Как в linux посмотреть список пользователей: Как посмотреть пользователей Ubuntu | Losst
Как посмотреть пользователей Ubuntu | Losst
Иногда возникает необходимость посмотреть всех зарегистрированных в системе Linux пользователей. Например, для того чтобы узнать не зарегистрирован ли кто лишний в системе, или изменить данные/группу одного из пользователей.
Профессионалы, конечно, же знают как это делается, причем кучей способов, а вот для новичков это может стать проблемой. В этой статье я покажу как посмотреть список пользователей Ubuntu несколькими способами — с помощью терминала и графических утилит.
Содержание статьи:
Как посмотреть список пользователей в терминале
Сперва рассмотрим как посмотреть пользователей ubuntu в терминале Linux, так как это наиболее универсальный способ, который работает почти во всех дистрибутивах. В операционной системе Linux есть специальный файл в котором хранится информация обо всех пользователях. Это /etc/passwd. Записи в файле имеют следующий синтаксис:
имя_пользователя пароль ид ид_группы группа домашний_каталог оболочка
Надо заметить, что вместо пароля теперь записывается буква X это было сделано для безопасности. Все пароли пользователей хранятся теперь в другом файле. Остается только набрать команду и вы узнаете список пользователей linux:
cat /etc/passwd
Пользователи с ID меньше 1000 — системные, они были созданы во время установки некоторых сервисов для более безопасной их работы. Этих пользователей трогать не следует. В этом примере в системе вручную зарегистрирован только один пользователь — Sergiy.
В файле /etc/passwd слишком много лишних данных, если вам нужны только имена пользователей, можно отфильтровать вывод:
sed 's/:.*//' /etc/passwd
Так вы можете посмотреть всех пользователей Ubuntu. С зарегистрированными пользователями разобрались. Но намного интереснее посмотреть какие пользователи сейчас активны в системе, и какие команды они выполняют. Для этого есть утилита w:
w
Здесь выводятся все выполняемые пользователями команды. Если пользователь сейчас выполняет в терминале несколько команд, то будет отображено два пункта для одного пользователя.
Кроме того, вы можете посмотреть историю входов пользователей в систему. Для этого есть команда last, она выводит информацию на основе лога /var/wtmp:
last -a
Дату последнего входа для каждого пользователя вы можете посмотреть с помощью команды lastlog:
lastlog
Если пользователь никогда не входил, команда так и скажет, в противном случае мы увидим дату последнего входа.
Список пользователей в GUI
В Ubuntu зарегистрированными в системе пользователями можно управлять с помощью параметров системы. Откройте утилиту и выберите в самом низу пункт Учетные записи. Здесь уже не будут отображаться системные пользователи. В панели слева — непосредственно сам список, а справа можно изменить данные и настройки:
Для KDE есть более интересная утилита управления пользователями — KUser:
Здесь так же как и в терминале отображены все пользователи, в том числе системные. Можно менять различные данные, в том числе пароли, основную и дополнительную группы и т д.
Как видите, только в терминале вы можете посмотреть более подробную информацию, проверить даты входа и точно узнать не используют ли систему другие люди.
Выводы
Теперь вы знаете как посмотреть список пользователей Ubuntu. Это не очень сложно, но нужно только понять основы того как это работает. Если у вас остались вопросы, спрашивайте в комментариях!
Оцените статью:
Загрузка…
Как посмотреть список пользователей в Linux
Бывают случаи, когда возникает необходимость узнать, какие пользователи зарегистрированы в операционной системе Linux. Это может потребоваться для того, чтобы определить, есть ли лишние пользователи, нуждается ли какой-то конкретный пользователь или же целая группа из них в изменении личных данных.
Читайте также: Как добавить пользователей в группу Linux
Способы проверки списка пользователей
Люди, которые постоянно используют данную систему, могут это сделать с помощью целого ряда методов, а для новичков это весьма проблематично. Поэтому инструкция, которая будет расписана ниже, поможет неопытному пользователю справиться с поставленной задачей. Сделать это можно при помощи встроенного Терминала или же ряда программ с графическим интерфейсом.
Способ 1: Программы
В Linux/Ubuntu управлять зарегистрированными в системе пользователями можно при помощи параметров, работа которых обеспечивается специальной программой.
К сожалению, для графической оболочки рабочего стола Gnome и Unity программы разные. Однако они обе способны предоставить набор опций и инструментов для проверки и редактирования групп пользователей в дистрибутивах Linux.
«Учетные записи» в Gnome
Сначала следует открыть параметры системы и выбрать раздел под названием «Учетные записи». Обратите внимание на то, что системные пользователи здесь уже отображаться не будут. Список зарегистрированных пользователей находится в панели слева, правее есть раздел настроек и изменения данных каждого из них.
Программа «Пользователи и группы» в дистрибутиве с графической оболочкой Gnome установлена всегда по умолчанию, однако если вы ее не находите в системе, то можно провести автоматическую загрузку и установку с помощью выполнения команды в «Терминале»:
sudo apt-get install unity-control-center
KUser в KDE
Для платформы KDE существует одна утилита, пользоваться которой даже гораздо удобнее. Она называется KUser.
В интерфейсе программы отображаются все зарегистрированные юзеры, при необходимости можно увидеть и системных. Эта программа может изменять пароли пользователей, переносить их из одной группы в другую, удалять их в случае необходимости и тому подобное.
Как и в случае с Gnome, в KDE программа KUser установлена по умолчанию, но ее можно удалить. Чтобы произвести установку приложения, выполните команду в «Терминале»:
sudo apt-get install kuser
Способ 2: Терминал
Данный способ является универсальным для большинства дистрибутивов, разработанных на основе операционной системы Linux. Дело в том, что она имеет в своем программном обеспечении специальный файл, где располагается информация относительно каждого пользователя. Такой документ находится по адресу:
/etc/passwd
Все записи в нем представлены в следующем виде:
- имя каждого из юзеров;
- уникальный идентификационный номер;
- пароль ИД;
- ИД группы;
- название группы;
- оболочка домашнего каталога;
- номер домашнего каталога.
Читайте также: Часто используемые команды в «Терминале» Linux
Для повышения уровня безопасности в документе сохраняется пароль каждого из пользователей, но он не отображается. В других модификациях этой операционной системы пароли и вовсе хранятся в отдельных документах.
Полный список пользователей
Вызвать переадресацию в файл с сохраненными данными юзеров можно с помощью «Терминала», введя в него следующую команду:
cat /etc/passwd
Пример:
Если ИД у пользователя имеет меньше четырех цифр, то это системные данные, в которые вносить изменения крайне нежелательно. Дело в том, что они создаются самой ОС в процессе установки для обеспечения наиболее безопасной работы большинства сервисов.
Имена в списке пользователей
Стоит отметить, что в данном файле может быть довольно много данных, которые вам не интересны. Если имеется необходимость узнать только имена и основные сведения, касающиеся пользователей, есть возможность отфильтровать приведенные в документе данные при помощи введения следующей команды:
sed 's/:.*//' /etc/passwd
Пример:
Просмотр активных пользователей
В ОС, работающей на базе Linux, можно посмотреть не только пользователей, которые были зарегистрированы, но и тех, кто в настоящее время активны в ОС, заодно просмотрев то, какие процессы они используют. Для такой операции применяется специальная утилита, вызываемая командой:
w
Пример:
Данная утилита будет выдавать все команды, которые выполняются пользователями. Если он одновременно задействует две и более команд, то они также найдут отображение в выдаваемом списке.
Истории посещений
При необходимости, есть возможность проанализировать активность пользователей: узнать дату последнего их входа в систему. Ей можно воспользоваться на базе лога /var/wtmp. Вызывается он вводом в командной строке следующей команды:
last -a
Пример:
Дата последней активности
Кроме того, в операционной системе Linux можно узнать, когда каждый из зарегистрированных пользователей был последний раз активен – это делает команда lastlog, выполняемая при помощи одноименного запроса:
lastlog
Пример:
В этом логе также отображается информация о пользователях, которые никогда не были активными.
Заключение
Как можно заметить, в «Терминале» представлены более детальные сведения, касающиеся каждого пользователя. В нем есть возможность узнать кто и когда входил в систему, определить, пользовались ли ей посторонние люди, и многое другое. Однако для рядового пользователя будет лучшим вариантом воспользоваться программой с графическим интерфейсом, чтобы не вникать в суть команд Linux.
Список пользователей просмотреть достаточно легко, главное понять, на основе чего работает данная функция операционной системы и для каких целей она используется.
Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ
3 способа составить список пользователей в Linux
Из этой статьи вы узнаете, как составить список пользователей в Linux. Вы также научитесь перечислять только зарегистрированных пользователей.
Сегодня в разных операционных системах есть возможность использовать нескольких пользователей, каждая со своими настройками и пользовательскими настройками, чтобы облегчить совместную работу администраторов и операторов в одной системе.
Linux, с другой стороны, очень силен в этом вопросе, поскольку позволяет нескольким пользователям одновременно работать в системе независимо. Это может даже позволить одному пользователю открыть несколько сеансов даже из разных мест для работы в системе.
Вот некоторые советы и рекомендации для пользователей Linux.
Список всех пользователей в Linux
Наверное, самое первое, что нужно знать, это как узнать, какие пользователи в моей системе. Есть несколько способов получить список пользователей в Linux.
1. Показать пользователей в Linux, используя less /etc/passwd
Эта команда позволяет сисопам перечислять пользователей, которые локально хранятся в системе. Это даст список в структурированном виде, как:
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin maxdie:x:1000:1000:Max Die,,,:/home/helder:/bin/bash davmail:x:127:65534::/var/lib/davmail:/usr/sbin/nologin statd:x:128:65534::/var/lib/nfs:/usr/sbin/nologin /etc/passwd (END)
Структура в приведенном выше выводе выглядит так:
- Имя пользователя
- Зашифрованный пароль ( x представляет сохраненный пароль)
- Идентификационный номер пользователя (UID)
- Идентификационный номер группы пользователя (GID)
- ФИО
- Домашний каталог пользователя
- Оболочка входа пользователя (по умолчанию – оболочка bash)
Почему так много пользователей? Какие являются «Реальными»?
Список показывает намного больше пользователей, чем вы ожидали, потому что в нем также перечислены все пользователи системы.
Теперь, если вы хотите отличить обычных пользователей от системных пользователей, вы можете обратиться к номеру идентификатора пользователя (UID).
В общем-то обычный пользователь имеет UID, больший или равный 1000. Это дает вам подсказку, что пользователь с UID> = 1000 является обычным пользователем, а пользователи с UID <1000 являются системными пользователями.
2. Просмотр пользователей с помощью getent passwd
Эта команда выдаст вам вывод, похожий на пароль less /etc/
. Однако этот запрос фактически запрашивает файл конфигурации функциональности коммутатора службы имен GNU (находится в /etc/nsswitch.conf
).
Эта конфигуряция включает сложный пароль, поэтому он будет отображаться очень похоже, но если вы используете LDAP для аутентификации, он также будет включать его.
3. Список пользователей Linux с compgen
Если вы просто хотите перечислить все имена пользователей без какой-либо дополнительной информации, вы можете использовать команду compgen с опцией -u.
compgen -u
Вывод будет выглядеть так:
compgen -u root daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody systemd-timesync systemd-network systemd-resolve systemd-bus-proxy syslog _apt messagebus sshd ntp mysql bind shellinabox Debian-exim proftpd ftp nginx destroyer debian-spamd clamav terminator
Совет
Вы можете использовать командe сompgen с параметром -c, чтобы вывести список всех доступных вам команд. Это полезно, когда вы не являетесь администратором системы Linux и не имеете доступа sudo.
Несколько советов о перечислении пользователей в Linux
Вы только что увидели три способа просмотра пользователей в Linux. Вот несколько советов, которые помогут вам при работе с списком пользователей.
Список только имен пользователей
У вас уже есть команда compgen для этого, но вы не должны помнить это все время.
Если мы хотим получить только список имен пользователей в системе, вы можете использовать команду awk
или команду cut
для фильтрации вывода двух других команд, которые мы видели ранее.
cut -d: -f1 /etc/passwd
или же
getent passwd | awk -F: '{ print $1}'
Любой из них даст нам отфильтрованный список пользователей, показывая только самый первый столбец с именем пользователя:
root daemon bin sys sync games man lp mail news johndoe davmail statd
Проверьте, существует ли имя пользователя в системе
Это может быть полезно, если вы хотите знать, существует ли конкретное имя пользователя в системе:
getent passwd | grep maxdie
Maxdie:x:1000:1000:Max Die,,,:/home/maxdie:/bin/bash
Список всех подключенных пользователей
Если вы хотите знать, какие пользователи в настоящее время вошли в вашу систему, вам нужно выполнить простое «who» в командной строке, и это сразу выведет список текущих имен пользователей с активным сеансом в вашей системе.
user@system:~$ who maxdie :0 2019-02-02 03:12 (:0) alexterminator pts/0 2019-02-05 22:43 (192.168.1.23) annadestroyer pts/1 2019-02-07 11:10 (192.168.1.145)
В этом случае в списке будет указан не только список подключенных имен пользователей, но и то, как они связаны, с момента, когда они подключены и откуда они подключены.
В самом первом столбце будет указано, какое это имя пользователя.
Во втором столбце будет указан тип подключения: если он обозначен знаком «: X», где X – число, это означает, что он использует графический интерфейс пользователя (GUI) или сеанс рабочего стола, например Gnome, XDE и т. д. ; если он говорит «pts/X», где X – число, это означает, что это соединение, установленное по протоколу SSH (командная строка).
Третий столбец сообщит вам, когда этот сеанс был подключен к серверу (дата и время). В четвертом и последнем столбце будет указано место, откуда оно подключено. Если удаленно, будет отображаться IP-адрес, с которого установлено соединение, если локально (например, GUI), будет отображаться «(: X)», где X – это число сеанс в этом случае и будет соответствовать число во втором столбце для этой строки.
Завершение
Как видите, перечисление пользователей в Linux совсем не сложно. Он состоит из простых команд, которые выводят всю информацию для вас, что бы вы ни хотели сделать или получить эту информацию, это то, что вам нужно отфильтровать в зависимости от того, что вы хотите проверить в системе.
Надеюсь, вам понравилась эта статья. Если у вас есть какие-либо вопросы или предложения, пожалуйста, сообщите нам об этом в комментариях
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как просмотреть список пользователей и групп в Linux?
Одной из важнейших задач в системном администрировании является управление пользователями. Не менее важно также иметь чёткое представление и о самих пользователях. Точнее, об их учётных записях в системе. Администраторам приходится очень часто выяснять и проверять информацию о пользователях в разных ситуациях. О том, как это делается в системах Linux и будет рассмотрено в данной статье.
Просмотр пользователей
Учётные записи в системах Linux – это универсальные компоненты. Которые представляют собой как реальных пользователей, так и виртуальных. Последние предназначены для функционирования системных сервисов Linux, являющихся неотъемлемыми составляющими системы. Или же это могут быть служебные, дополнительно добавленные в систему сервисы, предназначенные для расширения её функционала.
Независимо от того, каким пользователям (реальным или виртуальным) принадлежат учётные записи, вся основная информация о них хранится в файле /etc/passwd. Каждая учётная запись в этом файле представлена одной строкой, разделённой на поля символами двоеточия. Например, просмотреть этот файл можно командой less:
$ less /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync . . . games:x:5:60:games:/usr/games:/bin/sh
Имя пользователя (учётной записи) содержится в первом поле. Поэтому, чтобы упростить восприятие вывода, когда нужно получить например, только список имён пользователей, можно использовать соответствующие инструменты, например команду cut (или аналогичные sed или awk):
$ cut -d : -f 1 /etc/passwd root daemon bin sys sync . . . games
Конечно, для того, чтобы различать принадлежность некоторых учётных записей к реальным или виртуальным пользователям, необходим некоторый опыт администрирования Linux или UNIX. Например, в приведённом выводе пользователь root – это суперпользователь. А пользователи daemon, bin, sys и sync – учётные записи, от имени которых работают системные сервисы.
Вообще, изначально по устоявшимся соглашениям, по-умолчанию в системах Linux принято придерживаться определённых правил для наименования учётных записей, обслуживающих системные или служебные процессы и/или сервисы. Так, например, для работы веб-сервера Apache обычно используется учётная запись www-data. Это очень важно для обеспечения и контроля безопасности системы. Таким образом легко разделять привилегии по функциональному признаку для пользователей. Такие же соглашения действуют и для наименования системных или служебных процессов. Тот же Apache обычно представляется процессами httpd или apache.
Просмотр пользовательских групп
Аналогично учётным записям, информация о всех группах пользователей хранится в одном файле /etc/group
:
$ less /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6:
Первое, на что нужно обратить внимание, это то, что имена многих групп идентичны именам некоторых имеющихся в системе пользователей. И это не просто совпадение. Дело в том, что таким образом реализуется механизм частных пользовательских групп (UPG) в системе. Он заключается в том, что для пользователя создаётся одноимённая закрытая группа. Которая назначается этому пользователю как основная. Этот механизм позволяет использовать в системе общие каталоги (и вообще ресурсы) без вреда для безопасности. Для этого существует такой полезный инструмент в системе прав доступа как бит setgid. Смысл этого бита в том, что в каталоге, для которого он установлен, можно создавать файлы, принадлежащие тому же владельцу, что и сам каталог с битом setgid.
Просмотр активных пользователей
Информацию о том, какие пользователи активны в данный момент времени в системе позволяют команды «w» и «who». Первая по-умолчанию выводит более подробные данные о пользователях, например:
$ w 11:45:24 up 6:34, 2 users, load average: 0.33, 0.10, 0.07 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 rrcs-72-43-115-1 19:15 38.00s 0.33s 0.33s -bash demoer pts/1 rrcs-72-43-115-1 19:37 0.00s 0.47s 0.00s w
В первой строке указаны время старта системы, продолжительность её работы, количество активных пользователей, а также данные о средней загруженности системы за прошедшие 1, 5 и 15 минут. Далее следует список активных пользователей и используемых ими командах/процессах. Более подробно о работе команды «w» можно узнать на страницах интерактивного руководства, используя команду man w.
Заключение
В заключение стоит еще раз отметить, насколько легко при помощи простых команд можно получить подробное представление о пользовательской среде системы. При этом составить картину о действиях самих пользователей в данный момент времени. А также определить принадлежность групп и учётных записей. Важно понимать, что без умения находить информацию о пользователях нереально полноценно и гибко ими управлять. Что является важнейшей частью системного администрирования.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Список пользователей группы в Linux
Мы уже много раз на этом сайте говорили про группы пользователей в Linux. Это основной и очень удобный способ управления полномочиями пользователей и процессов в этой операционной системе. Список групп, мы знаем, как посмотреть, а что, если нужно узнать, какие пользователи имеют доступ к ресурсам одной из групп?
Посмотреть список пользователей группы в Linux достаточно просто, для этого существует несколько способов. И в этой статье мы их все рассмотрим.
Содержание статьи:
Список пользователей группы в Linux
1. Файл /etc/group
Все группы, созданные в ОС Linux собраны в файле /etc/group. Синтаксис записи группы в этом файле следующий:
имя_группы:x:идентификатор:список_пользователей
- имя_группы — имя, которое используется для управления группой и отображается в выводе команд;
- x — заглушка для пароля;
- идентификатор — уникальный идентификатор группы;
- список_пользователей — все пользователи, которые входят в группу, разделённые запятой.
Таким образом, вы можете посмотреть список пользователей, просто отыскав группу в файле:
Или также можно воспользоваться регулярным выражением grep:
cat /etc/group | grep group7
Например, здесь в группу group7 входит только пользователь sergiy. А вот в группу adm входит sergiy и syslog:
2. Команда members
Следующий способ посмотреть пользователей группы — команда members, в Ubuntu она поставляется по умолчанию. Если в вашем дистрибутиве её нет, то вы можете установить её из официальных репозиториев:
sudo apt install members
Для других дистрибутивов будут отличаться только пакетные менеджеры, пакет утилиты называется так же. Для работы утилите надо передать только имя группы:
$ members опции имя_группы
В качестве пользователей можно передать:
- —all — все пользователи группы;
- —primary — только те пользователи, для которых эта группа является основной;
- —secondary — только те пользователи, для которых эта группа является дополнительной;
- two-lines — отобразить пользователей, для которых данная группа является основной и тех для кого она установлена в качестве дополнительной.
Например, посмотрим пользователей группы adm:
members adm
Или посмотрим пользователей, которые выбрали группу adm в качестве основной:
members --primary adm
Как видите, таких пользователей нет, а те, которых мы видели раньше, используют эту группу в качестве дополнительной:
members --secondary adm
3. Команда lid
Команда lid тоже может отображать информацию о группах. Но перед тем, как вы сможете её использовать, её надо установить. Утилита входит в пакет libuser. В Ubuntu команда выглядит так:
sudo apt install libuser
Чтобы посмотреть пользователей группы, достаточно, как и в предыдущем варианте, передать утилите имя:
sudo libuser-lid -g adm
Опция -g обязательна. Если её не передать, утилита покажет список групп текущего пользователя. Если не передать имя группы, то утилита покажет список пользователей основной группы текущего пользователя.
Выводы
В этой небольшой статье мы рассмотрели, как управлять списком пользователей группы Linux. Как видите, здесь нет ничего сложного. Если у вас остались вопросы, спрашивайте в комментариях!
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
Оцените статью:
Загрузка…
Как посмотреть список пользователей Linux
Привет всем любителям и почитателям альтернативных операционных систем! Я, конечно, чаще всего работаю в Windows, но и с «Пингвином» приходится довольно часто общаться. Недавно мне понадобилось посмотреть список пользователей из старенького файлового сервера на Ubuntu Linux чтобы завести их всех на новом, более мощном под управлением CentOS. Старый уже практически отжил своё и вот-вот должен накрыться, но пока ещё запускается.
Итак, чтобы вывести список пользователей Линукс в консоли, достаточно просто вывести содержимое системного файла
Делается это с помощью команды:
cat /etc/passwd
Чтобы исключить из списка системные учётные записи и вычленить только несистемные логины, воспользуйсь вот таким вариантом:
etc/passwd | awk '/bash/{print}'
Если полная информация не нужна и достаточно всего лишь логинов, то лучше использовать вот такую команду:
cat /etc/passwd | sed 's/\:.*//'
Вот результат её вывода:
Мне именно такой вариант был удобнее, потому как я просто скопировал его и вставил в лист Excel, получив в каждой строчке по логину.
Есть и ещё один неплохой вариант получить список пользователей Linux (Ubuntu, Fedora, CentOS и т.д.) в консоли — это утилита getent. Она используется для того, чтобы выполнить чтение информации по базам данных операционной системы и вывести результат поиска. Команда будет выглядеть так:
getent passwd
Результат выполнения будет таким:
И ещё! Иногда надо посмотреть список активных пользователей Linux, то есть тех, которые сейчас залогинен в системе. Для этого надо воспользоваться другой командой:
users
Этим Вы вызовите системную утилиту users, которая перечислит все текущие логины, которые подключились к системе в отсортированном по имени виде.
Альтернативным вариантом может служить команда:
who -H
Результат вывода:
То есть Вы увидите таблицу, где будут отображены все виртуальные консоли с залогиненными в них юзерами.
Как вывести в Linux список пользователей?
Одной из особенностей многопользовательских операционных систем, к которым относится и Linux, является возможность использования ее разными людьми. Обычно для каждого из них заводится отдельная учетная запись. В Linux список пользователей можно посмотреть с помощью командного интерпретатора, введя специальную последовательность символов. Данный вариант решения задачи является самым простым и не требует использования специальных навыков.
Кого считать пользователем системы
Любого человека, который использует компьютер и средства ОС, можно считать пользователем. Ему назначается определенное уникальное имя (иное не допускается), которое может включать латинские буквы, арабские числа, символы «_» и «.». Любой пользователь имеет отдельный каталог. В него он попадает после авторизации. Там содержится ряд персональных файлов и папок. Обычно пользовательские каталоги находятся в директории /home. Администратор ОС может настраивать учетные записи для разграничения доступа к файлам, каталогам и периферийным устройствам.
Как вывести в Linux список пользователей
Каким же образом решить задачу вывода существующих учетных записей? В системе Linux список пользователей выводится командой (допускается использовать различные параметры):
# cat /etc/passwd
Почему это работает? Дело в том, что все необходимые данные содержит файл /etc/passwd. К нему непосредственно и обращается интересующийся учетными записями человек. После задания команды выводится перечень аккаунтов Linux. Список пользователей в системе может быть довольно обширным. Данные об имеющихся аккаунтах выводятся построчно.
Как это может выглядеть на экране? Каждая строка будет являть собой примерно следующее:
root:xD634Jhs5jh42:0:0:root:/root:/bin/bashnewuser:Xv7Q641g89oKK:1000:100:Ivan Fedorov:/home/newuser:/bin/bash
Расшифровка:
account (пользовательское имя):password (пароль, хранящийся в зашифрованном виде):UID (уникальный ID):GID (ID главной группы юзера):GECOS (дополнительные сведения):directory (пользовательский каталог):shell (используемый интерпретатор команд).
Как просмотреть активные аккаунты
Вышеприведенная команда позволяет вывести перечень всех юзеров, зарегистрированных в системе. Но что делать, если нужно вывести в Linux список пользователей, которые активны прямо сейчас? Для этого можно воспользоваться следующей командой:
# who
Напечатав данную инструкцию, человек сможет просмотреть перечень активных в системе аккаунтов. В данном случае в Linux список пользователей также выполняется построчно. Располагая администраторскими полномочиями, можно производить с активными учетными записями различные манипуляции. Так, можно дать людям доступ к определенным файлам либо папкам, ограничить использование определенных программ.
linux — Как проверить список пользователей и их пароль через SSH
Переполнение стека
- Около
Продукты
- Для команд
Переполнение стека
Общественные вопросы и ответыПереполнение стека для команд
Где разработчики и технологи делятся частными знаниями с коллегамиВакансии
Программирование и связанные с ним технические возможности карьерного ростаТалант
Нанимайте технических специалистов и создавайте свой бренд работодателяРеклама
Обратитесь к разработчикам и технологам со всего мира- О компании
Загрузка…
- Авторизоваться
зарегистрироваться текущее сообщество
Переполнение стека
Помогите
болтать
.
Как проверить историю входа в Linux
Если у вас есть сервер Linux, есть вероятность, что у вас есть несколько пользователей, имеющих доступ к системе. Возможно, вы захотите узнать, кто вошел в вашу систему, когда конкретный пользователь вошел в систему Linux. Вы также можете узнать, с какого IP-адреса осуществлялся доступ к вашей системе.
Даже если у вас нет нескольких пользователей, возможно, кто-то пытался получить доступ к вашему серверу Linux. Поверьте мне, это может показаться странным, но в наши дни боты часто пытаются получить доступ к вашим серверам Linux.Не верите мне? Просто проверьте неудачные попытки входа на ваш сервер, чтобы узнать, пытался ли кто-то войти в вашу систему.
Позвольте мне показать вам, как просмотреть историю входа в систему Linux, чтобы вы знали, кто и откуда получает доступ к вашей системе.
Просмотр истории входа в систему Linux
Linux очень хорошо хранит журналы всего, что происходит в вашей системе. Совершенно естественно, что он также хранит журналы регистрации и попыток входа в систему. Информация для входа хранится в трех местах:
- / var / log / wtmp — Журналы последних сеансов входа в систему
- / var / run / utmp — Журналы текущих сеансов входа в систему
- / var / log / btmp — Журналы неудачные попытки входа в систему
Давайте рассмотрим эти вещи немного подробнее.
1. Просмотр истории всех зарегистрированных пользователей
Чтобы просмотреть историю всех успешных входов в систему в вашей системе, просто используйте команду last.
последняя
Результат должен выглядеть следующим образом. Как видите, в нем перечислены пользователь, IP-адрес, с которого пользователь получил доступ к системе, дата и время входа в систему. pts / 0 означает, что доступ к серверу осуществлялся через SSH.
abhi pts / 0 202.91.87.115 Wed Mar 13 13:31 все еще авторизован
корень пц / 0 202.91.87.115 Ср 13 мар 13:30 - 13:31 (00:00)
servha pts / 0 125.20.97.117 Вт, 12 марта, 12:07 - 14:25 (02:17)
serveha pts / 0 209.20.189.152 Вт, 5 марта 12:32 - 12:38 (00:06)
root pts / 0 202.91.87.114 Пн 4 мар 13:35 - 13:47 (00:11)
wtmp начинается 4 мар, пн, 13:35:54 2019
Последняя строка вывода сообщает вам, когда было t
.
пользователей и групп — ArchWiki
Пользователи и группы используются в GNU / Linux для управления доступом, то есть для управления доступом к системным файлам, каталогам и периферийным устройствам. Linux по умолчанию предлагает относительно простые / грубые механизмы контроля доступа. Дополнительные параметры см. В разделе ACL, возможности и инструкции по настройке PAM #.
Обзор
Пользователь — это любой, кто пользуется компьютером. В этом случае мы описываем имена, которые представляют этих пользователей.Это может быть Мэри или Билл, и они могут использовать имена Dragonlady или Pirate вместо своего настоящего имени. Все, что имеет значение, — это то, что у компьютера есть имя для каждой создаваемой учетной записи, и это имя, под которым человек получает доступ для использования компьютера. Некоторые системные службы также запускаются с использованием ограниченных или привилегированных учетных записей пользователей.
Управление пользователями осуществляется в целях безопасности путем ограничения доступа определенными способами. Суперпользователь (root) имеет полный доступ к операционной системе и ее настройкам; он предназначен только для административного использования.Непривилегированные пользователи могут использовать программы su и sudo для контролируемого повышения привилегий.
Любой человек может иметь несколько учетных записей, если они используют разные имена для каждой создаваемой учетной записи. Кроме того, есть некоторые зарезервированные имена, которые нельзя использовать, например, «root».
Пользователи могут быть сгруппированы в «группу», и пользователи могут быть добавлены в существующую группу для использования предоставляемого ею привилегированного доступа.
Примечание: Новичок должен использовать эти инструменты осторожно и держаться подальше от любых других существующих учетных записей пользователей , кроме их собственной.
Разрешения и право собственности
Из UNIX все является файлом:
- Операционная система UNIX воплощает в себе несколько объединяющих идей и концепций, которые сформировали ее дизайн, пользовательский интерфейс, культуру и развитие. Одним из наиболее важных из них, вероятно, является мантра: «все является файлом», широко рассматриваемая как одна из определяющих точек UNIX.
- Этот ключевой принцип проектирования состоит в обеспечении единой парадигмы для доступа к широкому спектру ресурсов ввода / вывода: документам, каталогам, жестким дискам, компакт-дискам, модемам, клавиатуре, принтерам, мониторам, терминалам и даже некоторым внутренним ресурсам. -процессные и сетевые коммуникации.Уловка состоит в том, чтобы предоставить общую абстракцию для всех этих ресурсов, каждый из которых отцы UNIX называли «файлом». Поскольку каждый «файл» предоставляется через один и тот же API, вы можете использовать один и тот же набор основных команд для чтения / записи на диск, клавиатуру, документ или сетевое устройство.
От расширения абстракции файлов UNIX для сетей общего назначения:
- Фундаментальной и очень мощной согласованной абстракцией, предоставляемой в UNIX и совместимых операционных системах, является файловая абстракция.Многие службы ОС и интерфейсы устройств реализованы, чтобы предоставить приложениям метафору файла или файловой системы. Это позволяет по-новому использовать существующие приложения и значительно увеличивает их возможности — простые инструменты, разработанные с учетом конкретных задач, могут с абстракциями файлов UNIX использоваться новыми способами. Простой инструмент, такой как cat, предназначенный для чтения одного или нескольких файлов и вывода содержимого на стандартный вывод, можно использовать для чтения с устройств ввода-вывода через специальные файлы устройств, которые обычно находятся в каталоге
/ dev
.Во многих системах запись и воспроизведение звука могут выполняться просто с помощью команд «cat / dev / audio> myfile
» и «cat myfile> / dev / audio
» соответственно.
Каждый файл в системе GNU / Linux принадлежит пользователю и группе. Кроме того, существует три типа прав доступа: чтение, запись и выполнение. К пользователю-владельцу файла, группе-владельцу и другим пользователям (тем, кто не владеет) могут применяться различные разрешения доступа. Можно определить владельцев и права доступа к файлу, просмотрев формат длинного списка команды ls:
$ ls -l / boot /
всего 13740 drwxr-xr-x 2 root root 4096 12 января 00:33 grub -rw-r - r-- 1 root root 8570335 12 января 00:33 initramfs-linux-fallback.img -rw-r - r-- 1 root root 1821573 12 января 00:31 initramfs-linux.img -rw-r - r-- 1 root root 1457315 8 января 08:19 System.map26 -rw-r - r-- 1 root root 2209920 8 января 08:19 vmlinuz-linux
В первом столбце отображаются разрешения файла (например, файл initramfs-linux.img
имеет разрешения -rw-r - r--
). Третий и четвертый столбцы отображают пользователя и группу, владеющую файлом, соответственно. В этом примере все файлы принадлежат пользователю root и группе root .
$ ls -l / media /
всего 16 drwxrwx --- 1 корень vboxsf 16384 29 января 11:02 sf_Shared
В этом примере каталог sf_Shared
принадлежит корневому пользователю и группе vboxsf . Также можно определить владельцев и права доступа к файлу с помощью команды stat:
Владелец:
$ stat -c% U / media / sf_Shared /
корень
Группа собственников:
$ stat -c% G / media / sf_Shared /
vboxsf
Права доступа:
$ stat -c% A / media / sf_Shared /
drwxrwx ---
Права доступа отображаются в виде трех групп символов, представляющих права пользователя-владельца, группы-владельца и других, соответственно.Например, символы -rw-r - r-
указывают, что владелец файла имеет права на чтение и запись, но не на выполнение ( rw-
), в то время как пользователи, принадлежащие группе-владельцу, и другие пользователи только читают разрешение ( р -
и р -
). Между тем, символы drwxrwx ---
указывают, что владелец файла и пользователи, принадлежащие группе-владельцу, имеют разрешения на чтение, запись и выполнение ( rwx
и rwx
), в то время как другим пользователям отказано в доступе ( - -
).Первый символ представляет тип файла.
Список файлов, принадлежащих пользователю или группе с помощью утилиты find:
# find / -group имя группы
# find / -group номер группы
# find / -user user
Пользователь и группа, владеющая файлом, могут быть изменены с помощью команды chown (изменить владельца). Права доступа к файлу можно изменить с помощью команды chmod (изменить режим).
Для получения дополнительных сведений см. Права доступа к файлам chown (1), chmod (1) и Linux.
Тень
Эту статью или раздел нужно расширить.
Инструменты управления пользователями, группами и паролями в Arch Linux происходят из теневого пакета, который является зависимостью от базового метапакета.
Список файлов
Предупреждение: Не редактируйте эти файлы вручную. Есть утилиты, которые правильно обрабатывают блокировку и не делают недействительным формат базы данных. Обзор см. В разделах # Управление пользователями и # Управление группами.
Файл | Назначение |
---|---|
/ и т. Д. / Тень | Безопасная информация учетной записи пользователя |
/ etc / passwd | Информация об учетной записи пользователя |
/ etc / gshadow | Содержит дублированную информацию для групповых учетных записей. |
/ и т. Д. / Группа | Определяет группы, к которым принадлежат пользователи |
Управление пользователями
Для вывода списка пользователей, которые в настоящее время вошли в систему, можно использовать команду who .Чтобы вывести список всех существующих учетных записей пользователей, включая их свойства, хранящиеся в базе данных пользователей, запустите passwd -Sa
от имени пользователя root. См. Passwd (1) для описания формата вывода.
Чтобы добавить нового пользователя, используйте команду useradd :
# useradd -m -G additional_groups -s login_shell имя пользователя
-
- м
/- создать дом
- создает домашний каталог пользователя как
/ home / имя пользователя
.В своем домашнем каталоге пользователь без полномочий root может записывать файлы, удалять их, устанавливать программы и т. Д. -
-G
/- группы
- представляет список дополнительных групп, членом которых является пользователь. Каждая группа отделяется от следующей запятой без пробелов. По умолчанию пользователь принадлежит только к начальной группе.
-
-s
/-оболочка
- определяет путь и имя файла оболочки входа пользователя по умолчанию.После завершения процесса загрузки по умолчанию используется оболочка входа в систему, указанная здесь. Убедитесь, что выбранный пакет оболочки установлен, если вы выбрали что-то другое, кроме Bash.
Предупреждение: Чтобы иметь возможность войти, оболочка входа в систему должна быть одной из перечисленных в / etc / shells
, в противном случае модуль PAM pam_shell
отклонит запрос входа. В частности, не используйте путь / usr / bin / bash
вместо / bin / bash
, если он не настроен должным образом в / etc / shells
; см. ФС № 33677. Примечание: Затем необходимо определить пароль для вновь созданного пользователя, используя passwd , как показано в # Пример добавления пользователя.
Если начальная группа входа указана по имени или номеру, она должна относиться к уже существующей группе. Если не указано иное, поведение useradd будет зависеть от переменной USERGROUPS_ENAB
, содержащейся в /etc/login.defs
. По умолчанию ( USERGROUPS_ENAB да
) создается группа с тем же именем, что и имя пользователя.
Когда предполагается, что оболочка входа в систему будет нефункциональной, например, когда учетная запись пользователя создается для определенной службы, можно указать / usr / bin / nologin
вместо обычной оболочки, чтобы вежливо отказаться от входа ( см. nologin (8)).
Другие поддерживаемые параметры см. В useradd (8).
Пример добавления пользователя
Чтобы добавить нового пользователя с именем archie
, создав его домашний каталог и иным образом используя все значения по умолчанию в отношении групп, имен папок, используемой оболочки и различных других параметров:
# useradd -m archie
Совет: Значение по умолчанию, используемое для оболочки входа в новую учетную запись, может быть отображено с помощью useradd --defaults
.По умолчанию используется Bash, можно указать другую оболочку с помощью параметра -s
/ --shell
; см. / etc / shells
для допустимых оболочек входа.
Хотя защищать паролем вновь созданного пользователя archie
не требуется, настоятельно рекомендуется сделать это:
# пароль Archie
Приведенная выше команда useradd также автоматически создаст группу под названием archie
и сделает ее группой по умолчанию для пользователя archie
.Создание для каждого пользователя собственной группы (с именем группы, совпадающим с именем пользователя) является предпочтительным способом добавления пользователей.
Вы также можете сделать группу по умолчанию чем-то еще, используя опцию -g
, но учтите, что в многопользовательских системах использование одной группы по умолчанию (например, пользователей
) для каждого пользователя не рекомендуется. Причина в том, что обычно метод облегчения совместного доступа для записи для определенных групп пользователей заключается в установке значения umask пользователя на 002
, что означает, что группа по умолчанию всегда будет иметь доступ на запись к любому создаваемому вами файлу.См. Также закрытые группы пользователей. Если пользователь должен быть членом определенной группы, укажите эту группу как дополнительную при создании пользователя.
В рекомендуемом сценарии, где группа по умолчанию имеет то же имя, что и имя пользователя, все файлы по умолчанию доступны для записи только пользователю, который их создал. Чтобы разрешить доступ для записи в определенную группу, общие файлы / папки можно сделать доступными для записи по умолчанию для всех в этой группе, а группа-владелец может быть автоматически закреплена за группой, которой принадлежит родительский каталог, установив бит setgid в этом каталоге:
# chmod g + s our_shared_directory
В противном случае используется группа по умолчанию создателя файла (обычно такая же, как имя пользователя).
Если изменение GID требуется временно, вы также можете использовать команду newgrp , чтобы изменить GID пользователя по умолчанию на другой GID во время выполнения. Например, после выполнения newgrp groupname
файлы, созданные пользователем, будут связаны с GID groupname
без повторного входа в систему. Чтобы вернуться к GID по умолчанию, выполните newgrp без имени группы.
Пример добавления системного пользователя
Системные пользователи могут использоваться для запуска процессов / демонов под другим пользователем, защищая (например,г. с chown) файлы и / или каталоги и другие примеры повышения безопасности компьютера.
С помощью следующей команды создается системный пользователь без доступа к оболочке и без домашнего каталога
(необязательно добавьте параметр
-U
, чтобы создать группу с тем же именем, что и пользователь, и добавить пользователя в эту группу) :
# useradd -r -s / usr / bin / nologin имя пользователя
Если системному пользователю требуется конкретный идентификатор пользователя и группы, укажите их с помощью параметров -u
/ --uid
и -g
/ --gid
при создании пользователя:
# useradd -r -u 850 -g 850 -s / usr / bin / nologin имя пользователя
Изменить имя пользователя или домашний каталог
Чтобы изменить домашний каталог пользователя:
# usermod -d / my / new / home -m имя пользователя
Параметр -m
также автоматически создает новый каталог и перемещает туда содержимое.
Совет: Вы можете создать ссылку из бывшего домашнего каталога пользователя на новый. Это позволит программам находить файлы с жестко заданными путями.
# ln -s / my / new / home / / my / old / home
Убедитесь, что нет , завершающего /
на / my / old / home
.
Чтобы изменить логин пользователя:
# usermod -l новое имя старое имя
Предупреждение: Убедитесь, что вы не вошли в систему как пользователь, имя которого вы собираетесь изменить.Откройте новый tty (например, Ctrl + Alt + F6
) и войдите в систему как root или как другой пользователь и поднимитесь до root. usermod должен предотвратить это по ошибке.
Изменить имя пользователя легко и безопасно, если все сделано правильно, просто используйте команду usermod. Если пользователь связан с группой с таким же именем, вы можете переименовать ее с помощью команды groupmod.
Как вариант, файл / etc / passwd
можно редактировать напрямую, см. # База данных пользователей для ознакомления с его форматом.
Также имейте в виду следующие примечания:
- Если вы используете sudo, убедитесь, что вы обновили свой
/ etc / sudoers
, чтобы отразить новое имя (а) пользователя (с помощью команды visudo от имени пользователя root). - Персональные crontab должны быть скорректированы, переименовав файл пользователя в
/ var / spool / cron
со старого на новое имя, а затем открывcrontab -e
, чтобы изменить любые соответствующие пути и соответствующим образом настроить права доступа к файлам. . - Содержимое личных папок / файлов Wine в
~ /.wine / drive_c / users
,~ / .local / share / applications / wine / Programs
и, возможно, больше необходимо переименовать / отредактировать вручную. - Некоторые надстройки Thunderbird, например Enigmail, могут нуждаться в переустановке.
- Все в вашей системе (ярлыки на рабочем столе, сценарии оболочки и т. Д.), Использующие абсолютный путь к вашему домашнему каталогу (например,
/ home / oldname
), необходимо будет изменить, чтобы отразить ваше новое имя. Чтобы избежать этих проблем в сценариях оболочки, просто используйте переменные~
или$ HOME
для домашних каталогов. - Также не забудьте соответствующим образом отредактировать файлы конфигурации в
/ etc /
, которые зависят от вашего абсолютного пути (например, Samba, CUPS и т. Д.). Хороший способ узнать, какие файлы вам нужно обновить, - это использовать команду grep следующим образом:grep -r old_user *
Другие примеры управления пользователями
Чтобы ввести информацию о пользователе для комментария GECOS (например, полное имя пользователя), введите:
# chfn имя пользователя
(таким образом chfn работает в интерактивном режиме).
В качестве альтернативы комментарий GECOS можно задать более подробно:
# usermod -c "Комментарий" имя пользователя
Чтобы пометить пароль пользователя как просроченный и потребовать от него создания нового пароля при первом входе в систему, введите:
# chage -d 0 имя пользователя
Учетные записи пользователей могут быть удалены с помощью команды userdel :
# userdel -r имя пользователя
Параметр -r
указывает, что домашний каталог пользователя и почтовый ящик также должны быть удалены.
Чтобы изменить оболочку входа пользователя:
# usermod -s / bin / bash имя пользователя
Совет: Скрипт adduser AUR позволяет интерактивно выполнять задания useradd , chfn и passwd . См. Также ПС № 32893.
База данных пользователей
Информация о локальном пользователе хранится в текстовом файле / etc / passwd
: каждая из его строк представляет учетную запись пользователя и имеет семь полей, разделенных двоеточиями.
учетная запись: пароль: UID: GID: GECOS: каталог: оболочка
Где:
-
аккаунт
- имя пользователя. Это поле не может быть пустым. Применяются стандартные правила именования * NIX. -
пароль
- пароль пользователя. Предупреждение: Файлpasswd
доступен для чтения всем, поэтому хранить пароли (хешированные или другие) в этом файле небезопасно. Вместо этого Arch Linux использует теневые пароли: полепароля
будет содержать символ-заполнитель (x
), указывающий, что хешированный пароль сохранен в файле с ограниченным доступом/ etc / shadow
.По этой причине рекомендуется всегда менять пароли с помощью команды passwd . -
UID
- числовой идентификатор пользователя. В Arch первое имя входа (после root) для так называемого обычного пользователя, в отличие от служб, по умолчанию - UID 1000; последующие записи UID для пользователей должны быть больше 1000. -
GID
- это числовой идентификатор первичной группы для пользователя. Числовые значения для GID перечислены в / etc / group. -
GECOS
- необязательное поле, используемое в информационных целях; обычно он содержит полное имя пользователя, но его также могут использовать такие службы, как finger , и управлять им с помощью команды chfn.Это поле не является обязательным и может быть оставлено пустым. -
каталог
используется командой входа в систему для установки переменной среды$ HOME
. Некоторые службы со своими собственными пользователями используют/
, но обычные пользователи обычно устанавливают папку под/ home
. -
оболочка
- это путь к командной оболочке пользователя по умолчанию. Это поле является необязательным и по умолчанию имеет значение/ bin / bash
.
Пример:
jack: x: 1001: 1003: Джек Смит, комментарий здесь ,,: / home / jack: / bin / bash
Разбитый, это означает: пользователь jack
, чей пароль находится в / etc / shadow
, чей UID - 1001, а основная группа - 1003.Джек Смит - его полное имя, и к его аккаунту привязан комментарий; его домашний каталог - / home / jack
, и он использует Bash.
Команду pwck можно использовать для проверки целостности пользовательской базы данных. Он может одновременно сортировать список пользователей по GID, что может быть полезно для сравнения:
# pwck -s
Предупреждение: Arch Linux по умолчанию файлы создаются как файлы .pacnew новыми выпусками пакета файловой системы.Если Pacman не выводит соответствующие сообщения для действий, эти файлы .pacnew можно и нужно игнорировать / удалять. Новые обязательные пользователи и группы по умолчанию добавляются или повторно добавляются по мере необходимости с помощью systemd-sysusers (8) или сценария установки пакета.
Управление группой
/ etc / group
- это файл, который определяет группы в системе (подробности см. В группе (5)). Есть также его товарищ gshadow
, который используется редко. Его подробности находятся в gshadow (5).
Показать членство в группе с помощью команды groups :
$ группы пользователь
Если пользователь
опущено, отображаются имена групп текущего пользователя.
Команда id предоставляет дополнительные сведения, такие как UID пользователя и связанные GID:
$ id пользователь
Чтобы вывести список всех групп в системе:
$ cat / etc / group
Создайте новые группы с помощью команды groupadd :
# groupadd группа
Добавьте пользователей в группу с помощью команды gpasswd (об ошибках см. FS # 58262):
# gpasswd -a пользователь группа
В качестве альтернативы добавьте пользователя в дополнительные группы с помощью usermod (замените additional_groups
списком, разделенным запятыми):
# usermod -aG additional_groups имя пользователя
Предупреждение: Если параметр -a
не указан в приведенной выше команде usermod , пользователь удаляется из всех групп, не указанных в additional_groups
(т.е. пользователь будет членом только тех групп, которые перечислены в additional_groups
).
Измените существующую группу с помощью команды groupmod , например переименовать группу old_group
в new_group
:
# groupmod -n новая_группа старая_группа
Примечание: Это изменит имя группы, но не числовой GID группы. Следовательно, все файлы, ранее принадлежавшие old_group
, будут принадлежать new_group
.
Чтобы удалить существующие группы:
# groupdel группа
Чтобы удалить пользователей из группы:
# gpasswd -d пользователь группа
Примечание: Если пользователь в настоящее время вошел в систему, он должен выйти и снова войти в систему, чтобы изменения вступили в силу.
Команду grpck можно использовать для проверки целостности файлов группы системы.
Предупреждение: По умолчанию для файлов Arch Linux создается .pacnew в новых выпусках пакета файловой системы. Если Pacman не выводит соответствующие сообщения для действий, эти файлы .pacnew можно и нужно игнорировать / удалять. Новые обязательные пользователи и группы по умолчанию добавляются или повторно добавляются по мере необходимости с помощью systemd-sysusers (8) или сценария установки пакета.
Список групп
В этом разделе объясняется назначение основных групп из пакета файловой системы. Есть много других групп, которые будут созданы с правильным GID при установке соответствующего пакета.Подробности смотрите на главной странице программного обеспечения.
Примечание: Более позднее удаление пакета не приводит к повторному удалению автоматически созданного пользователя / группы (UID / GID). Это сделано намеренно, потому что любые файлы, созданные во время его использования, в противном случае остались бы сиротами из-за потенциальной угрозы безопасности.
Группы пользователей
Пользователи рабочих станций / настольных ПК без полномочий root часто должны быть добавлены в некоторые из следующих групп, чтобы разрешить доступ к аппаратным периферийным устройствам и облегчить администрирование системы:
Группа | Затронутые файлы | Назначение |
---|---|---|
адм | Группа администрирования, обычно используется для предоставления доступа на чтение защищенных журналов.Он имеет полный доступ для чтения к файлам журнала. | |
ftp | / SRV / ftp / | Доступ к файлам, обслуживаемым FTP-серверами. |
игры | / var / игры | Доступ к некоторому игровому программному обеспечению. |
http | / SRV / http / | Доступ к файлам, обслуживаемым HTTP-серверами. |
журнал | Доступ к файлам журнала в / var / log / , созданным syslog-ng. | |
rfkill | / dev / rfkill | Право на контроль состояния питания беспроводных устройств (используется rfkill). |
системный | Право администрировать принтеры в CUPS. | |
журнал systemd | / var / log / journal / * | Может использоваться для предоставления доступа только для чтения к журналам systemd в качестве альтернативы adm и wheel [1]. В противном случае отображаются только сообщения, созданные пользователем. |
uucp | / dev / ttyS [0-9] + , / dev / tts / [0-9] + , / dev / ttyUSB [0-9] + , / dev / ttyACM [0-9] ] + , / dev / rfcomm [0-9] + | последовательных портов RS-232 и подключенных к ним устройств. |
колесо | Группа администрирования, обычно используется для предоставления прав на выполнение административных действий. Он имеет полный доступ для чтения к файлам журнала и право администрирования принтеров в CUPS.Также может использоваться для предоставления доступа к утилитам sudo и su (ни одна из них не использует его по умолчанию). |
Системные группы
Следующие группы используются для системных целей, назначение пользователям требуется только для специальных целей:
Группа | Затронутые файлы | Назначение |
---|---|---|
dbus | используется внутри dbus | |
км | / dev / порт , / dev / mem , / dev / kmem | |
местонахождение | / usr / bin / найти , / var / lib / locate , / var / lib / mlocate , / var / lib / slocate | См. Найти. |
LP | / dev / lp [0-9] * , / dev / parport [0-9] * | Доступ к устройствам с параллельным портом (принтеры и др.). |
почта | / usr / bin / mail | |
никто | Непривилегированная группа. | |
проц | / proc / pid / | Группа, уполномоченная изучать информацию о процессах, иначе запрещенную опцией монтирования hidepid = файловой системы proc.Группа должна быть явно установлена с опцией монтирования gid = . |
корень | / * | Полное системное администрирование и контроль (root, admin). |
smmsp | группа sendmail. | |
терминал | / dev / tty , / dev / vcc , / dev / vc , / dev / ptmx | |
utmp | / run / utmp , / var / log / btmp , / var / log / wtmp |
Предварительно системные группы
Перед тем, как arch мигрировал на systemd, пользователей нужно было вручную добавлять в эти группы, чтобы иметь доступ к соответствующим устройствам.Этот способ устарел в пользу udev, помечающего устройства тегом uaccess
и logind , динамически назначающего разрешения пользователям через ACL в соответствии с тем, какой сеанс в данный момент активен. Обратите внимание, что сеанс не должен быть прерван, чтобы это работало (см. «Устранение общих неполадок # Разрешения сеанса», чтобы проверить это).
Есть несколько заметных исключений, которые требуют добавления пользователя в некоторые из этих групп: например, если вы хотите разрешить пользователям доступ к устройству, даже если они не вошли в систему.Однако обратите внимание, что добавление пользователей в группы может даже привести к нарушению некоторых функций (например, группа audio
нарушит быстрое переключение пользователей и позволит приложениям блокировать микширование программного обеспечения).
Группа | Затронутые файлы | Назначение |
---|---|---|
аудио | / dev / audio , / dev / snd / * , / dev / rtc0 | Прямой доступ к звуковому оборудованию для всех сеансов. По-прежнему требуется, чтобы ALSA и OSS работали в удаленных сеансах, см. ALSA # Права пользователя.Также используется в JACK для предоставления пользователям разрешений на обработку в реальном времени. |
диск | / dev / sd [a-zA-Z] * [1-9] * | Доступ к блочным устройствам, не затронутым другими группами, такими как оптический , гибкий и запоминающее устройство . |
гибкий диск | / dev / fd [0-9] * | Доступ к флоппи-дисководам. |
вход | / dev / input / event [0-9] * , / dev / input / mouse [0-9] * | Доступ к устройствам ввода.Введено в systemd 215 [2]. |
квм | / dev / kvm | Доступ к виртуальным машинам с помощью KVM. |
оптический | / dev / sr [0-9] , / dev / sg [0-9] | Доступ к оптическим устройствам, таким как приводы CD и DVD. |
сканер | / var / lock / sane | Доступ к аппаратному обеспечению сканера. |
склад | / dev / st [0-9] * [lma] * , / dev / nst [0-9] * [lma] * | Используется для доступа к съемным дискам, таким как жесткие диски USB, флэш-накопители, MP3-плееры; позволяет пользователю монтировать устройства хранения.[3] Теперь только для прямого доступа к лентам, если не используются специальные правила udev. [4] [5] [6] [7] |
видео | / dev / fb / 0 , / dev / misc / agpgart | Доступ к устройствам видеозахвата, аппаратное ускорение 2D / 3D, буфер кадра (можно использовать X без принадлежности к этой группе). |
Неиспользуемые группы
Следующие группы в настоящее время ни для каких целей не используются:
Группа | Затронутые файлы | Назначение |
---|---|---|
бункер | нет | Исторический |
демон | ||
замок | Используется для доступа к файлу блокировки.Требуется, например, gnokii. | |
мем | ||
сеть | По умолчанию не используется. Может использоваться, например, для предоставления доступа к NetworkManager (см. NetworkManager # Настройка разрешений PolicyKit). | |
мощность | ||
uuidd | ||
пользователей | Основная группа для пользователей, когда частные группы пользователей не используются (обычно не рекомендуется), e.г. при создании пользователей с USERGROUPS_ENAB без в /etc/login.defs или с опцией -N / --no-user-group для useradd . |
Другие инструменты, связанные с этими базами данных
Эта статья или раздел является кандидатом на объединение с #Shadow.
Фактическая точность данной статьи или раздела оспаривается.
getent (1) можно использовать для чтения определенной записи.
% getent group tty
Как указано в # База данных пользователей, использование специальных утилит, таких как passwd
и chfn
, является лучшим способом изменения баз данных. Тем не менее, бывают случаи, когда за их редактированием следят напрямую. По тем временам предусмотрены vipw
, vigr
. Настоятельно рекомендуется использовать эти специализированные редакторы вместо обычного текстового редактора, поскольку они блокируют базы данных от одновременного редактирования. Они также помогают предотвратить недопустимые записи и / или синтаксические ошибки.Обратите внимание, что Arch Linux предпочитает использование определенных инструментов, таких как chage , для изменения теневой базы данных, а не использование vipw -s
и vigr -s
из util-linux. См. Также ФС № 31414.
.