Добавить в группу: Как добавить пользователя в группу Linux

Как добавить пользователя в группу Linux

Команда usermod добавляет пользователя в группу Linux.-a -G флаги следует использовать для добавления существующей учетной записи пользователя в группу. Синтаксис команды usermod: usermod -a -G имя группы имя пользователя.

 sudo usermod -a -G group_to_add имя пользователя 

Давайте разберем этот синтаксис:

• Флаг -a указывает usermod добавить пользователя в группу.
• Флаг -G указывает имя вторичной группы, в которую вы хотите добавить пользователя.

Если вы хотите изменить основную группу пользователя, вы можете использовать вместо этого флаг -g .Для использования usermod необходимо использовать команду sudo:

Это связано с тем, что usermod требует прав sudo. Это имеет смысл, потому что usermod напрямую изменяет учетные записи пользователей в системе Linux.

Linux: пример добавления пользователя в группу

Допустим, вы хотите добавить пользователя «карьера карма» в группу «sudo» на нашем компьютере. Мы могли бы сделать это с помощью этой команды:

 sudo usermod -a -G sudo carekarma 

Эта команда добавит «карьерную карму» в группу «sudo».Вы не увидите никаких выходных данных этой команды.

Но если вы попытаетесь получить доступ к файлу, который был доступен только другой группе, вы увидите, что ваши права изменились. В этом случае теперь пользователь «карьерной кармы» может использовать «sudo» для доступа к файлам, поскольку он был добавлен в группу «sudo».

Если вы хотите добавить пользователя в несколько групп, вы можете использовать ту же команду, что и выше. Но вы должны разделить имена групп, в которые вы хотите добавить пользователя. Чтобы добавить «карьерную карму» как в «sudo», так и в «тестовую» группы, мы могли бы использовать эту команду:

 sudo usermod -a -G sudo, тестовая карьера карьера 

Мы добавили пользователя «карьерная карма» в наши две группы.Поскольку наш пользователь теперь является частью группы sudo, он может выполнить команду «sudo». Наш пользователь также может выполнить любую другую команду Linux, требующую привилегий sudo.

Мы также можем получить доступ ко всем файлам, доступным для «тестовой» группы.

Добавить пользователя в группу Linux: пример нового пользователя

Может возникнуть ситуация, когда вы захотите создать нового пользователя и сразу же добавить его в группу. Здесь на помощь приходит команда useradd. Команда useradd позволяет вам создать нового пользователя, а также с помощью параметра -g добавить пользователя в группу.

Предположим, мы хотим создать нового пользователя cktutorials и добавить его в первичную группу «персонал» и вторичную группу «тест». Мы могли бы сделать это с помощью этой команды:

 sudo useradd -g staff -G test cktutorials 

Нам нужно добавить «sudo» в начало нашей команды, чтобы она отображалась как «sudo useradd…» Это потому, что, как и usermod, useradd относится к учетным записям в файловой системе. Эти учетные записи защищены sudo.

Как проверить группу пользователя

Команда id дает вам возможность увидеть все группы, к которым у пользователя есть доступ.Это позволяет легко увидеть, успешно ли вы добавили пользователя в группу в Linux.

Вот синтаксис команды id:

Мы видим следующий результат:

 uid = 501 (карьерная карма) gid = 20 (staff) groups = 20 (staff) ... 

Это говорит нам, что основной группа, в которую входит «карьеркарма», — это «персонал». Мы сократили этот вывод для краткости, потому что эта команда может возвращать длинный список групп, в зависимости от того, как настроена ваша система.

Заключение

Команда usermod позволяет добавлять пользователей в группы в Linux. Если пользователь, которого вы хотите добавить в группу, еще не существует, вы можете использовать команду useradd -g .

Чтобы узнать больше о командах usermod и useradd , запустите в терминале команду man , после которой укажите имя команды. Это позволит вам увидеть руководство пользователя для этой команды, которое предоставит вам больше примеров и флагов, которые вы можете использовать.

Чтобы узнать о лучших учебных ресурсах, курсах и книгах по Linux, прочтите наше полное руководство «Как изучать Linux».

Как добавить пользователя в группу в Debian 10?

могут быть двух типов:

• Первичная группа
• Вторичная группа

Здесь следует отметить, что пользователь может быть частью одной и только одной первичной группы, тогда как он может быть частью более чем одной вторичной группы. Поэтому в этой статье мы собираемся объяснить вам методы, с помощью которых вы можете добавить пользователя в группу или группы в Debian 10.

Методы добавления пользователя в группу в Debian 10:

Чтобы добавить пользователя в группу или группы в Debian 10, вы можете использовать любой из двух методов, описанных ниже:

Метод № 1:

В этом методе мы собираемся объяснить вам, как можно добавлять пользователя в одну группу за раз.Для этого вам потребуется выполнить следующие шаги:

1. Щелкните вкладку «Действия» на рабочем столе, как показано на изображении ниже:

2. Как только вы это сделаете, на вашем экране появится панель поиска. Введите терминал в эту строку поиска и щелкните результат поиска, чтобы запустить терминал в Debian 10, как показано на следующем изображении:

3. Откроется окно терминала, показанное на рисунке ниже:

4.Теперь введите следующую команду в своем терминале и нажмите клавишу Enter:

sudo usermod –a –G GroupName Имя пользователя

Здесь замените GroupName на имя группы, в которую вы хотите добавить пользователя, а UserName на имя пользователя, которого вы хотите добавить в группу. В этом примере я хотел добавить пользователя KBuzdar в группу sudo . Поэтому я заменил GroupName на sudo и UserName на KBuzdar. Как только эта команда будет выполнена успешно, указанный пользователь будет добавлен в указанную группу.Эта команда также показана на следующем изображении

Метод № 2:

В этом методе мы собираемся объяснить вам, как вы можете добавить пользователя в несколько групп одновременно. Для этого вам потребуется выполнить следующие шаги:

Запустите терминал так же, как описано выше. Теперь введите следующую команду в своем терминале и нажмите клавишу Enter:

sudo usermod –a –G GroupName, GroupName Имя пользователя

Здесь вы можете добавить столько групп, сколько хотите, через запятую, как показано выше.Замените GroupName [s] именами всех групп, в которые вы хотите добавить своего пользователя, а UserName — именем пользователя, которого вы хотите добавить в указанные группы. В этом примере я хотел добавить пользователя KBuzdar в группы sudo и docker . Поэтому я заменил GroupName [s] на sudo и docker, а UserName на KBuzdar. Как только эта команда будет выполнена успешно, указанный пользователь будет добавлен в указанные группы. Эта команда также показана на изображении ниже:

Вывод:

Следуя двум методам, описанным в этой статье, вы можете легко добавить пользователя в группу или даже в несколько групп одновременно.Таким образом, вам не нужно будет предоставлять каждому пользователю одни и те же привилегии по отдельности; скорее, они будут автоматически предоставлены им, когда они станут частью определенной группы. Это не только сэкономит ваше драгоценное время, но и повысит вашу производительность.

Как добавить пользователя в группу на CentOS

В системах Linux пользователь не может получить доступ к файлу другого пользователя. Если в любом случае требуется совместный доступ для многих пользователей, можно создать группу, и пользователи должны быть членами одной группы. Этого не достаточно. Совместно используемые файлы и каталоги должны иметь необходимые разрешения на чтение, запись и выполнение, настроенные для группы. Итак, вы можете видеть, что пользователь и группа Linux являются неотъемлемой частью безопасности Linux.

В этой статье я покажу вам, как добавить пользователя в группу в CentOS 7. Приступим.

В этом разделе я покажу вам, как создать новую группу в CentOS 7.

Допустим, вы хотите создать группу work в вашей операционной системе CentOS 7, вы должны выполнить следующую команду:

Необходимо добавить группу работа .

Все данные группы на вашем компьютере с CentOS 7 хранятся в файле / etc / group .Вы можете прочитать весь файл с помощью следующей команды:

Как видите, в групповом файле есть несколько полей, разделенных двоеточием (:).

Поля следующие:

Имя группы : Пароль группы : Идентификатор группы или GID : Пользователи, являющиеся членами группы

Список пользователей разделен запятыми. Групповой пароль по умолчанию установлен на x , что означает, что пароль по умолчанию не установлен.

На этом снимке экрана имя группы — wheel , для нее не установлен пароль ( x ), ее идентификатор группы или GID — 10 , а ее единственный пользователь shovon является членом группы wheel .

Проверить, добавлена ​​ли группа work , можно с помощью следующей команды:

Как видите, группа work добавлена, а ее идентификатор группы или GID — 1001 . Если не указано иное, GID обычных групп начинается с 1000 .

Создание пользователя в CentOS 7:

Теперь давайте создадим несколько новых пользователей, чтобы мы могли добавить их в нашу недавно созданную группу work в следующем разделе.

Добавьте пользователя lizzy с помощью следующей команды:

Теперь установите пароль для lizzy с помощью следующей команды:

Введите пароль для lizzy и нажмите .

Введите пароль еще раз для lizzy и нажмите . Пароль для пользователя должен быть установлен.

Я собираюсь добавить еще одного пользователя ash .

Также установить пароль для ash .

Добавить пользователей в группу в CentOS 7:

Теперь, когда у нас создана группа work и наши фиктивные пользователи готовы, давайте посмотрим, как добавить их в группу work .

Теперь добавьте пользователя lizzy в группу work с помощью следующей команды:

$ sudo usermod -aG работа lizzy

Теперь добавьте пользователя ash в группу work с помощью следующей команды:

$ sudo usermod -aG работа ash

Теперь посмотрим, добавлены ли пользователи lizzy и ash в группу work с помощью следующей команды:

Как видите, lizzy и ash теперь входят в группу work .

Вы также можете войти в систему как пользователь, который является членом группы work , и выполнить следующую команду, чтобы узнать, членом какой группы является пользователь:

Как видите, пользователь lizzy входит в группу work .

Вот как вы добавляете пользователя в группу в CentOS 7.

Действия после установки для Linux | Документация Docker

Расчетное время чтения: 15 минут

В этом разделе содержатся дополнительные процедуры для настройки хостов Linux для работы лучше с Докером.

Управление Docker от имени пользователя без полномочий root

Демон Docker привязывается к сокету Unix, а не к порту TCP. По умолчанию этот сокет Unix принадлежит пользователю root , и другие пользователи могут только получить к нему доступ используя sudo . Демон Docker всегда запускается от имени пользователя root .

Если вы не хотите предварять команду docker с помощью sudo , создайте Unix группа вызывала docker и добавляла в него пользователей. Когда запускается демон Docker, он создает сокет Unix, доступный членам группы docker .

Предупреждение

Группа докеров предоставляет права, эквивалентные корню Пользователь. Подробнее о том, как это влияет на безопасность вашей системы, см. Поверхность атаки демона Docker .

Примечание :

Чтобы запустить Docker без прав root, см. Запустите демон Docker от имени пользователя без полномочий root (режим без полномочий root).

Чтобы создать группу docker и добавить своего пользователя:

1. Создайте группу докеров .

2. Добавьте своего пользователя в группу docker .

     $ sudo usermod -aG docker $ ПОЛЬЗОВАТЕЛЬ
     

3. Выйдите из системы и войдите снова, чтобы повторно оценить ваше членство в группе.

   При тестировании на виртуальной машине может потребоваться перезапустить виртуальную машину, чтобы изменения вступили в силу.

   В настольной среде Linux, такой как X Windows, полностью выйдите из сеанса, а затем снова войдите в систему.

   В Linux вы также можете запустить следующую команду, чтобы активировать изменения в группах:

4. Убедитесь, что вы можете запускать команды docker без sudo .

   Эта команда загружает тестовый образ и запускает его в контейнере. Когда контейнер запускается, выводит сообщение и завершает работу.

   Если вы изначально запускали команды Docker CLI с использованием sudo перед добавлением вашего пользователя в группу docker , вы можете увидеть следующую ошибку: что означает, что ваш ~ /.docker / каталог был создан с помощью неправильные разрешения из-за команд sudo .

     ПРЕДУПРЕЖДЕНИЕ. Ошибка при загрузке файла конфигурации: /home/user/.docker/config.json -
   stat /home/user/.docker/config.json: в разрешении отказано
     

   Чтобы решить эту проблему, удалите каталог ~ / .docker / . (он воссоздается автоматически, но любые пользовательские настройки потеряны), или изменить его владельца и разрешения с помощью следующие команды:

     $ sudo chown "$ USER": "$ USER" / home / "$ USER" /.докер -R
   $ sudo chmod g + rwx "$ HOME / .docker" -R
     

Настроить Docker для запуска при загрузке

Самые последние дистрибутивы Linux (RHEL, CentOS, Fedora, Debian, Ubuntu 16.04 и выше) используйте systemd для управления тем, какие службы запускаются, когда система сапоги. В Debian и Ubuntu служба Docker настроена на запуск при загрузке. по умолчанию. Чтобы автоматически запускать Docker и Containerd при загрузке для других дистрибутивов, используйте команды ниже:

  $ sudo systemctl enable docker.услуга
$ sudo systemctl включить containerd.service
  

Чтобы отключить это поведение, используйте вместо него disable .

  $ sudo systemctl отключить docker.service
$ sudo systemctl отключить containerd.service
  

Если вам нужно добавить прокси-сервер HTTP, установите другой каталог или раздел для Файлы среды выполнения Docker или другие настройки, см. настройте параметры вашего демона Docker в systemd.

Использовать другой механизм хранения

Для получения информации о различных механизмах хранения см. Драйверы хранения.Механизм хранения по умолчанию и список поддерживаемых механизмов хранения зависят от дистрибутив Linux вашего хоста и доступные драйверы ядра.

Настроить драйвер ведения журнала по умолчанию

Docker предоставляет возможность собирать и просматривать данные журнала из всех контейнеров, работающих на хосте, с помощью серии ведение журнала драйверов. Драйвер ведения журнала по умолчанию, json-file , записывает данные журнала в Файлы в формате JSON в файловой системе хоста. Со временем эти файлы журналов расширяются по размеру, что может привести к исчерпанию дисковых ресурсов.

Чтобы устранить такие проблемы, настройте драйвер ведения журнала json-file на включить ротацию журналов, используйте альтернативный драйвер регистрации например, «локальный» драйвер регистрации который по умолчанию выполняет ротацию журналов, или использует драйвер журналирования, который отправляет регистрируется в удаленном агрегаторе журналов.

Настроить, где демон Docker будет прослушивать подключения

По умолчанию демон Docker прослушивает соединения в сокете UNIX, чтобы принять запросы от местных клиентов.Можно разрешить Docker принимать запросы с удаленных хостов, настроив его на прослушивание IP-адреса и порта как сокет UNIX. Для получения более подробной информации об этой опции конфигурации взгляните на раздел «Привязать Docker к другому хосту / порту или сокету unix» Справочная статья Docker CLI.

Защитите свое соединение

Перед настройкой Docker для приема подключений от удаленных хостов критически важно, чтобы вы понимать последствия для безопасности открытия докера в сети.Если не предприняты шаги для защиты соединения, удаленные пользователи без полномочий root могут получить root-доступ на хосте. Для получения дополнительной информации о том, как использовать TLS сертификаты для защиты этого соединения, проверьте эту статью на как защитить сокет демона Docker.

Настроить Docker для приема удаленных подключений можно с помощью службы docker.service файл модуля systemd для дистрибутивов Linux, использующих systemd, например последние версии RedHat, CentOS, Ubuntu и SLES или с демоном .json , который рекомендуется для дистрибутивов Linux, в которых не используется systemd.

systemd против daemon.json

Настройка Docker для прослушивания подключений с использованием файла модуля systemd и daemon.json файл вызывает конфликт, который препятствует запуску Docker.

Настройка удаленного доступа с помощью

1. Используйте команду sudo systemctl edit docker.service , чтобы открыть файл переопределения для docker.service в текстовом редакторе.

2. Добавьте или измените следующие строки, подставляя свои собственные значения.

     [Сервис]
   ExecStart =
   ExecStart = / usr / bin / dockerd -H fd: // -H tcp: //127.0.0.1: 2375
     

3. Сохраните файл.

4. Перезагрузите конфигурацию systemctl .

     $ sudo systemctl демон-перезагрузка
     

5. Перезапустите Docker.

     $ sudo systemctl restart docker.service
     

6. Проверьте, было ли выполнено изменение, проверив вывод команды netstat , чтобы убедиться, что dockerd прослушивает настроенный порт.

     $ sudo netstat -lntp | grep dockerd
   tcp 0 0 127.0.0.1:2375 0.0.0.0:* СЛУШАТЬ 3758 / dockerd
     

Настройка удаленного доступа с помощью демона

1. Установите массив hosts в /etc/docker/daemon.json для подключения к сокету UNIX и IP-адрес, как показано ниже:

     {
     "хосты": ["unix: ///var/run/docker.sock", "tcp: //127.0.0.1: 2375"]
   }
     

2. Перезапустите Docker.

3. Проверьте, было ли выполнено изменение, проверив вывод команды netstat , чтобы убедиться, что dockerd прослушивает настроенный порт.

     $ sudo netstat -lntp | grep dockerd
   tcp 0 0 127.0.0.1:2375 0.0.0.0:* СЛУШАТЬ 3758 / dockerd
     

Включение IPv6 на демоне Docker

Чтобы включить IPv6 в демоне Docker, см. Включите поддержку IPv6.

Устранение неисправностей

Совместимость ядра

Docker не может работать правильно, если ваше ядро ​​старше версии 3.10 или если оно отсутствуют некоторые модули. Чтобы проверить совместимость ядра, вы можете скачать и запустите check-config.sh сценарий.

  $ curl https://raw.githubusercontent.com/docker/docker/master/contrib/check-config.sh> check-config.sh

$ bash ./check-config.sh
  

Скрипт работает только в Linux, но не в macOS.

Если вы видите следующую ошибку, возможно, ваш клиент Docker настроен для подключения к демону Docker на другом хосте, и этот хост может не быть достижимый.

  Не удается подключиться к демону Docker.На этом хосте запущен демон докера?
  

Чтобы узнать, к какому хосту настроен ваш клиент, проверьте значение переменная DOCKER_HOST в вашей среде.

Если эта команда возвращает значение, клиент Docker настроен на подключение к Демон Docker, работающий на этом хосте. Если он не установлен, клиент Docker настроен на подключиться к демону Docker, запущенному на локальном хосте. Если он установлен по ошибке, используйте следующую команду, чтобы отключить его:

Возможно, вам потребуется отредактировать среду в таких файлах, как ~ /.bashrc или ~ / .profile , чтобы предотвратить установку переменной DOCKER_HOST ошибочно.

Если DOCKER_HOST установлен должным образом, убедитесь, что демон Docker запущен. на удаленном хосте и что брандмауэр или сбой сети не мешают вам от подключения.

Проблемы переадресации IP

Если вы вручную настраиваете свою сеть, используя systemd-network с systemd версии 219 или выше, контейнеры Docker могут не иметь доступа к вашей сети.Начиная с systemd версии 220, настройка пересылки для данной сети ( net.ipv4.conf. .forwarding ) по умолчанию выключен . Эта настройка предотвращает переадресацию IP. Это также противоречит поведению Docker по включению настройка net.ipv4.conf.all.forwarding в контейнерах.

Чтобы обойти это в RHEL, CentOS или Fedora, отредактируйте .network файл в / usr / lib / systemd / network / на вашем хосте Docker (например: / usr / lib / systemd / network / 80-container-host0.сеть ) и добавьте следующий блок в разделе [Сеть] .

  [Сеть]
...
IPForward = ядро
# ИЛИ
IPForward = true
  

Эта конфигурация разрешает переадресацию IP из контейнера, как и ожидалось.

, использующие графический интерфейс, часто имеют запущенный сетевой менеджер, который использует dnsmasq Экземпляр , работающий с адресом обратной связи, например 127.0.0.1 или 127.0.1.1 для кэширования DNS-запросов и добавляет эту запись в /etc/resolv.conf . Служба dnsmasq ускоряет работу Ищет DNS, а также предоставляет услуги DHCP. Эта конфигурация не работает в контейнере Docker, который имеет собственное сетевое пространство имен, потому что контейнер Docker разрешает адреса обратной связи, такие как 127.0.0.1 , в сам , и маловероятно, что он будет запускать DNS-сервер самостоятельно адрес обратной связи.

Если Docker обнаруживает, что ни один DNS-сервер не упоминается в / etc / resolv.conf — это полностью функциональный DNS-сервер, появляется следующее предупреждение, и Docker использует общедоступный DNS-серверы предоставлены Google по номерам 8.8.8.8 и 8.8.4.4 для разрешения DNS.

  ПРЕДУПРЕЖДЕНИЕ: локальный (127.0.0.1) DNS-преобразователь найден в resolv.conf и контейнерах
не могу его использовать. Использование внешних серверов по умолчанию: [8.8.8.8 8.8.4.4]
  

Если вы видите это предупреждение, сначала проверьте, используете ли вы dnsmasq :

Если вашему контейнеру необходимо разрешить хосты, которые являются внутренними по отношению к вашей сети, публичные серверы имен не подходят.У вас есть два варианта:

• Вы можете указать DNS-сервер для использования Docker, или
• Вы можете отключить dnsmasq в NetworkManager. Если вы это сделаете, NetworkManager добавляет ваш настоящий DNS-сервер имен в /etc/resolv.conf , но вы теряете возможные преимущества dnsmasq .

Вам нужно использовать только один из этих методов.

Укажите DNS-серверы для Docker

Расположение файла конфигурации по умолчанию — / etc / docker / daemon.json . Ты можно изменить расположение файла конфигурации с помощью --config-file демон флаг. В документации ниже предполагается, что файл конфигурации находится по адресу /etc/docker/daemon.json .

1. Создайте или отредактируйте файл конфигурации демона Docker, который по умолчанию /etc/docker/daemon.json файл, который управляет демоном Docker. конфигурация.

     $ судо нано /etc/docker/daemon.json
     

2. Добавьте ключ dns с одним или несколькими IP-адресами в качестве значений.Если в файле есть существующее содержимое, вам нужно только добавить или отредактировать строку dns .

     {
     «dns»: [«8.8.8.8», «8.8.4.4»]
   }
     

   Если ваш внутренний DNS-сервер не может разрешить общедоступные IP-адреса, включите в хотя бы один DNS-сервер, который может, чтобы вы могли подключиться к Docker Hub и т. д. что ваши контейнеры могут разрешать имена доменов в Интернете.

   Сохраните и закройте файл.

3. Перезапустите демон Docker.

     $ перезапуск докера службы sudo
     

4. Убедитесь, что Docker может разрешать внешние IP-адреса, пытаясь получить изображение:

     $ docker pull привет мир
     

5. При необходимости убедитесь, что контейнеры Docker могут разрешать внутреннее имя хоста. пингуя его.

     $ docker run --rm -it alpine ping -c4 <мой_внутренний_хост>
   
   PING google.com (192.168.1.2): 56 байтов данных
   64 байта из 192.168.1.2: seq = 0 ttl = 41 время = 7,597 мс
   64 байта из 192.168.1.2: seq = 1 ttl = 41 time = 7,635 мс
   64 байта из 192.168.1.2: seq = 2 ttl = 41 time = 7,660 мс
   64 байта из 192.168.1.2: seq = 3 ttl = 41 time = 7,677 мс
     

Отключить

Ubuntu

Если вы предпочитаете не изменять конфигурацию демона Docker для использования определенного IP-адрес, следуйте этим инструкциям, чтобы отключить dnsmasq в NetworkManager.

1. Отредактируйте файл / etc / NetworkManager / NetworkManager.conf файл.

2. Закомментируйте строку dns = dnsmasq , добавив в начало символ # линии.

     # dns = dnsmasq
     

   Сохраните и закройте файл.

3. Перезапустите NetworkManager и Docker. В качестве альтернативы можно перезагрузить ваша система.

     $ sudo systemctl перезапуск сетевого менеджера
   $ sudo systemctl перезапустить докер
     

RHEL, CentOS или Fedora

Чтобы отключить dnsmasq в RHEL, CentOS или Fedora:

1. Отключить службу dnsmasq :

     $ sudo systemctl stop dnsmasq
   $ sudo systemctl отключить dnsmasq
     

2. Настройте DNS-серверы вручную с помощью Документация Red Hat.

Разрешить доступ к удаленному API через брандмауэр

Если вы запускаете брандмауэр на том же хосте, что и Docker, и хотите получить доступ удаленный API Docker с другого хоста и удаленный доступ включен, вам необходимо чтобы настроить брандмауэр для разрешения входящих подключений через порт Docker, который по умолчанию равен 2376 , если включен транспорт с шифрованием TLS, или 2375 иначе.

Два общих демона межсетевого экрана: UFW (Несложный брандмауэр) (часто используется для систем Ubuntu) и firewalld (часто используется для систем на базе RPM).Обратитесь к документации для вашей ОС и брандмауэра, но Следующая информация может помочь вам начать работу. Эти варианты достаточно разрешающий, и вы можете захотеть использовать другую конфигурацию, которая блокирует ваш система больше не работает.

• UFW : Установите DEFAULT_FORWARD_POLICY = "ACCEPT" в вашей конфигурации.

• firewalld : добавьте в политику правила, подобные следующим (одно для входящие запросы и один для исходящих запросов).Убедитесь, что имена интерфейсов и названия цепочек правильные.

    <прямой>
    [ -i zt0 -j ACCEPT ]
    [ -o zt0 -j ACCEPT ]
  
    

На хостах Ubuntu или Debian вы можете увидеть сообщения, подобные приведенным ниже, когда работа с изображением.

  ПРЕДУПРЕЖДЕНИЕ: Ваше ядро ​​не поддерживает возможности ограничения подкачки. Ограничение снято.
  

Это предупреждение не появляется в системах на основе RPM, которые включают эти возможности по умолчанию.

Если вам не нужны эти возможности, игнорируйте предупреждение. Вы можете включить эти возможности в Ubuntu или Debian, следуя этим инструкциям. объем памяти и учет подкачки накладных расходов составляет около 1% от общей доступной памяти и снижение общей производительности на 10%, даже если Docker не запущен.

1. Войдите в систему Ubuntu или Debian как пользователь с правами sudo .

2. Отредактируйте файл / etc / default / grub . Добавьте или отредактируйте строку GRUB_CMDLINE_LINUX чтобы добавить следующие две пары «ключ-значение»:

     GRUB_CMDLINE_LINUX = "cgroup_enable = memory swapaccount = 1"
     

   Сохраните и закройте файл.

3. Обновление GRUB.

   Если ваш файл конфигурации GRUB имеет неправильный синтаксис, возникает ошибка.В этом случае повторите шаги 2 и 3.

   Изменения вступят в силу после перезагрузки системы.

Следующие шаги

• Ознакомьтесь с учебными модулями «Начало работы», чтобы узнать, как создать образ и запустить его как контейнерное приложение.
• Просмотрите разделы в разделе Разработка с помощью Docker, чтобы узнать, как создавать новые приложения с помощью Docker.

Создание группы и добавление в нее пользователей

Вы можете объединить пользователей Tableau Online в группы, чтобы упростить управление несколькими пользователями.

Создать группу

1. На сайте щелкните Группы , а затем щелкните Новая группа.

2. Введите имя группы.

   При желании выберите Предоставить роль при входе и выберите минимальную роль сайта для группы.Для получения дополнительной информации см. Предоставление лицензии при входе в систему.

3. Щелкните «Создать».

Примечание. Группа «Все пользователи» по умолчанию существует на каждом сайте. Каждый пользователь, добавленный на сервер, автоматически становится членом группы «Все пользователи». Вы не можете удалить эту группу, но вы можете установить для нее разрешения.

Добавить пользователей в группу (страница Пользователи)

1. На сайте щелкните Пользователи.

2. Выберите пользователей, которых вы хотите добавить в группу, а затем выберите Действия> Членство в группе.

3. Выберите группы и нажмите «Сохранить».

Добавить пользователей в группу (страница Группы)

1. Щелкните Группы , а затем щелкните имя группы.

2. На странице группы щелкните Добавить пользователей .

3. Выберите пользователей для добавления, а затем щелкните Добавить пользователей .

Добавить группу

В AuthPoint группы определяют, к каким ресурсам имеют доступ ваши пользователи. Вы добавляете пользователей в группы в AuthPoint, затем вы добавляете группы в политики проверки подлинности , которые определяют, на каких ресурсах пользователи могут проходить проверку подлинности.

Перед добавлением политик аутентификации или пользователей в AuthPoint необходимо добавить хотя бы одну группу.

Чтобы синхронизировать внешние группы из Active Directory или Azure Active Directory, необходимо добавить внешнее удостоверение и создать групповую синхронизацию с включенной опцией «Создать синхронизируемые группы». Чтобы узнать, как настроить внешнее удостоверение, см. Разделы «Синхронизация пользователей из Active Directory или LDAP» и «Синхронизация пользователей из Azure Active Directory».

Чтобы добавить группу в AuthPoint, в пользовательском интерфейсе управления AuthPoint:

1. В меню навигации выберите Группы .
2. Щелкните Добавить группу .

3. В разделе Новая группа в текстовом поле Имя введите описательное имя для группы.
4. (Необязательно) В текстовом поле Описание введите описание группы.

5. Нажмите Сохранить .
   Ваша группа указана на странице «Группы».

См. Также

Добавить учетные записи пользователей

О политиках аутентификации AuthPoint

Как добавить новую группу, нового члена группы и изменить группы

Linux позволяет нескольким пользователям иметь доступ к системе одновременно.Установка разрешений защищает пользователей друг от друга. Пользователи могут быть назначены в группы, созданные для пользователей с общими правами, безопасностью и доступом. Доступ к файлам и устройствам может быть предоставлен в зависимости от конкретного пользователя или группы пользователей.

Группы часто используются для предоставления участникам определенных разрешений на изменение файла или каталога.

Два основных типа групп — это первичные и вторичные группы. Основная группа пользователя — это группа по умолчанию, с которой связана учетная запись.Каталоги и файлы, создаваемые пользователем, будут иметь этот идентификатор группы. Вторичная группа — это любая группа, членом которой является пользователь, кроме основной группы.

  groupadd writer
groupadd editors