Домашний сервер

Безопасно изменить основную группу пользователя в Linux

Безопасно изменить основную группу пользователя в Linux

Когда дело доходит до разрешения пользователя, даже системный администратор иногда запутывается. Независимо от того, на каких курсах обучения Linux или административных курсах у вас была одна ошибка, и серьезное управление может стать адом. То же самое верно и для пользователя Linux дома. Нужно быть предельно осторожным при изменении основной группы любого существующего пользователя. Если вы проведете какое-то исследование, вы обнаружите, что несколько человек случайно заблокировали себе возможность совершить судо. Чтобы избежать этих ненужных головных болей, важно, чтобы вы правильно изменили основную группу пользователя в Linux.

Безопасно изменить основную группу пользователя в Linux

Запишите текущее состояние

Прежде чем изменить основную группу пользователя Linux, запишите его текущее состояние. Давайте рассмотрим пользователя по имени пользователя “mackey”. Вы можете найти этих пользователей в настоящее время в группах:

$ groups $ mackey,adm,cdrom,sudo,dip,plugdev,sambashare,lpadmin

Основная группа пользователя mackey – “mackey”. Этот пользователь также связан с кучей других групп: adm, cdrom, sudo, dip, plugdev, sambashare, lpadmin.

Обратите внимание, что adm, cdrom, sudo, dip, plugdev, sambashare и lpadmin – все вторичные группы по умолчанию, назначенные пользователю в Ubuntu 12.04 Precise Pangolin.

Изменить основную группу пользователей

Используемая команда – usermod. Ниже приведен синтаксис команды:

usermod - Modify a user account Syntax: usermod [-c comment] [-d home_dir [-m]] [-e expire_date] [-f inactive_days] [-g initial_group] [-G group [,...]] [-l login_name] [-p passwd] [-s shell] [-u uid [-o]] [-L|-U] user Options: -d home directory -s starting program (shell) -p password -g (primary group assigned to the users) -G (Other groups the user belongs to)

При поиске в Интернете вы можете обнаружить, что вы можете изменить основную группу, используя следующую команду:

sudo usermod -g NewPrimaryGroup mackey

Как и ожидалось, приведенная выше команда изменит первичную группу mackey с «mackey» на «NewPrimaryGroup». Тем не менее, все членства во второй группе этого пользователя исчезнут, включая «admin». Это означает, что отныне пользователь не сможет использовать команду «sudo» для получения root-доступа. Этот пользователь не сможет вносить какие-либо изменения в систему (например, устанавливать / удалять программное обеспечение).

Это, однако, не происходит во всех дистрибутивах. Например, в Ubuntu 12.04 Precise Pangolin команда «sudo usermod -g NewPrimaryGroup user» назначает новую первичную группу пользователю, сохраняя все существующие вторичные группы. Тем не менее, мне нравится сменить первичную группу безопасным способом, который дает контроль над моей рукой.

Безопасный способ изменить основную группу пользователя Linux – использовать следующую команду:

sudo usermod -g NewPrimaryGroup -G mackey,adm,cdrom,sudo,dip,plugdev,sambashare,lpadmin mackey

Эта команда сначала изменит первичную группу пользователя mackey с «mackey» на «NewPrimaryGroup». Затем он назначит пользователя “mackey” следующим вторичным группам: “mackey, adm, cdrom, sudo, dip, plugdev, sambashare, lpadmin”. Таким образом, основная группа Макки будет изменена, не влияя на членство в других группах и не теряя членство в предыдущей основной группе «Макки».

Хотите узнать больше о пользователях, группах и системном администрировании? Проверьте эти учебные ресурсы:

  1. Практическое руководство по командам, редакторам и программированию в Linux, A (2-е издание)Безопасно изменить основную группу пользователя в Linux
  2. Библия для командной строки Linux и написания сценариев оболочки, второе изданиеБезопасно изменить основную группу пользователя в Linux
  3. Администрирование Linux: руководство для начинающих, пятое изданиеБезопасно изменить основную группу пользователя в Linux

Как исправить в случае провала

Если вы измените основную группу пользователя с помощью опции «-g», и все его / ее членство во вторичной группе утрачено, вы можете исправить это несколькими способами.

Способ 1: Если вы предварительно настроили пароль «root» (ненормально в Ubuntu), вы можете войти в систему как «root» и затем выполнить следующую команду:

sudo usermod -g NewPrimaryGroup -G mackey,adm,cdrom,sudo,dip,plugdev,sambashare,lpadmin mackey

После выполнения вышеуказанной команды выйдите из системы и войдите в систему как пользователь (в данном случае – mackey).

Способ 2: Если вы не установили пароль для пользователя «root», то вы не можете войти в систему как пользователь root. В этом случае из меню grub загрузитесь в recovery и введите в командной строке привилегии root. Затем выполните ту же команду, указанную выше:

sudo usermod -g NewPrimaryGroup -G mackey,adm,cdrom,sudo,dip,plugdev,sambashare,lpadmin mackey

Перезагрузка и пользователь “mackey” теперь должен восстановить все вторичные группы. Основной группой будет «NewPrimaryGroup».

Если вы просто хотите добавить существующего пользователя во вторичную группу, сохранив все его / ее членство в первичной и вторичной группах, используйте следующую команду:

usermod -a -G NewSecondaryGroup user

Опция “-a” означает добавление к существующим членствам.

Теперь вы можете безопасно сменить основную группу пользователей. Надеюсь это поможет.

Источник записи: https://www.smarthomebeginner.com

Похожие записи
Домашний сервер

Изменить интервал синхронизации времени Windows?

Домашний сервер

План новичка: полное руководство по установке Monit

Домашний сервер

Google OAuth Tutorial для Docker и Traefik - аутентификация для сервисов

Домашний сервер

Установите Guacamole на Docker - VNC, SSH, SFTP и RDP, как босс!

Sign up for our Newsletter and
stay informed
[mc4wp_form id="14"]

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять