Локальные учетные записи

Как в Windows 10 включить скрытую учетную запись администратора

При установке Windows 10, система просит вас создать и настроить учётную запись пользователя, а точнее, локального администратора. Однако в процессе установки системы в скрытом режиме автоматически создаётся ещё одна запись администратора, имеющего более высокие привилегии и права доступа. В частности, на неё не распространяется действие механизма UAC, следовательно, все приложения, запущенные с правами «глобального» администратора выполняются в обход этой системы безопасности.

 Учётная запись скрытого администратора может использоваться для установки драйверов, неподписанных программ, а также выполнения различных настроек, требующих повышенных прав доступа. Тем не менее, прибегать к ней рекомендуется только в крайних случаях, а после выполнения нужных действий обязательно отключать. Есть три основных способа включить скрытую учётную запись администратора: через командную строку, через редактор локальной политики и с помощью оснастки «Локальные пользователи и группы». Рассмотрим их по порядку.

Включение скрытой учетной записи Администратора через командную строку

Первый способ самый простой и удобный. Откройте от имени администратора командную строку ( также Вам будет полезно Список команд Windows ( Windows CMD )) и выполните в ней команду:

net user Администратор /active:yes

Если вдруг вы получите сообщение «Не найдено имя пользователя», значит скрытый админ у вас переименован или вы используете английскую версию Windows (сообщение будет на английском). В этом случае уточните имя админа, выполнив тут же команду 

net user

По умолчанию учётная запись скрытого администратора не имеет пароля, поэтому настоятельно рекомендуем его установить с помощью команды 

net user Администратор password

предварительно заменив «password» на свой пароль.

С редактором локальной групповой политики всё так же просто, разве что немного дольше. Откройте его командой gpedit.msc  (правый клик на меню Пуск — Выполнить) и перейдите по цепочке Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности, в правой части окна отыщите опцию «Учетные записи. Состояние учетной записи Администратор» и включите её.

Примерно столько же времени займёт включение учетной записи администратора через оснастку «Локальные пользователи и группы». Откройте её командой lusrmgr.msc (правый клик на меню Пуск — Выполнить), разверните раздел «Пользователи», в правой части отыщите запись «Администратор» и дважды кликнув по ней, снимите в открывшемся окошке галочку «Отключить учётную запись» и сохраните изменения.

К какому бы из этих трёх способов вы не прибегли, скрытая учётная запись администратора станет доступной на экране входа в систему. Отключается данная учетная запись точно таким же образом заменив в первой команде yes на no. А вообще, проще и легче всего её отключить из той же консоли CMD (командная строка), выполнив в ней одну единственную команду 

net user администратор /active:no

1. На экране входа в систему нажмите по изображенной справа внизу кнопке «питания», затем, удерживая Shift, нажмите «Перезагрузка».
2. Загрузится среда восстановления Windows Перейдите к разделу «Поиск и устранение неисправностей» — «Дополнительные параметры» — «Командная строка».
3. Потребуется ввести пароль учетной записи для запуска командной строки.
4. В этот раз вход должен сработать (если пароль, который вы помните — верный).
5. После этого, используйте первый способ из этой статьи для включения скрытой учетной записи.
6. Закройте командную строку и перезагрузите компьютер (или нажмите «Продолжить. Выход и использование Windows 10»).

Вывод

Помните: такая учётная запись заблокирована не из-за прихоти разработчиков, а для вашего же блага и безопасной работы на компьютере. Работая с полными правами администратора, выше вероятность нахватать вирусов или что-то непоправимо нарушить в работе системы. Поэтому даже профессионалам рекомендуется включать учетную запись администратора только для решения конкретной проблемы или выполнения конкретного действия, после завершения работы снова переключаясь на обычную запись пользователя – будут целее и компьютер, и ваши нервы, и деньги, которые не придётся отдавать за ремонт. Вам будет интересно Как сбросить Windows 10 к заводским настройкам и Windows 10 отключение «шпионских» функций.

Будьте аккуратны при использовании Windows 10, и ваше устройство отплатит вам хорошей и быстрой работой!

Как добавить локального пользователя в Windows 10

Наличие собственного персонального компьютера для некоторых является роскошью. Нередко, когда в доме единственный компьютер используют более двух человек. Но есть такая информация, которую лучше скрыть от посторонних людей.

Именно поэтому в операционной системе от Microsoft имеется возможность создания нескольких владельцев компьютера и установки пароля для любого из них индивидуально.

Благодаря этому каждый человек может хранить собственные документы в определенных папках, в которые не смогут попасть другие люди.

Довольно часто на купленных персональных компьютерах уже присутствует несколько владельцев ПК. Причиной для этого является ограничение возможностей доступа к данным .

Когда покупатели приходят в магазин и тестируют ноутбуки, то могут специально загрузить вредоносное программное обеспечение.

Именно поэтому создается новый человек в операционной системе без прав администратора, где человек не имеет возможности удалять, редактировать и производить установку файлов.

Добавления пользователя через Пуск

Необходимо зайти в Пуск и, используя пункт «Параметры», найти раздел со списком всех владельцев ПК. В этом разделе есть подраздел семьи и прочих учетных записей. Именно здесь можно создать нового человека для управления компьютером. При добавлении нового владельца ПК необходимо заполнить имя и придумать пароль.

Добавление пользователя через Командную строку

Для отображения Командной строки необходимо нажать правой кнопкой мыши на меню Пуск и выбрать пункт Командная строка. Обязательно нужно запускать ее от имени администратора. Она служит для исполнения различных действий персональным компьютером с помощью специально разработанных команд.

В Командной строке требуется ввести команду net user Admin password /add  где Admin — это имя нового человека, использующего персональный компьютер, а password — это пароль. Если все правильно сделано, то в Командной строке появится надпись «Команда выполнена успешно».

Добавление пользователя через Панель управления

Конечно же любая настройка в операционной системе Виндовс решается через Панель управления. Необходимо выбрать пункт «Параметры», вкладку «Панель управления» и найти раздел «Учетные записи пользователей».

На вкладке пользователи будет кнопка Добавить. После этого можно будет произвести добавление нового человека, но стоит определиться, какую учетную запись необходимо создать:

• учетку Microsoft;
• локальную учетку.

Когда новая учетная запись Microsoft будет создана, то владелец сможет использовать стандартный магазин Виндовс, автоматически обновлять стандартные приложения и производить синхронизацию программных приложений.

Когда локальная запись владельца персонального компьютера будет создана, появится новый владелец ПК в Windows 10. Данный метод рекомендуется для тех, у кого есть уже учетная запись Microsoft и ему просто необходимо разграничить права доступа на собственном компьютере.

При выборе любого варианта владелец ПК должен будет ввести название учетной записи и сгенерировать пароль для входа в систему.

Добавление локальных пользователей

При сочетании клавиш Win + R отобразится окно «Выполнить», в котором необходимо ввести команду «lusrmgr.msc». Нажимаем OK и видим в появившемся окне несколько папок: «Пользователи» и «Группы».

В группах производится создание права к файлам и папкам компьютера для различных учетных записей. Здесь можно произвести настройку полноценного доступа ко всем файлам и папкам компьютера либо запретить данному лицу большинство операций, вроде редактирования, установки и удаления новых файлов.

В папке «Пользователи» присутствуют все локальные записи владельцев компьютера, находящиеся в Windows.

Нажав на папку «Пользователи», используя правую кнопку мыши, необходимо выбрать операцию «Новый пользователь». Далее надо придумать имя новому владельцу и сгенерировать пароль.

В случае, если требуется, чтобы пользователь Виндовс имел полноправный доступ ко всем файлам и папкам в этой операционной системе, то требуется осуществить переход в папку «Пользователи», выбрать созданного пользователя и во вкладке «Членство в группах» присвоить значение администратора.

Тогда новый пользователь сможет полноценно управлять файлами и папками ПК, устанавливая новые различные программы, производить удаление старых, редактируя данные и производя все допустимые настройки системы.

Добавление новых пользователей в операционной системе Windows 10 существенно не отличается от других операционных систем. Точно также через Панель управления возможно создавать новые учетные записи, как в восьмой версии, так и в седьмой.

GPO — Удалить местных администраторов

Хотите узнать, как использовать групповую политику для удаления локальных администраторов с доменных компьютеров? В этом учебнике мы покажем вам, как создать групповую политику, чтобы переписать конфигурацию группы локальных администраторов на компьютере под управлением Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник — Создание GPO для переутомки местных администраторов

На контроллере домена создайте группу пользователей.

Члены этой группы будут настроены как администраторы каждого компьютера в домене.

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

В нашем примере, новый GPO был назван: LOCAL ADMINISTRATORS.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard
Computer Configuration > Preferences > Control Panel Settings > Local users and Groups

Нажмите правой кнопкой мыши на местных пользователей и группы и выберите опцию для добавления группы.

На экране конфигурации группы используйте следующую конфигурацию.

Действие — Обновление.
Название группы — Выберите группу местных администраторов.
Удалить всех пользователей — Да.
Удалить все группы — Да.

В нижней части экрана нажмите кнопку Добавить.

Добавляйте учетную запись местного администратора.
Добавляйте группу администраторов доменов.
Добавьте группу, которую мы создали под названием LOCAL-ADMINS.

Нажмите на кнопку OK.

В нашем примере все члены группы местных администраторов будут удалены.

GPO также автоматически добавит следующих членов в группу местных администраторов:

Учетная запись местного администратора.
Группа администраторов доменов.
Активная группа каталогов под названием LOCAL-ADMINS.

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы закончили создание GPO.

Учебник — Применение GPO для удаления местных администраторов

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать групповую политику под названием LOCAL ADMINISTRATORS с корнем домена.

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

Чтобы проверить конфигурацию, проверьте членов локальной группы администраторов на удаленном компьютере.

Вот локальный содержимое группы администраторов, перед нашей конфигурацией.

Вот содержимое группы локальных администраторов после применения GPO.

Поздравляем, вы удалили местных администраторов с помощью GPO.

2020-12-23T19:33:35-03:00

Настройте единый вход

Единый вход при развертывании в качестве службы в Windows Server

После установки Windows Admin Center в Windows 10 все готово к использованию единого входа. Однако если вы собираетесь использовать Windows Admin Center в Windows Server, то перед использованием единого входа необходимо настроить в среде некоторую форму делегирования Kerberos. Делегирование настраивает компьютер шлюза как доверенный для делегирования к целевому узлу.

Используйте следующий пример PowerShell, чтобы настроить ограниченное делегирование на основе ресурсов в вашей среде. В этом примере показано, как настроить Windows Server для принятия делегирования из шлюза Windows Admin Center в домене contoso.com.

Чтобы удалить эту связь, выполните следующий командлет:

Управление обычными пользователями

По умолчанию Azure AD добавляет пользователя, выполняющего присоединение к Azure AD, в группу администраторов на устройстве. Если вы не хотите, чтобы обычные пользователи получали права локальных администраторов, вам доступны следующие варианты:

• Windows Autopilot предоставляет возможность предотвратить получение обычным пользователем, выполняющим соединение, прав локального администратора. Это можно сделать путем .
• Массовая регистрация — присоединение к Azure AD, которое выполняется в контексте массовой регистрации, происходит в контексте автоматически созданного пользователя. Пользователи, вошедшие после присоединения устройства, не добавляются в группу администраторов.

Как удалить учётную запись пользователя в Windows 10 через Параметры?

Чтобы выполнить удаление пользователя Windows 10 через Параметры, стоит выполнить несколько несложных действий:

Жмём «Пуск», «Параметры» и выбираем «Учётные записи».

Откроется новое окно. В левом меню выбираем «Семья и другие пользователи». В основном окне выделяем учётную запись. Владельцем может быть администратор. В таком случае может потребоваться пароль. Нажимаем «Удалить».

Появится окно с предупреждением об удалении пользователя Windows Подтверждаем выполнение операции.

ВАЖНО! Вместе с учётной записью будут удалены все объекты рабочего стола, папки «Документы», «Видео», «Записи», «Общее». Поэтому, если эти данные представляют ценность, стоит заранее выполнить их копирование

Как выполнить удаление профиля в Windows 10 через командную строку?

Чтобы удалить профиль пользователя в операционной системе Виндовс 10 стоит выполнить следующие действия:

Жмём правой кнопкой мыши на значке «Пуск» и выбираем «Командная строка (Администратор)».

Откроется консоль. Вводим первую команду: net users.

Далее команда для удаления профиля будет следующей: net user Имя_пользователя /delete, где «Имя пользователя» — названием учётной записи, которую нужно убрать.

Ждём удаления профиля.

Удаляем учётную запись в Windows 10 через Панель управления

Если вам необходимо удалить профиль на Windows 10 рекомендуем воспользоваться Панелью управления. Для этого выполняем следующие действия:

Жмём «Пуск» и выбираем «Панель управления». После в новом окне выбираем «Учётные записи пользователей».

Если у вас несколько аккаунтов, то стоит выбрать тот, который необходимо удалить. Внимательно смотрим на имя пользователя в Windows 10. Жмём «Удаление учётной записи».

Появится окошко с предложением сохранить данные профиля. Сохраняем на своё усмотрение. После жмём «Удалить профиль».

Профиль удалён.

Важно отметить, что удаляя профиль через Панель управления можно столкнуться с необходимостью ввести пароль. Если вы не знаете свой пароль, стоит воспользоваться следующими рекомендациями. Как поменять пароль входа Windows 10?

Как поменять пароль входа Windows 10?

Удаление учётной записи через строку Выполнить

Удалить профиль на Windows 10 можно всего в несколько кликов через строку Выполнить. Для этого выполняем следующее:

Жмём «Win+R» и вводим «netplwiz».

Откроется новое окно. Выбираем запись 2 и нажимаем «Удалить».

После подтверждения выбранного действия другой пользователь будет удалён.

Как заблокировать один из аккаунтов на Windows 10?

Если 2 аккаунт используется редко, но удалять его вы не намерены, можно его просто заблокировать. Для этого следуем инструкции:

Жмём «Пуск», «Параметры», «Учётные записи» и в левом меню выбираем «Семья и другие пользователи».

Протягиваем ползунок вниз. Выделяем аккаунт, который нужно заблокировать и жмём «Блокировать».

После подтверждаем выбранное действие и кликаем «Запретить».

Как в операционной системе Windows 10 получить права администратора?

Как убрать запись Microsoft и включить локальную?

Если вас интересует вопрос, как удалить учётную запись Microsoft, то стоит отметить, что её удалить сложно. Поэтому в Windows 10 добавлен способ изменения записи Microsoft на локальную. Для этого пользователь должен выполнить следующие шаги:

Заходим в «Параметры» и выбираем «Учётные записи». Переходим в раздел «Электронная почта и учётные записи». Выбираем запись с электронной почтой, к которой привязан аккаунт Microsoft. Зачастую его владелец Администратор. Поэтому нужно знать и его пароль. Выбираем «Войти под локальной записью».

• Вводим пароль от профиля Microsoft.
• Вводим пароль и имя локальной записи.

После нужно будет выйти из системы и войти уже под локальной записью и вводом пароля.

Создание новой локальной записи и удаление аккаунта администратора

Создать 2-й локальный аккаунт можно через командую строку. Для этого соблюдаем инструкцию:

Открываем командную строку с правами администратора. Вводим команду для создания новой локалки: net user New_Admin_2 /add.

Чтобы новая запись имела права администратора, нужно ввести команду: net localgroup Администраторы New_Admin_2 /add. Слово «Администраторы» вводим на том языке, на котором аккаунт был указан ранее.

Теперь старый администратор должен быть удалён. Вводим команду: net localgroup Пользователи Old Admin /

Новая локальная запись с правами администратора создана.

О том, как удалить пользователей в Windows 10 смотрите в видео:

Управление пользователями

Какие возможности по управлению учётными записями локальных пользователей нам доступны в lusrmgr.msc? Как и в других системных настройках Windows, сами обладая правами администратора, можем пользователей удалять, переименовывать, менять им пароль, менять тип «учётки» со стандартного пользователя на администратора и наоборот. Для использования этих возможностей жмём контекстное меню на нужном пользователе и выбираем что нам надо.

Оснастка lusrmgr.msc позволяет удалять самого пользователя, но она не производит удаление файлов его пользовательского профиля на диске С. Эти файлы продолжают храниться в его профильной папке по пути «C:\Users». Если удалённому пользователю ничего не нужно из содержимого его профильной папки, можем зайти по этому пути и удалить эту папку, дабы она не занимала место на диске С.

Есть в lusrmgr.msc и такие функции, которые нам недоступны при использовании иных системных настроек Windows. В свойствах пользователя, в первой вкладке «Общие» у нас будут такие возможности как: установка требования смены пароля при новом заходе пользователя в систему, установка запрета смены пароля (для локальных «учёток»), задействование срока ограничения пароля, отключение и разблокировка «учётки».

С первыми двумя возможностями всё и так ясно, а что значат три последние? Если не будет активна опция неограниченного срока действия пароля, пользователь вынужден будет его менять через каждые 42 дня. При необходимости эти 42 дня можно сменить на любой иной срок, но делается это уже в локальных групповых политиках, в их редакторе gpedit.msc.

Отключение «учётки» — это её временное удаление с экрана блокировки, из меню «Пуск», из видимости прочего системного функционала и сторонних программ. Но отключённый пользователь на удаляется навсегда: его профильная папка хранится на диске С, а учётная запись может быть включена в любой нужный момент.

Разблокировка «учётки» — это снятие её блокировки в результате достижения граничного числа попыток ввода пароля за определённый промежуток времени при входе пользователя в систему. По умолчанию это 3 попытки в течение 30 минут. Если за это время будет произведено больше попыток ввода неверного пароля, система заблокирует возможность новых попыток входа на какое-то время, по умолчанию это 30 минут. И вот чтобы заблокированный пользователь мог совершить очередную попытку входа в систему раньше времени, в его свойствах в оснастке lusrmgr.msc любой другой пользователь-администратор может убрать галочку «Заблокировать учётную запись». При необходимости настройки блокировки учётных записей можно изменить, и это делается, опять же, в редакторе gpedit.msc.

Особенности при работе с учётными записями Microsoft

Возможности lusrmgr.msc по управлению учётными записями применимы как к локальным, так и к тем, что в Windows 8.1 и 10 подключаются к интернет-аккаунту Microsoft. Последние в любом случае являют собой первично локальную «учётку», а аккаунт Microsoft – это уже как дополнительные возможности. Не сможем выполнить лишь те операции, которые по условию возможны только в веб-интерфейсе личного аккаунта Microsoft пользователя.

Права администратора через командную строку

Самый простой и быстрый способ для получения учетной записи администратора, выполняется через командную строку. 

Нажимаем комбинацию клавиш «Win+R” и в поле «выполнить” вводим «cmd”. Откроется командная строка, в которой необходимо будет ввести следующее:

После этого нажимаем «Enter”.

Возможно вы увидите сообщение после этого, содержание которого будет типа «имя не найдено”. Это означает, что аккаунт администратора был переименован. Для того, чтобы узнать действующее имя для прав администратора, необходимо ввести следующую команду: 

После ввода этой команды, вы увидите полный список всех имеющихся имен пользователей. В нем вам нужно найти имя скрытого администратора. После того, как вы узнали точное имя, повторяем ввод первой команды, только вместо «administrator”, вводим верное значение. Данная запись не будет иметь пароля, но лично мой вам совет — установите его. Для этого необходимо ввести следующую команду:

Вам необходимо будет указать пароль дважды. Советую указать пароль посложнее и сохранить его в отдельном файле в надежном месте. 

Данный способ получения прав администратора в Виндовс 10 является универсальным. В любой версии десятки вы сможете проделать то же самое. Все остальные способы, о которых я вам расскажу, будут осуществимы лишь в версиях «Про” и «Корпоративных”.

Активация аккаунта

И для того чтобы воспользоваться неограниченными возможностями по управлению Windows 10, потребуется сначала его активировать. Для этого можно обратиться к нескольким способам по очереди, в зависимости от их удобства и работоспособности в каждой отдельной сборке.

Через командную строку

Наиболее простой и удобный метод – открыть Командную строку и прописать пару строчек кода. Этого будет вполне достаточно, чтобы учетная запись была активирована.

Итак, открыть Командную строку можно легко – войти в Поиск и ввести команду из трех букв – cmd. После этого на появившийся результат нужно кликнуть правой кнопкой вашей мышки и выбрать пункт, в котором указан запуск с админскими правами.

Будет открыто новое окно с черным фоном – стандартная Командная строка. Она должна быть открыта с админскими правами.

В нее необходимо ввести такую команду:

net user *** /active:yes

На место звездочек надо будет подставить слово «администратор» или «administrator», в зависимости от языка самой операционной системы. И затем просто нажать на Enter.

После проведения этих действий в списке, где находится ваша учетная запись, будет доступен новый пользователь с «говорящим» именем. В его профиле и находятся все те безграничные возможности по управлению системой, которые мы и старались получить. Можно заходить в новую запись и пользоваться.

Управление пользователями

Просмотр

Вся информация о пользователях хранится в файле .

Каждый аккаунт занимает одну строку, в формате

• — имя пользователя.
• — зашифрованный пароль пользователя.
• — идентификационный номер пользователя.
• — идентификационный номер основной группы пользователя.
• — необязательное поле, используемое для указания дополнительной информации о пользователе (например, полное имя пользователя).
• — домашний каталог ($HOME) пользователя.
• — командный интерпретатор пользователя (обычно /bin/sh).

Получение информации о пользователях

• – вывод информации (имя пользователя, рабочий терминал, время входа в систему, информацию о потребленных ресурсах CPU и имя запущенной программы) о всех вошедших в систему пользователях.
• – вывод информации (имя пользователя, рабочий терминал, время входа в систему) о всех вошедших в систему пользователях.
• или или – вывод вашего имени пользователя.
• – вывод имен пользователей, работающих в системе.
• – вывод о идентификаторах пользователя: его uid, имя_пользователя, gid и имя первичной группы и список групп в которых состоит пользователь
• – вывод списка групп в которых состоит пользователь.

Добавление пользователя

Добавление пользователя осуществляется при помощи команды useradd.

Ключи:

• Базовый каталог. Это каталог, в котором будет создана домашняя папка пользователя. По умолчанию /home.
• Комментарий. В нем вы можете напечатать любой текст.
• Название домашнего каталога. По умолчанию название совпадает с именем создаваемого пользователя.
• Дата, после которой пользователь будет отключен. Задается в формате ГГГГ-ММ-ДД. По умолчанию отключено.
• Количество дней, которые должны пройти после устаревания пароля до блокировки пользователя, если пароль не будет изменен (период неактивности). Если значение равно 0, то запись блокируется сразу после устаревания пароля, при -1 — не блокируется. По умолчанию -1.
• Первичная группа пользователя. Можно указывать как GID, так и имя группы. Если параметр не задан будет создана новая группа название которой совпадает с именем пользователя.
• Список вторичных групп в которых будет находится создаваемый пользователь
• Каталог шаблонов. Файлы и папки из этого каталога будут помещены в домашнюю папку пользователя. По умолчанию /etc/skel.
• Ключ, указывающий, что необходимо создать домашнюю папку. По умолчанию домашняя папка не создается.
• Зашифрованный пароль пользователя. По умолчанию пароль не задается, но учетная пользователь будет заблокирован до установки пароля.
• Оболочка, используемая пользователем. По умолчанию /bin/sh.
• Вручную задать UID пользователю.

Если при создании пользователя не указываются дополнительные ключи, то берутся настройки по умолчанию. Посмотерть настройки по-умолчанию можно с помощью команды .

Если вас не устраивают такие настройки, вы можете поменять их выполнив , где это ключ из таблицы выше.

Изменение пользователя

Изменение параметров пользователя происходит с помощью утилиты usermod. Пример использования:

Изменить пароль пользователю можно при помощи утилиты passwd.

Утилита passwd может использоваться и обычным пользователем для смены пароля.

Основные ключи passwd:

• Удалить пароль пользователю. После этого пароль будет пустым, и пользователь сможет входить в систему без предъявления пароля.
• Сделать пароль устаревшим. Это заставит пользователя изменить пароль при следующем входе в систему.
• Заблокировать учетную запись пользователя по прошествии указанного количества дней после устаревания пароля.
• Минимальное количество дней между сменами пароля.
• Максимальное количество дней, после которого необходимо обязательно сменить пароль.
• Заблокировать учетную запись пользователя.
• Разблокировать учетную запись пользователя.

Установка пустого пароля пользователя

Супер пользователь с помощью утилит командной строки passwd и usermod или путем редактирования файла /etc/shadow может удалить пароль пользователь, дав возможность входить в систему без указания пароля.

или

После этого имеет смысл принудить пользователя установить себе новый пароль при следующем входе в систему.

Удаление пользователя

Для того, чтобы удалить пользователя воспользуйтесь утилитой userdel.

Пример использования:

• Принудительно удалить пользователя, даже если он сейчас работает в системе.
• Удалить домашний каталог пользователя.

Файл /etc/group – создание и удаление групп пользователей

Добавления новой группы в Linux осуществляется с помощью команды

$ groupadd group_name

где group_name название новой группы. Эта команда создаст в файле /etc/group новую запись

Формат этого файла такой же как и у /etc/passwd. Пример содержимого файла /etc/group: Как видно, каждая строка включает в себя четыре поля:

1. Имя группы.
2. Зашифрованный пароль или заполнитель пароля.
3. Уникальный идентификатор группы.
4. Список пользователей, входящих в данную группу, содержащий имена пользователей, разделённых запятыми без пробелов.

Интересным здесь является поле пароля. Пароль группы предназначен для того, чтобы пользователи могли вступить в группу с помощью команды newgrp. Сам же пароль для группы задаётся командой gpasswd, после чего он в зашифрованном виде будет храниться в файле /etc/gshadow. Однако, следует заметить, что пароли для групп используются крайне редко. Системным администраторам следует следить за содержимым файлов /etc/passwd и /etc/group и согласовывать их между собой, поскольку иногда возникают ситуации, когда пользователь указывается членом группы в файле /etc/passwd и в то же время в файле /etc/group такого объявления нет. Следует заметить, что в этом случае пользователь будет считаться членом группы, однако всё же настоятельно рекомендуется согласовывать содержимое обоих файлов.

По умолчанию в дистрибутивах Linux (кроме SUSE), при создании пользователя (утилита useradd) создаётся и его одноимённая группа, в которую он сразу же включается. Это предусмотрено для того, чтобы максимально исключить вероятность доступа разных пользователей к файлам друг друга.

Удалить группу пользователей можно с помощью команды

$groupdel group_name

Эта команда удалит запись из /etc/group.