758 подписчиков

Пользователи и группы в Ubuntu (управление учетными записями, права и безопасность)

29 апреля29 апр

4 мин

В операционной системе Ubuntu, как и в других системах семейства Linux, управление пользователями и группами является фундаментальной частью администрирования. Корректная настройка учетных записей, прав доступа и групп позволяет обеспечить безопасность системы, рационально распределить ресурсы и поддерживать порядок в работе. Ubuntu основана на концепции многопользовательской системы. Каждый пользователь имеет свою учетную запись с уникальным именем, паролем, домашним каталогом и набором прав доступа. В Ubuntu все пользователи и группы сохраняются в системных файлах Но для управления ими задействуют специальные команды. Для создания нового пользователя в Ubuntu используется команда: Команда сразу создаёт домашний каталог /home/username, задаёт пароль и создаёт домашние конфигурационные файлы. Пример: sudo adduser ivan Команда выдаст подсказки для установки пароля и дополнительной информации о новом пользователе. Если нужно создать пользователя без диалогов: Здесь -m — создать домашнюю

Оглавление

Подписывайтесь на мой канал!
1. Основы пользователей и групп в Ubuntu
Основные элементы:

Подписывайтесь на мой канал!

1. Основы пользователей и групп в Ubuntu

Ubuntu основана на концепции многопользовательской системы. Каждый пользователь имеет свою учетную запись с уникальным именем, паролем, домашним каталогом и набором прав доступа.

Основные элементы:

Пользователь (User) – отдельная учетная запись, через которую человек или процесс получает доступ к системе.
Группа (Group) – объединение пользователей, которым можно назначать общие права доступа к файлам и программам.
UID (User ID) – уникальный числовой идентификатор пользователя.
GID (Group ID) – уникальный числовой идентификатор группы.

В Ubuntu все пользователи и группы сохраняются в системных файлах

/etc/passwd
/etc/shadow
/etc/group

Но для управления ими задействуют специальные команды.

2. Управление учетными записями пользователей

Создание пользователя

Для создания нового пользователя в Ubuntu используется команда:

Команда сразу создаёт домашний каталог /home/username, задаёт пароль и создаёт домашние конфигурационные файлы.

Пример:

sudo adduser ivan

Команда выдаст подсказки для установки пароля и дополнительной информации о новом пользователе.

Добавление пользователя без диалогов

Если нужно создать пользователя без диалогов:

Здесь -m — создать домашнюю директорию. Однако adduser предпочтительнее, он более удобен.

Удаление пользователя

Удалить пользователя и его домашнюю директорию можно командой:

Если домашний каталог оставлять не нужно, параметр --remove-home гарантирует полное удаление.

Изменение пароля

Чтобы поменять пароль пользователя, используется:

3. Управление группами

Группы позволяют удобно назначать права сразу нескольким пользователям.

Создание группы

Для создания новой группы:

Просмотр групп пользователя

Посмотреть, в каких группах состоит пользователь:

Основная группа обычно совпадает с именем пользователя, к ней пользователь присваивается при создании.

Добавление пользователя в группу

Команда для добавления существующего пользователя в группу:

Удаление пользователя из группы

Удаление пользователя из группы несколько сложнее, но можно выполнить так:

Или руками отредактировать /etc/group.

4. Права доступа и разрешения

В Linux права доступа к файлам определяются для:

Владельца файла
Группы файла
Прочих пользователей (остальных)

Права бывают:

r — чтение (read)
w — запись (write)
x — выполнение (execute)

Просмотр прав

Для просмотра прав используется команда:

Изменение владельца и группы файла

Для смены владельца и группы:

sudo chown ivan:developers script.sh

Изменение прав доступа

Для изменения прав:

5. Обеспечение безопасности с помощью пользователей и групп

Пользователь root и sudo

В Ubuntu прямая работа под учетной записью root запрещена по умолчанию. Вместо этого пользователи с административными правами используют sudo для выполнения команд от имени root.

Пользователь входит в группу sudo — привилегированную группу.

Проверить, в каких группах вы находитесь:

groups

Для выполнения команд с правами root:

sudo apt update

Принцип минимальных прав

Лучшей практикой безопасности является предоставление пользователю только тех прав, которые ему непосредственно необходимы.

Например, если пользователь не занимается системным администрированием, не давайте ему права sudo.

Ограничение доступа

Права на файлы должны строго контролироваться. Ни в коем случае не ставьте слишком широкие права (например, 777 — полный доступ всем).

Для ограничения доступа можно использовать ACL (Access Control Lists), но это выходит за рамки базовой статьи.

6. Практические примеры

Пример 1: Создаем пользователя с безопасным доступом

Теперь alex может выполнять команды от имени root через sudo.

Пример 2: Настраиваем группу для разработчиков

Пример 3: Удаляем пользователя

sudo deluser --remove-home ivan

Итоги

Каждому пользователю соответствует уникальная учетная запись с данным и паролем.
Группы объединяют пользователей для удобного назначения прав.
Используйте команды adduser, deluser, usermod, addgroup, gpasswd для управления.
Права доступа к файлам регулируются с помощью chmod, chown.
Необходимо придерживаться принципа минимальных прав для безопасности.
Для администрирования используйте sudo, а не прямой доступ под root.

Управление пользователями и группами — это основа эффективного и безопасного администрирования Ubuntu. Освоив базовые операции, вы сможете корректно настраивать систему для любой задачи, будь то домашний компьютер, учебный сервер или крупный рабочий проект.