Как управлять группами пользователей с помощью Groupadd в Linux

Управление пользователями довольно простое, если вы используете Linux на своем персональном компьютере. Но для тех, у кого есть сервер с тысячами пользователей, управление становится серьезной проблемой, о которой следует позаботиться.

К счастью, операционные системы на базе Linux предоставляют вам возможность контролировать пользователей в вашей системе и управлять ими. Вы можете создавать группы и добавлять в них пользователей. Затем, вместо того, чтобы назначать разрешения каждому пользователю в системе, вы можете легко авторизовать группы пользователей, предоставив им права, связанные с рабочим процессом системы.

Создание групп пользователей в Linux

В Linux есть команда по умолчанию для создания групп пользователей. Вы можете использовать команду groupadd для добавления новых групп в вашу систему. Основной синтаксис команды:

 groupadd [options] groupname

Чтобы создать новую группу пользователей «писатели»:

 groupadd writers

Выполнение вышеупомянутой команды добавит новую запись в файлы / etc / group и / etc / gshadow в вашей системе. Вы можете проверить новую запись группы в файлах, набрав в терминале cat / etc / group и cat / etc / gshadow .

Обратите внимание, что только пользователи с правами администратора могут создавать группы пользователей. Не забудьте переключиться на суперпользователя перед выполнением команды groupadd.

Если вы попытаетесь создать группу с уже существующим именем, вы увидите сообщение об ошибке:

 groupadd: group 'writers' already exists

Однако вы можете отклонить ошибку с помощью флага -f или –force с командой.

 groupadd --force writers
 groupadd -f writers

Создавайте группы пользователей с уникальным GID

Когда вы создаете новую группу пользователей, система автоматически присваивает ей Group ID или GID. Если вы хотите, чтобы ваша группа имела определенный идентификатор группы, вы можете сделать это с помощью флага -g или –gid .

 groupadd -g 600 writers
 groupadd --gid 600 writers

Если вы попытаетесь назначить уже занятый идентификатор группы, произойдет следующая ошибка.

 groupadd: GID '600' already exists

Хотя это не рекомендуется, но вы можете добавить флаг -o или –non-unique для принудительного назначения идентификатора группы.

 groupadd -o -g 600 writers

Создание групп пользователей с паролем

Хотя вы можете добавить пароль к своим группам, они бесполезны для пользователя. Флаг -p позволяет указать пароль для вашей группы пользователей.

 groupadd -p secretpassword writers

Связанный: Как изменить пароль в Linux

Создание системных групп в Linux

Между системными группами и обычными группами есть небольшая разница. Системные группы – это особые группы, в которые входят пользователи, ответственные за выполнение системных операций, таких как резервное копирование и обслуживание.

Используйте флаг -r или –system для создания системной группы в Linux:

 groupadd -r hardwareteam
 groupadd --system hardwareteam

Получить список участников группы пользователей

Чтобы узнать, сколько членов входит в определенную группу, вы можете использовать команду getent в своем терминале. Следующая команда отобразит список всех участников, присутствующих в группе «писателей»:

 getent group writers

Добавить пользователей в группы

Теперь, когда вы создали группу пользователей в своей системе, пора добавить в нее пользователей. Usermod – это мощная утилита командной строки, поскольку она содержит различные параметры, связанные с управлением пользователями и модерацией. Это также позволяет легко добавлять пользователей в вашу группу. Основной синтаксис команды:

 usermod [options] groupname username

Добавить существующего пользователя в группы

Если вы хотите добавить существующего пользователя в свою группу, вам нужны флаги -a и -G . Флаг -G обозначает группы, а -a обозначает добавление, добавление или добавление.

 usermod -a -G writers randomuser

Вы также можете добавить пользователя в несколько групп. Все, что вам нужно сделать, это ввести имена групп через запятую.

 usermod -a -G writers,admin,owner randomuser

Добавить нового пользователя в группу

Вы можете использовать команду useradd, если хотите добавить нового пользователя в вашу систему Linux . Useradd предоставляет вам возможность назначить группу пользователю во время ее создания. Флаг -G позволяет указать пользователю группу.

 useradd -G writers randomuser

Также легко добавить пользователя в несколько групп. Просто передайте имена групп, разделенные запятыми, в команде по умолчанию.

 useradd -G writers,admin,owner randomuser

Удалить пользователей из группы

Вы также можете удалить пользователей из группы с помощью usermod . Имейте в виду, что в системе Linux пользователю может быть назначено несколько групп. Одна из этих групп объявлена ​​основной группой, а другие называются вторичными группами.

Если вы пытаетесь удалить пользователя из группы, убедитесь, что после удаления у него есть хотя бы одна основная группа. Например, «случайный» пользователь входит в состав групп «администратор», «писатели» и «редакторы»; где admin – основная группа, а остальные – вторичные группы.

Вы можете удалить пользователя только из группы писателей и редакторов. И для этого вы должны передать имя группы, членом которой вы хотите, чтобы пользователь оставался членом. Это означает, что для удаления пользователя 'random' из редакторов группы используется следующая команда:

 usermod -G writers random

Обратите внимание, что все, что вам нужно было сделать, это снять флаг добавления (-a) из команды, которую вы используете для добавления пользователя в группу.

Удалить группы в Linux

Если вы больше не хотите сохранять группу пользователей в своей системе, вы можете удалить группу с помощью команды groupdel . Синтаксис команды:

 groupdel [options] groupname

Для удаления группы пользователей «писатели»:

 groupdel writers

Если вы попытаетесь удалить группу, которая не существует, вы получите сообщение об ошибке:

 groupdel: group 'writers' does not exist

Управление группами пользователей в Linux

Управление пользователями может быть трудным, если вы не знаете, какие команды Linux вам нужно использовать. Это становится действительно легко, если вы знаете, как входить и выходить из команд, связанных с модерацией и управлением.

Администраторы серверов должны стараться использовать дистрибутивы Linux, которые хорошо подходят для их нужд. Таким образом, они сразу получат все инструменты и утилиты, необходимые для управления сервером.