Перейти к содержимому

Как добавить пользователя в группу wheel

  • автор:

Как добавить пользователя в группу Linux

Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.

Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.

Table of Contents

  • Как добавить пользователя в группу Linux
  • Добавление пользователя в группу через GUI
  • Выводы

Как добавить пользователя в группу Linux

Как я уже сказал, для каждого пользователя существует два типа групп, это первичная, основная для него группа и дополнительные.

  • Первичная группа — создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
  • Вторичные группы — это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя — 32;

Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:

$ usermod опции синтаксис

Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:

  • -G — дополнительные группы для пользователя;
  • -a — добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
  • -g — установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.

У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию. Обратите внимание, что в некоторых дистрибутивах пользователи с правом доступа к sudo могут находится в групе admin или wheel:

sudo usermod -a -G wheel user

Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:

Мы можем видеть, что была добавлена указанная нами дополнительная группа и все группы, которые были раньше остались. Если вы хотите указать несколько групп, это можно сделать разделив их запятой:

sudo usermod -a -G disks,vboxusers user

Основная группа пользователя соответствует его имени, но мы можем изменить ее на другую, например users:

sudo usermod -g users user

Теперь основная группа была изменена. Точно такие же опции вы можете использовать для добавления пользователя в группу sudo linux во время его создания с помощью команды useradd.

Добавление пользователя в группу через GUI

В графическом интерфейсе все немного сложнее. В KDE добавление пользователя в группу linux выполняется с помощью утилиты Kuser. Мы не будем ее рассматривать. В Gnome 3 возможность управления группами была удалена, но в разных системах существуют свои утилиты для решения такой задачи, например, это system-config-users в CentOS и Users & Groups в Ubuntu.

Для установки инструмента в CentOS выполните:

sudo yum install system-config-users

Дальше вы можете запустить утилиту через терминал или из главного меню системы. Главное окно утилиты выглядит вот так:

Выполните двойной клик по имени пользователя, затем перейдите на вкладку «группы». Здесь вы можете выбрать отметить галочками нужные дополнительные группы, а также изменить основную группу:

Для установки утилиты в Ubuntu запустите такую команду:

sudo apt install gnome-system-tools

Здесь интерфейс будет немного отличаться, утилита будет выглядеть так же, как и системная программа настройки пользователей только появится возможность управления группами Linux.

Выводы

В этой небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это может быть очень полезно для предоставления пользователю дополнительных полномочий и разграничения привилегий между пользователями. Если у вас остались вопросы, спрашивайте в комментариях!

Добавление пользователя в FreeBSD с разрешением входа по SSH

Иногда возникает задача добавить пользователя на сервер с FreeBSD и разрешить ему доступ по SSH.

Для работы с учетными записями во FreeBSD удобно использовать набор утилит pw

Пример добавления пользователя podlom выглядит так:
pw useradd podlom -G wheel -s /bin/tcsh -m -d /home/podlom

  • -G — добавить пользователя в группу wheel (нужно, чтобы можно было по SSH заходить)
  • -s — оболочка (список доступных вариантов можно посмотреть more /etc/shells)
  • -m — создать домашнюю директорию пользователю
  • -d — путь к домашней директории пользователя

Другие опции утилиты pw можно посмотреть на странице справки man pw

После добавления меняем пароль пользователю: passwd podlom

Но это еще не все. Если пользователь не может зайти после всех ранее проделанных действий необходимо проверить файл конфигурации демона sshd vi /etc/ssh/sshd_config

Если в конфигурационном файле есть строки в AllowUsers userok , то под ними добавляем AllowUsers podlom

Автор: shkodenko.kiev.ua

Как создать пользователя с root-правами в CentOS

Команда sudo (которая расшифровывается как “substitute user and do” – “подменить пользователя и выполнить”) позволяет пользователю выполнять административные команды, которые обычно доступны только для пользователей с правами root (или суперпользователей). Следуя данной инструкции, вы легко научитесь создавать пользователей, которые смогут выполнять подобные команды, – и при этом вам не нужно будет изменять файлы настроек sudoers. Если вы собираетесь дать права sudo уже существующему пользователю, пропустите первые два шага и начните сразу с третьего.

В начале командной строки вы увидите символы # и Username$ — вводить их не нужно! Если вы видите #, выполняйте команду от имени суперпользователя; если Username$ — от имени пользователя, которого вы создали.

Шаг 1

Залогиньтесь на свой сервер в качестве root-пользователя.

local$ ssh root@server_ip_address

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Шаг 2

Выполните команду adduser для того, чтобы создать в системе нового пользователя.

(вместо username напишите имя, которое вы хотите присвоить новому пользователю)

# adduser username

Используйте команду passwd для того, чтобы назначить пароль для созданного пользователя:

# passwd username

Задайте и подтвердите новый пароль в командной строке. Настоятельно рекомендую придумать сложный пароль!

Set password prompts: Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

Шаг 3

Введите команду usermod для того, чтобы добавить пользователя в группу wheel.

# usermod –aG wheel username

В данной группе все пользователи по умолчанию обладают возможностью использовать команду sudo.

Шаг 4

Проверьте, обладает ли новый пользователь sudo-правами. Для этого:

  • Введите команду su (смена пользователя), чтобы перейти в аккаунт созданного пользователя:
# su – username
  • Напишите sudo перед командой, которую вы хотите запустить (command_to_run), пользуясь правами суперпользователя.
Username$ sudo command_to_run
  • К примеру, вы можете запросить список содержимого корневой директории /root – данная информация обычно доступна только root-пользователю.
username$ sudo ls -la /root
  • Когда вы в первый раз будете использовать команды sudo в данной сессии, у вас запросят пароль для входа в аккаунт данного пользователя. Для того, чтобы продолжить, вам необходимо ввести пароль.
Output: [sudo] password for username:

Если пользователь в правильной группе, и вы правильно ввели пароль, то команда, которую вы запросили, будет выполнена с административными привилегиями.

Как добавить пользователя в группу Linux

Рассказываем о группах в системе Linux и о том, как добавить в них пользователей.

Основные группы в Linux

В операционных системах на базе Linux выделяют определенный набор групп, который является основой:

  1. adm — группа администратора, позволяющая его участникам читать логи в соответствующих директориях.
  2. cdrom — группа пользователей, которым разрешено пользоваться дисковым приводом.
  3. wheel — группа, участникам которой можно выполнять команду sudo, то есть выполнять действия от лица администратора-суперпользователя.
  4. plugdev — те пользователи, что находятся в этой группе, могут монтировать внешние накопители: флешки и жесткие диски.
  5. sys — это группа, участники которой имеют полный доступ к исходному коду ядра системы и данным в файлах include.
  6. games — игры, запущенные пользователям из этой группы, могут писать в систему настройки и прочие данные.
  7. list — группа пользователей, которым разрешено просматривать сообщения, которые хранятся в директории /var/mail.
  8. proxy — в эту группу добавляют прокси-серверы. Участникам этой группы запрещено записывать файлы на жесткий диск компьютера.
  9. src — пользователи, находящиеся в этой группе могут изменить любой файл в директории /usr/src.
  10. disk — аналог получения root-прав.

Это не все группы, существующие в Linux по умолчанию — есть и другие варианты. Более того, пользователь может создавать свои группы и выдавать им определенные права. Но сейчас не об этом. Разберемся в том, как все-таки добавить пользователя в определенную группу.

Добавляем пользователя в группу с помощью приложений

В зависимости от оболочки, по умолчанию в дистрибутиве могут быть установлены разные утилиты для управления пользователями и группами. Я расскажу о двух наиболее популярных и удобных. О том, как их установить и как ими пользоваться.

Gnome

В системных инструментах рабочего стола Gnome есть программа для работы с пользователями и группами. Покажу, как использовать ее на примере дистрибутива Ubuntu 18.04. Чтобы ее установить:

  • Открываем общий список программ, установленных в вашем дистрибутиве.

Рабочий стол в Linux-дистрибутиве Ubuntu 18.04

На рабочем столе есть вот такая кнопка, где расположены все загруженные в систему программы. В KDE же есть аналог меню «Пуск» из Windows с таким же списком

  • Ищем среди приложений терминал и запускаем его.

Список программ в Linux-дистрибутиве Ubuntu 18.04

Нам нужен терминал. В Gnome он так и называется. В KDE вы можете наткнуться на другой вариант: QTerminal. Суть одна и та же

  • В терминал вводим команду: sudo apt-get install -y gnome-system-tools.

Такая команда сработает только в дистрибутивах, где используется пакетный менеджер apt. Это касается Ubuntu и других производных от Debian (нужно уточнять). В Fedora, например, вместо apt-get нужно писать yum, а в Arch Linux — pacman -s.

  • Затем вводим пароль администратора.

Терминал, запущенные в Linux-дистрибутиве Ubuntu 18.04

Пока будете вводить пароль, помните, что он не отображается, и его нужно набирать вслепую

  • После окончания установки заходим в список приложений, ищем там программу «Пользователи» и запускаем ее.

Иконка приложения для управления пользователями в Linux с рабочим столом Gnome 3

В списке программ должна появиться вот такая программа

  • В появившемся интерфейсе нажимаем на кнопку «Управление группами».

Утилита для управления пользователями и группами в Linux-дистрибутиве с рабочим столом Gnome 3

Выбирать конкретного пользователя перед этим не нужно

  • В открывшемся списке выделяем группу, в которую хотим добавить пользователя и нажимаем на кнопку «Свойства».

Параметры групп в утилите для управления пользователями

Нужная нам кнопка расположена в боковой панели справа

  • Потом ставим галочки напротив пользователей, которых хотим добавить в группы, в блоке настроек «Члены группы».

Свойства группы в Linux-дистрибутиве с рабочим столом Gnome 3

У меня тут есть небольшой изъян с отображением. По идее этот список должен выглядеть более наглядно

  • На этом все.

LXQT

Если в вашем дистрибутиве установлена оболочка LXQT (это Lubuntu, например) или вы просто хотите использовать компоненты из этой оболочки для управления пользователями, то можно проделать следующее:

  • Для начала подключим репозиторий с компонентами рабочего стола LXQT. Если этого не сделать, то загрузить программы, связанные с оболочкой просто не получится. Для этого открываем терминал и вводим туда команду sudo add-apt-repository ppa:lubuntu-ppa/ppa.
  • Дожидаемся ее завершения. Затем вводим команду sudo apt-get update, чтобы обновить список новым репозиторием и его содержимым.
  • После этого вписываем команду sudo apt-get install lxqt-admin. Она установит утилиту для управления пользователями из оболочки LXQT.
  • По умолчанию она может не появиться в списке установленных программ, и для ее запуска придется ввести в терминал команду lxqt-admin-user.
  • Перед нами появится графический интерфейс программы. В нем ищем вкладку «Группы» и переходим туда.

Графический интерфейс для управления группами в оболочке LXQT для Linux

Как видите, интерфейс мало чем отличается от стандартного

  • Затем выбираем одну из групп, в которую хотим добавить пользователя, и кликаем по ней дважды.
  • Потом ставим галочку напротив пользователя, которого хотим добавить в выбранную группу и нажимаем ОК.

Интерфейс управления группами в приложении из оболочки LXQT

Тут интерфейс попроще и работает нормально

  • На этом все.

Добавляем пользователя в группу с помощью терминала

Вышеперечисленные методы работают и подходят большинству, но они привязывают к определенным оболочкам и программам, которые еще нужно установить. А не каждому хочется загружать на свой компьютер лишние приложения. И этого можно избежать, если использовать универсальный и самый гибкий инструмент управления дистрибутивами Linux — терминалом.

Функции управления пользователями и группами идентичны во всех дистрибутивах Linux, поэтому дальнейшие инструкции можно применять хоть в Ubuntu, хоть в Slackware. Разницы не будет.

Для управления пользователями используется команда usermod. Помимо нее в командную строку вписывают дополнительные параметры, а также название группы и имя пользователя.

Вот, например, команда для добавления пользователя parallels в группу wheel: sudo usermod -a -G wheel parallels.

sudo — это запуск с правами администратора, usermode — сама команда, — опция, которая добавляет пользователя в дополнительные группы, не удаляя из других, -G — опция, которая организует данные пользователя в добавочных группах, wheel — название группы, parallels — имя пользователя.

Если использовать опцию -g вместе двух других, то пользователь попадет в группу и зацепит с собой все файлы, директории и прочие связанные с ним данные.

Команда добавления пользователя в группу, запущенная в терминале Ubuntu

Вот как такая команда может выглядеть в терминале

После добавления пользователя в группу можно проверить, оказался он там или нет. Для этого введем в терминал команду id и имя пользователя. После этого в командной строке отобразится список всех групп, в которых числится пользователь.

Список групп, в которых состоит пользователей ubuntu

Вот как может выглядеть выдача команды id

Похожие публикации:
  1. 1 log что это в телефоне
  2. Как распечатать все листы в excel сразу
  3. Как удалить каждый второй элемент из списка python
  4. Как удалить образ docker

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *