Как добавить пользователя в группу sudo fedora

Добавление пользователя в группу. Списки пользователей и групп в Linux

В данной заметке рассматривается как добавить пользователя в группу и как удалить из группы, вывод списка групп, в которых состоит пользователь, а также вывод всех пользователей и всех групп в системе Linux.

Список групп, в которых состоит пользователь

Для вывода списка групп, в которых состоит конкретный пользователь используется команда groups.

При выполнении команды groups без аргументов, выводится список групп текущего пользователя.

# groups pingvinus adm cdrom sudo dip plugdev lpadmin sambashare 

Можно указать имя пользователя, для которого нужно вывести список групп, в которых он состоит. Например, выведем группы, в которых состоит пользователь root.

# groups root root : root

Добавление пользователя в группу

Чтобы в Linux добавить существующего пользователя в группу используется команда usermod с ключами -a и -G группа . Например, добавим пользователя pingvinus в группу editorsgroup.

sudo usermod -a -G editorsgroup pingvinus

После выполнения данной команды пользователю pingvinus необходимо выйти и снова войти в систему. Можно воспользоваться командой su, чтобы войти от имени пользователя pingvinus в текущем сеансе.

# su - pingvinus # groups pingvinus adm cdrom sudo dip plugdev lpadmin sambashare editorsgroup

Удаление пользователя из группы

Удалим пользователя pingvinus из группы editorsgroup.

sudo gpasswd -d pingvinus editorsgroup

Чтобы изменения вступили в силу, нужно выйти и войти в систему.

Список всех групп

Выведем список всех групп в текущей системе Linux.

cut -d: -f1 /etc/group | sort

Список всех пользователей

Выведем список всех пользователей в текущей системе Linux.

cut -d: -f1 /etc/passwd

Обычно список довольно большой, так как содержит всех пользователей, включая пользователей, которые используются для запуска некоторых программ и служб.

root daemon bin sys sync games . nobody pingvinus

Можно ограничить вывод только теми пользователями, для которых домашняя директория расположена в директории /home.

cat /etc/passwd | grep '/home' | cut -d: -f1

Результат значительно короче.

syslog ntp pingvinus

Как добавить пользователя в группу Linux

Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.

Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.

Table of Contents

• Как добавить пользователя в группу Linux
• Добавление пользователя в группу через GUI
• Выводы

Как добавить пользователя в группу Linux

Как я уже сказал, для каждого пользователя существует два типа групп, это первичная, основная для него группа и дополнительные.

• Первичная группа — создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
• Вторичные группы — это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя — 32;

Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:

$ usermod опции синтаксис

Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:

• -G — дополнительные группы для пользователя;
• -a — добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
• -g — установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.

У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию. Обратите внимание, что в некоторых дистрибутивах пользователи с правом доступа к sudo могут находится в групе admin или wheel:

sudo usermod -a -G wheel user

Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:

Мы можем видеть, что была добавлена указанная нами дополнительная группа и все группы, которые были раньше остались. Если вы хотите указать несколько групп, это можно сделать разделив их запятой:

sudo usermod -a -G disks,vboxusers user

Основная группа пользователя соответствует его имени, но мы можем изменить ее на другую, например users:

sudo usermod -g users user

Теперь основная группа была изменена. Точно такие же опции вы можете использовать для добавления пользователя в группу sudo linux во время его создания с помощью команды useradd.

Добавление пользователя в группу через GUI

В графическом интерфейсе все немного сложнее. В KDE добавление пользователя в группу linux выполняется с помощью утилиты Kuser. Мы не будем ее рассматривать. В Gnome 3 возможность управления группами была удалена, но в разных системах существуют свои утилиты для решения такой задачи, например, это system-config-users в CentOS и Users & Groups в Ubuntu.

Для установки инструмента в CentOS выполните:

sudo yum install system-config-users

Дальше вы можете запустить утилиту через терминал или из главного меню системы. Главное окно утилиты выглядит вот так:

Выполните двойной клик по имени пользователя, затем перейдите на вкладку «группы». Здесь вы можете выбрать отметить галочками нужные дополнительные группы, а также изменить основную группу:

Для установки утилиты в Ubuntu запустите такую команду:

sudo apt install gnome-system-tools

Здесь интерфейс будет немного отличаться, утилита будет выглядеть так же, как и системная программа настройки пользователей только появится возможность управления группами Linux.

Выводы

В этой небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это может быть очень полезно для предоставления пользователю дополнительных полномочий и разграничения привилегий между пользователями. Если у вас остались вопросы, спрашивайте в комментариях!

Linux добавить пользователя в группу

Вы можете использовать команды useradd или usermod для добавления пользователя в группу в Linux. Здесь подробно объясняется, как добавить пользователя в группу в Linux с помощью командной строки.

Команда useradd создает нового пользователя или обновляет информацию о новом пользователе по умолчанию. Команда usermod изменяет учетную запись пользователя, также она полезна для добавления пользователя в существующие группы. В операционных системах Linux существует два типа групп:

Primary user group (Основная группа пользователей). — Это группа, которая применяется при входе в систему. Обычно она совпадает с вашим именем для входа в систему. Все процессы и файлы (включая каталоги/папки) будут иметь членство в основной группе. Primary user group обеспечивает частное членство в группе и функции безопасности. Ваши файлы или процессы не могут быть доступны другим членам группы или пользователям в системе Linux.

Secondary or supplementary user group (Вторичная или дополнительная группа пользователей). — Это пользователи которые могут быть членами других групп в системе Linux. Например это полезно для совместного использования файлов и других целей. Сисадмин также может точно настроить безопасность. Например, если вы являетесь членом вторичной группы под названием cdrom, вы можете монтировать и размонтировать диск cd-rom.

Требование к статье

• Данное руководство подойдет практически всем основным дистрибутивам Linux. Такие как: Debian, Mint, Ubuntu.
• Также вам потребуется привилегии root (команда sudo)

Как добавить пользователя в группу в Linux

Обратите внимание, что вся информация, связанная с учетными записями пользователей, хранится в следующих файлах:

/etc/passwd — Содержит одну строку для каждой учетной записи пользователя.

/etc/shadow — Содержит информацию о паролях в зашифрованном формате для учетных записей системы и необязательную информацию о старении учетных записей.

/etc/group — Определяет группы в системе.

/etc/default/useradd — Этот файл содержит значение для группы по умолчанию, если она не указана командой useradd.

/etc/login.defs — Этот файл определяет конфигурацию для конкретного сайта для набора теневых паролей, хранящихся в файле /etc/shadow.

Мы не изменяем эти файлы вручную. Вместо этого мы добавляем пользователя в группу с помощью различных команд в терминале Linux.

Возможно вам будет интересно: Лучшие инструменты для скриншотов Linux в 2021 году

Команда Linux для добавления пользователя в группу

Примечание: Чтобы просмотреть все группы которые есть в Linux, откройте файл /etc/group. Или это можно сделать командой:

sudo vi /etc/group

Откройте терминал и введите:

1. Добавьте нового пользователя по имени test во вторичную группу с именем grouptest в Linux:

sudo useradd -G grouptest test

2. Если хотите добавить нового пользователя по имени test1 в основную группу под названием grouptest ? Выполните:

sudo useradd -g grouptest test1

3. Мы можем добавить существующего пользователя с именем setiwik в существующую группу с именем grouptest в Linux:

sudo useradd -g grouptest setiwik

Как стать пользователем root

Чтобы был доступ к группе root, вы должны выполнять все команды от имени пользователя root.

Чтобы получить доступ к добавлению пользователя в группу root, выполните такую команду:

Или можно выполнить альтернативную команду, используя sudo:

Возможно вам будет интересно: Установка WordPress со стеком LEMP на Ubuntu 20.04

Добавление нового пользователя во вторичную группу с помощью useradd

Для добавления новых пользователей в существующую группу необходимо выполнить команду useradd (или создать новую группу, а затем добавить пользователя). Если группа не существует, создайте ее. Синтаксис команды следующий:

В этом примере создадим нового пользователя test2 и добавим его в группу developers. Сначала убедитесь, что группа developers существует, используя команду grep:

Ответ терминала должен быть примерно таким:

Если вы не видите такого ответа, а терминал показал следующие:

Тогда группы не существует и ее надо создать. Вам необходимо добавить группу developers, это можно сделать с помощью команды groupadd:

Убедитесь, что пользователя test2 не существует. Сделать это можно командой:

Вы не должны видеть никаких результатов от вышеуказанной команды. Наконец, добавьте нового пользователя по имени test2 в группу разработчиков:

sudo useradd -G developers test2

Установите пароль для пользователя test2:

Убедитесь, что пользователь правильно добавлен в группу разработчиков с помощью команды id:

Вот пример команд и ответов терминала в иллюстрированном виде:

Как добавить пользователя в несколько групп одновременно

Обратите внимание, что параметр с заглавной буквой G добавляет пользователя в список дополнительных групп. Каждая группа отделяется через запятую, без пробелов. Например, добавьте пользователя setiwik в группы admins, ftp, www и developers. Для этого введите следующую команду введите:

sudo useradd -G admins,ftp,www,developers setiwik

Как добавить нового пользователя в основную группу с помощью useradd

Чтобы добавить пользователя test3 в группу разработчиков, выполните следующую команду:

sudo useradd -g developers test3
id test3

Обратите внимание, что параметр -g маленький и он добавляет пользователя в группу первоначального входа (первичную группу). Имя группы должно существовать. Номер группы должен относиться к уже существующей группе.

Возможно вам будет интересно: Как узнать IP адрес компьютера Linux

Как добавить существующего пользователя в существующую группу с помощью usermod

Добавьте существующего пользователя tony в дополнительную/вторичную группу ftp с помощью команды usermod, используя параметр -a. Используйте только с опцией -G:

В этом примере измените основную группу пользователя tony на www, для этого введите:

Краткое описание опций команды usermod

Параметр	Назначение
-a —append	Добавить пользователя в дополнительную(ые) группу(ы). Используется только с параметром -G.
-g GROUP —gid GROUP	Используйте Group в качестве группы по умолчанию.
-G GRP1,GRP2 —groups GRP1,GRP2	Добавить пользователя во вторичную группу GRP1,GRP2.

Создание группы в Linux

Вы можете создать новую группу с помощью команды groupadd. Делается это следующим образом:
Синтаксис команды sudo groupadd

Используйте команду getent или команду grep в /etc/group для проверки нового имени группы:

getent group sftpusers

grep ‘^sftpusers’ /etc/group

Удаление группы в Linux

Вы можете удалить существующую группу, используя команду groupdel:

Снова используйте команду getent или команду grep в /etc/group, чтобы проверить, что имя группы было удалено из системы Linux:

getent group wwwusers

grep ‘^wwwusers’ /etc/group

�� Добавление, удаление и предоставление Sudo привилегий пользователям в Fedora

Мануал

Автор cryptoparty На чтение 6 мин Опубликовано 09.11.2021

Используя программу sudo, мы можем повысить возможности обычного пользователя для выполнения административных задач, не передавая пароль пользователя root в операционных системах Linux.

Это руководство объясняет, как добавлять, удалять и предоставлять привилегии sudo пользователям в настольной и серверной редакциях Fedora 35.

Руководство разбито на три раздела.

В первом разделе вы узнаете, как создать нового пользователя.

Во втором разделе вы узнаете, как предоставить доступ sudo существующему пользователю.

И в последнем разделе вы узнаете, как удалить доступ sudo у пользователя.

Я также привел примеры команд в каждом разделе, чтобы вы могли лучше понять их.

Сначала мы начнем с предоставления sudo доступа новому пользователю.

1. Создание нового пользователя в Fedora

Войдите в систему Fedora от пользователя root или sudo.

Чтобы добавить нового пользователя, мы можем использовать команды useradd или adduser.

Для целей данного руководства я собираюсь создать нового пользователя под именем “itsecforu”.

Для этого выполните следующую команду с правами sudo или root:

$ sudo adduser itsecforu

Установите пароль для нового пользователя “itsecforu”:

Теперь мы создали обычного пользователя “itsecforu”.

Этому пользователю еще не был предоставлен доступ sudo.

Поэтому он не может выполнять никаких административных задач.

Проверить, есть ли у пользователя доступ sudo или нет, можно следующим образом.

$ sudo -l -U itsecforu

User itsecforu is not allowed to run sudo on host1

Как вы видите, пользователь еще не имеет права запускать sudo.

Давайте сделаем следующие шаги и предоставим ему доступ sudo.

2. Предоставление прав sudo пользователям Fedora

Чтобы добавить обычного пользователя в группу sudoers, просто добавьте его в группу wheel.

Для тех, кому интересно, wheel – это специальная группа в некоторых Unix-подобных операционных системах.

Всем членам группы wheel разрешено выполнять административные задачи.

Группа wheel похожа на группу sudo в системах на базе Debian.

Мы можем добавить пользователей в список sudoers двумя способами. Первый способ – с помощью команды chmod.

2.1. Добавление пользователей в sudoers с помощью команды usermod

Чтобы предоставить привилегии sudo пользователю по имени “itsecforu”, просто добавьте его в группу wheel с помощью команды usermod, как показано ниже:

$ sudo usermod -aG wheel itsecforu

Здесь -aG означает добавление к дополнительной группе.

В нашем случае это группа wheel.

Проверьте, есть ли пользователь в списке sudoers, с помощью команды:

$ sudo -l -U itsecforu

Если вы получите результат, подобный приведенному ниже, это означает, что пользователю предоставлен доступ sudo и он может выполнять все административные задачи.

Matching Defaults entries for itsecforu on host1: !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin User itsecforu may run the following commands on fedora35: (ALL) ALL

2.2. Добавление пользователей в sudoers путем редактирования конфигурационного файла sudoers

Другим способом добавления пользователей в список sudoers является непосредственное добавление их в конфигурационный файл sudoers.

Отредактируйте конфигурационный файл sudoers с помощью команды:

$ sudo visudo

Система откроет файл /etc/sudoers в вашем редакторе Vi или любом другом, который находится в вашем $PATH.

Прокрутите вниз, пока не найдете следующую запись:

root ALL=(ALL) ALL

Сразу после вышеуказанной записи добавьте следующую строку:

itsecforu ALL=(ALL) ALL

Здесь строка ALL=(ALL) ALL означает, что пользователь может выполнять любые команды на любом хосте.

Замените itsecforu на свое имя пользователя.

Сохраните файл и закройте его.

Пользователь получил доступ sudo.

2.3. Проверка пользователей sudo

Выйдите из текущего сеанса и снова войдите в систему под именем только что созданного пользователя sudo.

Также вы можете напрямую переключиться на другого пользователя, не выходя из текущего сеанса, с помощью следующей команды:

$ sudo -i -u itsecforu

Теперь проверьте, может ли пользователь выполнять любые административные задачи с правами sudo:

$ sudo dnf --refresh update

Пользователь может выполнить команду dnf update с привилегией sudo.

С этого момента пользователь может выполнять все команды с префиксом sudo.

3. Удаление sudo доступа у пользователя

Убедитесь, что вы вышли из сессии пользователя и снова вошли в систему как root или другой пользователь sudo.

Потому что вы не можете удалить sudo доступ у пользователя, вошедшего в систему в данный момент.

Мы можем удалить привилегии sudo у пользователя без полного удаления его учетной записи.

Выполните следующую команду, чтобы отозвать права sudo у пользователя:

$ sudo gpasswd -d itsecforu wheel

Removing user itsecforu from group wheel

Система удалит только права sudo у данного пользователя.

Пользователь все еще существует в системе

Проверьте, был ли удален доступ sudo, используя команду:

$ sudo -l -U itsecforu User itsecforu is not allowed to run sudo on host1.

3.1. Полное удаление пользователя

Если пользователь вам больше не нужен, вы можете навсегда удалить его из системы с помощью команды userdel, как показано ниже.

$ sudo userdel -r itsecforu

Приведенная выше команда удалит пользователя вместе с его домашним каталогом.

На этом мы закончим процесс добавления, удаления и предоставления привилегий sudo пользователям в операционной системе Fedora 35.

Этот метод также подходит и для других систем на базе RPM.

• �� Добавление, удаление и предоставление прав Sudo пользователям в CentOS
• �� Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux
• �� Добавление, удаление и предоставление прав sudo пользователям Arch Linux
• �� Как запустить сервисы Systemd без пользователя root / sudo
• ���� Как создать нового пользователя Sudo в Ubuntu
• �� Как добавить пользователя в Sudoers на Debian
• �� Как настроить sudo переключатель на другого пользователя, у которого нет пароля или ключа ssh в Linux
• Как восстановить привилегии Sudo для пользователя

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий Отменить ответ
Роман 12.11.2021 в 09:31
Здравствуйте, помогите разобраться с проблемой в nessus
cryptoparty автор 12.11.2021 в 09:32
Привет, а что с ним?

Поддержать нас

• Аудит ИБ (49)
• Вакансии (12)
• Закрытие уязвимостей (110)
• Книги (27)
• Мануал (2 385)
• Медиа (66)
• Мероприятия (39)
• Мошенники (23)
• Обзоры (835)
• Обход запретов (34)
• Опросы (3)
• Скрипты (122)
• Статьи (366)
• Философия (133)
• Юмор (19)

Наш Telegram

Социальные сети
Поделиться

Anything in here will be replaced on browsers that support the canvas element

• �� Как проверить IPv4-адреса в скрипте 25.12.2023

Проверка IP-адресов – распространенная задача в сетевом и системном администрировании. В этом уроке мы узнаем, как проверить IPv4-адреса с помощью скрипта оболочки. Это особенно полезно в ситуациях, когда нужно убедиться, что пользовательский ввод или данные из другого источника имеют правильный формат IPv4. IPv4 против IPv6: В чем разница между IPv4 и IPv6 Понимание формата адресов […]

Deep Packet Inspection (DPI) – это передовая техника сетевой фильтрации. Если традиционные методы мониторинга и фильтрации сети позволяют лишь поверхностно изучить заголовки пакетов, то DPI проникает глубже, тщательно анализируя фактическое содержание данных в пакетах. Такая детальная проверка позволяет получить полное представление о потоке данных, что дает возможность определить не только тип или категорию данных, но […]

Обратный инжиниринг, термин, часто ассоциируемый с технологическими инновациями и решением проблем, включает в себя сложный процесс раскрытия дизайна, структуры или функциональности продукта, системы или части технологии, чтобы понять их внутреннюю работу. Эта многогранная дисциплина играет ключевую роль в различных отраслях промышленности, способствуя инновациям, обеспечивая совместимость и способствуя продвижению вперед. Сегодня обратный инжиниринг услуги выполняют одни из лучших […]

Компания “Автозайм”: надежное залоговое кредитование в СПб и по всей России “Автозайм” представляет собой современный автоломбард, который оперирует в различных городах России, включая Санкт-Петербург – https://spb.carzaem.ru/autolombard. Компания специализируется на предоставлении кредитов под залог автомобилей, предлагая клиентам удобные и прозрачные условия. Основные преимущества Быстрый и простой процесс. Процедура получения займа в “Автозайм” максимально упрощена. Клиенты могут подать […]

Мы рассмотрим подписание коммитов и тегов ключом GPG, а также отправку и получение открытых ключей GPG на сервер ключей для проверки. Шпаргалка Неподписанный коммит: Подписанный коммит: Если ваши адреса электронной почты git и gpg-ключа отличаются, это приведет к неудаче, пока вы не настроите свой git signingkey Неподписанный тег: Подписанный тег: Переопределение параметров конфигурации автоподписания: Импорт […]