У Linux, як і в інших операційних системах, присутні користувачі, яким призначаються різні права. У цій статті йтиметься про це.
Зміст
- Керування користувачами
- Додавання користувача
- Встановлення пароля
- Видалення користувача
- Виправлення облікового запису
- Права користувачів Linux
- Права у користувача, як у root
- Обмеження доступу до файлів та папок
- Зміна власника файлу/папки
Керування користувачами
Додавання користувача
Додавання користувача здійснюється командою:
useradd [параметри] ім'я_користувача
Список доступних параметрів можна отримати за допомогою команди:
useradd --help
Найбільш використовувані параметри такі:
| Параметр | Опис параметра |
|---|---|
-b --base-dir BASE_DIR | Створення домашньої директорії користувача в директорії, вказаній за замовчуванням. Зазвичай це /home, а користувацькі каталоги — /home/$USER. |
-c --comment COMMENT | Текстовий рядок для опису користувача. Наприклад, там може бути вказано повне ім’я, адреса, телефон. |
-d --home-dir HOME_DIR | Домашня директорія нового користувача. За замовчуванням використовується $HOMEDIR/user |
e --expiredate EXPIRE_DATE | Дата закінчення дії облікового запису. |
-g --gid GROUP | Вказує основну групу (primary group) для нового користувача. За замовчуванням використовується стандартна група з файлу /etc/default/useradd. |
-G --groups GROUPS | Вказує додаткові групи, до яких належатиме користувач. |
-m --create-home | Створення домашнього каталогу для нового користувача, якщо він ще не існує. Копіює скелетні файли та інші каталоги з /etc/skel до домашнього каталогу. |
| -M | Не створювати домашній каталог для користувача |
| -n | Не створювати приватну групу для користувача |
-s --shell SHELL | Вказує повний шлях до програми (шеллу), яка буде використовуватися як початковий командний інтерпретатор для користувача. |
-u --uid UID | «Ручне» зазначення ID користувача у вигляді цифри. За замовчуванням використовується найменше значення не менше, ніж UID_MIN, але більше, ніж id будь-якого з існуючих користувачів. |
Встановлення пароля
Встановлення пароля для створеного користувача виконується командою:
passwd ім'я_користувача
Видалення користувача
Видалення користувача виконується командою:
userdel [параметр] ім'я_користувача
| Параметр | Опис параметра |
|---|---|
-f, --force | Примусове видалення файлів, навіть якщо вони не належать користувачеві |
-r, --remove | Видалення домашньої директорії користувача та mail spool |
Виправлення облікового запису
Правка облікового запису користувача в Linux виконується такою командою:
usermod [параметр] ім'я_користувача
Список можливих параметрів можна дізнатися за допомогою команди:
usermod –help
Більшість цих параметрів такі ж, як і в useradd.
Права користувачів Linux
Права у користувача, як у root
Дуже часто можна зустріти питання «Чи можна зробити у користувача такі ж права як і у рута? »
Ні, оскільки в Linux має право «робити все» лише один користувач, id якого в системі — 0, він же root.
Якщо потрібно виконати будь-яку команду, яка звичайному користувачу недоступна, можна використовувати команду:
sudo команда
Ця команда дозволяє виконувати операції від імені root’a.
Команда sudo буде доступна користувачеві лише в тому випадку, якщо він входить до групи, яка вказана у файлі /etc/sudoers. Наприклад, за замовчуванням це може бути група «admin».
Другий варіант — використання команди:
su ім'я_користувача
За допомогою цієї команди можна перейти на оболонку іншого користувача і виконувати команди з-під нього. Недоліком цієї команди є те, що користувачі повинні знати пароль користувача, в оболонку якого вони хочуть переключитися (наприклад, root).
Обмеження доступу до файлів та папок
Для того, щоб користувач міг виконувати будь-які дії з файлом/папкою, необхідно, щоб він мав на це повноваження. В даному випадку, це можливо, якщо даний користувач є власником файлу/папки, що редагується, або входить до групи, якій відкриті дані права.
Змінити права на файл можна командою:
chmod [праворуч] ім'я-файлу
Найбільш поширеним варіантом завдання прав для файлу є цифровий. У цьому випадку право на читання (r) кодується цифрою 4, право на запис (w) — цифрою 2, а право на запуск (x) — цифрою 1. Таким чином, якщо ви хочете, щоб власник файлу мав усі права на керування файлом, група могла читати і виконувати, а решта користувачів могли його тільки читати, то це можна здійснити наступною командою:
chmod 754 ім'я_файлу
Зауважте, що послідовність вказівки прав незмінна. Тобто, перша цифра (7) вказує права для власника, друга (5) — для групи, і третя (4) — для решти користувачів у системі.
Зміна власника файлу/папки
Для того, щоб змінити власника файлу або папки, використовується команда:
chown ім'я_користувача ім'я_файлу
Права виконання цієї команди має лише root-пользователь.