See juhend näitab, kuidas grupeerida gpasswd käsuga. Kõik Linuxi failid ja kaustad on kasutaja-, rühma- ja omaniku õigused. Kontrollides, kellel on rühmale juurdepääs, saate kontrollida, mis juhtub teie süsteemi failide ja kaustadega, ilma et oleks vaja kehtestada õigusi iga kasutaja jaoks.
Pisut infot lubade kohta
Avage terminal ja oma kodukataloogis luua mkdir-käsuga kaust nimega kontod järgmiselt:
mkdir kontodNüüd käivitage järgmine ls käsk, mis näitab teile just loodud kausta õigusi.
ls -ltNäete midagi sellist:
drwxr-xr-x 2 yourname yourname 4096 date accountsBitid, mida oleme huvitatud, on need õigused, mis ülaltoodud näites on "drwxr-xr-x". Meid huvitab ka 2 "Sinu nime" väärtused.
Räägime kõigepealt lubadest. "D" tähistab kataloogi ja annab meile teada, et kontod on kataloog.
Ülejäänud õigused jagatakse kolmeks osaks: "rwx", "rx", "rx". Kolme tähemärgi esimene osa on õigused, mida objekti omanik omab. Kolme tähemärgi teine osa on õigused, mis on kõigil, kes kuuluvad gruppi, ja lõpuks on viimane lõik kõigile teistele õigused.
"R" tähistab "loetud", "w" tähistab "kirjutamist" ja "x" tähistab "execute".
Seetõttu on eelnimetatud näites omanik lugenud, kirjutanud ja täitnud kontode kausta õigused, samas kui grupp ja kõik teised on ainult lugenud ja käitanud õigusi.
Selles näites on esimene "yourname" üksuse omanik ja teine "yourname" on kontode kausta peamine grupp.
Selle juhendi kasulikumaks muutmiseks lisage oma süsteemile veel paar kontot, kasutades järgmisi adduser-käske :
sudo adduser tim sudo adduser tomTeilt palutakse määrata igaühe jaoks parool ja sisestada muu teave. Saate lihtsalt parooli minna ja naasta ülejäänud valdkondade kaudu.
Nüüd, kui teil on 3 kontot, käivitatakse teie konto kausta omaniku muutmiseks järgmine käsk.
sudo chown tom kontodNüüd käivitage ls käsk uuesti.
ls -ltNüüd on õigused järgmised:
drwxr-xr-x tom yournameSaate navigeerida kontode kausta kasutades cd käsku järgmiselt:
cd-kontodProovige nüüd faili luua järgmise käsuga:
puutetundlik testSaate järgmise vea:
touch: ei saa puudutada "test": luba on keelatudSelle põhjuseks on asjaolu, et Tom on omanik ja on loale loetud, kirjutanud ja käitanud õigusi, kuid olete ainult osa rühma ja teil on ainult grupi õigused.
Liikuge kodukataloogi tagasi ja muutke kontode õigusi, sisestage järgmised käsud:
cd .. sudo chmod 750 kontodNüüd käivitage ls käsk uuesti:
ls -ltKontode kausta õigused on nüüd järgmised:
drwxr-x ---See tähendab, et omanikul on täisõigused, kasutajad, kellel on grupp "yourname", loevad ja käituvad õigused ja kõigil teistel ei ole õigusi.
Proovi. Liikuge kontode kausta ja käivitage uuesti puudutamise käsk:
cd kontod touch testSul on ikka veel kaustas liikumiseks õigused, kuid neil ei ole faile loomise õigusi. Kui oled lihtsalt tavaline kasutaja, ei saa te isegi kontode kausta siseneda.
Selle proovimiseks lülitage kasutaja Tim sisse ja liikuge kontode kausta järgmiselt:
su-tim cd / home / yourname / accountsSaate luba keelatud viga.
Miks kasutada grupi õigusi ja mitte määrata üksikutele õigustele kõiki kasutajaid? Kui teil on raamatupidamisosakond, kellel peaks olema juurdepääs teatavatele arvutustabelitele ja -dokumentidele, kuid firmal pole keegi teine, peaks selle asemel, et kehtestada õigused kõigile kontol olevatele inimestele, määrata kausta õigused grupi nimega kontodele ja seejärel lisada kasutajaid gruppi.
Miks on see parem kui üksikute kasutajate lubade määramine? Kui kasutaja lahkub osakonnast, võite selle lihtsalt grupist eemaldada, selle asemel, et töötada välja nende õigused kaustade seerias.
Kuidas luua gruppi
Grupi loomiseks saate kasutada järgmist käsku:
sudo addgroup kontodKuidas lisada kasutajat gruppi
sudo gpasswd -a kasutajanime kontosidÜlalolevat käsku saab kasutada ühe kasutaja lisamiseks kontode gruppi.
Kasutajate loendi lisamiseks rühma liikmetena käivitage järgmine käsk:
sudo gpassword -M teie nimi, tom, tim kontodKui kasutaja on kontole lisatud, saab kasutaja lisada gruppi oma teiseste gruppide loendisse, käivitades järgmise käsu:
newgrp kontodIga kasutaja, kes ei kuulu gruppi, palutakse sisestada grupi parool.
Kuidas muuta kausta esmast gruppi
Nüüd, kui meil on kasutajagrupp, võite selle grupi määrata kontode kausta, kasutades järgmist käsku chgrp:
sudo chgrp kontodEsimesed kontod on rühma nimi, teine kontod on kausta nimi.
Kuidas kontrollida, kas kasutaja kuulub kontserni
Saate kontrollida, kas kasutaja kuulub gruppi, käivitades järgmise käsu:
rühmadSee tagastab rühmade loendi, mille kasutaja kuulub.
Kuidas grupiparooli muuta
Grupiparooli muutmiseks võite käivitada järgmise käsu:
sudo gpasswdTeilt palutakse sisestada grupi parool ja korrata seda.
Nüüd saate lisada kasutajaid gruppi ülaltoodud viisil või uus kasutaja saab grupiga liituda, käivitades järgmise käsu ja varundades õiget parooli:
newgrpLoomulikult ei soovi keegi kellelegi grupi parooli anda, seega on parem kasutaja ise lisada gruppi.
Kuidas piirata ainult konkreetsete liikmete rühmi
Kui te ei soovi, et keegi, kes õigustatult teaks parooli grupiga liitumiseks, võite käivitada järgmise käsu:
sudo gpasswd-rKasutaja seadmine administraatoriks
Võite määrata kasutajad grupi administraatorina. See võimaldab kasutajal lisada ja eemaldada teatud rühma kasutajaid ning muuta parooli
Selleks käivitage järgmine käsk:
sudo gpasswd -kontotKuidas eemaldada grupi parool
Võite parooli grupist eemaldada, kasutades järgmist käsku:
sudo gpasswd-r kontodKuidas kustutada kasutaja grupist
Kasutaja kustutamiseks grupist käivitage järgmine käsk:
sudo gpassword -d tom kontodKuidas anda grupile faili või kaustuõigusi lugeda, kirjutada ja teostada
Siiani on kontode rühma kasutajatel juurdepääs kontode kausta, kuid nad saavad tõesti midagi teha, kuna nad on ainult loa läbi andnud ja lubasid.
Et anda grupile kirjutusõigusi, saate käivitada järgmise käsu:
sudo chmod g + w kontodKokkuvõte
Käesolev juhend on tutvustanud mõningaid käske, mis aitavad teil teie Linuxi õigusi seadistada. Võite kasutada ka useraddi käsku, et seadistada kasutajaid ja grupi kasutajaid.