Hierdie gids wys jou hoe om groepe te administreer deur die gpasswd-opdrag te gebruik. Elke lêer en gids in Linux het gebruikers-, groep- en eienaartoegewings. Deur te beheer wie toegang het tot 'n groep, kan jy beheer wat gebeur met lêers en dopgehou op jou stelsel sonder om toestemmings vir elke gebruiker te stel.
'N bietjie oor toestemmings
Open 'n terminaal en maak in jou huismap 'n gids genaamd rekeninge wat die mkdir-opdrag soos volg gebruik:
mkdir rekeningeBegin nou die volgende ls-opdrag wat u die toestemmings vir die gids wat u net geskep het, sal wys.
ls -ltJy sal so iets sien:
drwxr-xr-x 2 jou naam jou naam 4096 datum rekeningeDie bisse waarin ons belangstel, is die toestemmings wat in die bostaande voorbeeld "drwxr-xr-x" is. Ons is ook geïnteresseerd in die 2 "yourname" waardes.
Kom ons praat eers oor die toestemmings. Die "d" staan vir die gids en laat ons weet dat rekeninge 'n gids is.
Die res van die toestemmings is verdeel in 3 afdelings: "rwx", "rx", "rx". Die eerste gedeelte van 3 karakters is die regte wat die eienaar van 'n voorwerp het. Die tweede gedeelte van 3 karakters is die toestemmings dat enigeen wat aan die groep behoort, uiteindelik die laaste gedeelte is die toestemmings wat almal anders het.
Die "r" staan vir "lees", die "w" staan vir "skryf" en die "x" staan vir "uitvoer".
Daarom het die eienaar in die voorbeeld hierbo toestemmings vir die rekeningmap gelees, geskryf en uitgevoer, terwyl die groep en almal anders slegs toestemmings gelees en uitgevoer het.
In die voorbeeld is die eerste "naam" die eienaar van die item en die tweede "naam" is die primêre groep vir die rekeningmap.
Om hierdie gids nuttiger te maak, voeg 'n paar meer rekeninge by jou stelsel deur die volgende adduser-opdragte te gebruik :
sudo adduser tim sudo adduser tomU sal gevra word om 'n wagwoord vir elk van hulle in te stel en ander inligting in te voer. Jy kan wegkom met net die wagwoord en gaan terug deur die res van die velde.
Noudat u 3 rekeninge het, voer die volgende opdrag uit om die eienaar van u rekening se gids te verander.
sudo chown tom rekeningeBegin nou weer die ls-opdrag.
ls -ltDie toestemmings sal nou soos volg wees:
drwxr-xr-x tom jou naamU sal in die rekeningmap kan navigeer met die cd-opdrag soos volg:
CD rekeningeProbeer nou om 'n lêer te skep met die volgende opdrag:
toets toetsU sal die volgende fout ontvang:
raak: kan nie 'toets' raak nie: toestemming geweierDie rede hiervoor is dat Tom die eienaar is en toestemmings lees, skryf en uitvoer, maar jy is net deel van die groep en jy het net groepspermitte.
Navigeer terug na die tuisgids en verander die regte vir rekeninge deur die volgende opdragte te tik:
cd .. sudo chmod 750 rekeningeBegin nou weer die ls-opdrag:
ls -ltDie regte vir die rekeningmap sal nou soos volg wees:
drwxr-x ---Dit beteken dat die eienaar volle, permissies het, gebruikers met die groep "jou naam" sal toestemmings lees en uitvoer en almal sal geen toestemmings hê nie.
Probeer dit. Navigeer na die rekeningmap en voer die aanraking weer uit:
CD rekening toets toetsJy het steeds die regte om na die gids te gaan, maar het nie die regte om lêers te skep nie. As jy net 'n normale gebruiker was, kan jy nie eers in die rekeningmap kom nie.
Om dit uit te probeer, skakel na die gebruiker Tim en navigeer na die rekeningmap soos volg:
su-tim cd / huis / bynaam / rekeningeU sal 'n toestemming geweier word.
So hoekom gebruik groeptoegewings en stel nie individuele toestemmings vir alle gebruikers in nie? As u 'n rekeningafdeling het wat almal toegang tot sekere sigblaaie en dokumente moet hê, maar niemand anders in die maatskappy moet dan eerder die toestemmings aan al die mense in rekeninge stel nie, kan u die toestemmings vir die gids stel aan 'n groep met die naam van rekeninge en dan voeg die gebruikers by die groep.
Hoekom is dit beter as om individuele gebruikersregte te stel? As 'n gebruiker die departement verlaat, kan jy dit net van die groep verwyder, in teenstelling met die uitwerk van hul regte op 'n reeks dopgehou.
Hoe om 'n groep te skep
U kan die volgende opdrag gebruik om 'n groep te skep:
sudo addgroup rekeningeHoe om 'n gebruiker by 'n groep te voeg
sudo gpasswd -a gebruikersnaam rekeningeBogenoemde opdrag kan gebruik word om 'n enkele gebruiker by die rekeninggroep te voeg.
Om 'n lys gebruikers as lede van die groep by te voeg, voer die volgende opdrag uit:
sudo gpassword -M jou naam, Tom, Tim rekeningeWanneer 'n gebruiker by 'n rekening gevoeg is, kan die gebruiker die groep by hul lys sekondêre groepe voeg deur die volgende opdrag uit te voer:
newgrp rekeningeEnige gebruiker wat nie aan die groep behoort nie, word gevra om die groepwagwoord in te voer.
Hoe om die primêre groep vir 'n gids te verander
Noudat ons 'n groep met 'n gebruiker het, kan u daardie groep aan die rekeningmap toewys deur die volgende chgrp-opdrag te gebruik:
sudo chgrp rekeninge rekeningeDie eerste rekeninge is die naam van die groep en die tweede rekeninge is die naam van die gids.
Hoe om te kontroleer of 'n gebruiker aan 'n groep behoort
U kan seker maak of 'n gebruiker aan 'n groep behoort deur die volgende opdrag uit te voer:
groepeDit sal die lys van groepe waarvoor 'n gebruiker behoort, teruggee.
Hoe om die groep se wagwoord te verander
As u die groep wagwoord wil verander, kan u die volgende opdrag uitvoer:
sudo gpasswdU sal gevra word om 'n wagwoord vir die groep in te voer en dit te herhaal.
Nou kan jy gebruikers by 'n groep op die bogenoemde wyse byvoeg of 'n nuwe gebruiker kan by die groep aansluit deur eenvoudig die volgende opdrag uit te voer en die korrekte wagwoord te verskaf:
newgrpUiteraard wil u nie die groep se wagwoord aan enigiemand gee nie, dus is dit beter om die gebruiker self aan die groep toe te voeg.
Hoe om groepe te beperk tot net die gespesifiseerde lede
As jy nie wil hê dat iemand wat net die wagwoord ken om by 'n groep aan te sluit nie, kan jy die volgende opdrag uitvoer:
sudo gpasswd -RStel 'n gebruiker as 'n administrateur
U kan gebruikers as administrateurs van 'n groep stel. Dit laat die gebruiker toe om gebruikers van 'n bepaalde groep by te voeg en te verwyder, sowel as om die wagwoord te verander
Om dit te doen, voer die volgende opdrag uit:
sudo gpasswd -A tom rekeningeHoe om 'n groepswagwoord te verwyder
U kan die wagwoord van 'n groep verwyder deur die volgende opdrag te gebruik:
sudo gpasswd -r rekeningeHoe om 'n gebruiker uit die groep te verwyder
Om 'n gebruiker uit die groep te verwyder, voer die volgende opdrag uit:
sudo gpassword -d tom rekeningeHoe om 'n groep te gee, lees en skryf toestemmings op 'n lêer of gids
Tot nou toe het gebruikers in die rekeninggroep toegang tot die rekeningmap, maar hulle kan regtig iets doen omdat hulle slegs toestemmings gelees en uitgevoer het.
Om skryfregte aan die groep te gee, kan u die volgende opdrag uitvoer:
sudo chmod g + w rekeningeopsomming
Hierdie gids bevat 'n paar instruksies om u te help om toestemmings op u Linux-stelsel op te stel. U kan ook die gebruikeradd opdrag gebruik om gebruikers en groep gebruikers op te stel.