Добро пожаловать

Для полноценного пользования форумом и общения с его участниками, пройдите регистрацию ниже
Регистрация

Статья Пользователи Debian/Ubuntu и их права

Тема в разделе "Аренда серверов VDS", создана пользователем Izzatillo, 8 апр 2017.

Метки:
  1. Izzatillo

    Izzatillo Проверенный

    480
    199
    170
    Пользователи Linux и их права
    В Linux, как и в других операционных системах присуствтвуют пользователи, которым назначаются различные права. В данной статье пойдет речь об этом.

    Управление пользователями
    Как добавить нового пользователя в Linux
    Для создания/добавления нового пользователя используется команда "useradd" с аргументом "username", где username - это имя нового пользователя, которое будет использоваться для входа в систему.
    За один раз можно добавить только одного пользователя, и его имя должно быть уникальным (то есть отличаться от имен других пользователей, уже существующих в системе).
    Например, добавляем пользователя "izzat":
    Код:
    root@cs-beysa:~# useradd izzat
    После выполнения данной команды, новый пользователь будет создан в заблокированном состоянии. Чтобы разблокировать пользовательский аккаунт, необходимо задать его пароль с помощью команды "passwd".
    Код:
    root@cs-beysa:~# useradd izzat
    
    root@cs-beysa:~# passwd izzat
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: password updated successfully
    После создания нового пользователя его запись автоматически добавляется в пароль "/etc/passwd" и имеет следующий вид:
    Код:
    izzat:x:1002:1002::/home/izzat:/bin/sh
    Она состоит из семи разделенных двоеточием полей, каждое из которых имеет свое назначение:

    Username: имя пользователя, используемое для входа в систему. Может иметь длинц от 1 до 32 символов.
    Password: пользовательский пароль (или символ x), который хранится в зашифрованном виде в файле /etc/shadow.
    User ID (UID): каждый пользователь должен иметь User ID (UID) - идентификатор пользователя. По умолчанию UID 0 зарезервирован для root, а UID в диапазоне 1-99 для других предопределенных аккаунтов. UID в диапазоне 100-999 предназначены для пользовательских аккаунтов и групп.
    Group ID (GID): идентификатор группы - Group ID (GID), хранится в файле /etc/group file.
    User Info: это опциональное поле и оно позволяет вам задать дополнительную информацию о пользователе, например полное имя. Это поле заполняется с помощью команды "finger".
    Home Directory: абсолютный путь к домашней директории пользователя.
    Shell: абсолютный путь к командной оболочке пользователя, например /bin/bash.

    Создание пользователя с нестандартным размещением домашней директории
    По умолчанию команда "useradd" создает домашнюю директорию пользователя в /home и называет ее именем пользователя. Поэтому, например, для приведенного выше примера, мы увидим домашнюю директорию созданного нами пользователя "izzat" в "/home/izzat".
    Однако это действие можно изменить с помощью опции "-d", указав после нее расположение новой домашней директории. Например, приведенная ниже команда создаст пользователя "izzatillo" с домашней директорией "/server".
    Код:
    root@cs-beysa:~# useradd -d /server izzatillo
    Вы можете просмотреть расположение домашней директории пользователя, а также другую информацию о нем:
    Код:
    root@cs-beysa:~# cat /etc/passwd | grep izzatillo
    
    izzatillo:x:1001:1001::/server:/bin/sh


    Список доступных параметров можно получить при помощи команды:
    Код:
    useradd --help
    
    Наиболее используемые параметры следующие:
    [​IMG]
    Удаление пользователя

    Удаление пользователя выполняется командой:
    Код:
    userdel [параметр] имя_пользователя
    
    [​IMG]
    Правка учетной записи

    Правка учетной записи пользователя в Linux выполняется следующей командой:
    Код:
    usermod [параметр] имя_пользователя
    
    Список возможных параметров можно узнать при помощи команды:
    Код:
    usermod –help
    
    Большинство этих параметров такие же как и в useradd

    Права пользователей Linux



    Права у пользователя, как у root

    Очень часто можно встретить вопрос "Можно ли сделать у пользователя такие же права как и у рута?"
    Нет, поскольку в Linux имеет право «делать всё» только один пользователь, id которого в системе - 0, он же root.
    В случае, если требуется выполнить какую-либо команду, которая обычному пользователю недоступна, можно использовать команду:
    Код:
    sudo команда
    
    Эта команда позволяет выполнять операции от имени root’a.
    ПРИМЕЧАНИЕ: Команда sudo будет доступна пользователю только в том случае, если он входит в группу, которая указана в файле /etc/sudoers. Например, по умолчанию, это может быть группа “admin”.
    Второй вариант – это использование команды:

    Код:
    su имя_пользователя
    
    При помощи этой команды можно переключиться на оболочку другого пользователя и выполнять команды из-под него. Недостаток этой команды заключается в том, что пользователи должны знать пароль пользователя, в оболочку которого они хотят переключиться (например, root).
    Если у вас не установлен sudo, команда для установки sudo
    Код:
    apt-get install sudo
    Ограничение доступа к файлам и папкам
    Для того, чтобы пользователь мог выполнять какие-либо действия с файлом/папкой, необходимо, чтобы он имел на это полномочия. В данном случае, это возможно, если данный пользователь является владельцем редактируемого файла/папки, либо входит в группу, которой открыты данные права.
    Изменить права к файлу можно командой:
    Код:
    chmod [права] имя-файла
    
    Наиболее распространенным вариантом задания прав для файла является цифровой. В данном случае, право на чтение (r) кодируется цифрой 4, право на запись (w)— цифрой 2, а право на запуск (x) — цифрой 1. Таким образом, если Вы хотите, чтобы владелец файла имел все права на управление файлом, группа могла читать и выполенять, а остальные пользователи могли его только читать, то это можно осуществить следующей командой:
    Код:
    chmod 754 имя_файла
    
    Заметьте, что последовательность указания прав неизменна. То есть, первая цифра (7) указывает права для владельца, вторая (5) – для группы, и третья (4) – для всех остальных пользователей в системе.

    Изменение владельца файла/папки
    Для того, чтобы изменить владельца файла или папки, используется команда:
    Код:
    chown имя_пользователя имя_файла
    
    Права на выполнение данной команды имеет только root-пользователь.
     
    Последнее редактирование: 10 май 2017
    Mr_Jluc нравится это.
  2. lddnsk

    lddnsk Администратор

    679
    282
    300
    Ответ
    суду еще установить надо, не везде есть
     
  3. Izzatillo

    Izzatillo Проверенный

    480
    199
    170
    lddnsk, тогда команду для установки судо добавлю. Или отдельный статью про sudo?
     
  4. lddnsk

    lddnsk Администратор

    679
    282
    300
    Ответ
    Да ну, было б че писать там)

    А вообще, мб и не надо вовсе про это команду писать, или указать, что в убунто-подобных она такая, в других иная.
     
    olman нравится это.
  5. noremac09

    noremac09 Проверенный

    21
    13
    30
    sudo предустановлен на VDS от csserv, думаю ни у кого проблем не возникнет.
     
    olman нравится это.
  6. lddnsk

    lddnsk Администратор

    679
    282
    300
    Ответ
    Ну если в контексте вдс от кссерв, то да. Просто я думал, что это самостоятельная статья, не смотрел название раздела :pardon:
     
    olman нравится это.
  7. Izzatillo

    Izzatillo Проверенный

    480
    199
    170
    ### Обновлен первый пост ###
     
Похожие темы
  1. Bandit
    Ответов:
    9
    Просмотров:
    1.737
  2. wantip22
    Ответов:
    4
    Просмотров:
    3.692
  3. Mr_Jluc
    Ответов:
    7
    Просмотров:
    812
  4. ๖ۣۜMarshal
    Ответов:
    24
    Просмотров:
    1.144
  5. Izzatillo
    Ответов:
    1
    Просмотров:
    1.246
Загрузка...