LinuxSkill - Сводки с прода и Шпаргалки

🚀🐧 Защитите свои данные в Linux: Основы разрешений файлов! 🛡️💻 Привет, энтузиасты Linux и защитники цифровой безопасности! Сегодня мы погрузимся в мир разрешений файлов в Linux - ваш первый шаг к надежной защите данных. Эти знания не только помогут вам контролировать доступ к вашим файлам, но и предотвратят несанкционированное использование важной информации. 🌟 Почему важно понимать разрешения файлов в Linux? В Linux каждый файл и каталог имеет определенный набор разрешений, который определяет, кто и как может с ними взаимодействовать. Правильная настройка этих разрешений критически важна для обеспечения безопасности ваших данных. Ваша пошаговая инструкция: 1️⃣ Понимание разрешений - В Linux разрешения определяются для трех категорий: владелец (u), группа (g), и другие (o). - Разрешения включают чтение (r), запись (w), и выполнение (x). 2️⃣ Проверка разрешений - Используйте команду ls -l в терминале, чтобы увидеть разрешения файлов и каталогов. 3️⃣ Изменение разрешений с помощью chmod - Чтобы изменить разрешения, используйте команду chmod. Например, chmod 755 filename установит разрешения чтения, записи, и выполнения для владельца, и только чтения и выполнения для группы и других. 4️⃣ Изменение владельца и группы - Команда chown позволяет изменить владельца файла, а chgrp - группу. Например, chown username:groupname filename. 5️⃣ Специальные разрешения - В Linux существуют специальные разрешения, которые добавляют дополнительный уровень контроля над файлами и каталогами: - SetUID (s): Позволяет запускать программу с правами владельца файла. - SetGID (g): При запуске программы или работы с файлом в каталоге, действия будут выполняться с правами группы файла. - Sticky Bit (t): Используется в каталогах для того, чтобы только владелец файла мог его удалить, даже если другие имеют права на запись в каталог. 6️⃣ Применение специальных разрешений - Для установки этих разрешений используйте chmod с соответствующими опциями. Например, chmod g+s directoryname установит SetGID для каталога, а chmod o+t directoryname установит Sticky Bit. 7️⃣ Проверка изменений - После внесения изменений в разрешения, используйте ls -l или ls -ld directoryname для каталогов, чтобы убедиться, что разрешения установлены правильно. 8️⃣ Настройка разрешений для группы - Создайте группу с помощью groupadd groupname и добавьте пользователей в группу с помощью usermod -a -G groupname username. Это позволит вам управлять доступом к файлам для группы пользователей. 9️⃣ Использование umask для настройки разрешений по умолчанию - umask определяет набор разрешений, которые будут автоматически установлены для новых файлов и каталогов. Например, umask 022 установит разрешения 755 для новых каталогов и 644 для новых файлов. 🔟 Безопасность превыше всего - Всегда помните о принципе наименьших привилегий: предоставляйте только те разрешения, которые абсолютно необходимы для выполнения задачи. Это поможет минимизировать риски безопасности. 🌐 Заключение Понимание и правильное управление разрешениями файлов и каталогов в Linux является ключом к защите ваших данных. Эти шаги помогут вам настроить разрешения эффективно и обеспечить безопасность вашей системы. Не забывайте регулярно проверять и обновлять разрешения, чтобы ваша система оставалась защищенной. 🔒 Будьте в безопасности и контролируйте доступ к вашим файлам в Linux! 🔒

🚀 Не пропустите важное событие для всех, кто стремится повысить производительность своих серверов на Linux! 🚀 Присоединяйтесь к нашему открытому уроку «Оптимизация Nginx и Angie под высокие нагрузки» и откройте для себя ключи к эффективной работе ваших серверов. На занятии вы: - Поймёте, какие параметры оказывают влияние на производительность серверов и как их настраивать. - Научитесь оптимизировать серверную часть для обеспечения максимальной эффективности. - Узнаете, как улучшить клиентскую производительность и сделать взаимодействие с вашими сервисами ещё более быстрым и приятным. 🏆 Ваш гид по миру оптимизации - Николай Лавлинский, технический директор в Метод Лаб, PhD Economic Science. Николай - опытный руководитель разработки и преподаватель, который поделится своими знаниями и личным опытом в области оптимизации серверов. 👉 Регистрируйтесь для участия: https://vk.cc/cylnWq Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🔐🖥️ ""Настройка индивидуальных конфигураций для пользователей sudo: Пошаговое руководство"" 🛠️👤 Системные администраторы Linux, вот ваше руководство по созданию отдельных конфигураций sudo для разных пользователей. Это позволяет вам задать индивидуальные настройки для младших администраторов, включая время кэширования пароля, отличное от вашего. 🔹 Создание отдельных конфигураций в /etc/sudoers.d: Перейдите в каталог /etc/sudoers.d и создайте отдельный файл конфигурации для пользователя:

 cd /etc/sudoers.d/
 sudo visudo -f stash

В открывшемся текстовом редакторе введите Defaults timestamp_timeout=30, чтобы установить 30-минутный тайм-аут кэширования пароля для пользователя Stash. 🔹 Проверка созданного файла конфигурации: После сохранения файла проверьте его наличие в каталоге:

 sudo ls /etc/sudoers.d/

Вы должны увидеть файлы README и stash. 🔹 Указания для отдельных конфигураций: В файлы отдельных конфигураций вводите только те настройки, которые отличаются от настроек в /etc/sudoers. 🔹 Комментарий: Использование отдельных файлов конфигурации в /etc/sudoers.d упрощает управление настройками для множества пользователей, позволяя вам избежать редактирования одного большого файла /etc/sudoers. Это руководство поможет вам настроить индивидуальные параметры для пользователей sudo, обеспечивая гибкость и безопасность управления привилегиями в вашей системе.

🔐🕒 ""Увеличение времени кэширования пароля в sudo: Пошаговое руководство"" 🛠️🖥️ Системные администраторы и пользователи Linux, вот ваше руководство по увеличению времени кэширования пароля в sudo, чтобы уменьшить частоту его ввода при выполнении административных задач. Этот процесс позволяет вам настроить систему таким образом, чтобы повысить удобство работы без снижения безопасности. 🔹 Редактирование файла /etc/sudoers: Используйте команду visudo для безопасного редактирования файла /etc/sudoers:

 sudo visudo

Это предотвратит возможные ошибки в файле, которые могут лишить вас доступа к системе. 🔹 Настройка продолжительности кэширования: Найдите строку Defaults и добавьте или измените параметр timestamptimeout, задавая новую продолжительность кэширования. Например, для увеличения до 60 минут: Defaults timestamptimeout=60 🔹 Альтернативные настройки: - Для запроса пароля при каждом использовании sudo, установите: Defaults timestamptimeout=0 - Для неограниченного времени кэширования пароля, установите: Defaults timestamptimeout=-1 🔹 Комментарий: Кэширование паролей в sudo является полезной функцией для защиты от несанкционированного использования привилегий root, особенно когда вы отходите от компьютера. Однако помните о балансе между удобством и безопасностью. Это руководство поможет вам настроить продолжительность кэширования пароля в sudo, обеспечивая более комфортную работу с системой без необходимости частого ввода пароля.

🌟 Откройте для себя мир Linux на эксклюзивном вебинаре! 🌟 🧠 Начинаете своё путешествие в изучении Linux? Тогда вы попали точно по адресу! Мы приглашаем вас на уникальный открытый практический урок от OTUS, который станет вашим первым шагом к освоению этой мощной операционной системы. 👉 На вебинаре вы узнаете: - Какие бывают типы пользователей в Linux и чем они отличаются. - Где и как хранится информация о локальных пользователях. - Почему команды sudo и su так важны и как их использовать для управления системой. 🏆 Ваш проводник в мире Linux - Андрей Буранов, опытный системный администратор в VK и один из лучших преподавателей по версии ведущих образовательных платформ. Андрей поделится своими знаниями и личным опытом, чтобы сделать ваше обучение максимально понятным и эффективным. ⏰ Запишите в свои календари! Мы встречаемся 11 июля в 20:00 мск. Этот вебинар станет прекрасным началом перед стартом курса «Administrator Linux.Basic». 🎁 Бонус для участников: Все, кто присоединится к вебинару, получат дополнительный урок и специальное предложение на обучение по курсу! 👉 Для участия зарегистрируйтесь на сайте https://vk.cc/cyfGnB Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🔐🖥️ ""Расширение возможностей команды sudo в Linux: Пошаговое руководство"" 🛠️👑 Системные администраторы и пользователи Linux, вот ваше руководство по делегированию административных задач другим пользователям с ограниченными привилегиями с помощью команды sudo. Этот процесс позволяет вам предоставить определенным пользователям возможность выполнять конкретные задачи без предоставления полного доступа к привилегиям root. 🔹 Использование команды sudo: Команда sudo предоставляет ограниченные полномочия root определенным пользователям для выполнения конкретных задач, регистрирует их действия и кэширует пароль пользователя на ограниченное время. 🔹 Редактирование файла /etc/sudoers с помощью visudo:

 sudo visudo

Используйте команду visudo для безопасного редактирования файла /etc/sudoers. Это предотвратит возможные ошибки в файле, которые могут лишить вас доступа к системе. 🔹 Настройка полномочий для группы или пользователя: - Для группы:

 %sudo ALL=(ALL) ALL

Это позволяет всем пользователям группы sudo выполнять любые команды. - Для пользователя:

 duchess ALL=(ALL) ALL

Это позволяет пользователю duchess выполнять любые команды на всех хостах. 🔹 Ограничение возможностей пользователей: Однако, несмотря на ограничения, многие приложения поддерживают возможность повышения привилегий через экранирование командной оболочки, что может позволить пользователям получить полные полномочия root. Примеры таких приложений включают awk и less. 🔹 Контроль за действиями пользователей sudo: Контролировать действия пользователей sudo поможет journalctl. Это обеспечивает дополнительную безопасность, например, защиту пароля root и регистрацию выполняемых действий. 🔹 Настройка файла /etc/sudoers для конкретных задач: Вы можете настроить файл /etc/sudoers, чтобы разрешить выполнение только определенных команд, создавая псевдонимы для наборов команд и присваивая их конкретным пользователям или группам. 🔹 Пример настройки для конкретных задач:

 Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum, /usr/bin/dnf
duchess ALL=(ALL) SOFTWARE

Это позволяет пользователю duchess выполнять команды управления программным обеспечением на всех хостах. Это руководство поможет вам безопасно и эффективно делегировать административные задачи, обеспечивая гибкость и безопасность управления системой.

🔐🖥️ ""Расширение возможностей команды sudo в Linux: Пошаговое руководство"" 🛠️👑 Системные администраторы и пользователи Linux, вот ваше руководство по делегированию административных задач другим пользователям с ограниченными привилегиями с помощью команды sudo. Этот процесс позволяет вам предоставить определенным пользователям возможность выполнять конкретные задачи без предоставления полного доступа к привилегиям root. 🔹 Использование команды sudo: Команда sudo предоставляет ограниченные полномочия root определенным пользователям для выполнения конкретных задач, регистрирует их действия и кэширует пароль пользователя на ограниченное время. 🔹 Редактирование файла /etc/sudoers с помощью visudo:

 sudo visudo

Используйте команду visudo для безопасного редактирования файла /etc/sudoers. Это предотвратит возможные ошибки в файле, которые могут лишить вас доступа к системе. 🔹 Настройка полномочий для группы или пользователя: - Для группы:

 %sudo ALL=(ALL) ALL

Это позволяет всем пользователям группы sudo выполнять любые команды. - Для пользователя:

 stash server1 = /bin/rpm, /usr/bin/yum, /usr/bin/dnf

Это позволяет пользователю stash выполнять указанные команды на хосте server1. Это руководство поможет вам безопасно и эффективно делегировать административные задачи, обеспечивая гибкость и безопасность управления системой.

🔐🖥️ ""Получение привилегий root в Linux с помощью команды su: Пошаговое руководство"" 🛠️👑 Системные администраторы и пользователи Linux, вот ваше руководство по использованию команды su для получения привилегий root для выполнения административных задач. Этот процесс позволяет вам временно получить полный контроль над системой для выполнения необходимых операций. 🔹 Использование команды su: Чтобы получить привилегии root, используйте команду su с параметром -l:

 duchess@pc:~$ su -l
 Password: 
 root@pc:~#

Параметр -l настраивает среду и выполняет переход в домашний каталог пользователя root. 🔹 Возврат к своей учетной записи: После завершения работы с привилегиями root, используйте команду exit для возвращения к своей обычной учетной записи:

 root@pc:~# exit
 logout
 duchess@pc:~$

🔹 Получение привилегий без изменения среды: Если вам необходимо получить привилегии root без изменения среды, используйте команду su без параметра -l:

 duchess@pc:~$ su
 Password: 
 root@pc:/home/duchess~#

🔹 Комментарий: Команда su предоставляет абсолютную власть над системой, и каждая команда будет выполняться с привилегиями root. Рассмотрите возможность использования команды sudo для дополнительной безопасности, такой как защита пароля root и регистрация выполняемых действий. 🔹 Дополнительная информация: Для более подробной информации о команде su, обратитесь к странице справочного руководства man 1 su. Это руководство поможет вам безопасно и эффективно использовать привилегии root для административных задач в вашей системе.

🚀 Опрос для подписчиков Linux Skill! 🚀 Привет, друзья! 🌟 В течение этого года мы внимательно наблюдали за вашей активностью в нашем сообществе и заметили интересный факт: пик вашего взаимодействия приходится на 06:00 утра! 🕕 Это заставило нас задуматься... 🤔 Может ли быть так, что раннее утро - идеальное время для вас, чтобы погрузиться в мир Linux и обучение станет ещё более удобным и продуктивным? ☝️ Поэтому мы предлагаем сменить время выпуска наших уроков с 09:00 мск на более ранний период. Но перед тем как принять такое важное решение, нам необходимо услышать ваше мнение! Ваш фидбек поможет нам сделать наше сообщество ещё лучше и более комфортным для каждого из вас! 💙 Спасибо, что вы с нами! Давайте вместе делать шаги к мастерству в Linux! 🐧✨

🔍📁 ""Поиск и управление файлами удаленных пользователей в Linux: Пошаговое руководство"" 🛠️👤 Системные администраторы Linux, вот ваше руководство по поиску и управлению файлами, принадлежащими пользователям, которые были удалены из системы. Этот процесс поможет вам поддерживать порядок в файловой системе и освободить занятое пространство. 🔹 Поиск файлов по UID:

 sudo find / -uid 1007

Эта команда найдет все файлы в корневой файловой системе, которые принадлежат пользователю с UID 1007. 🔹 Сужение круга поиска: Если нет необходимости искать во всей файловой системе, укажите конкретные подкаталоги:

 sudo find /etc -uid 1007
 sudo find /home -uid 1007
 sudo find /var -uid 1007

🔹 Поиск файлов по GID или имени пользователя/группы:

 sudo find / -gid 1007
 sudo find / -name duchess
 sudo find / -group duchess

🔹 Смена владельца найденных файлов:

 sudo find /backups -uid 1007 -exec chown -v 1010 {} ;

Эта команда изменит владельца файлов на пользователя с UID 1010. 🔹 Копирование найденных файлов:

 find / -uid 1007 -exec cp -v {} /orphans ;

Используйте -r для сохранения структуры каталогов:

 sudo find / -uid 1007 -exec cp -rv {} /orphans ;

🔹 Удаление оригинальных файлов после копирования:

 sudo find / -uid 1007 -exec rm -v {} ;

Добавьте -r для удаления опустевших каталогов:

 sudo find / -uid 1007 -exec rm -rv {} ;

🔹 Перемещение файлов:

 sudo find / -uid 1007 -exec mv {} /orphans ;

Если видите сообщение ""No such file or directory"", проверьте каталог назначения. 🔹 Поиск файлов без владельца:

 find / -nouser
 find / -nogroup

Эти команды найдут файлы, которые не принадлежат ни одному пользователю или группе. 🔹 Комментарий: Будьте осторожны с mv и rm, так как отменить их действие невозможно. В случае ошибки ваша лучшая надежда — резервная копия. Это руководство поможет вам найти и управлять файлами, принадлежащими удаленным пользователям, поддерживая порядок и безопасность в вашей системе.

🔧🐧 ""Удаление группы в Ubuntu с помощью команды delgroup: Пошаговое руководство"" 🛠️👥 Системные администраторы Ubuntu, вот ваше руководство по удалению групп с помощью команды delgroup. Этот процесс позволяет вам удалять группы из системы, обеспечивая чистоту и порядок в управлении группами пользователей. 🔹 Удаление группы:

 sudo delgroup musicians

Эта команда удалит группу musicians из системы. 🔹 Удаление только пустых групп:

 sudo delgroup --only-if-empty musicians

Параметр --only-if-empty гарантирует, что группа будет удалена только в том случае, если она не содержит пользователей. 🔹 Комментарий: Поведение по умолчанию команды delgroup определяется настройками в /etc/deluser.conf и /etc/adduser.conf. Это означает, что вы можете настроить систему таким образом, чтобы предотвратить удаление непустых групп или изменить другие параметры по умолчанию. Это руководство поможет вам безопасно удалять группы из вашей системы, обеспечивая эффективное управление группами пользователей.

🔧🐧 ""Удаление пользователя в Ubuntu с помощью команды deluser: Пошаговое руководство"" 🛠️👤 Системные администраторы Ubuntu и других дистрибутивов Linux на основе Debian, вот ваше руководство по удалению пользователей из системы с использованием команды deluser. Этот процесс позволяет вам удалять учетные записи пользователей и связанные с ними данные. 🔹 Удаление пользователя:

 sudo deluser stash

Эта команда удалит пользователя stash из /etc/passwd, его основной группы и из всех дополнительных групп в теневых файлах. 🔹 Удаление домашнего каталога и создание резервной копии:

 sudo deluser --remove-all-files --backup stash

Параметр --remove-all-files удалит домашний каталог пользователя stash, а --backup создаст сжатый архив с файлами пользователя в текущем каталоге. 🔹 Указание каталога для резервной копии:

 sudo deluser --remove-all-files --backup-to /user-backups stash

С помощью параметра --backup-to можно указать другой каталог для сохранения резервной копии. 🔹 Поиск и удаление файлов пользователя: Если пользователь владеет файлами за пределами домашнего каталога, вам потребуется найти и удалить эти файлы отдельно. 🔹 Комментарий: Параметр --backup создает архив с файлами пользователя, что является полезной функцией для сохранения данных перед удалением учетной записи. Это руководство поможет вам безопасно удалять пользователей из вашей системы, обеспечивая чистоту и порядок в учетных записях.

🔧🐧 ""Удаление пользователя в Linux с помощью команды userdel: Пошаговое руководство"" 🛠️👤 Системные администраторы Linux, вот ваше руководство по удалению пользователей из системы с использованием команды userdel. Этот процесс позволяет вам удалять учетные записи пользователей, их домашние каталоги и все связанные с ними данные. 🔹 Удаление пользователя:

 userdel stash

Эта команда удалит пользователя stash из /etc/passwd, его основной группы и из всех дополнительных групп в теневых файлах. 🔹 Удаление пользователя и его домашнего каталога:

 sudo userdel -r stash

Параметр -r позволяет удалить домашний каталог пользователя stash вместе с его содержимым и папку электронной почты. 🔹 Поиск и удаление файлов пользователя: Если пользователь владеет файлами за пределами домашнего каталога, вам потребуется найти и удалить эти файлы отдельно. 🔹 Проверка файлов /etc/passwd и /etc/group: После удаления пользователя убедитесь, что все упоминания о нем были удалены из файлов /etc/passwd и /etc/group. 🔹 Комментарий: После удаления пользователя важно провести тщательную уборку, чтобы убедиться, что все данные пользователя были удалены из системы. Это руководство поможет вам безопасно удалять пользователей из вашей системы, обеспечивая чистоту и порядок в учетных записях.

🔒🛠️ ""Отключение учетной записи пользователя в Linux: Пошаговое руководство"" 📑🚫 Системные администраторы Linux, вот ваше руководство по временному отключению учетной записи пользователя, не удаляя ее. Этот процесс позволяет вам контролировать доступ к системе без необходимости полного удаления учетной записи. 🔹 Деактивация учетной записи с помощью passwd:

 sudo passwd -l stash

Эта команда заблокирует учетную запись пользователя stash, делая невозможным вход в систему с использованием пароля. 🔹 Разблокировка учетной записи:

 sudo passwd -u stash

Чтобы разблокировать учетную запись, используйте эту команду. 🔹 Полное отключение учетной записи:

 sudo usermod --expiredate 1 stash

Эта команда устанавливает срок действия учетной записи на прошедшую дату, полностью блокируя доступ. 🔹 Восстановление учетной записи:

 sudo usermod --expiredate -1 stash

Чтобы снова активировать учетную запись, используйте эту команду. Это руководство поможет вам управлять доступом к системе, обеспечивая безопасность и гибкость в управлении учетными записями.

🔒🛠️ ""Проверка целостности файлов учетных записей в Linux: Пошаговое руководство"" 📑🔍 Системные администраторы Linux, вот ваше руководство по проверке целостности критически важных файлов учетных записей пользователей и групп, таких как /etc/passwd, /etc/shadow, /etc/group и /etc/gshadow. Эти файлы содержат важную информацию, и их целостность должна поддерживаться безупречной. 🔹 Использование команды pwck:

 sudo pwck

Эта команда проверяет целостность файлов /etc/passwd и /etc/shadow, сообщая о найденных ошибках и предупреждениях. 🔹 Использование команды grpck:

 sudo grpck

Команда grpck проверяет файлы /etc/group и /etc/gshadow, также сообщая о найденных ошибках и предупреждениях. 🔹 Вывод только ошибок: Добавьте параметр -q, чтобы команды pwck и grpck выводили только ошибки:

 sudo pwck -q
 sudo grpck -q

🔹 Исправление ошибок: Если вы обнаружите ошибки, такие как неправильные записи в /etc/passwd или /etc/shadow, вам следует их исправить. Например, если запись в /etc/passwd неполная, дополните её до корректного состояния. 🔹 Не редактируйте /etc/shadow и /etc/gshadow напрямую: Используйте только /etc/passwd и /etc/group для редактирования, чтобы избежать повреждения системы. 🔹 Пример исправления ошибки: Если команда pwck предлагает удалить строку, отвечайте n, чтобы предотвратить удаление. Затем вручную исправьте запись в /etc/passwd. 🔹 Предупреждения о несуществующих каталогах: Предупреждения о несуществующих каталогах обычно относятся к системным пользователям, которые не используются. Например, если HTTP-сервер не установлен, каталог /var/www может отсутствовать. 🔹 Сообщение ""no changes"": Это означает, что в файлы паролей не было внесено изменений в результате проверки. Это руководство поможет вам поддерживать целостность важных системных файлов, обеспечивая безопасность и надежность учетных записей пользователей и групп.

🔧🐧 ""Создание пользовательских и системных групп в Debian с помощью команды addgroup: Пошаговое руководство"" 🛠️👥 Системные администраторы Debian, вот ваше руководство по созданию пользовательских и системных групп с помощью команды addgroup. Этот процесс позволяет настроить систему таким образом, чтобы обеспечить правильное разграничение доступа к ресурсам и управление правами пользователей. 🔹 Создание пользовательской группы:

 sudo addgroup composers

Эта команда создаст новую группу composers для пользователей. 🔹 Просмотр записи в /etc/group:

 grep 'composers' /etc/group

Запись для группы composers будет выглядеть так: composers:x:1010:. 🔹 Создание системной группы:

 sudo addgroup --system service1

Эта команда создаст системную группу service1. 🔹 Комментарий: Разница между пользовательскими и системными группами заключается в диапазонах GID, которые определены в /etc/adduser.conf. Пользовательские группы обычно имеют более высокие GID, в то время как системные группы находятся в более низком диапазоне GID. Это руководство поможет вам создать группы в Debian, обеспечивая эффективное управление пользователями и службами в вашей системе.

🔧🐧 ""Создание системного пользователя в Ubuntu: Пошаговое руководство"" 🛠️👤 Системные администраторы Ubuntu и других дистрибутивов Linux на основе Debian, вот ваше руководство по созданию системных пользователей с помощью команды adduser. Этот процесс позволяет настроить систему таким образом, чтобы обеспечить безопасность и правильное разграничение доступа к ресурсам. 🔹 Создание системного пользователя:

 sudo adduser --system --no-create-home --group service1

Эта команда создаст системного пользователя service1 без домашнего каталога и с собственной основной личной группой. 🔹 Просмотр учетной записи в /etc/passwd:

 grep 'service1' /etc/passwd

Учетная запись будет выглядеть примерно так:

 service1:x:124:135::/home/service1:/usr/sbin/nologin.

🔹 Комментарий: Системные пользователи создаются без домашних каталогов и обычно не предназначены для входа в систему. Ранее многие службы выполнялись от пользователя nobody, но для повышения безопасности рекомендуется создавать отдельных пользователей для каждой службы. Это руководство поможет вам создать системные учетные записи, обеспечивая безопасность и эффективность управления службами в вашей системе.

🔧🐧 ""Создание пользователей в Ubuntu с помощью команды adduser: Пошаговое руководство"" 🛠️👤 Системные администраторы Debian и производных дистрибутивов Linux, вот ваше руководство по созданию новых пользователей с помощью команды adduser. Этот процесс является интуитивно понятным и ведет вас через все этапы создания учетной записи пользователя. 🔹 Создание нового пользователя:

 adduser stash

Эта команда начнет процесс добавления нового пользователя stash, создаст для него группу с тем же именем, домашний каталог и скопирует в него файлы из /etc/skel. 🔹 Установка пароля: Вам будет предложено ввести и подтвердить новый UNIX пароль для пользователя. 🔹 Ввод информации о пользователе: Заполните информацию о пользователе, такую как полное имя, номер комнаты, рабочий и домашний телефоны. Можно просто нажать ENTER для пропуска. 🔹 Подтверждение информации: Подтвердите введенные данные, выбрав Y (да) или n (нет). 🔹 Просмотр учетной записи в /etc/passwd:

 grep 'stash' /etc/passwd

Учетная запись будет выглядеть примерно так:

 stash:x:1009:1009:Stash Cat,,,:/home/stash:/bin/bash.

🔹 Настройки по умолчанию в /etc/adduser.conf:

 - DSHELL= задает оболочку входа по умолчанию, обычно /bin/bash.
 - USERGROUPS=yes создает личную группу для каждого нового пользователя.
- EXTRA_GROUPS= определяет дополнительные группы для новых пользователей.
- ADD_EXTRA_GROUPS=1 автоматически добавляет новых пользователей в группы, указанные в EXTRA_GROUPS=.

🔹 Схема нумерации пользователей и групп:

 FIRST_SYSTEM_UID=100
 LAST_SYSTEM_UID=999
 FIRST_SYSTEM_GID=100
 LAST_SYSTEM_GID=999
 FIRST_UID=1000
 LAST_UID=59999
 FIRST_GID=1000
 LAST_GID=59999

Эти настройки определяют диапазоны идентификаторов для пользовательских и системных учетных записей. Это руководство поможет вам создать новых пользователей, обеспечивая правильное разграничение доступа и безопасность в вашей системе.

🔧🐧 ""Управление группами в Linux: Как добавить пользователя в группы с помощью команды usermod"" 🛠️👥 Системные администраторы Linux, вот ваше руководство по добавлению пользователей в группы с использованием команды usermod. Этот процесс позволяет настроить доступ к ресурсам и разграничить права пользователей в системе. 🔹 Добавление пользователя в одну группу:

 sudo usermod -aG musicians duchess

Эта команда добавит пользователя duchess в группу musicians. 🔹 Добавление пользователя в несколько групп:

 sudo usermod -aG musicians,composers,stagehands duchess

Пользователь duchess будет добавлен в группы musicians, composers и stagehands. 🔹 Альтернативный метод через /etc/group: Отредактируйте файл /etc/group и добавьте пользователя duchess в нужные группы, разделяя имена пользователей запятыми без пробелов: 🔹 Активация членства в группах: После изменения членства в группах пользователь должен выйти из системы и снова войти, чтобы изменения вступили в силу. 🔹 Важное напоминание: Используйте параметр -a вместе с -G, чтобы добавить пользователя в группы, не исключая его из уже существующих. Пропуск -a может привести к удалению пользователя из всех других групп. 🔹 Комментарий: Параметр -a означает append (добавить в конец), а -G — group (группа). Эти параметры обеспечивают гибкое управление членством в группах, позволяя администраторам точно настраивать доступ к ресурсам системы. Это руководство поможет вам эффективно управлять группами пользователей, обеспечивая безопасность и правильное разграничение доступа к ресурсам вашей системы.