Пользователи

Перейти на страничку Groups

Перейти на страничку Permissions

Где хранятся пользователи

• /etc/passwd – здесь хранится список пользователей и их основных групп
• /etc/shadow – здесь хранятся хэши паролей
• /etc/group – здесь хранятся доп. группы

Основные команды:

# Показать список всех пользователей:
cat /etc/passwd

# Или:
getent passwd

# Если нужен только список имён:
cut -d: -f1 /etc/passwd

# Показать обычных пользователей, не системных:
awk -F: '$3 >= 1000 {print $1}' /etc/passwd

# Узнать текущего пользователя:
whoami

# Кто сейчас вошёл в систему:
who
  # кто вошёл в систему, с какого терминала и когда

# Более полный вывод:
w

# Текущий пользователь с точки зрения прав системы (паспорт)
# Покажет группы текущей сессии
id

# Конкретный пользователь
# Покажет группы из /etc/group
id mark

Разница между who и id:

• who – посмотреть всех пользователей онлайн
• id – проверить свои права

Редактирование файлов пользователей и паролей

EDITOR=nano sudoedit /etc/passwd
EDITOR=nano sudoedit /etc/shadow

Выведем информацию о конкретном пользователе:

getent passwd mark
  # mark:x:1000:1000::/home/mark:/bin/bash

В выводе семь полей:

1. Имя пользователя
2. Пароль. Это не сам пароль. x означает, что хэш пароля хранится в файле /etc/shadow (для безопасности). Т.е., x буквально означает: смотри пароль в /etc/shadow;
   • ! → пароля нет, вход заблокирован
   • * → невозможно войти вообще
   • !* → у пользователя нет действительного пароля и вход полностью запрещён
   • По сути !, !* и !! – означают одно и то же.
3. UID (User ID) – Уникальный ID пользователя
   • 0 → root
   • 1–999 → системные пользователи
   • 1000+ → обычные пользователи
4. GID (Group ID) – ID основной группы пользователя
5. Комментарий (GECOS), General Electric Comprehensive Operating Supervisor
6. Домашняя директория
7. Оболочка (shell)

Добавление пользователей

Добавить нового пользователя:

sudo useradd -m -G wheel -s /bin/bash kakashnik

# Или:
sudo useradd --create-home --groups wheel --shell /bin/bash kakashnik

# И зададим для него пароль.
# Без этого пользователь не сможет войти:
sudo passwd kakashnik

Добавить системного пользователя:

# Минимальный безопасный вариант:
sudo useradd -r -s /usr/bin/nologin myservice

# Или:
sudo useradd --system --shell /usr/bin/nologin myservice

Если нужно создать домашнюю папку для системного пользователя, то:

sudo useradd -r -m -d /var/lib/myservice -s /usr/bin/nologin myservice

# Или:
sudo useradd --system --create-home --home-dir /var/lib/myservice --shell /usr/bin/nologin myservice

• --system – создать системного пользователя;
• --home-dir – указывает путь, где создавать домашнюю папку. Если этого параметра нет, то папка будет создана в /usr/home;
• --create-home – создать домашнюю папку.

Добавить !, если его нет:

# Явно заблокировать пароль / запретить вход:
sudo passwd -l makaka    # заблокировать
sudo passwd -u makaka    # разблокировать

# Или:
sudo passwd --lock makaka    # заблокировать
sudo passwd --unlock makaka  # разблокировать

Удаление пользователя

Удаляем пользователя kakashnik:

sudo userdel kakashnik

    lala