Kuidas rühmitusi gpasswdiga hallata

See juhend näitab, kuidas grupeerida gpasswd käsuga. Kõik Linuxi failid ja kaustad on kasutaja-, rühma- ja omaniku õigused. Kontrollides, kellel on rühmale juurdepääs, saate kontrollida, mis juhtub teie süsteemi failide ja kaustadega, ilma et oleks vaja kehtestada õigusi iga kasutaja jaoks.

Pisut infot lubade kohta

Avage terminal ja oma kodukataloogis luua mkdir-käsuga kaust nimega kontod järgmiselt:

mkdir kontod

Nüüd käivitage järgmine ls käsk, mis näitab teile just loodud kausta õigusi.

ls -lt

Näete midagi sellist:

drwxr-xr-x 2 yourname yourname 4096 date accounts

Bitid, mida oleme huvitatud, on need õigused, mis ülaltoodud näites on "drwxr-xr-x". Meid huvitab ka 2 "Sinu nime" väärtused.

Räägime kõigepealt lubadest. "D" tähistab kataloogi ja annab meile teada, et kontod on kataloog.

Ülejäänud õigused jagatakse kolmeks osaks: "rwx", "rx", "rx". Kolme tähemärgi esimene osa on õigused, mida objekti omanik omab. Kolme tähemärgi teine ​​osa on õigused, mis on kõigil, kes kuuluvad gruppi, ja lõpuks on viimane lõik kõigile teistele õigused.

"R" tähistab "loetud", "w" tähistab "kirjutamist" ja "x" tähistab "execute".

Seetõttu on eelnimetatud näites omanik lugenud, kirjutanud ja täitnud kontode kausta õigused, samas kui grupp ja kõik teised on ainult lugenud ja käitanud õigusi.

Selles näites on esimene "yourname" üksuse omanik ja teine ​​"yourname" on kontode kausta peamine grupp.

Selle juhendi kasulikumaks muutmiseks lisage oma süsteemile veel paar kontot, kasutades järgmisi adduser-käske :

sudo adduser tim sudo adduser tom

Teilt palutakse määrata igaühe jaoks parool ja sisestada muu teave. Saate lihtsalt parooli minna ja naasta ülejäänud valdkondade kaudu.

Nüüd, kui teil on 3 kontot, käivitatakse teie konto kausta omaniku muutmiseks järgmine käsk.

sudo chown tom kontod

Nüüd käivitage ls käsk uuesti.

ls -lt

Nüüd on õigused järgmised:

drwxr-xr-x tom yourname

Saate navigeerida kontode kausta kasutades cd käsku järgmiselt:

cd-kontod

Proovige nüüd faili luua järgmise käsuga:

puutetundlik test

Saate järgmise vea:

touch: ei saa puudutada "test": luba on keelatud

Selle põhjuseks on asjaolu, et Tom on omanik ja on loale loetud, kirjutanud ja käitanud õigusi, kuid olete ainult osa rühma ja teil on ainult grupi õigused.

Liikuge kodukataloogi tagasi ja muutke kontode õigusi, sisestage järgmised käsud:

cd .. sudo chmod 750 kontod

Nüüd käivitage ls käsk uuesti:

ls -lt

Kontode kausta õigused on nüüd järgmised:

drwxr-x ---

See tähendab, et omanikul on täisõigused, kasutajad, kellel on grupp "yourname", loevad ja käituvad õigused ja kõigil teistel ei ole õigusi.

Proovi. Liikuge kontode kausta ja käivitage uuesti puudutamise käsk:

cd kontod touch test

Sul on ikka veel kaustas liikumiseks õigused, kuid neil ei ole faile loomise õigusi. Kui oled lihtsalt tavaline kasutaja, ei saa te isegi kontode kausta siseneda.

Selle proovimiseks lülitage kasutaja Tim sisse ja liikuge kontode kausta järgmiselt:

su-tim cd / home / yourname / accounts

Saate luba keelatud viga.

Miks kasutada grupi õigusi ja mitte määrata üksikutele õigustele kõiki kasutajaid? Kui teil on raamatupidamisosakond, kellel peaks olema juurdepääs teatavatele arvutustabelitele ja -dokumentidele, kuid firmal pole keegi teine, peaks selle asemel, et kehtestada õigused kõigile kontol olevatele inimestele, määrata kausta õigused grupi nimega kontodele ja seejärel lisada kasutajaid gruppi.

Miks on see parem kui üksikute kasutajate lubade määramine? Kui kasutaja lahkub osakonnast, võite selle lihtsalt grupist eemaldada, selle asemel, et töötada välja nende õigused kaustade seerias.

Kuidas luua gruppi

Grupi loomiseks saate kasutada järgmist käsku:

sudo addgroup kontod

Kuidas lisada kasutajat gruppi

sudo gpasswd -a kasutajanime kontosid

Ülalolevat käsku saab kasutada ühe kasutaja lisamiseks kontode gruppi.

Kasutajate loendi lisamiseks rühma liikmetena käivitage järgmine käsk:

sudo gpassword -M teie nimi, tom, tim kontod

Kui kasutaja on kontole lisatud, saab kasutaja lisada gruppi oma teiseste gruppide loendisse, käivitades järgmise käsu:

newgrp kontod

Iga kasutaja, kes ei kuulu gruppi, palutakse sisestada grupi parool.

Kuidas muuta kausta esmast gruppi

Nüüd, kui meil on kasutajagrupp, võite selle grupi määrata kontode kausta, kasutades järgmist käsku chgrp:

sudo chgrp kontod

Esimesed kontod on rühma nimi, teine ​​kontod on kausta nimi.

Kuidas kontrollida, kas kasutaja kuulub kontserni

Saate kontrollida, kas kasutaja kuulub gruppi, käivitades järgmise käsu:

rühmad

See tagastab rühmade loendi, mille kasutaja kuulub.

Kuidas grupiparooli muuta

Grupiparooli muutmiseks võite käivitada järgmise käsu:

sudo gpasswd

Teilt palutakse sisestada grupi parool ja korrata seda.

Nüüd saate lisada kasutajaid gruppi ülaltoodud viisil või uus kasutaja saab grupiga liituda, käivitades järgmise käsu ja varundades õiget parooli:

newgrp

Loomulikult ei soovi keegi kellelegi grupi parooli anda, seega on parem kasutaja ise lisada gruppi.

Kuidas piirata ainult konkreetsete liikmete rühmi

Kui te ei soovi, et keegi, kes õigustatult teaks parooli grupiga liitumiseks, võite käivitada järgmise käsu:

sudo gpasswd-r

Kasutaja seadmine administraatoriks

Võite määrata kasutajad grupi administraatorina. See võimaldab kasutajal lisada ja eemaldada teatud rühma kasutajaid ning muuta parooli

Selleks käivitage järgmine käsk:

sudo gpasswd -kontot

Kuidas eemaldada grupi parool

Võite parooli grupist eemaldada, kasutades järgmist käsku:

sudo gpasswd-r kontod

Kuidas kustutada kasutaja grupist

Kasutaja kustutamiseks grupist käivitage järgmine käsk:

sudo gpassword -d tom kontod

Kuidas anda grupile faili või kaustuõigusi lugeda, kirjutada ja teostada

Siiani on kontode rühma kasutajatel juurdepääs kontode kausta, kuid nad saavad tõesti midagi teha, kuna nad on ainult loa läbi andnud ja lubasid.

Et anda grupile kirjutusõigusi, saate käivitada järgmise käsu:

sudo chmod g + w kontod

Kokkuvõte

Käesolev juhend on tutvustanud mõningaid käske, mis aitavad teil teie Linuxi õigusi seadistada. Võite kasutada ka useraddi käsku, et seadistada kasutajaid ja grupi kasutajaid.