Tässä oppaassa kuvataan kuinka hallita ryhmiä gpasswd-komennolla. Jokainen Linuxissa oleva tiedosto ja kansio sisältää käyttäjän, ryhmän ja omistajan käyttöoikeudet. Hallitsemalla, kenellä on pääsy ryhmään, voit hallita mitä tapahtuu tiedostoilla ja kansioilla järjestelmässä ilman, että sinun on asetettava käyttöoikeuksia kullekin käyttäjälle.
Hieman tietoja käyttöoikeuksista
Avaa päätelaite ja omassa kansiossa kansio nimeltä tilit, jotka käyttävät mkdir-komentoa seuraavasti:
mkdir-tilitKäynnistä nyt seuraava ls-komento, joka näyttää sinulle juuri luoman kansion oikeudet.
ls -ltNäet jotain tällaista:
drwxr-xr-x 2 nimesi sinun nimesi 4096 päivämäärätietojasiBittejä, joista me olemme kiinnostuneita, ovat käyttöoikeudet, jotka edellä mainitussa esimerkissä ovat "drwxr-xr-x". Olemme myös kiinnostuneita 2 "yourname" -arvosta.
Puhutaan ensin oikeuksista. "D" tarkoittaa hakemistoa ja kertoo meille, että tilit ovat hakemisto.
Muut käyttöoikeudet on jaettu kolmeen osaan: "rwx", "rx", "rx". Ensimmäinen 3-merkkinen osa on oikeudet, jotka objektin omistajalla on. Toinen osa, jossa on kolme merkkiä, ovat luvat, jotka kuka tahansa ryhmään kuuluva on, ja lopuksi viimeinen osa on käyttöoikeudet, jotka kaikilla muilla on.
"R" tarkoittaa "lukea", "w" tarkoittaa "kirjoittaa" ja "x" tarkoittaa "execute".
Siksi yllä olevassa esimerkissä omistaja on lukenut, kirjoittanut ja suorittanut käyttöoikeudet tilien kansioon, kun taas ryhmä ja kaikki muut ovat lukeneet ja suorittaneet käyttöoikeudet.
Esimerkissä ensimmäinen "sinun nimesi" on kohteen omistaja ja toinen "nimesi" on tilien kansion ensisijainen ryhmä.
Jotta tämä opas olisi hyödyllisempi, lisää järjestelmään muutamia tilejä käyttämällä seuraavia adduser-komentoja :
sudo adduser tiimi sudo adduser tomSinua pyydetään asettamaan jokaiselle salasana ja antamaan muita tietoja. Voit päästä eroon vain salasanalla ja palata muille kentille.
Nyt kun sinulla on kolme tiliä, voit muuttaa tilin kansion omistajan seuraavalla komennolla.
sudo chown tom tilejäKäynnistä ls-komento uudelleen.
ls -ltKäyttöoikeudet ovat nyt seuraavat:
drwxr-xr-x tom yournameVoit siirtyä tileihin kansioon cd-komennolla seuraavasti:
cd-tilejäYritä nyt luoda tiedosto käyttäen seuraavaa komentoa:
kosketustestiSaat seuraavan virheen:
touch: ei voi koskettaa "testiä": Käyttöoikeus kiellettySyy tähän on, että Tom on omistaja ja hänellä on lukea, kirjoittaa ja toteuttaa käyttöoikeuksia, mutta olet vain osa ryhmää ja sinulla on vain ryhmäoikeuksia.
Siirry takaisin kotikansioon ja muuta tilejä koskevat käyttöoikeudet kirjoittamalla seuraavat komennot:
cd .. sudo chmod 750 tilitKäynnistä ls-komento uudelleen:
ls -ltTilit-kansion käyttöoikeudet ovat nyt seuraavat:
drwxr-x ---Tämä tarkoittaa, että omistajalla on täysi käyttöoikeudet, käyttäjät, joilla ryhmä "sinun nimesi" on lukenut ja suorittanut käyttöoikeudet, eikä kaikilla muulla ole oikeuksia.
Kokeile sitä. Siirry kirjanpito-kansioon ja suorita uudelleen kosketuskäsky:
cd-tilejä kosketa testiäSinulla on edelleen oikeus siirtyä kansioon, mutta sinulla ei ole oikeuksia luoda tiedostoja. Jos olisit vain normaali käyttäjä, et pääse edes kirjautumaan kansioon.
Voit kokeilla tätä siirtyä käyttäjä Tim: iin ja siirtyä tileihin seuraavasti:
su - tim cd / home / nimesi / tilisiSaat luvan hylätyn virheen.
Joten miksi käyttää ryhmäkäyttöoikeuksia eikä aseteta yksittäisiä käyttöoikeuksia kaikille käyttäjille? Jos sinulla on tiliosasto, jolle kaikilla on oikeus käyttää tiettyjä laskentataulukoita ja asiakirjoja, mutta kukaan muu yritys ei sen sijaan saa asettaa oikeuksia kaikille tileille, voit asettaa kansion oikeudet ryhmään nimeltä tilejä ja sitten lisää käyttäjät ryhmään.
Miksi tämä on parempi kuin yksittäisten käyttöoikeuksien asettaminen? Jos käyttäjä poistuu osastosta, voit poistaa ne ryhmästä vastakohtana käsittelemään oikeuksiaan useista kansioista.
Kuinka luoda ryhmä
Luo ryhmä voi käyttää seuraavaa komentoa:
sudo addgroup -tilitKuinka lisätä käyttäjä ryhmään
sudo gpasswd -a käyttäjätunnuksen tilitYllä mainittua komentoa voidaan käyttää lisäämään yksittäinen käyttäjä tileihin.
Jos haluat lisätä ryhmän jäsenet ryhmän jäseniksi, suorita seuraava komento:
sudo gpassword -M nimesi, tom, tim tilitKun käyttäjä on lisätty tiliin, käyttäjä voi lisätä ryhmän toissijaisten ryhmien luetteloon suorittamalla seuraavan komennon:
newgrp-tilitJokainen käyttäjä, joka ei kuulu ryhmään, pyydetään syöttämään ryhmän salasana.
Kuinka muuttaa ensisijaisen ryhmän kansioon
Nyt, kun meillä on käyttäjäryhmä, voit siirtää tämän ryhmän tilien kansioon käyttämällä seuraavaa chgrp-komentoa:
sudo chgrp -tilitilitEnsimmäiset tilit ovat ryhmän nimi ja toinen tili on kansion nimi.
Kuinka tarkistaa, onko käyttäjä kuulu ryhmään
Voit tarkistaa, kuuluuko käyttäjä ryhmään suorittamalla seuraava komento:
ryhmätTämä palauttaa luettelon ryhmistä, joihin käyttäjä kuuluu.
Kuinka muuttaa ryhmän salasanaa
Ryhmäsalasanan muuttamiseksi voit suorittaa seuraavan komennon:
sudo gpasswdSinua pyydetään antamaan salasana ryhmälle ja toista se.
Nyt voit lisätä käyttäjiä ryhmään edellä määritellyllä tavalla tai uusi käyttäjä voi liittyä ryhmään yksinkertaisesti suorittamalla seuraava komento ja syöttämällä oikea salasana:
newgrpTietenkään et halua antaa ryhmän salasanaa kenellekään, joten on parempi lisätä käyttäjä ryhmään itse.
Kuinka rajoittaa ryhmiä vain määrätyille jäsenille
Jos et halua, että jokainen, joka oikein tietää salasanan liittymään ryhmään, voit suorittaa seuraavan komennon:
sudo gpasswd -RAseta käyttäjä ylläpitäjänä
Voit asettaa käyttäjiä ryhmän järjestelmänvalvojiksi. Tämän ansiosta käyttäjä voi lisätä ja poistaa käyttäjiä tietystä ryhmästä sekä vaihtaa salasanan
Tätä varten suorita seuraava komento:
sudo gpasswd -TotitilitKuinka poistaa ryhmän salasana
Voit poistaa salasanan ryhmästä käyttämällä seuraavaa komentoa:
sudo gpasswd -r tilejäKuinka poistaa käyttäjä ryhmästä
Käyttäjän poistaminen ryhmästä suorittaa seuraavan komennon:
sudo gpassword -d tomatilitKuinka antaa ryhmän lukemaan, kirjoittamaan ja suorittamaan oikeudet tiedostoon tai kansioon
Tähän asti tilien ryhmän käyttäjät ovat päässeet tilit-kansioon, mutta he voivat todella tehdä mitä tahansa, koska he ovat lukeneet ja suorittaneet käyttöoikeudet.
Jotta voit kirjoittaa kirjoitusoikeudet ryhmälle, voit suorittaa seuraavan komennon:
sudo chmod g + w tilitYhteenveto
Tässä oppaassa on otettu käyttöön muutamia komentoja, joiden avulla voit määrittää käyttöoikeudet Linux-järjestelmään. Voit myös käyttää useradd-komentoa käyttäjien ja ryhmäkäyttäjien määrittämiseen.