Рубрики
users \ group \ пользователи \ группы \ права

Пользователи и группы (подборка команд)

Сортировка файла passwd:

awk -F: '$3 > 999 { print $0}' /etc/passwd - возможностью сортировки по полям или столбцам в awk
awk -F: '($3 >= 1000) & ($3 <= 1005) { print $0}' /etc/passwd
awk -F: '$3 > 499 { print $0}' /etc/passwd | sort - Алфавитная сортировка результата

Общая информация:

Коды UID и GID во всех версиях Linux лежат в интервале от 0 до 65534.

В Debian:
0-99 — системные учетные записи;
100-999 — установленные пользователем программы и демоны (Postfix, Fetch-mail, gdm, dictd и т. д.);
1000-29999 — учетные записи обычных пользователей;
30000-65533 — согласно документации Debian, коды зарезервированы, но при желании вы можете их использовать;
65534 — пользователь nobody, учетная запись без прав и разрешений.

В Red Hat
В Red Hat номера системных групп лежат в диапазоне 0-499, а в Debian — в диапазоне 100-999

Создание\ Добавление\ Удаление пользователей:

adduser iivanov - добавления пользователя ( юзера )
adduser --uid 1500 iivanov

useradd -m имя пользователя
useradd -m -с Ivan Ivanov,,,,iivanov
useradd -u 1500 -s tcsh iivanov
useradd -G users,cdrecord,dialout iivanov

userdel aborg         - удалить пользователя из всех системных файлов (/etc/passwd, /etc/shadow, /etc/group)
userdel -r aborg      - удалить пользователя, его почтовый ящик,и дом каталог,из всех системных файлов (/etc/passwd, /etc/shadow, /etc/group)

Создание \ Добавление \ Удаление группы для пользователей

groupadd newgroup                - создает новую группу
groupadd -g 127 newgroup         - создает новую системную группу

groupdel имя_группы              - удаление группы

Настройка \ управление атрибутами пользователя

usermod -d /server1/home/aborg/ -m aborg  - перемещает домашний каталог пользователя со всем содержимым.
Сначала указывается новый каталог, а затем имя пользователя

usermod -s /bin/false foober - можно лишить пользователя доступа к командному процессору
И все же лучше всего придерживаться варианта с passwd -l и -u

usermod -I aborg anitab    - сменить имя
usermod -u 1200 anitab     - сменить UID

Пароли пользователей

passwd -l ivanov       - блокировка учетной записи
passwd -u ivanov       - разблокировка учетной записи

Еще один способ заблокировать учетную запись - вставить восклицательный знак в начало поля пароля в файле /etc/shadow:
foobar:!$l$wiD1Qr34$mitGZA76MSYCY04AHIYl:12466:0:99999:7:: :
Также можно заменить х в поле пароля в файле /etc/passwd звездочкой (*):
foober:*:1025:1025:Foober Smith..,:/home/foober:/bin/bash

passwd ivanov          - смена пароля
passwd -х 180 -w 5 -i l ivanov   - Следующая команда ограничивает срок действия пароля aborg шестью месяцами, с выдачей предупреждения за пять дней
passwd -S ivanov                 - посмотреть дату истекания пароля

Поиск файлов пользователя и группы:

finger iivanov   - показать инфу о юзере
find / -uid 1050 - поиск фалов владельца 1050 
find / -uid 1050 - найти все каталоги пользователя с UID 1050
find / -gid 750  - поиск группы с gid 750

Поиск и изменения группы \ владельца файлов и каталогов

Принадлежность пользователя к группам не изменяется. Все файлы в домашнем каталоге пользователя автоматически обновляются новым кодом UID. 
Тем не менее вам придется вручную найти и изменить все файлы за пределами домашнего каталога (crontab, почтовые каталоги, временные файлы /tmp и файлы в общих каталогах).

chfn aborg  - Изменение данных GECOS
chown -R www-data.www-data /nome/user_name/dir - рекурсивное смена имени и группы 
chgrp 800 /usr/src/include/lber.h          - изменение группы
chown 1200 /usr/scr/include/lber.h     - смена владельца

find / -uid 1050 -exec chown -v 1200 {} \;    - поиск фалов владельца 1050 и замена его uid на 1200
find / -uid 1050 -ok chown -v 1200 {} \;   -если заменить ключ -exec на -ok, команда find будет запрашивать подтверждение каждого изменения
find / -gid 750 -exec chgrp -v 800 {} \ ;  - поиск 750 и авто изменение группы на 800