Kuinka hallita ryhmiä gpasswd: llä

Tässä oppaassa kuvataan kuinka hallita ryhmiä gpasswd-komennolla. Jokainen Linuxissa oleva tiedosto ja kansio sisältää käyttäjän, ryhmän ja omistajan käyttöoikeudet. Hallitsemalla, kenellä on pääsy ryhmään, voit hallita mitä tapahtuu tiedostoilla ja kansioilla järjestelmässä ilman, että sinun on asetettava käyttöoikeuksia kullekin käyttäjälle.

Hieman tietoja käyttöoikeuksista

Avaa päätelaite ja omassa kansiossa kansio nimeltä tilit, jotka käyttävät mkdir-komentoa seuraavasti:

mkdir-tilit

Käynnistä nyt seuraava ls-komento, joka näyttää sinulle juuri luoman kansion oikeudet.

ls -lt

Näet jotain tällaista:

drwxr-xr-x 2 nimesi sinun nimesi 4096 päivämäärätietojasi

Bittejä, joista me olemme kiinnostuneita, ovat käyttöoikeudet, jotka edellä mainitussa esimerkissä ovat "drwxr-xr-x". Olemme myös kiinnostuneita 2 "yourname" -arvosta.

Puhutaan ensin oikeuksista. "D" tarkoittaa hakemistoa ja kertoo meille, että tilit ovat hakemisto.

Muut käyttöoikeudet on jaettu kolmeen osaan: "rwx", "rx", "rx". Ensimmäinen 3-merkkinen osa on oikeudet, jotka objektin omistajalla on. Toinen osa, jossa on kolme merkkiä, ovat luvat, jotka kuka tahansa ryhmään kuuluva on, ja lopuksi viimeinen osa on käyttöoikeudet, jotka kaikilla muilla on.

"R" tarkoittaa "lukea", "w" tarkoittaa "kirjoittaa" ja "x" tarkoittaa "execute".

Siksi yllä olevassa esimerkissä omistaja on lukenut, kirjoittanut ja suorittanut käyttöoikeudet tilien kansioon, kun taas ryhmä ja kaikki muut ovat lukeneet ja suorittaneet käyttöoikeudet.

Esimerkissä ensimmäinen "sinun nimesi" on kohteen omistaja ja toinen "nimesi" on tilien kansion ensisijainen ryhmä.

Jotta tämä opas olisi hyödyllisempi, lisää järjestelmään muutamia tilejä käyttämällä seuraavia adduser-komentoja :

sudo adduser tiimi sudo adduser tom

Sinua pyydetään asettamaan jokaiselle salasana ja antamaan muita tietoja. Voit päästä eroon vain salasanalla ja palata muille kentille.

Nyt kun sinulla on kolme tiliä, voit muuttaa tilin kansion omistajan seuraavalla komennolla.

sudo chown tom tilejä

Käynnistä ls-komento uudelleen.

ls -lt

Käyttöoikeudet ovat nyt seuraavat:

drwxr-xr-x tom yourname

Voit siirtyä tileihin kansioon cd-komennolla seuraavasti:

cd-tilejä

Yritä nyt luoda tiedosto käyttäen seuraavaa komentoa:

kosketustesti

Saat seuraavan virheen:

touch: ei voi koskettaa "testiä": Käyttöoikeus kielletty

Syy tähän on, että Tom on omistaja ja hänellä on lukea, kirjoittaa ja toteuttaa käyttöoikeuksia, mutta olet vain osa ryhmää ja sinulla on vain ryhmäoikeuksia.

Siirry takaisin kotikansioon ja muuta tilejä koskevat käyttöoikeudet kirjoittamalla seuraavat komennot:

cd .. sudo chmod 750 tilit

Käynnistä ls-komento uudelleen:

ls -lt

Tilit-kansion käyttöoikeudet ovat nyt seuraavat:

drwxr-x ---

Tämä tarkoittaa, että omistajalla on täysi käyttöoikeudet, käyttäjät, joilla ryhmä "sinun nimesi" on lukenut ja suorittanut käyttöoikeudet, eikä kaikilla muulla ole oikeuksia.

Kokeile sitä. Siirry kirjanpito-kansioon ja suorita uudelleen kosketuskäsky:

cd-tilejä kosketa testiä

Sinulla on edelleen oikeus siirtyä kansioon, mutta sinulla ei ole oikeuksia luoda tiedostoja. Jos olisit vain normaali käyttäjä, et pääse edes kirjautumaan kansioon.

Voit kokeilla tätä siirtyä käyttäjä Tim: iin ja siirtyä tileihin seuraavasti:

su - tim cd / home / nimesi / tilisi

Saat luvan hylätyn virheen.

Joten miksi käyttää ryhmäkäyttöoikeuksia eikä aseteta yksittäisiä käyttöoikeuksia kaikille käyttäjille? Jos sinulla on tiliosasto, jolle kaikilla on oikeus käyttää tiettyjä laskentataulukoita ja asiakirjoja, mutta kukaan muu yritys ei sen sijaan saa asettaa oikeuksia kaikille tileille, voit asettaa kansion oikeudet ryhmään nimeltä tilejä ja sitten lisää käyttäjät ryhmään.

Miksi tämä on parempi kuin yksittäisten käyttöoikeuksien asettaminen? Jos käyttäjä poistuu osastosta, voit poistaa ne ryhmästä vastakohtana käsittelemään oikeuksiaan useista kansioista.

Kuinka luoda ryhmä

Luo ryhmä voi käyttää seuraavaa komentoa:

sudo addgroup -tilit

Kuinka lisätä käyttäjä ryhmään

sudo gpasswd -a käyttäjätunnuksen tilit

Yllä mainittua komentoa voidaan käyttää lisäämään yksittäinen käyttäjä tileihin.

Jos haluat lisätä ryhmän jäsenet ryhmän jäseniksi, suorita seuraava komento:

sudo gpassword -M nimesi, tom, tim tilit

Kun käyttäjä on lisätty tiliin, käyttäjä voi lisätä ryhmän toissijaisten ryhmien luetteloon suorittamalla seuraavan komennon:

newgrp-tilit

Jokainen käyttäjä, joka ei kuulu ryhmään, pyydetään syöttämään ryhmän salasana.

Kuinka muuttaa ensisijaisen ryhmän kansioon

Nyt, kun meillä on käyttäjäryhmä, voit siirtää tämän ryhmän tilien kansioon käyttämällä seuraavaa chgrp-komentoa:

sudo chgrp -tilitilit

Ensimmäiset tilit ovat ryhmän nimi ja toinen tili on kansion nimi.

Kuinka tarkistaa, onko käyttäjä kuulu ryhmään

Voit tarkistaa, kuuluuko käyttäjä ryhmään suorittamalla seuraava komento:

ryhmät

Tämä palauttaa luettelon ryhmistä, joihin käyttäjä kuuluu.

Kuinka muuttaa ryhmän salasanaa

Ryhmäsalasanan muuttamiseksi voit suorittaa seuraavan komennon:

sudo gpasswd

Sinua pyydetään antamaan salasana ryhmälle ja toista se.

Nyt voit lisätä käyttäjiä ryhmään edellä määritellyllä tavalla tai uusi käyttäjä voi liittyä ryhmään yksinkertaisesti suorittamalla seuraava komento ja syöttämällä oikea salasana:

newgrp

Tietenkään et halua antaa ryhmän salasanaa kenellekään, joten on parempi lisätä käyttäjä ryhmään itse.

Kuinka rajoittaa ryhmiä vain määrätyille jäsenille

Jos et halua, että jokainen, joka oikein tietää salasanan liittymään ryhmään, voit suorittaa seuraavan komennon:

sudo gpasswd -R

Aseta käyttäjä ylläpitäjänä

Voit asettaa käyttäjiä ryhmän järjestelmänvalvojiksi. Tämän ansiosta käyttäjä voi lisätä ja poistaa käyttäjiä tietystä ryhmästä sekä vaihtaa salasanan

Tätä varten suorita seuraava komento:

sudo gpasswd -Totitilit

Kuinka poistaa ryhmän salasana

Voit poistaa salasanan ryhmästä käyttämällä seuraavaa komentoa:

sudo gpasswd -r tilejä

Kuinka poistaa käyttäjä ryhmästä

Käyttäjän poistaminen ryhmästä suorittaa seuraavan komennon:

sudo gpassword -d tomatilit

Kuinka antaa ryhmän lukemaan, kirjoittamaan ja suorittamaan oikeudet tiedostoon tai kansioon

Tähän asti tilien ryhmän käyttäjät ovat päässeet tilit-kansioon, mutta he voivat todella tehdä mitä tahansa, koska he ovat lukeneet ja suorittaneet käyttöoikeudet.

Jotta voit kirjoittaa kirjoitusoikeudet ryhmälle, voit suorittaa seuraavan komennon:

sudo chmod g + w tilit

Yhteenveto

Tässä oppaassa on otettu käyttöön muutamia komentoja, joiden avulla voit määrittää käyttöoikeudet Linux-järjestelmään. Voit myös käyttää useradd-komentoa käyttäjien ja ryhmäkäyttäjien määrittämiseen.