Linux: afegir usuari al grup (primari / secundari / nou / existent)

Anem a veure com podem afegir usuaris nous i existents a grups primaris i secundaris de Linux. El model de permís estàndard de Linux fa ús dels permisos d’usuaris, grups i fitxers (és a dir, llegir, escriure, executar i un bit enganxós).


Afegir un usuari a un grup en Linux

Si només voleu afegir un usuari a un grup, utilitzeu l’ordre següent:

1 nom d’usuari de sudo adduser grouptoadd

Això afegirà el vostre usuari: nom d’usuari, al grup groupaddadd. Sovint, aquesta és la millor pràctica per a quan voleu afegir un usuari a un grup. Tècnicament, es considera un grup secundari. El grup primari es fa per defecte a un grup que és el mateix que el nom d’usuari a Linux. En aquest exemple, el grup principal del nom d’usuari seria molt probable que també s’anomeni “nom d’usuari”.

Els detalls de Nitty-Gritty i un tutorial

Hi ha dos tipus de grups:

  1. Grup primari: Aquest és el grup que us ha aplicat quan inicieu la sessió; en la majoria dels casos d’usuaris porta el mateix nom que el vostre nom d’inici de sessió. El grup primari s’utilitza per defecte quan es creen fitxers nous (o directoris), es modifiquen fitxers o s’executen ordres.
  2. Grups secundaris (Grups suplementaris AKA): són els grups que sou del grup principal. A tall d’exemple, això vol dir que si un directori o fitxer pertany al grup de dades www (tal i com s’utilitza el procés del servidor web en aquest cas), tots els membres del grup de dades www poden llegir o modificar directament aquests fitxers (assumint els permisos. també permet això).

Una llista de tots els grups disponibles actualment es troba al fitxer del grup / etc /.

Tingueu en compte que tots els grups també poden tenir administradors, membres i una contrasenya. Vegeu les explicacions de les ordres gpasswd i sg a continuació.

1. Creeu un nou usuari: useradd o adduser

Els usuaris de Linux es poden afegir mitjançant les ordres useradd o adduser. Tingueu en compte que useradd és el binari natiu associat als sistemes Linux, mentre que useradd és un script Perl que utilitza aquest binari en el seu backend. Ambdues ordres comparteixen funcionalitat, però alguns diuen que l’adduser és més fàcil d’utilitzar, així que anirem a començar a la nostra demostració. Amb l’ordre adduser, creem un nou usuari: foobar. Més endavant canviarem els permisos de grup per a aquest nou usuari.

1 sudo adduser foobar

Ens demanarà que introduïu la nostra contrasenya (permesa sudo) abans de la creació del compte d’usuari:

1
2
3
4
5
6

Contrasenya [sudo] per a l’usuari:

Addició d’usuari foobar ‘ …

Addició de nou grupfoobar ‘(1001) …

Addició d’usuari nou foobar ‘(1001) amb groupfoobar’ …

Creació del directori home `/ home / foobar ‘ …

Veiem que per defecte a l’usuari, foobar, se li havia assignat el grup primari, foobar.

2. Obteniu la informació d’Usuari i la informació de grups: id i grups

Per mostrar tota la informació de l’usuari i membres de grup, podem utilitzar l’ordre id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grups = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grups = 1001 (foobar)

Aquí el gid, o ID de grup, és el grup d’usuaris principal i els grups són el grup secundari.

També podríem obtenir tots els grups d’usuaris amb l’ordre grups:

1
2

$ grups foobar

foobar: foobar

1
2

$ grups foobar

foobar: foobar

3. Canvieu el grup primari d’un usuari: usermod -g

En alguns casos pot tenir sentit canviar el grup principal d’un usuari.

Podem fer-ho amb la comanda usermod:

1 $ sudo usermod -g www-data foobar

L’opció -g en minúscula fa referència a un grup primari.

Verifiquem que el canvi s’ha realitzat:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) grups = 33 (www-data)

Ara foobar té el context del grup principal de www-data. Per tant, sempre que aquest usuari el creï un nou fitxer, se li assignarà el grup de dades www de manera predeterminada.

Anem a desfer aquest canvi abans de continuar:

1 sudo usermod -g foobar foobar

4. Afegir o canviar usuaris en grups secundaris: adduser i usermod -G

Afegim ara el nostre usuari foobar a www-data com a grup secundari. La manera més fàcil de fer-ho és mitjançant l’ordre adduser:

1 sudo adduser foobar www-data

Podem veure el grup secundari d’aquest usuari actualitzat:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grups = 1001 (foobar), 33 (www-data)

Hi ha una altra manera d’obtenir el mateix resultat que anteriorment mitjançant la comanda usermod:

1 $ sudo usermod -G www-data foobar

L’opció -G majúscula fa referència a un grup secundari o suplementari. Ara foobar tindrà accés als fitxers del grup de dades www, però els fitxers nous creats per aquest usuari no tindran l’etiqueta del grup de dades www de manera predeterminada..

També és possible afegir un usuari a diversos grups secundaris alhora amb la comanda usermod:

1 $ usermod -a -G group1, group2, group3 foobar

L’opció opcional -a assegura que els grups s’afegeixen als grups secundaris existents de l’usuari (si aquests existeixen). Si s’omet aquesta opció, l’usuari s’eliminarà de tots els grups que no figuren al cap de la llista “-G”.

5. Crear o suprimir un grup a Linux: groupadd i groupdel

Utilitzant la comanda groupadd, podem crear un grup nou: group1.

1
2

sudo groupadd group1

sudo adduser foobar group1

A continuació, podem eliminar group1 del sistema Linux mitjançant la comanda groupdel:

1 sudo groupdel group1

També eliminaràs les membres de qualsevol usuari relacionat amb aquest grup.

Administració d’usuaris a Linux (Altres comandes i articles a provar)

Comprovem aquest article fent referència a algunes de les altres ordres del grup a Linux:

  • newgrp: inicieu la sessió en un grup nou
  • sg: executar una ordre com a ID de grup diferent
  • grup modern: modificar una definició de grup (per exemple, l’ID del grup, el nom del grup o la contrasenya)
  • gpasswd: administrar fitxers / etc / group i / etc / gshadow (tots els grups poden tenir administradors, membres i una contrasenya)
  • pallassa o chgrp: canvieu la propietat individual o grupal d’un fitxer o directori

Ara hauríeu de poder configurar amb confiança els usuaris, grups i la seva informació administrativa a Linux. No dubteu a veure el nostre article sobre com canviar la propietat d’arxius a Linux per obtenir més informació.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me