Ez az útmutató bemutatja, hogyan kezelheti a csoportokat a gpasswd parancs segítségével. A Linuxon belül minden fájlnak és mappának van felhasználói, csoportos és tulajdonosi jogosultsága. Annak ellenőrzésével, hogy ki férhet hozzá egy csoporthoz, szabályozhatja, hogy mi történik a rendszeren található fájlokkal és mappákkal anélkül, hogy minden felhasználónak engedélyeket kellene beállítania.
Kevés az engedélyekről
Nyisson meg egy terminált, és a saját mappájában hozzon létre egy mappát nevű fiókot az mkdir parancs használatával az alábbiak szerint:
mkdir fiókokMost futtassa a következő ls parancsot, amely megmutatja az éppen létrehozott mappa engedélyeit.
ls -ltLátni fog valami ilyesmit:
drwxr-xr-x 2 yourname yourname 4096 dátumfiókAzokat a biteket, amelyekre érdekelünk, a fenti példában a "drwxr-xr-x" engedélyek. Mi is érdekel a 2 "yourname" értéke.
Beszéljünk először az engedélyekről. A "d" a könyvtárat jelenti, és tudatja velünk, hogy a fiókok könyvtár.
A többi engedély három részre oszlik: "rwx", "rx", "rx". A 3 karakter első szakasza az az objektum tulajdonosa. A 3 karakter második szakasza az a jogosultság, hogy bárki, aki a csoporthoz tartozik, végül pedig az utolsó rész az összes többi jogosultság.
Az "r" jelentése "olvasható", a "w" jelentése "ír" és az "x" jelentése "végrehajtás".
Ezért a fenti példában a tulajdonos a könyvelési mappában olvassa el, ír és hajt végre engedélyeket, míg a csoport és minden más csak jogosultságokat olvas és végrehajt.
A példában az első "neved" az elem tulajdonosa, a második "neved" pedig a fiók mappájának elsődleges csoportja.
Ennek az útmutatónak a használatához még néhány fiókot kell hozzáadnia a rendszerhez a következő adduser parancsokkal :
sudo adduser szimbólumMeg kell adnia jelszavát mindegyiknek, és meg kell adnia más adatokat. Csak a jelszavakkal lehet elszabadulni és visszatérni a többi mezőn.
Most, hogy 3 fiókkal rendelkezik, a következő parancsot használja a fiók mappájának tulajdonosa megváltoztatásához.
sudo chown tom számlákMost futtassa újra az ls parancsot.
ls -ltA jogosultságok a következők lesznek:
drwxr-xr-x tom yournameA cd parancs segítségével a fiókok mappájába a következőképpen tud navigálni:
cd számlákMost próbáljon meg létrehozni egy fájlt a következő paranccsal:
touch tesztA következő hibaüzenet jelenik meg:
touch: nem érinti a "tesztet": Engedély megtagadvaEnnek oka, hogy Tom tulajdonosa, és olvasási, írási és végrehajtási engedélyeket, de csak a csoport része, és csak csoportos engedélyek vannak.
Navigáljon vissza a kezdőlapra, és módosítsa a fiókok engedélyeit a következő parancsok beírásával:
cd .. sudo chmod 750 számlákMost futtassa újra az ls parancsot:
ls -ltA fiókok mappájának engedélyei a következők:
drwxr-X ---Ez azt jelenti, hogy a tulajdonos teljes, jogosultsággal rendelkezik, a "yourname" csoport felhasználója leolvashatja és végrehajthatja a jogosultságokat, és mindenki másnak nincs engedélye.
Próbáld ki. Keresse meg a fiók mappáját, és futtassa újra az érintőparancsot:
cd számok érintés tesztMég mindig van jogosultságod a mappához való navigáláshoz, de nincs jogosultságod a fájlok létrehozásához. Ha csak egy normál felhasználó volt, akkor sem juthat el a fiókok mappájába.
Ennek kipróbálásához váltson át a Tim felhasználóra, és navigáljon a fiókok mappájába az alábbiak szerint:
su - tim cd / home / neved / számládEngedélyt kap a megtagadott hiba.
Tehát miért használhatod a csoportos engedélyeket, és nem állíthatod be az egyes felhasználók számára engedélyeket? Ha van olyan számlaosztálya, akinek mindegyiknek hozzáférnie kell bizonyos táblázatokhoz és dokumentumokhoz, de senki más nem a vállalaton belül, akkor ahelyett, hogy beállítaná a jogosultságokat a fiók összes felhasználójára, beállíthatja a mappákhoz tartozó jogosultságokat egy fiókcsoportnak, majd hozzáadja a felhasználókat a csoporthoz.
Miért van ez jobb, mint az egyéni felhasználói jogosultságok beállítása? Ha egy felhasználó elhagyja az osztályt, egyszerűen eltávolíthatja őket a csoportból, szemben azzal, hogy többféle mappán engedélyezik a jogosultságukat.
Hogyan hozzunk létre egy csoportot
A következő paranccsal létrehozhat egy csoportot:
sudo addgroup fiókokHogyan adhat hozzá egy felhasználót egy csoporthoz?
sudo gpasswd -a felhasználónév fiókokA fenti parancs segítségével egyetlen felhasználó hozzáadható a fiókcsoporthoz.
Ha a felhasználókat a csoport tagjaként kívánja felvenni, futtassa a következő parancsot:
sudo gpassword -M neved, tom, tim fiókokHa egy felhasználót hozzáadtak egy fiókhoz, a felhasználó hozzáadhatja a csoportot a másodlagos csoportok listájához a következő parancs futtatásával:
newgrp fiókokMinden olyan felhasználónak, aki nem tartozik a csoporthoz, meg kell adnia a csoport jelszavát.
Hogyan változtasd meg az elsődleges csoportot egy mappához
Most, hogy van egy csoportunk egy felhasználóval, ezt a csoportot a következő mappába lehet hozzárendelni a fiókok mappájához:
sudo chgrp számlákAz első fiókok a csoport neve és a második fiók a mappa neve.
Hogyan ellenőrizheti, ha egy felhasználó egy csoporthoz tartozik?
A következő parancs futtatásával ellenőrizheti, hogy egy felhasználó egy csoporthoz tartozik-e:
csoportokEz visszaadja azon felhasználók csoportjainak listáját, amelyekhez egy felhasználó tartozik.
A csoport jelszó megváltoztatása
A csoportjelszó megváltoztatásához a következő parancsot futtathatja:
sudo gpasswdMeg kell adnia egy jelszót a csoportnak, és meg kell ismételnie.
Mostantól felvehetsz felhasználókat egy csoportba a fent megadott módon, vagy egy új felhasználó csatlakozhat a csoporthoz egyszerűen a következő parancs futtatásával és a helyes jelszó megadása:
newgrpNyilvánvaló, hogy nem szeretné megadni a csoportos jelszót bárkinek, ezért jobb, ha magának a csoportnak a felhasználót hozzáadja.
Hogyan korlátozhatja a csoportokat a megadott tagokra?
Ha nem akarja, hogy bárki, aki igazságosan ismeri a jelszót a csoporthoz való csatlakozáshoz, akkor futtathatja a következő parancsot:
sudo gpasswd -RA felhasználó beállítása adminisztrátorként
Beállíthatja a felhasználókat egy csoport adminisztrátoraként. Ez lehetővé teszi a felhasználó számára, hogy hozzáadja és eltávolítsa a felhasználókat egy adott csoportból, valamint módosítsa a jelszót
Ehhez futtassa a következő parancsot:
sudo gpasswd -Több számlákHogyan távolítható el egy csoport jelszó
A jelszót egy csoportból eltávolíthatja a következő parancs használatával:
sudo gpasswd -r számlákHogyan törölhet egy felhasználót a csoportból?
A felhasználó törléséhez a következő parancsot kell futtatni:
sudo gpassword -d tom fiókokHogyan adhatunk meg egy csoportnak olvasási, írásbeli és végrehajtási jogosultságait egy fájlon vagy mappán?
Eddig a fiókcsoportok felhasználói férhetnek hozzá a fiókok mappájához, de valóban mindent megtesznek, mert csak olvasási és végrehajtási engedélyeket használnak.
A csoporthoz tartozó írási jogosultságok megadásához a következő parancsot futtathatja:
sudo chmod g + w számlákösszefoglalás
Ez az útmutató néhány parancsot vezetett be, amelyek segítséget nyújtanak a Linux rendszerhez tartozó jogosultságok beállításához. Használhatja a useradd parancsot a felhasználók és a csoportos felhasználók beállításához.