Администрирование
Управление пользователями
Создание, настройка и управление учётными записями
Основы управления пользователями
В SAIKYO OS управление пользователями осуществляется стандартными инструментами Linux. Каждый пользователь имеет уникальный UID, домашний каталог и набор групп.
Создание пользователя
Через командную строку
# Создание пользователя с домашним каталогом
sudo useradd -m -s /bin/bash username
# Установка пароля
sudo passwd username
# Создание с указанием групп
sudo useradd -m -s /bin/bash -G sudo,users usernameЧерез графический интерфейс
- Откройте "Параметры системы" → "Пользователи"
- Нажмите "Добавить пользователя"
- Заполните имя и пароль
- Выберите тип учётной записи (обычный/администратор)
Удаление пользователя
# Удаление пользователя (сохранить домашний каталог)
sudo userdel username
# Удаление пользователя с домашним каталогом
sudo userdel -r usernameУправление группами
Основные группы в SAIKYO OS
| Группа | Описание |
|---|---|
| sudo | Права администратора |
| users | Обычные пользователи |
| audio | Доступ к аудиоустройствам |
| video | Доступ к видеоустройствам |
| plugdev | Доступ к съёмным носителям |
| netdev | Управление сетью |
| docker | Использование Docker |
Добавление в группу
# Добавить пользователя в группу
sudo usermod -aG groupname username
# Пример: дать права sudo
sudo usermod -aG sudo username
# Проверить группы пользователя
groups usernameНастройка sudo
Файл конфигурации sudo находится в /etc/sudoers. Редактируйте его только через visudo:
# Открыть конфигурацию sudo
sudo visudo
# Разрешить пользователю выполнять все команды без пароля
username ALL=(ALL) NOPASSWD: ALL
# Разрешить группе выполнять определённые команды
%admins ALL=(ALL) /usr/bin/apt, /usr/bin/systemctlПолитика паролей
SAIKYO OS использует PAM и pwquality для управления политикой паролей.
# Конфигурация в /etc/security/pwquality.conf
minlen = 12 # Минимальная длина
dcredit = -1 # Минимум 1 цифра
ucredit = -1 # Минимум 1 заглавная буква
lcredit = -1 # Минимум 1 строчная буква
ocredit = -1 # Минимум 1 спецсимволСрок действия пароля
# Установить срок действия пароля (90 дней)
sudo chage -M 90 username
# Просмотреть информацию о пароле
sudo chage -l username
# Заставить сменить пароль при следующем входе
sudo chage -d 0 usernameБлокировка учётной записи
# Заблокировать пользователя
sudo usermod -L username
# Разблокировать пользователя
sudo usermod -U username
# Проверить статус
sudo passwd -S usernameПросмотр информации
# Список всех пользователей
cat /etc/passwd
# Только имена пользователей
cut -d: -f1 /etc/passwd
# Пользователи с UID >= 1000 (обычные)
awk -F: '$3 >= 1000 {print $1}' /etc/passwd
# Информация о пользователе
id username
# Кто сейчас в системе
who
wДомашние каталоги
Шаблон для новых пользователей находится в /etc/skel. Файлы из этого каталога копируются в домашний каталог при создании пользователя.
# Содержимое шаблона
ls -la /etc/skel
# Добавить файл для всех новых пользователей
sudo cp myconfig /etc/skel/Безопасность
- Используйте сложные пароли (минимум 12 символов)
- Ограничивайте права sudo только необходимым пользователям
- Регулярно проверяйте неактивные учётные записи
- Используйте SSH-ключи вместо паролей для удалённого доступа
- Включите аудит действий пользователей