Как удалить пользователя из группы ubuntu

Записки IT специалиста

Linux — начинающим. Часть 6. Управление пользователями и группами. Практика

• Автор: Уваров А.С.
• 24.01.2020

В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике. Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково. Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Создание пользователей

Для создания пользователей используется команда useradd, но не будем спешить с ее применением, сначала ознакомимся с используемыми по умолчанию параметрами, для этого выполните:

Здесь мы можем увидеть место размещения домашних каталогов, оболочку по умолчанию и каталог с шаблоном домашней директории /etc/skel. Эта директория будет полностью скопирована в директорию нового пользователя и содержит базовые настройки окружения пользователя. Вы можете воспользоваться этим, если вам нужно формировать определенную структуру домашних каталогов или применять какие-либо специфичные настройки. При этом не рекомендуется вносить изменения в оригинальный /etc/skel, рекомендуется сделать его копию (можно и не одну) в которую внести все необходимые изменения.

Также обратите внимание на параметр:

Но как нам известно в Debian пользовательские группы начинаются с 1000, а в RHEL c 500, поэтому в современных системах этот параметр игнорируется. Все параметры, кроме SKEL, могут быть изменены, но практический смысл это имеет только для HOME и SHELL.

Скажем вы настраиваете многопользовательский веб-сервер и хотите создавать домашние директории в каталоге веб-сервера, в этом случае можно выполнить:

А для изменения командной оболочки:

Чтобы добавить нового пользователя введите:

Ключ -m предписывает создать домашний каталог пользователя. Это самый простой вариант использования, но при использовании дополнительных ключей мы можем сразу задать или переопределить многие параметры пользователя. Получить их список можно командой:

Приведем некоторые из них:

• -b — задает домашний каталог пользователя
• -c — комментарий к учетной записи
• -g — задает основную группу пользователя
• -G — задает дополнительные группы
• -m — создать домашний каталог пользователя
• -N — не создавать группу с именем пользователя
• -k — путь к каталогу шаблона домашней директории (по умолчанию /etc/skel)
• -s — командная оболочка

Этой командой мы создадим пользователя ivanov, которому назначим домашнюю директорию в /var/www/ivanov, для которой будет использован шаблон из /etc/myskel, включим его в основную группу webuser и дополнительную www-data. Также запретим ему интерактивный вход в систему, назначив оболочкой /sbin/nologin.

Созданная учетная запись будет заблокирована до тех пор, пока мы не установим для нее пароль, это можно сделать следующей командой:

которая установит пароль к учетной записи ivan. Для блокировки пароля используйте:

Но учтите, что данная блокировка распространяется только на вход по паролю, если у пользователя настроены иные способы входа, скажем по SSH-ключу, то доступ в систему с их помощью сохранится. Поэтому данный способ следует использовать в тех случаях, когда есть подозрение на компрометацию пароля, но в полной блокировке учетной записи нет необходимости. Для разблокировки потребуется заново установить пароль.

Изменение пользователей

Для того, чтобы изменить параметры уже существующей учетной записи используется команда usermod, для ознакомления с ее возможностями получим список ключей командой

Приведем некоторые из них:

• -c — изменить комментарий
• -d — новый домашний каталог
• -g — новая основная группа
• -G — новые дополнительные группы
• -a — добавить пользователя в дополнительные группы, не удаляя из других групп, используется совместно с ключом -G
• -l — новое имя учетной записи
• -L — блокировать учетную запись
• -m — переместить содержимое домашнего каталога, используется только вместе с —d
• -U — разблокировать учетную запись

Данная команда создаст новый комментарий к учетной записи и добавит пользователя ivan в дополнительную группу sudo.

Удаление пользователей

Для удаления учетной записи пользователя используется команда userdel, например:

которая удалит учетную запись vasya.

Команда имеет дополнительные ключи, которые также можно просмотреть, запустив ее с ключом -h, практическую пользу представляют два из них:

• -r — удалить домашний каталог пользователя
• -f — удалять файлы, даже если они не принадлежат пользователю

На практике оба ключа обычно используются совместно, но будьте осмотрительны и перед удалением убедитесь, что удаляемые данные не нужны другим пользователям. Чтобы удалить пользователя вместе со всеми данными выполните:

При этом будет удален не только рабочий каталог, но и сообщения электронной почты пользователя, если таковые были в системе.

Управление группами пользователей

Для управления группами используется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно посмотреть, запустив их с параметром -h.

Для создания группы используйте:

Из дополнительных ключей имеют практический смысл:

• -g — использовать указанный GUID
• -f — завершить команду без ошибки если группа с таким именем уже существует и отменить действие -g, если указанный GUID уже используется.

При помощи команды usermod мы можем изменить GUID и наименование группы, скажем:

Данная команда переименует группу office в группу sales. Используемые ключи:

• -g — изменить GUID группы
• -n — изменить наименование группы

Ну и наконец groupdel, который используется для удаления групп:

Из параметров можно использовать:

• -f — удалить группу, даже если она является основной для пользователя

При удалении групп всегда нужно проявлять осмотрительность и не следует удалять группы, в которых состоят пользователи. Если же такая необходимость существует, то следует предварительно вывести из группы пользователей и изменить группу для всех объектов, которыми владела удаляемая группа.

Управление членством пользователей в группах

Управлять членством пользователей в группах можно различным образом. Выше мы уже приводили примеры с использованием usermod, для изменения основной группы пользователя используйте:

Данная команда изменит основную группу пользователя ivan на office. Для добавления в дополнительные группы следует выполнить команду:

Которая добавит пользователя ivan в группы office и sales.

Также существует и другая команда gpasswd, которая позволяет не только добавлять, но и удалять членство пользователей в группах. Для добавления пользователя в группу используйте:

Данная команда добавить пользователя ivan в группу office. Для удаления членства выполните:

Для того, чтобы проверить членство пользователя в группах используйте команду:

где ivan — имя пользователя.

Чтобы быстро удалить пользователя из всех дополнительных групп используйте:

Как видим, управление пользователями и группами в Linux не такое уж и сложное дело, особенно когда вы понимаете, что значит тот или иной параметр и для чего вы это делаете.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Дополнительные материалы:

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

How to effectively deal with bots on your site? The best protection against click fraud.

В этом руководстве объясняется, как удалить пользователя из группы в Linux. Прочитав это, вы узнаете, как легко удалять пользователей из групп с помощью команд gpasswd и deluser.

Что такое группы в Linux?

В Linux пользователи связаны с группами, определяющими их разрешения и доступ. Чтобы понять, какие группы находятся в Linux, важно отметить, что есть 3 способа предоставления или ограничения разрешений и доступа: индивидуально, коллективно и «путем исключения».

Когда пользователю предоставляются индивидуальные разрешения, эти разрешения связываются с идентификатором пользователя. Чтобы предоставить разрешения коллективно, системный администратор создает группу с определенными правами, и пользователи-члены этой группы получают разрешения группы. Удаление пользователя из группы приведет к удалению всех разрешений, унаследованных пользователем от этой группы.

Как было сказано ранее, разрешения могут быть предоставлены или ограничены конкретным пользователям индивидуально или коллективно через группы. Но системе также нужна политика для всех остальных, не связанных с пользователями или группами. Таким образом, при предоставлении или удалении разрешений в Linux мы должны указать 3 категории:

• Пользователь: Индивидуальные разрешения.
• Группа: Коллективные разрешения.
• Другое (также известное как «Мир»): Разрешение для неопределенных запрашивающих.

В Linux каждый пользователь связан с группой, созданной в процессе создания учетной записи пользователя.

Вы можете проверить группы, к которым принадлежит пользователь, выполнив команду groups, за которой следует имя пользователя, как показано на снимке экрана ниже.

Как видите, пользователь linuxhint является членом нескольких групп, что будет объяснено позже.

Как удалить пользователя из группы в Linux с помощью gpasswd:

Чтобы удалить пользователя из одной из этих групп, вы можете вызвать команда gpasswd с –Удалить флаг затем следует удаляемый пользователь и группа.

В приведенном ниже примере пользователь linuxhint удаляется с групповой дискеты.

судо gpasswd —удалять linuxhint дискета

Как видите, linuxhint больше не входит в группу дискет.

Вы можете найти дополнительные параметры gpasswd по адресу https://man7.org/linux/man-pages/man1/gpasswd.1.html .

Как удалить пользователя из группы в Debian или Ubuntu с помощью deluser:

В дистрибутивах Linux на основе Debian вы можете удалить пользователя из группы с помощью команды deluser, за которой следует удаляемый пользователь и группа. В приведенном ниже примере пользователь linuxhint удаляется с групповой дискеты.

судо deluser linuxhint дискета

Для получения дополнительной информации о команде deluser посетите http://manpages.ubuntu.com/manpages/trusty/man8/deluser.8.html .

Удаление пользователя из группы в Linux путем редактирования файла / etc / group:

Другой способ удалить пользователя из группы в Linux — отредактировать файл / etc / group. Откройте файл конфигурации / etc / group с помощью текстового редактора, как показано в примере ниже (nano).

Найдите групповую дискету; вы можете использовать комбинацию клавиш CTRL + W для поиска «дискеты» или группы, из которой вы хотите удалить пользователя.

Вы увидите пользователей, принадлежащих к группе, в моем случае это пользователь linuxhint. Чтобы удалить пользователя из группы, удалите пользователя из строки группы.

В моем случае я меняю строку группы дискет с этой:

Нажмите CTRL + X для сохранения изменений и выхода.

Добавление пользователя в группу:

Вы можете использовать gpasswd также добавлять пользователей в группы. Просто замените – Удалить флаг с –добавить флаг, как показано в примере ниже, в котором пользователь linuxhint добавлен в группу дискет.

gpasswd —Добавить linuxhint дискета

Как видите, пользователь linuxhint как добавлено к групповой дискете.

Вы также можете добавлять пользователей в группы, используя команда usermod с -aG аргумент затем следует группа и пользователь, которого нужно удалить, как показано в примере ниже. В пользователь linuxhint удаляется из группы дискет.

судо usermod -aG дискета linuxhint

Оба описанных выше способа добавления пользователей в группы являются правильными.

Заключение:

Изучение того, как управлять группой, является основным требованием для работы с разрешениями. Группы — это функция Unix, позже принятая даже такими конкурентами, как Microsoft Windows.

Пользователи должны знать, как ограничить доступ пользователей к определенным группам, особенно в операционных системах, в которых первоначальным пользователям предоставляются права по умолчанию.
В gpasswd и / etc / group методы удобны, чтобы иметь в виду универсальность, в то время как deluser остается хорошим вариантом для пользователей, ограниченных дистрибутивами Linux на основе Debian.
Если вы нашли этот урок интересным, возможно, вам будет интересно прочитать Setuid, setgid и липкий бит объяснены .

Я надеюсь, что это руководство, объясняющее, как удалить пользователя из группы в Linux, было полезно. Следуйте подсказкам по Linux, чтобы получить больше советов и руководств по Linux.

Как удалить пользователя из группы в Linux

Управление учетными записями пользователей на Система Linux является фундаментальной частью администрирования. Даже обычные пользователи Linux будут сталкиваться с ситуациями, когда им нужно список учетных записей пользователей , удалить пользователей , а также выполнять другие базовые задачи управления пользователями.

В этом руководстве мы увидим, как удалить пользователя из группы в Linux. Это можно сделать через графический интерфейс или командную строку, и мы рассмотрим пошаговые инструкции для обоих методов.

В этом уроке вы узнаете:

• Как удалить учетную запись пользователя из группы через графический интерфейс и командную строку

Удаление пользователя из группы в Linux

Требования к программному обеспечению и условные обозначения командной строки Linux

Категория	Требования, условные обозначения или используемая версия программного обеспечения
Система	Любой Дистрибутив Linux
Программного обеспечения	N / A
Другой	Привилегированный доступ к вашей системе Linux с правами root или через судо команда.
Условные обозначения

Удалить пользователя из группы через командную строку

Ваш дистрибутив Linux иногда по умолчанию добавляет пользователей в определенные группы. В других случаях установка пакетов в системе может привести к добавлению пользователей в группу или группы. И ты всегда можешь добавлять пользователей в группы вручную.

Независимо от того, как пользователь стал частью группы, приведенные ниже инструкции удаляют его из нее.

Во-первых, давайте определим группы, в которые входит пользователь. Если вы уже вошли в систему как пользователь, вы можете просто использовать группы команда.

Или укажите имя пользователя, группы которого вы хотите просмотреть. В приведенной ниже команде мы просматриваем группы для учетной записи пользователя с именем админ .

Удалить пользователя из группы через графический интерфейс

Следующие инструкции показывают, как удалить пользователя из группы в среде рабочего стола GNOME. Инструкции будут немного отличаться, если вы используете другую среду рабочего стола, и скриншоты будут выглядеть иначе. Однако процесс в основном такой же.

1. Сначала нам нужно установить gnome-system-tools упаковка.
2. После завершения установки запустите приложение «Пользователи и группы».

Найдите и откройте приложение «Пользователи и группы».

Откройте меню управления группой

Откройте настройки свойств группы, из которой вы хотите удалить пользователя

Снимите флажок с пользователя, которого хотите удалить

Заключительные мысли

В этом руководстве мы увидели, как удалить пользователя из группы в Linux через командную строку и графический интерфейс GNOME. Это основная, хотя и важная задача как для администраторов Linux, так и для обычных пользователей. Это может повысить безопасность, если пользователи будут входить только в те группы, к которым им абсолютно необходим доступ.

Подпишитесь на новостную рассылку Linux Career Newsletter, чтобы получать последние новости, вакансии, советы по карьере и рекомендуемые руководства по настройке.

LinuxConfig ищет технических писателей, специализирующихся на технологиях GNU / Linux и FLOSS. В ваших статьях будут представлены различные руководства по настройке GNU / Linux и технологии FLOSS, используемые в сочетании с операционной системой GNU / Linux.

Ожидается, что при написании статей вы сможете идти в ногу с технологическим прогрессом в вышеупомянутой технической области. Вы будете работать самостоятельно и сможете выпускать как минимум 2 технических статьи в месяц.

• 09/08/2021
• 0
• НовичокАдминистрацияКоманды

Как настроить vsftpd на Debian

• 09/08/2021
• 0
• FtpСерверАдминистрацияDebian

Vsftpd — это аббревиатура от Very Secure FTP Daemon: это один из наиболее часто используемых ftp-серверов в Linux и других Unix-подобных операционных системах. Это открытый исходный код, выпущенный под лицензией GPL, он поддерживает виртуальных по.

Elementary OS Linux скачать

• 08/08/2021
• 0
• НовичокUbuntuАдминистрацияDebianРабочий столСкачать

Элементарная ОС основана на Ubuntu и принадлежит Debian семейство дистрибутивов Linux. Чтобы узнать о других наиболее популярных дистрибутивах Linux, посетите наш специальный Linux скачать страница.Элементарно напоминает Linux Mint, производная от.

Учебник LFTP в Linux с примерами

• 09/08/2021
• 0
• Файловая системаFtpСетиСерверАдминистрацияКоманды

В Linux определенно нет недостатка в ftp-клиентах: некоторые из них имеют графический пользовательский интерфейс, например Filezilla, другие — приложения командной строки, которые можно использовать, даже если серверы отображения, такие как Xorg и.

Как добавить пользователя в группу в Linux

В этом руководстве мы объясним, как добавить пользователя в группу в системах Linux. Мы также покажем вам, как удалить пользователя из группы и как создавать, удалять и перечислять группы.

Группы Linux

Группы Linux — это организационные единицы, которые используются для организации и администрирования учетных записей пользователей в Linux. Основная цель групп — определить набор привилегий, таких как разрешение на чтение, запись или выполнение для данного ресурса, которые могут быть совместно использованы пользователями внутри группы.

В операционных системах Linux есть два типа групп:

Основная группа — когда пользователь создает файл, группа файла устанавливается как основная группа пользователя. Обычно название группы совпадает с именем пользователя. Информация об основной группе пользователя хранится в /etc/passwd .

Вторичная или дополнительная группа — полезно, когда вы хотите предоставить определенные права доступа к файлам набору пользователей, которые являются членами группы. Например, если вы добавите определенного пользователя в группу докеров, пользователь унаследует права доступа группы и сможет запускать команды докеров.

Каждый пользователь может принадлежать ровно к одной основной группе и нулю или более вторичных групп.

Только root или пользователи с доступом sudo могут добавлять пользователя в группу.

Как добавить существующего пользователя в группу

Чтобы добавить существующего пользователя во вторичную группу, используйте команду usermod -a -G после имени группы и пользователя:

Например, чтобы добавить пользователя linuxize в группу sudo , вы должны выполнить следующую команду:

Всегда используйте параметр -a (добавить) при добавлении пользователя в новую группу. Если вы опустите опцию -a , пользователь будет удален из всех групп, не перечисленных после опции -G .

В случае успеха команда usermod не выводит никаких результатов. Он предупреждает вас только в том случае, если пользователь или группа не существует.

Как добавить существующего пользователя в несколько групп одной командой

Если вы хотите добавить существующий пользователь к нескольким вторичным группам в одной команде, используйте usermod команды , за которой следует -G названия опции группы , разделенной , (запятые):

Как удалить пользователя из группы

Чтобы удалить пользователя из группы, используйте команду gpasswd с параметром -d .

В следующем примере мы удаляем username из имени группы groupname :

Как создать группу

Чтобы создать новую группу , используйте команду groupadd за которой следует имя группы:

Как удалить группу

Чтобы удалить существующую группу, используйте команду groupdel за которой следует имя группы:

Как изменить основную группу пользователя

Чтобы изменить основную группу пользователя, используйте команду usermod за которой следует параметр -g :

В следующем примере мы меняем основную группу пользователя linuxize на developers :

Как создать нового пользователя и назначить группы одной командой

Следующая команда useradd создает нового пользователя с именем nathan с users первичной группы и вторичными группами wheel и разработчиками.

Показать группы пользователей

Чтобы отобразить полную информацию о пользователе, включая все группы, членом которых является пользователь, используйте команду id за которой следует имя пользователя:

Если вы опустите имя пользователя, команда напечатает информацию о текущем вошедшем в систему пользователе. Проверим пользовательский linuxize :

Из вывода выше мы видим, что основная группа пользователя — это users и она принадлежит к дополнительным группам wheel , storage , libvirt , docker и kvm .

Используйте команду groups для отображения дополнительных групп пользователя:

Если команде groups не передано имя пользователя, она распечатает группы пользователей, вошедших в систему.

Выводы

В этом руководстве мы показали вам, как добавить пользователя в группу.

Те же команды применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian и Linux Mint.