Перейти к содержанию

08. Пользователи и группы создание, удаление, настройка прав доступа

Введение

Система пользователей и групп — это основа безопасности и управления доступом в Linux. Каждому пользователю соответствует уникальный идентификатор (UID), а каждой группе — GID. Вместо индивидуальных разрешений для каждого файла и процесса Linux использует эти идентификаторы для определения, кто и что может выполнять в системе.

Понимание принципов работы пользователей и групп необходимо системному и сетевому администратору для правильного разграничения прав, организации доступа и обеспечения безопасности системы.

Основные понятия:

  • Пользователь (user) — учётная запись, под которой человек или процесс работает в системе.
  • Группа (group) — объединение пользователей для совместного управления доступом к файлам и ресурсам.
  • UID (User ID) — уникальный числовой идентификатор пользователя.
  • GID (Group ID) — уникальный числовой идентификатор группы.
  • Домашний каталог (/home/имя_пользователя) — личное пространство пользователя для хранения файлов и настроек.
  • Оболочка (shell) — программа, которая предоставляет интерфейс командной строки для взаимодействия с системой (например, /bin/bash).

Сведения обо всех пользователях хранятся в файле /etc/passwd, а о группах — в /etc/group.

Создание пользователей

Добавление нового пользователя в Linux выполняется с помощью команды useradd.

Синтаксис:

useradd [опции] имя_пользователя

Основные опции:

  • m — создать домашний каталог пользователя (по умолчанию /home/имя_пользователя).
  • d путь — задать свой путь к домашнему каталогу.
  • s /bin/bash — указать используемую оболочку.
  • u UID — задать конкретный идентификатор пользователя.
  • g группа — указать основную группу.
  • G группы — добавить дополнительные группы.

Примеры:

  • Создать пользователя с домашним каталогом и оболочкой bash:
sudo useradd -m -s /bin/bash student
  • Создать пользователя с нестандартным домашним каталогом:
sudo useradd -m -d /srv/teacher teacher
  • Добавить пользователя с конкретным UID и группой:
sudo useradd -u 1050 -g admins alex

После создания необходимо задать пароль:

sudo passwd student

Изменение параметров пользователя

Для изменения уже существующего пользователя используется команда usermod.

Синтаксис:

usermod [опции] имя_пользователя

Основные опции:

  • l новое_имя — изменить имя пользователя.
  • d новый_каталог — изменить домашний каталог.
  • s оболочка — изменить оболочку входа.
  • g группа — назначить новую основную группу.
  • G группы — изменить дополнительные группы.
  • aG группы — добавить пользователя в дополнительные группы (без удаления из старых).

Примеры:

  • Изменить оболочку пользователя:
sudo usermod -s /bin/zsh student
  • Добавить пользователя в группу sudo:
sudo usermod -aG sudo student
  • Переименовать пользователя:
sudo usermod -l newname oldname

Удаление пользователей

Для удаления учётных записей используется команда userdel.

Синтаксис:

userdel [опции] имя_пользователя

Основные опции:

  • r — удалить также домашний каталог и почту пользователя.

Примеры:

  • Удалить пользователя, оставив файлы:
sudo userdel student
  • Удалить пользователя полностью:
sudo userdel -r student

Работа с группами

Группы в Linux позволяют управлять правами для нескольких пользователей одновременно.

Создание группы:

groupadd [опции] имя_группы

Примеры:

sudo groupadd admins
sudo groupadd students

Изменение группы:

groupmod [опции] имя_группы
  • Изменить имя группы:
sudo groupmod -n teachers admins

Удаление группы:

sudo groupdel students

Добавление пользователя в группу:

sudo usermod -aG группа пользователь

Просмотр групп пользователя:

groups student

Просмотр информации о пользователях и группах

  • Текущий пользователь:
whoami
  • Все вошедшие пользователи:
who
  • Информация о пользователе:
id student
  • Просмотр списка всех пользователей:
cat /etc/passwd
  • Просмотр списка всех групп:
cat /etc/group
  • Проверить, какие пользователи в системе активны:
w

Настройка среды пользователя

При создании новых пользователей система копирует файлы из шаблона /etc/skel в их домашний каталог. Эти файлы содержат стандартные настройки окружения (например, .bashrc, .profile).

Параметры по умолчанию для новых пользователей определяются в файле /etc/login.defs. В нём задаются UID/GID диапазоны, путь к домашнему каталогу, политика паролей и другие параметры.

Пример:

MAIL_DIR /var/mail
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
UID_MIN 1000
UID_MAX 60000

Заключение

Работа с пользователями и группами — это основа системного администрирования. Правильная настройка учётных записей, групп и параметров окружения обеспечивает безопасность, управляемость и стабильность системы. Администратор должен уметь создавать, изменять и удалять пользователей, контролировать их группы, а также понимать, как Linux хранит и обрабатывает эти данные.