Что такое утилита командной строки и какие аргументы она требует?
9 ответов
Утилита является usermod
и используется как:
usermod -a -G group1,group2 username
Где username
- это пользователь, которого вы хотите изменить, а group1
и group2
- новые группы, к которым вы хотите присоединить этого пользователя. Выполнение команды без аргумента -a
удалит этого пользователя из всех групп, кроме group1
и group2
.
Чтобы проверить членство пользователей в группах, используйте команду groups
:
groups username
usermod -a -G group1,group2,group3 username
Предполагая, что пользователь уже существует, самый простой способ - просто открыть файл /etc/group
и добавить имя пользователя в соответствующие группы, в которые вы хотите, чтобы он входил. Имена пользователей отделены запятыми от других имен пользователей в группе.
Вы можете проверить, выполнив id -G username
чтобы убедиться, что они являются членами групп, которые вы намеревались.
В Debian, и, как я полагаю, в Ubuntu, канонический способ добавления пользователей и добавления пользователей в группы - использование сценария adduser , а не useradd. Чтобы добавить пользователя в группу, просто используйте:
adduser user group
Хотя использование useradd или usermod работает, разумеется, также хорошо и, вероятно, является более кроссплатформенным (но скрипт adduser считывает настройки из /etc/adduser.conf и, следовательно, обычно предпочтительнее).
usermod -a -G groupname username
Используйте usermod
с опциями -a
и -G
.
Еще один способ сделать это - скопировать членство в группе одного пользователя другому:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Источник: Stev.Org | Linux - список / копирование членства в группах для пользователей
Добавление групп
groupadd group1
groupadd group2
Добавление пользователя в группу
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
покажет детали пользователя user1
Во-первых, как специалист по информационным технологиям, я полностью согласен с дополнительными преимуществами безопасности и лучшими практиками SUDO.
Тем не менее, самопровозглашенные эксперты, которые неоднократно изрыгают утомленную мантру "Я знаю, как, но я не собираюсь рассказывать тебе, так что иди, учись, иди, и суди", являются те же люди, которые публикуют явные конфигурации командной строки для сложных установок и модификаций ОС и служб, ВКЛЮЧАЯ команду SUDO, не считая, что новички просто копируют и вставляют эти команды в свои установки, не понимая ЛЮБЫХ рисков или увеличенной атаки, видят изменения может быть создание. Такое поведение создает БОЛЬШЕ проблем безопасности, чем совместное использование информации, чтобы позволить пользователю создавать альтернативные корневые учетные записи.
** Перед использованием следующих команд вы должны понять последствия создания и использования учетной записи корневого уровня. Использование может привести к сбою системы безопасности, или вы можете сделать вашу систему полностью непригодной для использования.
** Вы соглашаетесь, используя информацию, содержащуюся в данном документе, что любое негативное влияние или последствия для любой системы, данных или сети полностью ложатся на вас.
Создайте дополнительные учетные записи корневого уровня, выполнив следующие команды из сеанса терминала:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Вы должны увидеть что-то похожее на: uid=1001(newusername) gid=1001(newusername groups=0(root)
.
usermod -o -u 0 -g 0 <username>
(в строке команды usermod первым переключателем является буква "O". Символы, следующие за ключами -u и -g, равны нулю)
id <username>
Теперь вы должны увидеть что-то похожее на: uid=0(root) gid=0(root) groups=0(root)
.
Я предлагаю отскок вашей системы перед входом в систему с использованием только что созданной учетной записи пользователя корневого уровня.
shutdown -r now
Эти команды хорошо работают в большинстве основных потоков * nix и BSD. Используйте их с умом.