Как добавить программу в группу linux

Начать стоит с того, что в Linux права на папку можно выдать несколькими способами. Вернее, нескольким категориям лиц.

• Можно выдать их сразу всем пользователям, но тогда ставится под угрозу безопасность и конфиденциальность.
• Передать все права какому-то другому пользователю. Проблема этого метода кроется в том, что это не выдача прав какому-то другому пользователю, а именно передача. То есть предыдущий владелец лишится всех привилегий.
• А можно выдавать права группам. Это универсальный и самый простой способ. Пользователей можно добавлять в группу, а группе разрешать владеть разными папками. Таким образом мы получаем полный контроль над тем, сколько пользователей и какими папками владеет. См. также: как добавить пользователя в группу Linux .

Выдаем права через терминал

В описанной ниже инструкции мы будем выдавать права на папку с названием test (вы, естественно, можете выбрать любое другое имя и для папки, и для группы), создав одноименную группу и добавив туда пользователя компьютера.

Linux для Начинающих — Пользователи и Группы

• Сначала создадим группу test , пользователи которой смогут управлять папкой. Для этого вводим в терминал команду sudo groupadd test .

Источник: dzen.ru

Linux добавление группы в группу

Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.

Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.

Как добавить пользователя в группу Linux

• Первичная группа — создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
• Вторичные группы — это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя — 32;

Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:

$ usermod опции синтаксис

Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:

• -G — дополнительные группы для пользователя;
• -a — добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
• -g — установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.

У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию:

#3. Пользователи, группы, права доступа / Linux

sudo usermod -a -G wheel user

Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:

Группы пользователей Linux

Основа распределения прав доступа в операционной системе Linux лежит на понятии пользователь. Пользователю-владельцу файла выдаются определенные полномочия для работы с ним, а именно на чтение, запись и выполнение. Также отдельно устанавливаются полномочия на чтение, запись и выполнение для всех остальных пользователей. Поскольку в Linux все есть файл, то такая система позволяет регулировать доступ к любому действию в этой операционной системе с помощью установки прав доступа на файлы. Но еще при создании Linux, разработчики поняли, что этого явно недостаточно.

Поэтому и были придуманы группы пользователей. Пользователи могут объединяться в группы, чтобы уже группам выдавать нужные полномочия на доступ к тем или иным файлам, а соответственно и действиям. В этой статье мы рассмотрим группы пользователей в Linux, рассмотрим зачем они нужны, как добавить пользователя в группу и управлять группами.

Что такое группы?

Как я уже сказал группы в Linux появились еще в самом начале разработки этой операционной системы. Они были разработаны для того, чтобы расширить возможности управления правами. Разберем небольшой пример, возьмем организацию в которой есть только один компьютер, у нас есть администраторы и пользователи. У каждого человека свой аккаунт на нашем компьютере.

Администраторы могут настраивать систему, пользователям же лучше не давать воли, чтобы что-то не сломали. Поэтому администраторы объединяются в группу admin, и ей дается доступ ко всему оборудованию, реально же ко всем файлам в каталоге dev, а пользователи, объеденные в группу users, и этой группе дается возможность читать и записывать файлы в общий каталог, с помощью которого они могут обмениваться результатами своей работы.

Мы могли бы назначать права для каждого пользователя отдельно разрешая ему доступ к тому или иному файлу, но это слишком неудобно. Поэтому и были придуманы группы. Говорите, да ничего, можно назначить? Ну а теперь представьте что наши пользователи — это процессы.

Вот тут вся краса групп выходит на передний план, группы используются не столько для обеспечения доступа для пользователей, сколько для управления правами программ, особенно их доступом к оборудованию. Для сервисов создаются отдельные группы и пользователь, от имени которого запущен он, сервис может состоять в нескольких группах, что обеспечивает ему доступ к определенным ресурсам.

А теперь давайте рассмотрим как посмотреть группы linux.

Группы в Linux

Все группы, созданные в системе, находятся в файле /etc/group. Посмотрев содержимое этого файла, вы можете узнать список групп linux, которые уже есть в вашей системе. И вы будете удивлены.

Кроме стандартных root и users, здесь есть еще пару десятков групп. Это группы, созданные программами, для управления доступом этих программ к общим ресурсам. Каждая группа разрешает чтение или запись определенного файла или каталога системы, тем самым регулируя полномочия пользователя, а следовательно, и процесса, запущенного от этого пользователя. Здесь можно считать, что пользователь — это одно и то же что процесс, потому что у процесса все полномочия пользователя, от которого он запущен.

Давайте подробнее рассмотрим каждую из групп, чтобы лучше понимать зачем они нужны:

• daemon — от имени этой группы и пользователя daemon запускаютcя сервисы, которым необходима возможность записи файлов на диск.
• sys — группа открывает доступ к исходникам ядра и файлам include сохраненным в системе
• sync — позволяет выполнять команду /bin/sync
• games — разрешает играм записывать свои файлы настроек и историю в определенную папку
• man — позволяет добавлять страницы в директорию /var/cache/man
• lp — позволяет использовать устройства параллельных портов
• mail — позволяет записывать данные в почтовые ящики /var/mail/
• proxy — используется прокси серверами, нет доступа записи файлов на диск
• www-data — с этой группой запускается веб-сервер, она дает доступ на запись /var/www, где находятся файлы веб-документов
• list — позволяет просматривать сообщения в /var/mail
• nogroup — используется для процессов, которые не могут создавать файлов на жестком диске, а только читать, обычно применяется вместе с пользователем nobody.
• adm — позволяет читать логи из директории /var/log
• tty — все устройства /dev/vca разрешают доступ на чтение и запись пользователям из этой группы
• disk — открывает доступ к жестким дискам /dev/sd* /dev/hd*, можно сказать, что это аналог рут доступа.
• dialout — полный доступ к серийному порту
• cdrom — доступ к CD-ROM
• wheel — позволяет запускать утилиту sudo для повышения привилегий
• audio — управление аудиодрайвером
• src — полный доступ к исходникам в каталоге /usr/src/
• shadow — разрешает чтение файла /etc/shadow
• utmp — разрешает запись в файлы /var/log/utmp /var/log/wtmp
• video — позволяет работать с видеодрайвером
• plugdev — позволяет монтировать внешние устройства USB, CD и т д
• staff — разрешает запись в папку /usr/local

Теперь, когда вы знаете зачем использовать группы в linux и какие они есть по умолчанию, рассмотрим управление группами LInux.

Управление группами Linux

Управлять группами можно и с помощью графического интерфейса. В KDE есть программа Kuser специально предназначенная для этого, в Gnome это выполняется с помощью настроек системы. Кроме того, в популярных дистрибутивах есть отдельные инструменты, такие как YaST в OpenSUSE или Настройки Ubuntu. Но с графическим интерфейсом я думаю вы разберетесь.

А мы рассмотрим управление группами linux через терминал. Сначала разберемся с файлами, а уже потом с пользователями.

При создании файла ему назначается основная группа пользователя который его создал. Это просто например:

Здесь вы можете видеть, что владелец всех папок sergiy и группа тоже sergiy. Правильно, так как эти пользователи были созданы мной. Но давайте пойдем дальше:

Здесь мы видим что дисковым устройствам sd* назначена группа disk, а это все значит, что пользователь, состоящий в этой группе, может получить к ним доступ. Или еще пример:

Все как мы рассматривали в предыдущем пункте. Но эти группы могут быть не только установлены системой, но и вы сами вручную можете менять группы файлов для этого есть команда chgrp:

chgrp имя_группы имя_файла

Например создадим файл test:

И изменим для него группу:

Теперь этот файл смогут прочитать все пользователи из группы adm.

Если вы хотите создать группу linux, это можно сделать командой newgrp:

sudo groupadd test

С пользователями ситуация немного сложнее. Пользователь имеет основную группу, она указывается при создании, а также несколько дополнительных. Основная группа отличается от обычных тем, что все файлы в домашнем каталоге пользователя имеют эту группу, и при ее смене, группа этих каталогов тоже поменяется. Также именно эту группу получают все файлы созданные пользователем. Дополнительные группы нужны, чтобы мы могли разрешить пользователям доступ к разным ресурсам добавив его в эти группы в linux.

Управление группами Linux для пользователя выполняется с помощью команды usermod. Рассмотрим ее синтаксис и опции:

$ usermod опции имя_пользователя

• -G — дополнительные группы, в которые нужно добавить пользователя
• -g изменить основную группу для пользователя
• -R удалить пользователя из группы.

Добавить пользователя в группу можно командой usermod:

sudo usermod -a -G имя_группы имя_пользователя

Можно добавить пользователя в группу linux временно, командой newgrp. Откроется новая оболочка, и в ней пользователь будет иметь нужные полномочия, но после закрытия все вернется как было:

sudo newgrp имя_группы

Для примера давайте добавим нашего пользователя в группу disk, чтобы иметь прямой доступ к жестким дискам без команды sudo:

sudo usermod -G -a disk sergiy

Теперь вы можете монтировать диски без команды sudo:

mount /dev/sda1 /mnt

Посмотреть группы linux, в которых состоит пользователь можно командой:

Также можно использовать команду id. В первом случае мы просто видим список групп linux, во втором дополнительно указанны id группы и пользователя. Чтобы включить пользователя в группу Linux, для основной группы используется опция -g:

sudo usermod -g test sergiy

Теперь все каталоги в домашней папке пользователя имеют группу test. Удалить пользователя из группы в linux можно той же командой с опцией R:

sudo usermod -R группа пользователь

Ну и наконец, удалить группу Linux можно командой:

sudo delgroup имя_группы

Выводы

Как видите, группы пользователей Linux не такое уж сложное дело. Вы можете в несколько команд добавить пользователя в группу linux или дать ему полномочия на доступ к определенным ресурсам. Если вы надумали изменять группы для системных устройств, тут все не так просто, но в этом вопросе вам поможет статья про правила udev в linux. Теперь управление группами Linux вам не кажется таким сложным. Если остались вопросы, пишите в комментариях!

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Похожие записи

Оцените статью

(12 оценок, среднее: 4,83 из 5)

Об авторе

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.

20 комментариев к “Группы пользователей Linux”

makckovalyov

Давно читаю ваш блог. Подскажите, что за тема оформления у вас установлена и какой оболочкой вы пользуетесь? Ubity, Gnome или другой? Спасибо. Ответить

Это Ubuntu на Virtualbox, оболочка Unity, тема Numix иконки тоже от Numix, а командная оболочка fish, я писал о ней в статье о настройке терминала. Ответить

Стоит добивать `-G -a`, а то `-G` затирает группы в которых юзер есть Ответить
Спасибо, исправил. Ответить
Только не `-G -a`, a `-a -G` Ответить

Это без разницы. Можно даже написать -Ga -aG как угодно и все остальные параметры без аргументов так же потому что они однобуквенные. А вот параметр с аргументом должен быть последним в этой группе. Это линуксовый стандарт передачи аргументов в утилиту. Ответить

Разве «-R удалить пользователя из группы»? А как же тогда `man usermod`, где:
-R, —root CHROOT_DIR
Apply changes in the CHROOT_DIR directory and use the
configuration files from the CHROOT_DIR directory. Ответить

Какая-то болезненная тяга у авторов к vim в последнее время. Ответить

Почему только у него? Этот редактор, если к нему привыкнуть очень удобен и работает всегда во всех терминалах. К тому же vim обладает доп функциями по сравнению с vi(redo, color и пр) может редактировать файлы любой формы и размера не обрезая строки. Я к примеру редактировал блочное устройство объёмом 500 Gb. Никакой редактор такого не потятент.

К ому же там можно убрать все лишние символы и редактировать колонками. Есть функции редактирования-поиска и пр. с помощью регулярных выражений. Когда у вас огромный файл и надо сделать миллионы редакций нет лучшего способа чем использование регулярных выражений. Так что альтернатив vim-a немного.

И все они работают в графической среде. жрут массу ресурсов и пр. да он несколько недобен ибо там 2 режима, командный и собственно редакция. Но у старых графических прогах тоже так было. Помню в word 4 было. Прототип майкрософт word. А самый плохой редактор это этот самый word. Его формат очень сложен и засекречен.

Никто не знает как он работает детально. Но есть интерфейс, предоставляемы майкрософт. Только так и можно с ним работать как они нам позволяют. Это отличия платного софта от open source. Есть др отличие: Платный софт всё же работает в оговоренной функциональности. а бесплатный часто недоделан.

Но его много и можно лподобрать подходящий! Ответить

Да бред. Созданы сотни групп которые нафик не нужны. Назначение их непонятно и они никогда не используются. Только создают проблемы когда действительно надо создать группу.
Ещё более идиотская мысль создавать для пользователя свою группу! Ибо ежели каждый пользователь в своей группе то какой смысл пользователя и группы вообще? Правильно никакого. Поэтому совет, никогда не создавайте пользователя через GUI, Ибо он вам такую кракозябру сделает, что потом будете долго и упорно править чтобы хотя бы привести это к человеческому виду!

Все локальные пользователи должны иметь первичную группу users. В некоторых нормальных системах так и сделано. но в других нет. И вам надо вручную через команду создавать юзера. Ибо даже если не зашли туда у вас создастся шаблон юзера с неправильными группами объектов типа имени юзера. Вам придётся менять первичную группу, а эту удалять.

А потом ещё править группы созданных объектов на парвильные группы. Чтобы избежать этого геморроя не создавайте пользователя через стандартные программы. Тогда вам не придётся это ненужное проделывать.Странно, что не все параметры пользователя можно задать командой useradd или аналогично adduser. После этого надо ещё и usermod запускать.

По крайней мере 2 параметра, пароль и разблокировка пользователя. Пароль вообще-то можно, но в криптографическом виде. Но нет комманды для этого или я не знаю её. Во некоторых системах нет групп с GID > 100. Ибо они не нужны. А в некоторых встречаются группы с GID 200, 300 500 и даже 900. Зачем непонятно.

Если в одних системах можно обойтись максимальным GID 100, то и в других тоже. Поэтому все группы больше 100 ненужные. Во всяком случае можно поменять номера групп и сделать их меньше 100. Ибо многие номера даже до 100 пропущены. А это просто бардак и чехарда с группами если есть номера больше 100.

Я категорически против бардака с группами. Ответить

е адмистратор как удалить эту хреновшину подскажи а то я не могу эту хрен прог удалить пж от вас жертва от линукс и еще я всей душой ненавижу эту прог Ответить

Источник: losst.pro