Verwalten Sie Benutzer und Gruppen unter Linux

Das Hauptziel der Benutzer- und Gruppenverwaltung unter Linux besteht darin, mehreren Benutzern die ordnungsgemäße und sichere Verwendung des Systems zu ermöglichen. Auf eine Weise, dass keine der von einem Benutzer ausgeführten Aufgaben das gesamte System gefährden kann. Durch die Verwaltung werden Sicherheitsmechanismen und -richtlinien zum Schutz der Daten jedes Benutzers sowie zur Sicherstellung und zum Schutz des Betriebs des gesamten Systems festgelegt.

Benutzerkonten

Wie bereits erwähnt, benötigen Sie ein Benutzerkonto, um das Linux-Betriebssystem verwenden zu können. Dieses Konto besteht aus einem Benutzernamen (Login) und einem Passwort. Benutzerkonten werden vom Systemadministrator erstellt, der unter Linux als Root-Benutzer bezeichnet wird. Jeder Benutzer muss notwendigerweise einer Benutzergruppe angehören. Darüber hinaus muss sich der Benutzer beim Betreten des Systems mit seinem Benutzerkonto identifizieren. Im Fehlerfall verweigert ihm das System den Zugriff.

Nachdem er sich zufriedenstellend identifiziert hat, kann der Benutzer das System verwenden und alle zulässigen Anwendungen ausführen sowie Aktionen (Lesen, Ändern oder Löschen) für die Dateien ausführen, für die er die Berechtigung hat.

Wir empfehlen, die Anleitung für Anfänger unter Linux zu lesen.

Andererseits bietet ein Benutzerkonto nicht nur einen einfachen Namen, sondern ist auch der Ausgangspunkt, um eine Route festzulegen, auf der Ihre Dokumente und Ihr Benutzerprofil gespeichert werden. Unter Linux befindet es sich normalerweise im Ordner / home / username.

Sobald der Benutzer eine Anwendung ausführt, lädt das System sie in den Speicher und führt sie dann aus. Im Computerbereich werden die Anwendungen, die zu einem bestimmten Zeitpunkt ausgeführt werden, als Prozesse bezeichnet. In einem Mehrbenutzersystem gehört jeder Prozess einem Benutzer. Dasselbe System ist dafür verantwortlich, ihn dem Benutzer zuzuweisen, der mit der Ausführung begonnen hat.

Wir können alle laufenden Prozesse mit dem folgenden Befehl anzeigen:

ps aux

Um sie in Echtzeit zu sehen, verwenden wir den Befehl

oben

Benutzergruppen

Um eine flexible Verwaltung der Benutzerberechtigungen zu ermöglichen, können Benutzer unter Linux gruppenübergreifend strukturiert und Berechtigungen einer Gruppe zugewiesen werden. Zum Beispiel haben wir eine Bildungseinrichtung, die Gruppe von Lehrern hat Zugriff auf bestimmte Dateien. Wenn Sie einen neuen Lehrer zum System hinzufügen, müssen Sie die Lehrergruppe nur ihrem Benutzerkonto zuweisen.

Wie bereits erwähnt, müssen alle Benutzer einer primären oder primären Gruppe angehören (obligatorisch), sie können jedoch auch anderen Gruppen angehören, die als sekundär gelten. Alle Benutzergruppen können nur mehrere Benutzer enthalten, dh sie können keine anderen Gruppen enthalten.

Jede Benutzergruppe unter Linux wird mit einer anderen Nummer identifiziert. Dies wird als Gruppenkennung oder gid = Gruppenkennung bezeichnet. Intern führt das System die Prozeduren unter der GID aus und nicht mit dem Namen der Gruppe. Normalerweise weist Ihnen das System beim Erstellen von Gruppen eine GID von 1000 und höher zu. Gid unter 100 sind für die Verwendung durch das System und seine speziellen Gruppen reserviert.

Standardmäßig werden unter Linux die Informationen der Gruppen eines Systems in der Datei / etc / group gespeichert. Diese Datei kann in jedem Texteditor angezeigt werden. In jeder Zeile werden die spezifischen Parameter der Gruppe und der zugeordneten Benutzer gespeichert. Die Datei kann nur vom Administrator (Root-Benutzer) geändert werden. Andererseits werden die Passwörter der Gruppen in verschlüsselter Form mit einem irreversiblen Verschlüsselungssystem auch in einer Textdatei gespeichert: / etc / gshadow.

Benutzer- und Gruppenverwaltungsbefehle unter Linux

Erstellung von Benutzern

Um einen Benutzer hinzuzufügen und seine Informationsparameter anzugeben, verwenden wir den Befehl useradd in der Konsole. Die Syntax lautet:

useradd Benutzername

Wir können unter all Ihren Optionen Folgendes hervorheben:

g: Hauptgruppe, die dem Benutzer zugewiesen wird. d: Zuweisen des Basisordners des Benutzers. Normalerweise ist es / home / username-m: Erstelle einen Home-Ordner, falls sie nicht existieren: User-Shell (Shell). Es ist normalerweise / bin / bash

Zum Beispiel möchten wir einen Benutzer mit dem Namen "luis" erstellen, dessen Hauptgruppe "Lehrer" ist, den andere als Basisordner "/ home / luis" zugewiesen haben und dessen Befehle in "/ bin / bash" interpretiert werden. Der Befehl, den wir ausführen müssen, lautet wie folgt:

sudo useradd -g lehrer -d / home / luis -m -s / bin / bash luis

Jetzt müssen wir Ihr Passwort mit dem Befehl passwd festlegen:

sudo passwd luis

Das System fragt uns zweimal nach dem Passwort und das wars! Es wird zugewiesen.

Eine relevante Tatsache ist, dass wir den Befehl useradd verwenden können, um Benutzer in Stapeln mithilfe des Shell-Skripts zu erstellen.

Wir empfehlen Ihnen PlayOnLinux: Windows-Spiele unter Linux

Eine zu berücksichtigende Empfehlung ist andererseits die Tatsache, dass die Benutzernamen in Kleinbuchstaben erstellt werden. Dazu gehören auch Zahlen und ein Zeichen wie Bindestrich oder Unterstrich. Es muss auch daran erinnert werden, dass Luis für Linux anders ist als Luis, da es zwischen Groß- und Kleinschreibung unterscheidet.

Änderung der Benutzer

Um Änderungen an Benutzern vorzunehmen, wird der Befehl usermod verwendet. Auf diese Weise können Sie unter anderem den Namen, den Basisordner, den Befehlsinterpreter und die Gruppen ändern.

Zum Ändern des Benutzernamens verwenden wir beispielsweise:

sudo usermod -d / home / folder_luis luis

Löschen von Benutzern

Die Eliminierung von Benutzern erfolgt mit dem Befehl userdel und anschließend mit dem Benutzernamen. Wenn wir der Anweisung die Option -r hinzufügen, wird auch Ihr Home-Ordner entfernt. Sehen wir uns das Beispiel an:

sudo userdel -r luis

Gruppenbildung

In diesem Fall haben wir den Befehl groupadd, wir müssen nur den Gruppennamen als Parameter angeben. Wenn wir beispielsweise eine Gruppe namens "Studenten" hinzufügen möchten, lautet der Satz:

sudo groupadd Studenten

Gruppenänderung

Natürlich können Gruppen genauso geändert werden wie Benutzer. Dazu verwenden wir den Befehl groupmod. Bei Gruppen können wir ihren Namen oder ihre GID bearbeiten.

Die Syntax für den Befehl lautet: sudo groupmod Gruppenname, Beispiel:

Lassen Sie uns zum Beispiel die GID der Gruppe "Professoren" ändern:

sudo groupmod -g 2000 lehrer

Gruppenlöschung

Wir machen das mit dem Befehl groupdel, gefolgt vom Gruppennamen, zum Beispiel:

Sudo Gruppe von Lehrern

Die Gruppe wird nur gelöscht, wenn keine Benutzer mit der Gruppe als primär zugewiesen sind. Wenn ein Benutzer mit dieser Bedingung vorhanden ist, wird die Gruppe nicht gelöscht.

Benutzer zu einer Gruppe hinzufügen

Dazu verwenden wir den Befehl adduser und dann den Benutzernamen und den Gruppennamen. Um beispielsweise Luis zur Lehrergruppe hinzuzufügen, verwenden wir:

sudo adduser luis lehrer

Entfernen Sie Benutzer aus einer Gruppe

Wenn wir einen Benutzer aus einer Gruppe entfernen möchten, verwenden wir den Befehl deluser, der den Namen des Benutzers und der Gruppe enthält. Zum Beispiel, wenn wir "luis" aus der Gruppe "Professoren" entfernen möchten:

sudo deluser luis professoren

Wie Sie sehen, verfügen wir über genügend Tools, um unter Linux eine hervorragende Benutzer- und Gruppenverwaltung durchzuführen. Wenn Sie weitere Informationen zu den Befehlen benötigen, können Sie die verfügbare Hilfe konsultieren, indem Sie man ausführen, gefolgt vom Namen, zum Beispiel:

Mann Adduser

Können Sie uns außerdem Ihre Fragen oder Bedenken in unseren Kommentaren hinterlassen und können wir Ihnen helfen?