Jak dodać użytkownika do wielu grup w systemie Ubuntu?


Odpowiedzi:


130

Narzędzie jest usermodi jest używane jak:

usermod -a -G group1,group2 username

Gdzie usernamejest użytkownik, który chcesz zmodyfikować, a group1i group2to nowe grupy chcesz, aby użytkownik się przyłączyć. Uruchomienie polecenia bez -aargumentu spowoduje usunięcie tego użytkownika ze wszystkich grup oprócz group1 i group2.

Aby sprawdzić członkostwo w grupie użytkowników, użyj groupspolecenia:

groups username


8

Zakładając, że użytkownik już istnieje, najłatwiej jest po prostu otworzyć plik /etc/groupi dodać nazwę użytkownika do odpowiednich grup, do których ma on należeć. Nazwy użytkowników są oddzielone przecinkami od innych nazw użytkowników w grupie.

Możesz sprawdzić, wykonując a, id -G usernameaby sprawdzić, czy są członkami grup, które zamierzałeś.


4

W Debianie, a także w Ubuntu, kanoniczny sposób dodawania użytkowników i dodawania użytkowników do grup odbywa się za pomocą skryptu adduser , a nie useradd. Aby dodać użytkownika do grupy, użyj:

adduser user group

Chociaż użycie useradd lub usermod działa również oczywiście i jest prawdopodobnie bardziej wieloplatformowe (ale skrypt adduser odczytuje ustawienia z /etc/adduser.conf i dlatego jest zwykle preferowany).


1
„Jak dodać użytkownika do wielu grup w systemie Ubuntu?”
Gauthier

@Gauthier uruchom powyższe dwa razy, raz dla każdej grupy. Uznałem, że to oczywiste.
wds




0

Dodawanie grup

groupadd group1
groupadd group2

Dodawanie użytkownika do grupy

useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1

id user1 

pokaże dane użytkownika user1


-5

Po pierwsze, jako profesjonalista w infosec całkowicie zgadzam się z dodatkowymi korzyściami bezpieczeństwa i najlepszymi praktykami zapewnianymi przez SUDO.
Jednak samozwańczy eksperci, którzy wielokrotnie bełkoczą zmęczoną mantrę: „Wiem jak, ale nie zamierzam powiedzieć ci, więc idź się uczyć - SUDO - i sudoers”. te same osoby, które publikują wyraźne konfiguracje wiersza polecenia dla złożonych instalacji lub modyfikacji systemu operacyjnego i usług, W TYM polecenia SUDO, nie biorąc pod uwagę, że nowicjusze po prostu kopiują i wklejają te polecenia do swoich instalacji, nie rozumiejąc ŻADNEGO ryzyka ani zwiększonego ataku, ujawniają zmiany może tworzyć. Takie zachowanie powoduje WIĘCEJ problemów z bezpieczeństwem niż udostępnianie informacji, aby umożliwić użytkownikowi tworzenie alternatywnych kont głównych.

** Przed użyciem poniższych poleceń Twoim obowiązkiem jest zrozumieć konsekwencje utworzenia i korzystania z konta na poziomie administratora. Użycie może doprowadzić do naruszenia bezpieczeństwa systemu lub może spowodować, że system będzie całkowicie NIEUŻYWANY.

** Korzystając z informacji zawartych w niniejszym dokumencie, zgadzasz się, że wszelkie negatywne skutki lub skutki dla dowolnego systemu, danych lub sieci są całkowicie twoją odpowiedzialnością.

Utwórz dodatkowe konta na poziomie głównym, uruchamiając następujące polecenia z sesji terminalowej:

sudo su

useradd -G root <newusername>

passwd <newusername>

id <newusername>

Powinieneś zobaczyć coś podobnego do: uid=1001(newusername) gid=1001(newusername groups=0(root).

usermod -o -u 0 -g 0 <username>

(w ciągu komend usermod pierwszym przełącznikiem jest litera „O”. Znaki następujące po przełącznikach -u i -g mają „zero”)

id <username>

Powinieneś zobaczyć coś podobnego do: uid=0(root) gid=0(root) groups=0(root).

Sugeruję odesłanie systemu przed zalogowaniem się przy użyciu nowo utworzonego konta użytkownika na poziomie root.

shutdown -r now

Te polecenia działają dobrze w większości głównych dystrybucji * nix i BSD. Używaj ich mądrze.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.