Linuxユーザーグループは基本的でオプションです。 ユーザの管理:useradd、usermod、userdel
vivekユーザーを作成し、それを開発者グループに追加します。 rootユーザーとしてログイン:
たとえば、ユーザーを追加する ヴィーブク:
useradd -gユーザー -G管理者、ftp、www、開発者 -s / bin / bash -pxxxx-d/ home / ghost -m ヴィーブク
- -d ホームディレクトリ
- -s スタートシェル(/ bin / sh)を設定してください。そしてファイル内で変更することができます / etc / passwd
- -p パスワード
- -g ユーザーが割り当てられているメイングループ(グループが存在する必要があります)
- -G ユーザーが割り当てられている他のグループ
- -m ユーザーのホームディレクトリを作成する
- xxxxユーザーパスワード
開発者グループが存在することを確認します。
#grep developers / etc / group
グループがない場合は、次のコマンドを使用します。 groupadd 新しい開発者グループを作成する
コマンドを使用する usermoddevelopers vivekをdevelopersグループに追加します。
#adduser vivek developers
ユーザーがdevelopersグループに追加されていることを確認します。
#id vivek
出力:
uid = 1122(vivek)gid = 1125(vivek)グループ= 1125(vivek)、1124(開発者)
vivekユーザーのパスワードの設定/変更:
グループで遊ぶ
ユーザーにvivekに開発者グループへの参加のみを伝えましょう
usermod -G開発者vivek
vivekユーザーに、admins、ftp、www、developersグループのみに参加するように指示してみましょう。
#usermod -G管理者、ftp、www、開発者vivek
いくつかのグループからvivekユーザーを削除する(グループをグループに再割り当てする):
#usermod -G ftp、www vivek
vivekは管理者と開発者のグループには含まれていません。
注意: チーム usermod このユーザーが現在ログインしている場合、ユーザー名は変更されません。
userdel - ユーザーを削除する
たとえば、ユーザーvivekを削除します。
- -r ユーザーをホームディレクトリと共に削除する
詳細な構文
useradd [-u 識別子 [-o] [-i]] [-g グループ] [-G グループ[[グループ]。 。 。]] [-d カタログ] [-s シェル] [-c コメント] [-m [-k skel_dir]] [-f 非アクティブ] [-e 失効する] [-p パスジェン] [ - a イベント[, . . .]] reg_name詳細な説明
コール ユーザー追加 通常追加する 新しい記録 ユーザーとシステムのデータファイルについて 身元確認と身元確認 (識別と認証 - I&A)。 例外はユーザーです ネットワーク情報サービス (Network Information Serviceまたは略してNIS)。 また、ユーザーの追加グループのメンバーシップを定義することもできます(オプション -G)、初期ディレクトリを作成する(オプション -m)。 新しい登録名は、コマンドが実行されるまでブロックされます。 passwd.
インストール直後に、さまざまなパラメータの標準値がファイルに示されます。 / etc / default / useradd。 標準値を暗示する下記のオプションの標準値は、コマンドを使用して変更できます defadm.
レコード システムファイルこのコマンドを使用して作成される行の長さ制限は、1行につき512文字です。 いくつかのオプションに長い引数が指定されている場合、この制限に違反する可能性があります。
次のオプションがサポートされています。
-u id | ユーザ識別番号(UID)。 この数は、以下を超えない負でない整数でなければなりません MAXUIDで定義される sys / param.h。 デフォルトでは、99より大きい次の利用可能な(一意の)旧式のUIDが使用されます。ネットワーク情報サービス(NIS)によって新しいログイン名が管理される場合、このオプションは無視されます。 詳細については、以下の「ネットワーク情報サービスの登録名」を参照してください。 |
-o | このオプションを使用すると、UIDを複製することができます(ユニークではない)。 システム全体の保護と完全性の保護 監査証跡 (監査証跡)と アカウント情報 (会計情報)は、特定の人物に対する各UIDの明白な対応に依存しますが、このオプションを使用することは推奨されません(ユーザーの行動が記録されるようにする)。 |
-i | 従来のUIDの使用を許可します。 |
-gグループ | 既存のグループの整数またはシンボリック名。 このオプションは、 コアグループ (プライマリグループ)を新しいユーザに割り当てます。 デフォルトは、ファイルで指定されている標準グループです。 / etc / default / useradd |
-G group [[、group]。 。 。] | コンマで区切られたリスト内の1つ以上の項目。各項目は既存のグループの整数識別子またはシンボリック名です。 このリストは 追加のグループに属する (補足的なグループメンバーシップ)。 反復は無視されます。 リスト内の項目の数は超えてはいけません NGROUPS_MAX- 1ユーザとメイングループの合計グループ数は NGROUPS_MAX。 ネットワーク情報サービス(NIS)によって新しい登録名が管理される場合、このオプションは無視されます。 下記の「ネットワーク情報サービスの登録名」セクションを参照してください。 |
-dディレクトリ | ホームディレクトリ (ホームディレクトリ)新規ユーザ。 このフィールドの長さは256文字を超えないようにしてください。 デフォルトが使用されます HOMEDIR / reg_nameどこで ホメディール - 新規ユーザーの初期ディレクトリのベースディレクトリ reg_name - 新しいユーザーの登録名。 |
-sシェル | 登録直後のユーザーの初期コマンドインタープリタとして使用されるプログラムへのフルパス。 このフィールドの長さは256文字を超えないようにしてください。 デフォルトでは、このフィールドは空です。これにより、システムは標準のコマンドインタープリタを使用します。 / usr / bin / sh。 値として シェル 既存の実行可能ファイルを指定する必要があります。 |
-cコメント | 任意のテキスト文字列。 通常、これは登録名の簡単な説明であり、実際のユーザーの氏名を示すために使用されます。 この情報は、ファイル内のユーザーのレコードに格納されます。 / etc / passwd。 このフィールドの長さは128文字を超えてはいけません。 |
-m | 新規ユーザーの初期ディレクトリが存在しない場合は作成します。 ディレクトリがすでに存在する場合は、追加するユーザーに、指定したディレクトリへのアクセス権が必要です。 |
-k skel_dir | ディレクトリの内容をコピーします。 skel_dir 新しいユーザの初期ディレクトリに、標準の "skeleton"ディレクトリの内容の代わりに、 / etc / skel。 カタログ skel_dir 存在しなければならない。 標準スケルトンディレクトリには、ユーザーの環境を定義する標準ファイルが含まれています。 管理者定義のディレクトリ skel_dir 特定の目的のために作成された同様のファイルとディレクトリを含むことがあります。 |
-f非アクティブ | この名前がまだ無効であると宣言されていない登録名の最大使用可能日数。 通常、正の整数が値として使用されます。 |
-eは期限切れです | 登録名が使用されなくなる日付。 この日付以降、このログイン名ではユーザーはアクセスできません。 (このオプションは、一時的な登録名を作成する場合に便利です。)引数の値を入力します 失効する (日付を表す)任意の形式で(ユリウス日を除く)。 たとえば、1999年10月6日または1999年10月6日と入力できます。 |
-pパスジェン | ファイル内のFLAGフィールド / etc / shadow 指定された値に設定する必要があります。 このフィールドはチーム宛です。 passwdパスワードジェネレータがこのユーザーに対して有効かどうかを判断します。 オプションの場合 -p 明示的に指定されていない場合は、 FORCED_PASS ファイル内 / etc / default / useraddの対応するフィールドの値を決定する / etc / shadow。 レコードの場合 FORCED_PASS いいえ / etc / default / useraddのエントリの対応するフィールドに / etc / shadow 価値はありません。 値の場合 FORCED_PASS 1に等しいエントリ / etc / shadow 値1を取得します。値 パスジェン 空ではなく、印刷可能なASCII文字でない場合、診断メッセージが発行されます。 |
- イベント | カンマで区切られたイベントのタイプまたはクラスのリスト 監査マスク (監査マスク)を使用します。 システムのインストール直後に、ユーザーの標準監査マスクは存在しませんが、ファイル内で指定することができます / etc / default / useradd コマンドを使用して defadm。 このオプションは、監査ユーティリティがインストールされている場合にのみ使用できます。 (システムにインストールされているパッケージを調べるには、コマンドを実行します pkginfo.) |
reg_name | 新しいユーザーのログイン名を指定する印刷可能な文字列。 コロンを使用することはできません( : )と改行文字( \\ n)。 また大文字で始めるべきではありません。 |
上記のパラメータの標準値の多くは、コマンドを使用して変更できることに注意してください defadmファイルを扱うように設計されています / etc / default / useradd。 これらのデフォルト値は、ローカルユーザーにのみ適用されます。 NISユーザーの場合、ネットワーク情報サービスデータベースに標準値が設定されます。 デフォルトのNIS値を変更するには、コマンドラインでオプションを指定する必要があります。
ネットワークインフォメーションサービスの登録名
登録名が文字で始まる場合 + (例えば、 +クリス)、ユーザー定義はNetwork Information Service(NIS)によって管理されます。 デフォルト値はファイルではなく、NISデータベースに基づいて決定されます。 / etc / defaults / useradd。 オプションの引数値 -u, -g と -G これらのオプションが設定されていると、自動的に無視されます。 代わりに、ユーザーIDとグループIDの値はNISデータベースから取得されます。 詳細については、マニュアルページを参照してください。 passwd。 NISユーザーを追加するときは、ログイン名がNISデータベースに既に存在している必要があります。 たとえば、登録名を追加するには クリス NISユーザー名として、 クリス NISデータベースにすでに存在している必要があります。 それから、電話する必要があります ユーザー追加 登録名で +クリスユーザーを追加する必要があることを示す クリス NISユーザーとして、ローカルユーザーとしてではありません。
ファイル
/ etc / default / useradd/ etc / group
/ etc / passwd
/ etc / security / ia / ageduid
/ etc / security / ia / audit (監査ユーティリティがインストールされている場合 - 監査Utilties)
/ etc / security / ia / index
/ etc / security / ia / master
/ etc / shadow
/ etc / skel
診断
チーム ユーザー追加 正常終了した場合は、戻りコード0で終了します。 エラーが発生すると、次のメッセージが表示されることがあります。
構文が無効です コマンドライン.
コマンドライン構文が無効です。
オプションで無効な引数が指定されました。
無効な引数がオプションとともに提供されました。
-uオプションで指定された識別子はすでに使用されており、-oオプションは指定されていません。
uidは指定されていません。
-gオプションで指定されたグループは存在しません。
グループは-gオプションで指定されていますが存在しません。
指定された登録名は一意ではありません。
指定されたログインは一意ではありません。
/ etc / groupを変更できませんでした。 ログイン名は/ etc / passwdファイルに追加されますが、/ etc / groupファイルには追加されません。
/ etc / groupを更新できません。 これは/ etc / passwdファイルに追加されていますが、/ etc / groupファイルには追加されていません。
初期ディレクトリを作成できませんでした(-mオプション付き)。または、skel_dirを初期ディレクトリにコピーできませんでした。
ホームディレクトリを作成できません(-mオプション付き)。ホームディレクトリを作成できません。
識別子が十分に古いものではありません。 別のものを選択します。
十分に老化していない。 別のものを選択します。
無効な-aオプションが指定されました。 システムサービスがインストールされていません。
無効なオプション-aが指定されました。 システムサービスがインストールされていません。
指定されたタイプまたは監査イベントのクラスが無効です。
または指定されたイベント。
質問 Linuxのグループにユーザーを追加するにはどうしたらいいですか?
答えはです。 useraddまたはusermodmodコマンドを使用して、ユーザーをグループに追加することができます。 useraddコマンドは、新しいユーザーを作成するか、既存のユーザーから情報を更新します。 user modmodコマンドは、既存のユーザーを変更します。 すべてのユーザーとグループの情報は、/ etc / passwd、/ etc / shadow、および/ etc / groupに格納されます。
Useraddの使用例 - セカンダリグループに新しいユーザを追加する
既存のグループに新しいユーザを追加するには、useraddコマンドを使用します。 グループが存在しない場合は作成します。 構文:
useradd -G(グループ名)username
vivekユーザーを作成し、それを開発者グループに追加します。 rootユーザーとしてログインし、開発者グループが存在することを確認します。
#grep developers / etc / group
開発者:x:1124:
開発者:x:1124: |
グループがない場合は、groupaddコマンドを使用して新しい開発者グループを作成します。
#groupadd developers
次に、vivekユーザーを開発者グループに追加します。
#useradd -G developers vivek
vivekユーザーのパスワードを設定します。
ユーザーがdevelopersグループに追加されていることを確認します。
#id vivek出力:
uid = 1122(vivek)gid = 1125(vivek)グループ= 1125(vivek)、1124(開発者)
uid = 1122(vivek)gid = 1125(vivek)グループ= 1125(vivek)、1124(開発者) |
-Gオプションを使用すると、ユーザーはグループを追加できます。 グループはコンマで区切ってリストすることができます。 たとえば、ユーザーjerryをグループに追加します
admins、ftp、www、および開発者に次のように入力します。
#useradd -G管理者、ftp、www、開発者jerry
Useraddの使用例 - メイングループに新しいユーザーを追加する
開発者グループにtonyユーザーを追加するには、次のコマンドを使用します。
#useradd -g developers tony
uid = 1123(tony)gid = 1124(開発者)groups = 1124(開発者)
-gオプションを使用すると、メイングループにユーザーを追加できます。 グループは存在する必要があります。
Usermodの例 - 既存のユーザーを既存のグループに追加する
既存のtonyユーザーをftpセカンダリグループに追加します。
#usermod -a -G ftp tony
既存のtonyユーザーの最初のグループをwwwに変更します。
手術室 linuxシステム もともとマルチユーザシステムとして計画されていました。 各ユーザーのアクセス権を制御するために、read、write、executeの3つのフラグが使用されます。 しかし、これでは十分ではなかったので、グループは発明された linuxユーザー。 グループを使用すると、複数のユーザーに単一のリソースへのアクセス権を与えることができます。
グループがファイルに割り当てられ、そのファイルの権利が記述されている場合、ユーザーはこのグループに参加してファイルにアクセスします。 このすべての記事について詳しくは、記事をご覧ください。 この記事では、ユーザーをlinuxグループに追加する方法について説明します。
Linuxグループにユーザーを追加する方法
私が言ったように、各ユーザーには2つのタイプのグループがあります。これは主なグループです。主なグループと追加のグループです。
- プライマリグループ - ユーザーがシステムにログオンすると自動的に作成されます。ほとんどの場合、ユーザー名と同じ名前です。 ユーザーはプライマリグループを1つしか持てません。
- 二次群 - これらは、作業の過程でユーザーを追加できる追加のグループです。ユーザーのそのようなグループの最大数は32です。
いつものように、端末を使ってグループにユーザーを追加するのが最善です。これは、より柔軟性と機会を与えるためです。 ユーザー設定を変更するには、usermodコマンドを使用します。 そのオプションと構文を考えてみましょう:
$ usermodのオプションの構文
ここでは、ユーザーをグループに追加できるオプションについてのみご説明します。 ルートlinux。 ここに彼らはあります:
- -G - ユーザの追加グループ。
- -a - ユーザを-Gパラメータから追加グループに追加し、現在の値をそのグループに置き換えない。
- -g - ユーザーの新しいプライマリグループを設定します。そのようなグループはすでに存在していて、ホームディレクトリ内のすべてのファイルはこの特定のグループに属します。
チームにはさらに多くの選択肢がありますが、私たちは問題を解決するためにこれらを必要とします。 ここでいくつかの例を考えてみましょう。 たとえば、ユーザーをsudo linuxグループに追加するには、次の組み合わせを使用します。
sudo usermod -a -G wheelユーザー
オプションを使用しない場合 -a-Gのみを指定すると、ユーティリティーは先に指定したすべてのグループを消去し、重大な問題を引き起こす可能性があります。 たとえば、ディスクグループにユーザーを追加してホイールを消去すると、スーパーユーザーの権限を使用できなくなり、パスワードをリセットする必要があります。 今度はユーザー情報を見てください:
私たちによって示された追加のグループと以前に残っていたすべてのグループが追加されたことがわかります。 複数のグループを指定する場合は、カンマで区切って指定できます。
sudo usermod -a -Gディスク、vboxusersユーザー
ユーザーのメイングループはユーザーの名前に対応しますが、ユーザーなどの別のユーザーに変更することもできます。
sudo usermod -g usersユーザー
現在、メイングループは変更されています。 まったく同じオプションを使ってsudo linuxグループにユーザを追加し、useraddコマンドでユーザを作成することができます。
GUI経由でグループに追加する
GUIはもう少し複雑です。 KDEでは、ユーザをlinuxグループに追加するには、Kuserユーティリティを使用します。 我々はそれを考慮しません。 Gnome 3では、グループ管理機能は削除されましたが、 異なるシステム この問題を解決するための独自のユーティリティがあります。たとえば、CentOSのシステム設定ユーザ、Ubuntuのユーザ&グループなどです。
CentOSでツールをインストールするには:
sudo yum install system-config-users
ユーザー名をダブルクリックし、タブをクリックします。 "グループ"。 必要な追加グループをチェックし、メイングループを変更することもできます。
Ubuntuにユーティリティをインストールするには、次のコマンドを実行します。
sudo apt install gnome-system-tools
ここではインターフェイスが少し異なりますが、ユーティリティはシステムのユーザー設定プログラムと同じように見えますが、Linuxグループを管理する機能だけが表示されます。
結論
この小さな記事では、ユーザーをlinuxグループに追加する方法を見てきました。 これは、ユーザーに追加の権限を付与し、ユーザー間で特権を区別する場合に非常に役立ちます。 ご不明な点がございましたら、コメントにお尋ねください!
Linux:グループにユーザーを追加する方法
質問 Linuxのグループにユーザーを追加するにはどうしたらいいですか?
答えはです。 useraddまたはusermodmodコマンドを使用して、ユーザーをグループに追加することができます。 useraddコマンドは、新しいユーザーを作成するか、既存のユーザーから情報を更新します。 usermodコマンドは、既存のユーザーを変更します。 すべてのユーザーとグループの情報は、/ etc / passwd、/ etc / shadow、および/ etc / groupに格納されます。
Useraddの使用例 - セカンダリグループに新しいユーザを追加する
既存のグループに新しいユーザを追加するには、useraddコマンドを使用します。 グループが存在しない場合は作成します。 構文:
useradd -G(グループ名)username
vivekユーザーを作成し、それを開発者グループに追加します。 rootユーザーとしてログインし、開発者グループが存在することを確認します。
#grep developers / etc / group
開発者:x:1124:
グループがない場合は、groupaddコマンドを使用して新しい開発者グループを作成します。
#groupadd developers
次に、vivekユーザーを開発者グループに追加します。
#useradd -G developers vivek
vivekユーザーのパスワードを設定します。
ユーザーがdevelopersグループに追加されていることを確認します。
Uid = 1122(vivek)gid = 1125(vivek)グループ= 1125(vivek)、1124(開発者)
-Gオプションを使用すると、ユーザーはグループを追加できます。 グループはコンマで区切ってリストすることができます。 たとえば、ユーザーjerryをグループに追加します
admins、ftp、www、および開発者に次のように入力します。
#useradd -G管理者、ftp、www、開発者jerry
Useraddの使用例 - メイングループに新しいユーザーを追加する
開発者グループにtonyユーザーを追加するには、次のコマンドを使用します。
#useradd -g developers tony#id tony
uid = 1123(tony)gid = 1124(開発者)groups = 1124(開発者)
-gオプションを使用すると、メイングループにユーザーを追加できます。 グループは存在する必要があります。
Usermodの例 - 既存のユーザーを既存のグループに追加する
既存のtonyユーザーをftpセカンダリグループに追加します。
#usermod -a -G ftp tony
既存のtonyユーザーの最初のグループをwwwに変更します。
コマンドを使用して、ユーザーをグループに追加することができます。ユーザー追加 または usermod. Useradd新しいユーザーを作成します。 Usermod 既存のエントリを変更すると、既存のユーザをグループに追加することができます。
グループには、プライマリとセカンダリの2種類があります。 すべてのユーザー情報は、/ etc / passwd、/ etc / shadowおよび/ etc / groupファイルに格納されます。
Useradd - セカンダリグループに新しいユーザを追加する
次のグループを使用して新しいグループを作成し、ユーザーを追加します。 グループが存在しない場合は作成します。 構文:
useradd -G(グループ名)username
vivekという新しいユーザーを作成し、それを開発者というグループに追加します。 最初にrootユーザーとしてログインします(グループ開発者が存在することを確認してください)。
#grep developers / etc / group
出力:
開発者:x:1124:
groupaddコマンドを使用して開発者のグループを追加する場合は、次のようにします。
#groupadd developers
次に、vivekというユーザーをグループ開発者に追加します。
#useradd -G developers vivek
ユーザーvivekのセットアップパスワード:
#passwd vivek
ユーザーがグループ開発者に正しく追加されていることを確認します。
#id vivek出力:
Uid = 1122(vivek)gid = 1125(vivek)グループ= 1125(vivek)、1124(開発者)
補足的なグループのリストがあることに注意してください。 各グループはカンマから区切られ、間に空白はありません。 たとえば、admin、ftp、www、およびdevelopersのグループにユーザーjerryを追加するには、次のように入力します。
#useradd -G管理者、ftp、www、開発者jerry
Useradd - 新しいユーザーをプライマリグループに追加する
グループ開発者にユーザートーナメントを追加するには、次のコマンドを使用します。
#useradd -g developers tony
#id tony
uid = 1123(tony)gid = 1124(開発者)groups = 1124(開発者)
それは小さいことに注意してください。 グループ名が存在する必要があります。 グループ番号は、既存のグループを参照する必要があります。
Usermod - 既存のユーザーを既存のグループに追加する
-aオプションを使用してusermodコマンドを使用して、既存のユーザーtonyを補足/補助グループftpに追加する〜 補足グループにユーザーを追加します。 -Gオプションでのみ使用してください。
#usermod -a -G ftp tony