Пользователи и группы

Информация:

0) Суперпользователь, он же системный администратор, он же root. 
Обычно этот пользователь имеет в системе имя root. 
Если вы войдете в систему под именем root (разумеется, для этого необходимо знать соответствующий пароль), ваши права будут не ограничены: вы можете просматривать, изменять, удалять любые файлы, выполнять любые программы и т. д. 
Такие широкие полномочия требуются только для администрирования системы. 
Для выполнения любых других задач наделять пользователя правами администратора из соображений безопасности нельзя.

1) Обычный пользователь. 
Таким пользователям система Linux нужна для работы. 
Они имеют неограниченный доступ к собственным файлам и ограниченный доступ к оставшейся части системы. 
По возможности их логин должен совпадать с именем (например, kathrin или hofer).

2) Системный пользователь для демонов и служебных программ. 
Наконец, существует несколько пользовательских учетных записей, для которых не предусмотрена интерактивная работа с компьютером — такие пользователи нужны для выполнения определенных программ. 
Например, за работу веб-сервера Apache отвечает не системный администратор, а отдельный пользователь, который в зависимости от дистрибутива может называться apache, wwwrun или httpd и т. д.
Благодаря наличию таких пользователей гарантируется максимальная безопасность системы.

0) Суперпользователь, он же системный администратор, он же root.

Обычно этот пользователь имеет в системе имя root.

Если вы войдете в систему под именем root (разумеется, для этого необходимо знать соответствующий пароль), ваши права будут не ограничены: вы можете просматривать, изменять, удалять любые файлы, выполнять любые программы и т. д.

Такие широкие полномочия требуются только для администрирования системы.

Для выполнения любых других задач наделять пользователя правами администратора из соображений безопасности нельзя.

1) Обычный пользователь.

Таким пользователям система Linux нужна для работы.

Они имеют неограниченный доступ к собственным файлам и ограниченный доступ к оставшейся части системы.

По возможности их логин должен совпадать с именем (например, kathrin или hofer).

2) Системный пользователь для демонов и служебных программ.

Наконец, существует несколько пользовательских учетных записей, для которых не предусмотрена интерактивная работа с компьютером — такие пользователи нужны для выполнения определенных программ.

Например, за работу веб-сервера Apache отвечает не системный администратор, а отдельный пользователь, который в зависимости от дистрибутива может называться apache, wwwrun или httpd и т. д.

Благодаря наличию таких пользователей гарантируется максимальная безопасность системы.

UID и GID

Номер UID (идентификатор пользователя) служит для идентификации пользователя. 
Этот номер сохраняется отдельно в качестве дополнительной информации к каждому файлу чтобы было известно, кому какой файл принадлежит.
Существуют правила распределения номеров UID: администратор всегда имеет UID = 0. 
Для серверных служб и демонов в большинстве дистрибутивов предусмотрены идентификационные имена в диапазоне от 1 до 999 
(в Red Hat и Fedora, а также в некоторых других дистрибутивах все еще применяются старые правила с использованием диапазона значений от 1 до 499). 
Для обычных пользователей, соответственно, предусмотрены номера от 1000 (В RHEL 6 и Fedora до версии 15, а также в некоторых других дистрибутивах действовали старые правила: 
для серверных служб применялся диапазон от 1 до 499, для пользовательских ID — от 500 и выше).
Номер GID (идентификатор группы) указывает, к какой группе принадлежит пользователь.

Номер UID (идентификатор пользователя) служит для идентификации пользователя.

Этот номер сохраняется отдельно в качестве дополнительной информации к каждому файлу чтобы было известно, кому какой файл принадлежит.

Существуют правила распределения номеров UID: администратор всегда имеет UID = 0.

Для серверных служб и демонов в большинстве дистрибутивов предусмотрены идентификационные имена в диапазоне от 1 до 999

(в Red Hat и Fedora, а также в некоторых других дистрибутивах все еще применяются старые правила с использованием диапазона значений от 1 до 499).

Для обычных пользователей, соответственно, предусмотрены номера от 1000 (В RHEL 6 и Fedora до версии 15, а также в некоторых других дистрибутивах действовали старые правила:

для серверных служб применялся диапазон от 1 до 499, для пользовательских ID — от 500 и выше).

Номер GID (идентификатор группы) указывает, к какой группе принадлежит пользователь.

Пример команд:

useradd -c "User Vasya" -g admin -d /home/vasya -s /bin/bash vasya - создать пользователя vasya, домашним каталогом будет создана директория /home/vasya,
                                                                     в качестве системной оболочки будет назначен /bin/bash, 
                                                                     пользователь будет включен в группу admin, кроме того для учетной 
                                                                     записи будет создан комментарий "User Vasya"

useradd vasya - создать пользователя vasya

usermod -c "User FTP" -g system -d /ftp/ftpuser -s /bin/nologin ftpuser - изменение пользователя

userdel -r vasya - удалить пользователя с именем vasya и его домашнюю директорию

groupadd [ group_name ] - создать группу с именем group_name

chage -E 2005-12-31 vasya - установить дату окончания действия учётной записи пользователя vasya

groupdel [ group_name ] - удалить группу group_name

groupmod -n test new_test - переименовать группу test в new_test

newgrp - [group] - изменяет основную группу текущего пользователя. 
                   при указании "-", ситуация будет идентичной той,
                   в которой пользователь вышил из системы и снова вошёл. 
                   если не указывать группу, основная группа будет назначена из файла /etc/passwd

grpck - проверка корректности системных файлов учётных записей. Проверяется файл/etc/group

pwck -  проверка корректности системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow

passwd - изменить пароль текущего пользователя

passwd vasya - изменить пароль пользователя vasya ( может выполнять только root )

useradd -c "User Vasya" -g admin -d /home/vasya -s /bin/bash vasya - создать пользователя vasya, домашним каталогом будет создана директория /home/vasya,

в качестве системной оболочки будет назначен /bin/bash,

пользователь будет включен в группу admin, кроме того для учетной

записи будет создан комментарий "User Vasya"

useradd vasya - создать пользователя vasya

usermod -c "User FTP" -g system -d /ftp/ftpuser -s /bin/nologin ftpuser - изменение пользователя

userdel -r vasya - удалить пользователя с именем vasya и его домашнюю директорию

groupadd [ group_name ] - создать группу с именем group_name

chage -E 2005-12-31 vasya - установить дату окончания действия учётной записи пользователя vasya

groupdel [ group_name ] - удалить группу group_name

groupmod -n test new_test - переименовать группу test в new_test

newgrp - [group] - изменяет основную группу текущего пользователя.

при указании "-", ситуация будет идентичной той,

в которой пользователь вышил из системы и снова вошёл.

если не указывать группу, основная группа будет назначена из файла /etc/passwd

grpck - проверка корректности системных файлов учётных записей. Проверяется файл/etc/group

pwck - проверка корректности системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow

passwd - изменить пароль текущего пользователя

passwd vasya - изменить пароль пользователя vasya ( может выполнять только root )