый
хост 192.168.0.2.

На

удалённом

хосте у вас есть пользователь с именем andrei и вы знаете его пароль.

Сперва нужно определиться с портами на локальном хосте и на удалённом.

Предположим, вы выбрали 9119 для локального и
9200 для

удаленного
хостов.

То есть вы хотите, чтобы всё, что идёт на localhost:9119 было перенаправлено на
192.168.0.2:9200

Выполните

ssh -L 9119:192.168.0.2:9200 [email protected]

The authenticity of host ‘192.168.0.2 (192.168.0.2)’ can’t be established.

ECDA …

…

[email protected]’s password:

Last login: Sun Jan 31 13:23:00 2021

Проверьте ip выполнив

ip a

Если вам нужен туннель с поддержкой графического интерфейса

X Window System

используйте флаг -X

ssh -X -L 9119:192.168.0.2:9200 [email protected]

Как изменять группы пользователей

После создания группы пользователей вы можете изменять ее, добавляя и удаляя пользователей, другие группы и разрешения. Кроме того, ее можно добавлять в другие группы.

Чтобы изменить группу пользователей, выполните следующие действия:

1. Войдите в аккаунт Google Аналитики..
2. Откройте вкладку Администратор и перейдите к нужному аккаунту, ресурсу или представлению.
3. Нажмите Управление доступом в столбце «Аккаунт», «Ресурс» или «Представление».
4. Чтобы найти нужную группу, используйте окно поиска в верхней части списка. Введите название группы полностью или частично.
5. В строке нужной группы нажмите на значок «Ещё» и выберите вариант Просмотреть данные об организации группы.
6. Чтобы добавить пользователей или группы, нажмите Участники > +. Выбрав участников, нажмите Добавить.
7. Чтобы добавить эту группу в другие группы, нажмите Участие в группах > +. Выбрав целевые группы, нажмите Готово.
8. Чтобы предоставить группе разрешения на других уровнях иерархии Аналитики (ресурсов, представлений), выполните следующие действия:
   • Нажмите Аналитика.
   • Разверните иерархию и нажмите на значок карандаша рядом с нужными уровнями.
   • Выберите разрешения, которые хотите добавить, и нажмите Сохранить.

Аналогичным образом можно удалить пользователей из группы, удалить эту группу из других и изменить разрешения.

Подробнее о группах пользователей…

Типы групп в Linux

Выделим группы пользователей:

1. Первичная (основная группа). После регистрации в системе пользователь автоматически попадает в эту группу. Зачастую название основной группы является идентичным имени юзера в Линукс. Пользователь может состоять только в одной первичной группе, без каких-либо исключений из правила.
2. Вторичные группы. В процессе работы с устройством на базе ядра Linux пользователь может попасть в дополнительные группы. Количество вторичных групп для юзеров системы ограничено. Верхний лимит – 32 шт.

Опытные владельцы дистрибутивов Линукс знают, как много полезных примочек и функций можно получить благодаря работе через терминал. Процесс добавления пользователя в группу рекомендуется осуществлять именно таким способом.

Как будет выглядеть синтаксическая структура нужной команды:

Основные опции:

• -G – вторичные (дополнительные) группы для юзера системы;
• -a – добавление юзера системы во вторичные группы из параметра, который был указан ранее (-G), вместо замены текущего значения;
• -g – создание новой первичной группы для юзера системы. В неё попадут все файлы, которые хранятся в домашнем каталоге.

Добавление пользователя в группу на примере

В целом, команда usermod способна предложить пользователю целое множество опций, но мы не станем рассматривать их целиком, ведь для решения актуальной проблемы можно ограничиться тремя опциями, указанными выше. Вместо этого рассмотрим процесс добавления пользователя в группу Линукс на примере. Допустим, нужно добавить пользователя «ya» в группу root.

Здесь:

• root — имя группы, в которую нужно добавить пользователя;
• ya — имя пользователя.

Наличие опции «-a» в данной комбинации – это своего рода защита системы от удаления ранее созданных групп. Эта опция должна стоять перед опцией «-G» в обязательном порядке, иначе программа наделает немало бед.

Где найти данные о пользователе Linux?

Чтобы найти нужную информацию о юзере системы, потребуется еще раз обратиться к терминалу. Ввести команду id и название пользователя.

Если предыдущие действия выполнены правильно, это отразиться в окне результата. Вы увидите успешно добавленную дополнительную группу, и убедитесь в том, что остальные группы не исчезли из системы.

Как добавить несколько вторичных групп? Введите комбинацию:

Первичная группа пользователя соответствует его имени, указанному при регистрации в системе. Однако в некоторых случаях может возникнуть необходимость изменить одну группу на другую, например users. Как это должно выглядеть на практике:

Готово! Первичная группа пользователя изменена.

Как добавить пользователя в группу через GUI

Рассмотрим альтернативный метод решения данного вопроса для тех, кто не испытывает положительных эмоций во время работы с терминалом. На этот раз вам потребуется иметь дело с графическим интерфейсом. В данном случае для добавления пользователя в группу Линукс понадобится специальный инструмент – системная утилита system-config-users.

Чтобы установить её в CentOS, задайте такую комбинацию:

Установка завершена! Запустите инструмент через системное меню или при помощи терминала – выберите для себя наиболее удобный способ. Окно программы не перегружено информацией, поэтому вам не составит труда найти здесь нужное имя пользователя. Кликните по нему дважды, перепрыгните на вкладку под названием «Группы». В новом окне вы можете выполнить следующие действия:

1. Изменить первичную группу;
2. Выбрать галочками вторичные группы.

Заключение

Данная статья пригодится всем, кто не умеет работать с терминалом для добавления пользователя в группу Линукс, а также тем, кто хочет практиковать управление многопользовательской системой через графический интерфейс.

Как создавать группы пользователей

Вы можете создавать группы пользователей с разрешениями для аккаунта Google Аналитики.

Чтобы можно было создавать группы пользователей, ваш аккаунт Аналитики должен быть связан с организацией. В противном случае при создании первой группы пользователей вам будет предложено добавить организацию и установить связь с ней.

Подробнее о группах пользователей…

Чтобы создать группу пользователей, выполните следующие действия:

1. Войдите в аккаунт Google Аналитики..
2. Откройте вкладку Администратор и перейдите к нужному аккаунту, ресурсу или представлению.
3. Нажмите Управление доступом в столбце «Аккаунт», «Ресурс» или «Представление» (в зависимости от того, на каком уровне нужно добавить группу).
4. В списке пользователей нажмите + и выберите вариант Добавить группы пользователей.
5. Нажмите Добавить группу.
6. Нажмите +, укажите название группы, добавьте описание, затем нажмите Создать.
7. Выберите разрешения и нажмите Добавить. Подробнее об управлении доступом…

После создания группы она появится в списках пользователей аккаунта Аналитики и организации.

У группы будут разрешения на том уровне иерархии Google Аналитики, на котором эта группа была создана. Например, если создать группу на уровне представления, она получит разрешения только для этого представления. Если создать группу на уровне ресурса, она получит разрешения для этого ресурса и всех его представлений. Если создать группу на уровне аккаунта, она получит разрешения для всех его ресурсов и представлений. О том, как добавить разрешения на других уровнях иерархии Аналитики, читайте в разделе ниже.

Запустить SSH в фоновом режиме

Существует несколько способов запустить ssh соединение в фоновом режиме — то есть освободим текущий терминал.

-L, screen, tmux, nohup

Мне запустить ssh фоном из скрипта помог nohup, поэтому начнём с него

nohup ssh user@host «cd scripts;python3 my_script.py $ARG1 $ARG2; exit» &

Для чего это было нужно: Python скрипт сначала
открывал одно ssh соединение из
subprocess
там выполнялась команда для запуска

мониторинга потребления памяти

и больше от этого соединения ничего было не нужно, зато необходимо было
выполнять новые соединения с нагрузкой из другого скрипта.

Чтобы уйдя из первого подключения не оборвать мониторинг потребления памяти
перед ssh нужно было добавить nohup, а в самом конце поставить &

Настя и сборник весёлых историй

Настя и сборник весёлых историй

В этом руководстве мы расскажем, как добавить пользователя в группу в системах Linux. Мы также покажем вам, как удалить пользователя из группы и как создавать, удалять и перечислять группы.

Linux группы

Группы Linux — это организационные единицы, которые используются для организации и администрирования учетных записей пользователей в Linux. Основная цель групп — определить набор привилегий, таких как чтение, запись или выполнение разрешения для данного ресурса, которые могут быть общими для пользователей в группе.

В операционных системах Linux существует два типа групп:

Основная группа — когда пользователь создает файл, для группы файла устанавливается основная группа пользователя. Обычно имя группы совпадает с именем пользователя. Информация о первичной группе пользователя хранится в /etc/passwd .
Вторичная или дополнительная группа — полезно, если вы хотите предоставить определенные права доступа к файлам группе пользователей, которые являются членами группы. Например, если вы добавите определенного пользователя в группу docker, он унаследует права доступа от группы и сможет выполнять команды Docker.

Каждый пользователь может принадлежать ровно к одной первичной группе и нулю или нескольким вторичным группам.

Только root или пользователи с доступом могут добавить пользователя в группу.

Как добавить существующего пользователя в группу

Чтобы добавить существующего пользователя во вторичную группу, используйте команду следует за именем группы и пользователем:

Например, чтобы добавить пользователя в группу вы должны выполнить следующую команду:

Всегда используйте параметр (добавление) при добавлении пользователя в новую группу. Если вы опустите опцию , пользователь будет удален из любых групп, не перечисленных после опции .

В случае успеха команда не отображает никаких выходных данных. Он предупреждает вас, только если пользователь или группа не существует.

Чтобы удалить пользователя из группы, используйте команду с параметром .

В следующем примере мы удаляем из группы :

Как изменить основную группу пользователя

Чтобы изменить основную группу пользователей, используйте команду а затем опцию :

В следующем примере мы меняем основную группу пользователя на :

Как создать нового пользователя и назначить группы в одной команде

Следующая команда создает нового пользователя с именем с основными группы и колесом дополнительных групп и разработчиками.

Показать группы пользователей

Чтобы отобразить полную информацию о пользователе, включая все группы, в которые входит пользователь, используйте команду за которой следует имя пользователя:

Из вышеприведенных выводов мы видим, что основная группа пользователей — это и она относится к дополнительным группам , , , и .

Используйте команду для отображения дополнительных групп пользователя:

Если в команду не передано имя пользователя, она выведет список зарегистрированных в данный момент групп пользователей.

Вывод

В этом уроке мы показали, как добавить пользователя в группу.

Те же команды применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian и Linux Mint.

Не стесняйтесь оставлять комментарии, если у вас есть какие-либо вопросы.

группа пользователей терминала

В CentOS у вас есть два варианта предоставления доступа sudo пользователю. Первый — добавить пользователя в файл sudoers. Второй вариант — добавить пользователя в группу wheel.

Файл sudoers содержит набор правил, которые определяют, каким пользователям или группам предоставляются привилегии sudo, а также уровень привилегий.

В Ubuntu самый простой способ предоставить пользователю права sudo — добавить пользователя в группу sudo. Члены этой группы смогут выполнять любую команду от имени root через sudo.

Добавить системного пользователя

Если вызывается с одним аргументом, не являющимся опцией, и —система вариант Добавить пользователя добавит системного пользователя. Если пользователь с таким же именем уже существует в системном диапазоне uid (или, если uid указан, если пользователь с этим uid уже существует), Добавить пользователя выйдет с предупреждением. Это предупреждение можно подавить, добавив «—тихий’.

Добавить пользователя выберет первый доступный UID из диапазона, указанного для пользователей системы в файле конфигурации (FIRST_SYSTEM_UID и LAST_SYSTEM_UID). Если вы хотите иметь определенный UID, вы можете указать его с помощью —uid вариант.

По умолчанию пользователи системы помещаются в «группа»группа. Чтобы поместить нового пользователя системы в уже существующую группу, используйте —gid или же —в группе параметры. Чтобы поместить нового системного пользователя в новую группу с тем же идентификатором, используйте —группа вариант.

Домашний каталог создается по тем же правилам, что и для обычных пользователей. У нового пользователя системы будет оболочка / bin / false (если не переопределено —оболочка option) и отключить вход в систему. Файлы конфигурации скелета не копируются.

Управление пользователями

Просмотр

Вся информация о пользователях хранится в файле .

Каждый аккаунт занимает одну строку, в формате

• — имя пользователя.
• — зашифрованный пароль пользователя.
• — идентификационный номер пользователя.
• — идентификационный номер основной группы пользователя.
• — необязательное поле, используемое для указания дополнительной информации о пользователе (например, полное имя пользователя).
• — домашний каталог ($HOME) пользователя.
• — командный интерпретатор пользователя (обычно /bin/sh).

Получение информации о пользователях

• – вывод информации (имя пользователя, рабочий терминал, время входа в систему, информацию о потребленных ресурсах CPU и имя запущенной программы) о всех вошедших в систему пользователях.
• – вывод информации (имя пользователя, рабочий терминал, время входа в систему) о всех вошедших в систему пользователях.
• или или – вывод вашего имени пользователя.
• – вывод имен пользователей, работающих в системе.
• – вывод о идентификаторах пользователя: его uid, имя_пользователя, gid и имя первичной группы и список групп в которых состоит пользователь
• – вывод списка групп в которых состоит пользователь.

Добавление пользователя

Добавление пользователя осуществляется при помощи команды useradd.

Ключи:

• Базовый каталог. Это каталог, в котором будет создана домашняя папка пользователя. По умолчанию /home.
• Комментарий. В нем вы можете напечатать любой текст.
• Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.
• Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.
• Количество дней, которые должны пройти после устаревания пароля до блокировки пользователя, если пароль не будет изменен (период неактивности). Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 — не блокируется. По умолчанию -1.
• Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.
• Список вторичных групп в которых будет находится создаваемый пользователь
• Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.
• Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка не создается.
• Зашифрованный пароль пользователя. По умолчанию пароль не задается, но учетная пользователь будет заблокирован до установки пароля.
• Оболочка, используемая пользователем. По умолчанию /bin/sh.
• Вручную задать UID пользователю.

Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Посмотерть настройки по-умолчанию можно с помощью команды .

Если вас не устраивают такие настройки, вы можете поменять их выполнив , где это ключ из таблицы выше.

Изменение пользователя

Изменение параметров пользователя происходит с помощью утилиты usermod. Пример использования:

Изменить пароль пользователю можно при помощи утилиты passwd.

Утилита passwd может использоваться и обычным пользователем для смены пароля.

Основные ключи passwd:

• Удалить пароль пользователю. После этого пароль будет пустым, и пользователь сможет входить в систему без предъявления пароля.
• Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.
• Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.
• Минимальное количество дней между сменами пароля.
• Максимальное количество дней, после которого необходимо обязательно сменить пароль.
• Заблокировать учетную запись пользователя.
• Разблокировать учетную запись пользователя.

Установка пустого пароля пользователя

Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля.

или

После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему.

Удаление пользователя

Для того, чтобы удалить пользователя воспользуйтесь утилитой userdel.

Пример использования:

• Принудительно удалить пользователя, даже если он сейчас работает в системе.
• Удалить домашний каталог пользователя.