V tem vodniku je prikazano, kako lahko upravljate skupine z ukazom gpasswd. Vsaka datoteka in mapa v Linuxu imajo dovoljenja uporabnika, skupine in lastnika. Če nadzorujete, kdo ima dostop do skupine, lahko nadzorujete, kaj se zgodi z datotekami in mapami v vašem sistemu, ne da bi morali določiti dovoljenja za vsakega uporabnika.
Malo o dovoljenjih
Odprite terminal in znotraj svoje domače mape ustvarite mapo z imeni računov z ukazom mkdir na naslednji način:
računov mkdir
Zdaj zaženite naslednji ukaz ls, ki vam bo pokazal dovoljenja za mapo, ki ste jo pravkar ustvarili.
Je -lt
Videli boste nekaj takega:
drwxr-xr-x 2 ime vašega imena 4096 računov z datumom
Bitovi, ki nas zanimajo, so dovoljenja, ki so v zgornjem primeru "drwxr-xr-x". Zanimajo nas tudi 2 "vaše ime" vrednosti.
Najprej se pogovorimo o dovoljenjih. »D« pomeni imenik in nam sporoči, da so računi imenik.
Preostala dovoljenja so razdeljena na tri dele: "rwx", "r-x", "r-x". Prvi del 3 znakov so dovoljenja, ki jih ima lastnik predmeta. Drugi razdelek z 3 znaki so dovoljenja, ki jih ima vsakdo, ki pripada skupini, in končno je zadnji razdelek dovoljenja, ki jih imajo vsi ostali.
"R" pomeni "branje", "w" pomeni "napisati" in "x" pomeni "izvršiti".
Zato je v zgornjem primeru lastnik prebral, pisal in izvedel dovoljenja za mapo računov, medtem ko sta skupina in vsi ostali samo brali in izvajali dovoljenja.
V primeru je prvo "vaše ime" lastnik predmeta in drugo "vaše ime" je glavna skupina za mapo računov.
Če želite, da je ta priročnik bolj uporaben, v sistem dodajte še nekaj računov z naslednjimi ukazi adduser:
sudo adduser tim
sudo adduser tom
Zahtevali boste, da nastavite geslo za vsako od njih in vnesete druge podatke. Z geslom lahko vrnete stran in se vrnete na preostala polja.
Zdaj, ko imate 3 račune, zaženite naslednji ukaz, da spremenite lastnika mape svojega računa.
račune, ki jih je opravil sudo
Znova zaženite ukaz ls.
Je -lt
Dovoljenja bodo zdaj naslednja:
drwxr-xr-x tom tvoje ime
Z ukazom cd se boste lahko pomaknili v mapo z računi, kot sledi:
cd računov
Zdaj poskusite ustvariti datoteko z naslednjim ukazom:
test na dotik
Prejeli boste naslednje napako:
dotik: ne more se dotakniti 'preskusa': dovoljenje zavrnjeno
Razlog za to je, da je Tom lastnik in je prebral, pisal in izvršil dovoljenja, vendar ste samo del skupine in imate samo dovoljenja za skupino.
Pomaknite se nazaj v domačo mapo in spremenite dovoljenja za račune tako, da vnesete naslednje ukaze:
cd ..
račune sudo chmod 750
Zdaj znova zaženite ukaz ls:
Je -lt
Dovoljenja za mapo računov bodo zdaj naslednja:
drwxr-x ---
To pomeni, da ima lastnik polno dovoljenje, uporabniki s skupino »vaše ime« bodo prebrali in izvajali dovoljenja, vsi pa ne bodo imeli nobenih dovoljenj.
Poskusi. Pomaknite se do mape računov in znova zaženite ukaz za dotik:
cd računov
test na dotik
Še vedno imate dovoljenja za navigacijo do mape, vendar nimate dovoljenj za ustvarjanje datotek. Če ste bili samo navadni uporabnik, ne morete niti vstopiti v mapo računov.
Če želite preizkusiti to, preklopite na uporabniški Tim in se pomaknite do mape računov na naslednji način:
su - tim
cd / home / yourname / accounts
Dobili boste dovoljenje za zavrnitev.
Zakaj torej uporabite skupinska dovoljenja in ne določite posameznih dovoljenj za vse uporabnike? Če imate oddelek za račune, ki mora imeti dostop do določenih preglednic in dokumentov, vendar nihče drug v podjetju ne bi smel nastaviti dovoljenj vsem osebam v računih, lahko nastavite dovoljenja za mapo v skupino, imenovano račun, in nato uporabnike dodajte v skupino.
Zakaj je to bolje kot nastavitev posameznih uporabniških dovoljenj? Če uporabnik zapusti oddelek, ga lahko preprosto odstranite iz skupine, v nasprotju z določanjem njihovih dovoljenj na vrsti map.
Kako ustvariti skupino
Če želite ustvariti skupino, lahko uporabite naslednji ukaz:
Kako dodati uporabnika v skupino
sudo gpasswd -a uporabniških računov
Zgornji ukaz lahko uporabite za dodajanje posameznega uporabnika v skupino računov.
Če želite dodati seznam uporabnikov kot člani skupine, zaženite naslednji ukaz:
sudo gpassword -M vaše ime, tom, tim računov
Ko je uporabnik dodan v račun, lahko uporabnik dodaja skupino na svoj seznam sekundarnih skupin, tako da izvede naslednji ukaz:
novi računi
Vsak uporabnik, ki ne pripada skupini, bo moral vnesti geslo skupine.
Kako spremeniti primarno skupino za mapo
Zdaj, ko imamo skupino z uporabnikom, lahko to skupino dodelite v mapo računov z naslednjim ukazom chgrp:
računi računov sudo chgrp
Prvi računi so ime skupine, drugi račun pa je ime mape.
Kako preveriti, ali je uporabnik v skupini
Preverite, ali uporabnik pripada skupini tako, da zaženete ta ukaz:
skupine
S tem se vrne seznam skupin, ki jih uporabnik pripada.
Kako spremeniti geslo skupine
Če želite spremeniti geslo skupine, lahko zaženete naslednji ukaz:
sudo gpasswd
V skupino boste morali vnesti geslo in ga ponoviti.
Zdaj lahko uporabnike dodate v skupino na zgoraj določen način ali pa se novemu uporabniku pridružite preprosto z zagonom naslednjega ukaza in dobavo pravilnega gesla:
newgrp
Očitno ne želite nikomur dodeliti skupinskega gesla, zato je bolje, da uporabnik dodate v skupino sami.
Kako omejiti skupine na samo določene člane
Če ne želite, da bi kdor pravkar pozna geslo za pridružitev skupini, lahko zaženete naslednji ukaz:
Nastavite uporabnika kot skrbnika
Uporabnike lahko nastavite kot skrbnike skupine. To uporabniku omogoča dodajanje in odstranjevanje uporabnikov iz določene skupine ter spreminjanje gesla
V ta namen zaženite naslednji ukaz:
Kako odstraniti geslo skupine
Geslo lahko odstranite iz skupine s temi ukazi:
Kako izbrisati uporabnika iz skupine
Če želite izbrisati uporabnika iz skupine, zaženite naslednji ukaz:
Kako dati skupini branje, pisanje in izvajanje dovoljenj v datoteki ali mapi
Do zdaj uporabniki v skupini računov imajo dostop do mape računov, vendar lahko res storijo vse, ker imajo samo dovoljenja za branje in izvajanje.
Če želite omogočiti dovoljenja za pisanje v skupino, lahko zaženete naslednji ukaz:
Povzetek
Ta priročnik je predstavil nekaj ukazov, ki vam pomagajo pri nastavljanju dovoljenj v vašem sistemu Linux. Za nastavitev uporabnikov in uporabnikov skupine lahko uporabite tudi ukaz useradd.
