Добавить пользователя в группу (или вторую группу) в Linux

Изменение группы, с которой связан пользователь, - довольно простая задача, но не все знают команды, особенно для добавления пользователя во вторичную группу. Мы рассмотрим все сценарии за вас.

Учетные записи пользователей могут быть отнесены к одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, в Ubuntu только пользователи в группе sudo могут использовать sudoкоманду для получения повышенных разрешений.

Добавить новую группу

СВЯЗАННЫЕ: В чем разница между Sudo и Su в Linux?

Если вы хотите создать новую группу в своей системе, используйте groupadd следующую команду, заменив new_group именем группы, которую вы хотите создать. Вам также нужно будет использовать sudo с этой командой (или, в дистрибутивах Linux, которые не используются sudo, вам нужно будет запустить  su команду самостоятельно, чтобы получить повышенные разрешения перед запуском команды).

sudo groupadd mynewgroup

Добавить существующую учетную запись пользователя в группу

Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте usermod команду, заменив examplegroupее именем группы, в которую вы хотите добавить пользователя, и exampleusername  именем пользователя, которого вы хотите добавить.

usermod -a -G examplegroup exampleusername

Например, чтобы добавить пользователя geekв группу sudo, используйте следующую команду:

usermod -a -G судо компьютерщик

Изменение основной группы пользователя

Хотя учетная запись пользователя может входить в несколько групп, одна из групп всегда является «основной группой», а другие - «вторичными группами». Процесс входа пользователя, а также файлы и папки, создаваемые пользователем, будут назначены основной группе.

Чтобы изменить основную группу, которой назначен пользователь, выполните usermod команду, заменив examplegroup  имя группы, которую вы хотите сделать основной, и exampleusernameимя учетной записи пользователя.

usermod -g имя группы имя пользователя

Обратите внимание на -gздесь. Когда вы используете строчную букву g, вы назначаете основную группу. Когда вы используете прописные буквы -G, как указано выше, вы назначаете новую вторичную группу.

Просмотр групп, которым назначена учетная запись пользователя

Чтобы просмотреть группы, которым назначена текущая учетная запись пользователя, выполните groups  команду. Вы увидите список групп.

группы

Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, id  вместо этого выполните команду:

Я бы

Чтобы просмотреть группы, которым назначена другая учетная запись пользователя, выполните groups команду и укажите имя учетной записи пользователя.

пример группы

Вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, выполнив id команду и указав имя пользователя.

id exampleusername

Первая группа в groupsсписке или группа, показанная после «gid =» в idсписке, является основной группой учетной записи пользователя. Остальные группы - второстепенные. Итак, на скриншоте ниже основная группа учетной записи пользователя example.

Создайте нового пользователя и назначьте группу одной командой

Иногда вам может потребоваться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например, нового пользователя FTP. Вы можете указать группы, которым будет назначена учетная запись пользователя при создании учетной записи пользователя с помощью useradd команды, например:

useradd -G examplegroup exampleusername

Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, вы должны запустить:

useradd -G ftp jsmith

Конечно, вы захотите впоследствии назначить пароль для этого пользователя:

пароль jsmith

Добавить пользователя в несколько групп

При назначении дополнительных групп учетной записи пользователя вы можете легко назначить несколько групп одновременно, разделив список запятой.

usermod -a -G group1, group2, group3 exampleusername

Например, чтобы добавить пользователя с именем geek в группы ftp, sudo и example, вы должны запустить:

usermod -a -G ftp, sudo, пример компьютерщика

Вы можете указать сколько угодно групп - просто разделите их запятыми.

Просмотреть все группы в системе

Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать getent команду:

группа getent

Этот вывод также покажет вам, какие учетные записи пользователей являются членами каких групп. Итак, на скриншоте ниже мы видим, что учетные записи пользователей syslog и chris являются членами группы adm.

Это должно охватывать все, что вам нужно знать о добавлении пользователей в группы в Linux.