Как удалить группу линукс

Как удалить группу линукс

Это достаточно просто сделать «вручную». Файл /etc/group , хранящий информацию о группах имеет простой формат и его можно менять любым текстовым редактором.

Просто добавьте строчку, создав ее «по образу и подобию» тех, которые там уже есть. Только подберите groupID такой, который не используется другими группами.

Для удаления группы, просто удалите соответствующую строчку.

Проблемы могут возникнуть только, если у вас слишком много разных групп и вам будет трудно ориентироваться в тексте. Тогда вам, возможно, помогут специальные программы.

  • Программы addgroup и rmgroup.
  • Программа pw.
  • Важное замечание о безопасности.

Назначение этих программ понятно из названия.

addgroup добавляет группу в список групп. Достоинство этого способа (в отличии от добавления группы «вручную») заключается только в том, что эта программа может сама подобрать для вновь создаваемой группы groupID , который пока не используется другими группами. Ну и, естественно, не сделает никаких ошибок в /etc/grou p. Хотя формат /etc/group настолько простой, что там трудно ошибиться 🙂

Кроме того, эта программа может использоваться для того, чтобы добавить юзера (юзеров) в «список членов» заданной группы.

rmgroup — удаляет заданную группу из /etc/group . Достоинство этого способа (по сравнению с «ручным») в том, что вам не придется искать нужную строчку в файле /etc/group :-). Кроме того, она не даст вам удалить те группы, которые «жизненно важны» для системы.

Естественно, более подробно об этих программах можно почитать в соответствующих man’уалах
man addgroup
man rmgroup

Программа pw — универсальная утилита для администрирования (создания, удаления, изменения, просмотра) и юзеров и групп.

Для «ведения» групп ее нужно вызывать с параметрами
pw group add группа — добавить группу
pw group del группа — удалить группу
pw group mod группа — «модифицировать» группу
(параметр группа может быть как именем группы, так и номером — groupID ).

Последняя команда может использоваться для дополнения списка членов группы
pw group mod группа -m юзер1,юзер2 .
или полной замены этого списка (то есть, «старые» члены группы удаляются, а новые вписываются).
pw group mod группа -M юзер1,юзер2 .

Подробнее об этой команде (утилите) можно почитать в соответствующем man’уале ( man pw ). Ну, а чтобы не лазить в man каждый раз, когда захотите воспользоваться этой командой, можно вызвать ее с параметром help, например
pw group mod help она выдаст вам список допустимых для данной операции ключей, с кратким пояснением.

О «полезности» этой программы могу сказать то же самое, что и о предыдущих. В обычных случаях все изменения в /etc/groups можно сделать и «вручную». Пользоваться этой программой имеет смысл только, если у вас очень много групп или вы уже привыкли ее использовать для администрирования юзеров.

Ну, и кроме того, ее удобно вставлять в командные файлы (скрипты). Конечно, создание и удаление групп достаточно редкая операция, а вот добавление юзеров в какую-нибудь группу (или даже в несколько сразу), вам, возможно, захочется «автоматизировать».

Поскольку группы (юзеров) определяют дополнительные права доступа к файлам и директориям других юзеров (подробнее об этом смотри в ****), у некторых из них (в смысле — юзеров) могут возникнуть желания (и реальная необходимость) образовывать новые группы, в которые входили бы только «близкие друзья» какого-либо юзера, но не входили все остальные. Естественно, при обычных условиях, «рядовой» юзер не сможет создать новую группу для себя и своих друзей (хотя ничего опасного для безопасности системы в этом нет). Для этого ему придется обращаться к root’у.

Так вот, даже если есть реальная необходимость некоторым юзерам (не имеющим прав администратора) время от времени создавать новые группы или менять «список членов» какой-либо группы, не надо давать им право менять содержимое /etc/group . Это сильно ослабит безопасность системы.
(Если такая необходимость действительно существует, лучше решать эту проблему, написав специальную программу, которая позволит отдельным юзерам изменять некоторые группы.)

Источник

IgorKa — Информационный ресурс

Немного обо всем и все о немногом, или практический опыт системного администратора.

Октябрь 2009
ПнВтСрЧтПтСбВс
« СенНоя »
1234
567891011
12131415161718
19202122232425
262728293031

Лекция №11 — Пользователи и группы в Linux

На прошлой лекции мы говорили о пользователях и группах и конфигурационных файлах, которые хранят эту информацию. Сегодня обсудим способы создания, изменения, удаления учетных записей (пользователей) и групп. Для того чтобы создать пользователя есть две команды: useradd и adduser. Сначала рассмотрим вариант adduser.
Набираем в командной строке команду adduser user (данную команду можно выполнить только с привилегиями пользователя root):

igor@adm-ubuntu:

$ sudo adduser user
Добавляется пользователь `user’ …
Добавляется новая группа `user’ (1004) …
Добавляется новый пользователь `user’ (1003) в группу `user’ …
Создаётся домашний каталог `/home/user’ …
Копирование файлов из `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for user
Enter the new value, or press ENTER for the default
Full Name []: Ivan Ivanov
Room Number []: 23
Work Phone []: 123-34-45
Home Phone []: 654-43-32
Other []: Zam directora
Данная информация корректна? [Д/н]

Я специально начал с команды adduser, так как она позволяет создать учетную запись пользователя в интерактивном режиме и отображает процесс создания на экране, что поможет нам понять, что происходит в системе. Давайте разберем по пунктам процесс создания учетной записи пользователя:

Добавляется пользователь `user’ … — происходит добавление новой строки в файл /etc/passwd.

Добавляется новая группа `user’ (1004) … — создается группа которая будет основной для создаваемого пользователя. Добавляется соответствующая строка в файл /etc/group Помните на прошлой лекции мы говорили о том, что пользователь должен входить минимум в одну группу. По умолчанию создается группа с таким же именем как имя учетной записи пользователя.

Добавляется новый пользователь `user’ (1003) в группу `user’ … — после этого пользователь user добавляется в группу user, то есть происходит изменение соответствующей строки в файле /etc/group.

Создаётся домашний каталог `/home/user’ … — здесь все предельно понятно добавить нечего.

Копирование файлов из `/etc/skel’ … — происходит копирование файлов-шаблонов из каталога /etc/skel в домашний каталог нового пользователя.

Вышеописанные действия выполняются автоматически, а вот дальше уже необходимо наше вмешательство, так как требуется ввести пароль для пользователя. В результат будет внесена соответствующая строка в файл /etc/shadow.

После этого будет предложено изменить дополнительную информацию о пользователе (будет внесено изменение в пятое поле в файле /etc/passwd). На прошлой лекции мы также упоминали о формате этого поля. Теперь можем видеть составляющие этого поля.
В конце выдается информация о подтверждении корректности введенной информации. Если все правильно просто нажимаете Enter и программ adduser завершает свою работу.

Давайте теперь проверим, что в файлах /etc/passwd, /etc/group и /etc/shadow появилась информация о новом пользователе, а также наличие домашнего каталога:

$ less /etc/passwd | grep user
user:x:1003:1004:Ivan Ivanov,23,123-34-45,654-43-32,Zam directora:/home/user:/bin/bash

$ sudo less /etc/shadow | grep user
user:$6$0RuIJM9h$IBXzvf8s9FL/bIzSAcIIHBtTdK1KGtlDPleLb82nEPMBbWKZSwVjLmbASd/QDUVf4.LZeA670vhXc6W.2Mrqc1:14546:0:99999:7.

$ less /etc/group | grep user
user:x:1004:

$ ls -la /home/user/
итого 24
drwxr-xr-x 2 user user 4096 2009-10-29 10:11 .
drwxr-xr-x 6 root root 4096 2009-10-29 10:11 ..
-rw-r–r– 1 user user 220 2009-10-29 10:11 .bash_logout
-rw-r–r– 1 user user 3180 2009-10-29 10:11 .bashrc
-rw-r–r– 1 user user 167 2009-10-29 10:11 examples.desktop
-rw-r–r– 1 user user 675 2009-10-29 10:11 .profile

Видим, что все необходимые записи в конфигурационных файлах есть и домашний каталог создан. Команда useradd отличается от adduser, тем что она не является интерактивной и для того, чтобы она выполнила все действия, которые выполняет команда adduser необходимо задавать соответствующие параметры и ключи, которые можно посмотреть по команде useradd –help или man useradd. Предлагаю в качестве домашнего задания самостоятельно рассмотреть команду useradd.

Для удаления пользователя существует команда userdel или ее расширенный аналог deluser. Если необходимо удалить пользователя без удаления его файлов (домашнего каталога, каталога с почтовым ящиком), то команда выполняется без ключей:

$ sudo deluser user
Удаляется пользователь `user’ …
Предупреждение: в группе `user’ больше нет членов.
Готово.

В результате будет полностью удалена информация о пользователе из файлов /etc/passwd, /etc/group, /etc/shadow, но данные пользователя (домашний каталог не будет удален). Чтобы удалить домашний каталог и почтовый ящик (обычно расположен в каталоге /var/mail/) пользователя необходимо ввести команду deluser с ключом –remove-home:

$ sudo deluser user –remove-home
Идёт поиск файлов для сохранения/удаления …
Удаляются файлы …
Удаляется пользователь `user’ …
Предупреждение: в группе `user’ больше нет членов.
Готово.

После выполнения этой команды будут также удалены каталоги /home/user/ и /var/mail/.
Если необходимо удалить все файлы пользователя, то необходима задать ключ –remove-all-files. Но операция удаления с этим ключом потребует больше времени, так как система будет искать все файлы данного пользователя на жестком диске:

$ sudo deluser user –remove-all-files
Идёт поиск файлов для сохранения/удаления …
Удаляются файлы …
Удаляется пользователь `user’ …
Предупреждение: в группе `user’ больше нет членов.
Готово.

Для изменения параметров уже созданного пользователя предназначена команда usermod. Полный список ключей и параметров можете посмотреть в справке. Трудностей с командой нет все достаточно прозрачно: команда опции имя_пользователя. Например, команда usermod -L user заблокирует учетную запись user. А команда usermod -U user — разблокирует.

Осталось рассмотреть команду которая позволяет изменить пароль пользователя. Это команда passwd. Администратор может с помощью этой команды менять пароль любого пользователя, а пользователь только свой собственный, причем перед сменой пароля обычный пользователь должен ввести свой старый пароль. Справка по команде man 1 passwd (если набрать man 5 passwd, то получим справку о файле /etc/passwd). Чтобы пользователю сменить свой собственный пароль достаточно набрать команду passwd без параметров. Если администратору необходимо изменить пароль другому пользователю он передаст имя пользователя в виде параметра: passwd user.

Создание группы в Linux. Хотя при создании пользователя его основная группа создается автоматически командой adduser, может потребоваться создать отдельную группу. Как вы уже догадались для этого есть команда addgroup. Синтаксис команды прост: addgroup group1 — создание новой группы. Если команде addgroup в качестве параметров передать имя пользователя и имя группы, то пользователь будет добавлен в эту группу:

$ sudo addgroup user group1
Добавляется пользователь `user’ в группу `group1′ …
Adding user user to group group1
Готово.

Для удаления группы предназначена команда delgroup, а для изменения информации о группе команда groupmod. Если необходимо удалить группу достаточно ввести команду delgroup имя_группы. Здесь необходимо помнить, что нельзя удалить группу, если она является первичной для существующего пользователя:

$ sudo delgroup test1
/usr/sbin/delgroup: У пользователя`test1′ в качестве первичной указана группа `test1′!

Если необходимо из группы удалить пользователя то по аналогии с командой addgroup:

$ sudo delgroup user group1
Удаляется пользователь `user’ из группы `group1′ …
Готово.

На этом по созданию пользователей и групп в Linux все. Рекомендую прочитать справку ко всем перечисленным командам и как всегда не забываем о практике: потренируйтесь в создании учетных записей и групп, добавлении, изменении, удалении. Посмотрите, например, что будет если удалить группу, которая является владельцем каталога и т.д.

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Linux — начинающим. Часть 6. Управление пользователями и группами. Практика

Linux — начинающим. Часть 6. Управление пользователями и группами. Практика

В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике. Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково. Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Создание пользователей

Для создания пользователей используется команда useradd, но не будем спешить с ее применением, сначала ознакомимся с используемыми по умолчанию параметрами, для этого выполните:

Здесь мы можем увидеть место размещения домашних каталогов, оболочку по умолчанию и каталог с шаблоном домашней директории /etc/skel. Эта директория будет полностью скопирована в директорию нового пользователя и содержит базовые настройки окружения пользователя. Вы можете воспользоваться этим, если вам нужно формировать определенную структуру домашних каталогов или применять какие-либо специфичные настройки. При этом не рекомендуется вносить изменения в оригинальный /etc/skel, рекомендуется сделать его копию (можно и не одну) в которую внести все необходимые изменения.

Также обратите внимание на параметр:

Но как нам известно в Debian пользовательские группы начинаются с 1000, а в RHEL c 500, поэтому в современных системах этот параметр игнорируется. Все параметры, кроме SKEL, могут быть изменены, но практический смысл это имеет только для HOME и SHELL.

Скажем вы настраиваете многопользовательский веб-сервер и хотите создавать домашние директории в каталоге веб-сервера, в этом случае можно выполнить:

А для изменения командной оболочки:

Чтобы добавить нового пользователя введите:

Ключ -m предписывает создать домашний каталог пользователя. Это самый простой вариант использования, но при использовании дополнительных ключей мы можем сразу задать или переопределить многие параметры пользователя. Получить их список можно командой:

Приведем некоторые из них:

  • -b — задает домашний каталог пользователя
  • -c — комментарий к учетной записи
  • -g — задает основную группу пользователя
  • -G — задает дополнительные группы
  • -m — создать домашний каталог пользователя
  • -N — не создавать группу с именем пользователя
  • -k — путь к каталогу шаблона домашней директории (по умолчанию /etc/skel)
  • -s — командная оболочка

Этой командой мы создадим пользователя ivanov, которому назначим домашнюю директорию в /var/www/ivanov, для которой будет использован шаблон из /etc/myskel, включим его в основную группу webuser и дополнительную www-data. Также запретим ему интерактивный вход в систему, назначив оболочкой /sbin/nologin.

Созданная учетная запись будет заблокирована до тех пор, пока мы не установим для нее пароль, это можно сделать следующей командой:

которая установит пароль к учетной записи ivan. Для блокировки пароля используйте:

Но учтите, что данная блокировка распространяется только на вход по паролю, если у пользователя настроены иные способы входа, скажем по SSH-ключу, то доступ в систему с их помощью сохранится. Поэтому данный способ следует использовать в тех случаях, когда есть подозрение на компрометацию пароля, но в полной блокировке учетной записи нет необходимости. Для разблокировки потребуется заново установить пароль.

Изменение пользователей

Для того, чтобы изменить параметры уже существующей учетной записи используется команда usermod, для ознакомления с ее возможностями получим список ключей командой

Приведем некоторые из них:

  • -c — изменить комментарий
  • -d — новый домашний каталог
  • -g — новая основная группа
  • -G — новые дополнительные группы
  • -a — добавить пользователя в дополнительные группы, не удаляя из других групп, используется совместно с ключом -G
  • -l — новое имя учетной записи
  • -L — блокировать учетную запись
  • -m — переместить содержимое домашнего каталога, используется только вместе с —d
  • -U — разблокировать учетную запись

Данная команда создаст новый комментарий к учетной записи и добавит пользователя ivan в дополнительную группу sudo.

Удаление пользователей

Для удаления учетной записи пользователя используется команда userdel, например:

которая удалит учетную запись vasya.

Команда имеет дополнительные ключи, которые также можно просмотреть, запустив ее с ключом -h, практическую пользу представляют два из них:

  • -r — удалить домашний каталог пользователя
  • -f — удалять файлы, даже если они не принадлежат пользователю

На практике оба ключа обычно используются совместно, но будьте осмотрительны и перед удалением убедитесь, что удаляемые данные не нужны другим пользователям. Чтобы удалить пользователя вместе со всеми данными выполните:

При этом будет удален не только рабочий каталог, но и сообщения электронной почты пользователя, если таковые были в системе.

Управление группами пользователей

Для управления группами используется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно посмотреть, запустив их с параметром -h.

Для создания группы используйте:

Из дополнительных ключей имеют практический смысл:

  • -g — использовать указанный GUID
  • -f — завершить команду без ошибки если группа с таким именем уже существует и отменить действие -g, если указанный GUID уже используется.

При помощи команды usermod мы можем изменить GUID и наименование группы, скажем:

Данная команда переименует группу office в группу sales. Используемые ключи:

  • -g — изменить GUID группы
  • -n — изменить наименование группы

Ну и наконец groupdel, который используется для удаления групп:

Из параметров можно использовать:

  • -f — удалить группу, даже если она является основной для пользователя

При удалении групп всегда нужно проявлять осмотрительность и не следует удалять группы, в которых состоят пользователи. Если же такая необходимость существует, то следует предварительно вывести из группы пользователей и изменить группу для всех объектов, которыми владела удаляемая группа.

Управление членством пользователей в группах

Управлять членством пользователей в группах можно различным образом. Выше мы уже приводили примеры с использованием usermod, для изменения основной группы пользователя используйте:

Данная команда изменит основную группу пользователя ivan на office. Для добавления в дополнительные группы следует выполнить команду:

Которая добавит пользователя ivan в группы office и sales.

Также существует и другая команда gpasswd, которая позволяет не только добавлять, но и удалять членство пользователей в группах. Для добавления пользователя в группу используйте:

Данная команда добавить пользователя ivan в группу office. Для удаления членства выполните:

Для того, чтобы проверить членство пользователя в группах используйте команду:

где ivan — имя пользователя.

Чтобы быстро удалить пользователя из всех дополнительных групп используйте:

Как видим, управление пользователями и группами в Linux не такое уж и сложное дело, особенно когда вы понимаете, что значит тот или иной параметр и для чего вы это делаете.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Дополнительные материалы:

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Источник

Читайте также  Как настроить принтер hp laserjet m1132 mfp по сети
Mac OS X Hints
Adblock
detector