Пользователи и группы в Archlinux

Наиболее удобным инструментом для создания нового пользователя служит команда adduser.

Вам будут заданы вопросы касательно имени, домашней директории, пароля, принадлежности к тем или иным пользовательским группам. После ввода основной информации вы сможете добавить дополнительную как то: полное имя, рабочий и домашний телефоны и прочее.

Список доступных в archlinux групп можно посмотреть в файле /etc/group. Если вы уже создали пользователя и назначили ему список групп, его имя также будет записано в этот файл напротив тех групп, которым он принадлежит.

Примерный список групп, куда можно внести пользователя:

  • lp - доступ к печати
  • wheel - административные привилегии
  • ftp - доступ к указанной службе
  • mail - почта
  • games - доступ к играм
  • network - управление сетью
  • video - доступ к видео (графика, фильмы)
  • audio - возможность "слышать"
  • optical - доступ к оптическим дискам
  • floppy - возможность использовать floppy-дисковод (если он ещё есть)
  • storage - доступ к различным накопителям
  • power - управление питанием
  • users - стандартные привилегии, группа по умолчанию

Вы можете использовать useradd для добавления пользователя в систему. Например формат записи: useradd опции имя пользователя

Некоторые опции useradd:

  • -c - комментарий
  • -d - задать домашний каталог
  • -D - создать с настройками по умолчанию
  • -e - отключить учётную запись в указанный день. задаётся в формате YYYY-MM-DD - год. месяц, день
  • -G - принадлежность к дополнительным группам
  • -m - создать пользовательскую директорию в /home
  • -p - задать пароль
  • -n - не создавать индивидуальную группу для пользователя

Впрочем, пароль вы можете задать позже, но пока его не будет, учётная запись останется заблокированной. А как вносить изменения в учётную запись уже созданного пользователя?

useradd, usermod, userdel — команды для добавления, модификации и удаления пользователей.

groupadd, groupmod, groupdel — команды для добавления, модификации и удаления групп.

gpasswd — команда для модификации файла /etc/group.

Что можно сделать с помощью usermod:

  • -d - изменить домашний каталог
  • -s - изменить оболочку
  • -p - изменить пароль
  • -g - изменить первичную группу
  • -G - дополнительную группу

Что можно сделать с помощью userdel:

  • -f - удалит пользователя даже когда он находится в системе или его каталог используется
  • -r - удалить домашний каталог рекурсивно

Например, мы хотим добавить пользователя user1 в группу администраторов - wheel. Это будет выглядеть так:

# usermod -G wheel user1

Теперь проверьте /etc/group. Появился ли наш пользователь в группе wheel? Конечно, да.

Если нужно наоборот удалить поьзователя из группы:

# sudo gpasswd -d user1 lighttpd
Удаление пользователя user1 из группы lighttpd

А что с группами?

Добавить при помощи groupadd:

  • -g - GID > 499
  • -r - GID < 499
  • -f - если GID группы уже существует, он будет изменён

Изменить при помощи groupmod:

  • -g - GID
  • -n - дать группе новое наименование

И, наконец, очень удобная команда gpasswd:

  • -a - добавить пользователя в группу
  • -d - удалить пользователя из группы
  • -r - удалить пароль группы
  • -A - назначить администратора группы
  • -M - добавить несколько пользователей в группу

Заставим пользователя периодически менять его пароль:

# change user1:

Minimum Password Age - минимальное количество дней, в течении которых пользователю не разрешено менять пароль

Maximum Password Age - максимальное количество дней, в течении которых можно будет входить в систему под этим паролем

Last Password Change - когда произошло последнее изменение пароля

Password Expiration Warning - за какое количество дней до блокировки выводить сообщения

Password Inactive - число дней после истечения срока действия пароля перед его блокировкой

Account Expiration Date - истечение срока действия учётной записи, при отрицательном значении - никогда

Вот такая вышла небольшая заметка для юных администраторов.

2011  linux