Tässä oppaassa kuvataan kuinka hallita ryhmiä gpasswd-komennolla. Jokainen Linuxissa oleva tiedosto ja kansio sisältää käyttäjän, ryhmän ja omistajan käyttöoikeudet. Hallitsemalla, kenellä on pääsy ryhmään, voit hallita mitä tapahtuu tiedostoilla ja kansioilla järjestelmässä ilman, että sinun on asetettava käyttöoikeuksia kullekin käyttäjälle.
Hieman tietoja käyttöoikeuksista
Avaa päätelaite ja omassa kansiossa kansio nimeltä tilit, jotka käyttävät mkdir-komentoa seuraavasti:
mkdir-tilit
Käynnistä nyt seuraava ls-komento, joka näyttää sinulle juuri luoman kansion oikeudet.
ls -lt
Näet jotain tällaista:
drwxr-xr-x 2 nimesi sinun nimesi 4096 päivämäärätietojasi
Bittejä, joista me olemme kiinnostuneita, ovat käyttöoikeudet, jotka edellä mainitussa esimerkissä ovat "drwxr-xr-x". Olemme myös kiinnostuneita 2 "yourname" -arvosta.
Puhutaan ensin oikeuksista. "D" tarkoittaa hakemistoa ja kertoo meille, että tilit ovat hakemisto.
Muut käyttöoikeudet jaetaan kolmeen osaan: "rwx", "r-x", "r-x". Ensimmäinen 3-merkkinen osa on oikeudet, jotka objektin omistajalla on. Toinen osa, jossa on kolme merkkiä, ovat luvat, jotka kuka tahansa ryhmään kuuluva on, ja lopuksi viimeinen osa on käyttöoikeudet, jotka kaikilla muilla on.
"R" tarkoittaa "lukea", "w" tarkoittaa "kirjoittaa" ja "x" tarkoittaa "execute".
Siksi yllä olevassa esimerkissä omistaja on lukenut, kirjoittanut ja suorittanut käyttöoikeudet tilien kansioon, kun taas ryhmä ja kaikki muut ovat lukeneet ja suorittaneet käyttöoikeudet.
Esimerkissä ensimmäinen "sinun nimesi" on kohteen omistaja ja toinen "nimesi" on tilien kansion ensisijainen ryhmä.
Jotta tämä opas olisi hyödyllisempi, lisää järjestelmään muutamia tilejä käyttämällä seuraavia adduser-komentoja:
sudo adduser tim
sudo adduser tom
Sinua pyydetään asettamaan jokaiselle salasana ja antamaan muita tietoja. Voit päästä eroon vain salasanalla ja palata muille kentille.
Nyt kun sinulla on kolme tiliä, voit muuttaa tilin kansion omistajan seuraavalla komennolla.
sudo chown tom tilejä
Käynnistä ls-komento uudelleen.
ls -lt
Käyttöoikeudet ovat nyt seuraavat:
drwxr-xr-x tom yourname
Voit siirtyä tileihin kansioon cd-komennolla seuraavasti:
cd-tilejä
Yritä nyt luoda tiedosto käyttäen seuraavaa komentoa:
kosketustesti
Saat seuraavan virheen:
touch: ei voi koskettaa "testiä": Käyttöoikeus kielletty
Syy tähän on, että Tom on omistaja ja hänellä on lukea, kirjoittaa ja toteuttaa käyttöoikeuksia, mutta olet vain osa ryhmää ja sinulla on vain ryhmäoikeuksia.
Siirry takaisin kotikansioon ja muuta tilejä koskevat käyttöoikeudet kirjoittamalla seuraavat komennot:
cd ..
sudo chmod 750 tilit
Käynnistä ls-komento uudelleen:
ls -lt
Tilit-kansion käyttöoikeudet ovat nyt seuraavat:
drwxr-x ---
Tämä tarkoittaa, että omistajalla on täysi käyttöoikeudet, käyttäjät, joilla ryhmä "sinun nimesi" on lukenut ja suorittanut käyttöoikeudet, eikä kaikilla muulla ole oikeuksia.
Kokeile sitä. Siirry kirjanpito-kansioon ja suorita uudelleen kosketuskäsky:
cd-tilejä
kosketustesti
Sinulla on edelleen oikeus siirtyä kansioon, mutta sinulla ei ole oikeuksia luoda tiedostoja. Jos olisit vain normaali käyttäjä, et pääse edes kirjautumaan kansioon.
Voit kokeilla tätä siirtyä käyttäjä Tim: iin ja siirtyä tileihin seuraavasti:
aika
cd / home / nimesi / tilisi
Saat luvan hylätyn virheen.
Joten miksi käyttää ryhmäkäyttöoikeuksia eikä aseteta yksittäisiä käyttöoikeuksia kaikille käyttäjille? Jos sinulla on tiliosasto, jolle kaikilla on oikeus käyttää tiettyjä laskentataulukoita ja asiakirjoja, mutta kukaan muu yritys ei sen sijaan saa asettaa oikeuksia kaikille tileille, voit asettaa kansion oikeudet ryhmään nimeltä tilejä ja sitten lisää käyttäjät ryhmään.
Miksi tämä on parempi kuin yksittäisten käyttöoikeuksien asettaminen? Jos käyttäjä poistuu osastosta, voit poistaa ne ryhmästä vastakohtana käsittelemään oikeuksiaan useista kansioista.
Kuinka luoda ryhmä
Luo ryhmä voi käyttää seuraavaa komentoa:
Kuinka lisätä käyttäjä ryhmään
sudo gpasswd -a käyttäjätunnuksen tilit
Yllä mainittua komentoa voidaan käyttää lisäämään yksittäinen käyttäjä tileihin.
Jos haluat lisätä ryhmän jäsenet ryhmän jäseniksi, suorita seuraava komento:
sudo gpassword -M nimesi, tom, tim tilit
Kun käyttäjä on lisätty tiliin, käyttäjä voi lisätä ryhmän toissijaisten ryhmien luetteloon suorittamalla seuraavan komennon:
newgrp-tilit
Jokainen käyttäjä, joka ei kuulu ryhmään, pyydetään syöttämään ryhmän salasana.
Kuinka muuttaa ensisijaisen ryhmän kansioon
Nyt, kun meillä on käyttäjäryhmä, voit siirtää tämän ryhmän tilien kansioon käyttämällä seuraavaa chgrp-komentoa:
sudo chgrp -tilitilit
Ensimmäiset tilit ovat ryhmän nimi ja toinen tili on kansion nimi.
Kuinka tarkistaa, onko käyttäjä kuulu ryhmään
Voit tarkistaa, kuuluuko käyttäjä ryhmään suorittamalla seuraava komento:
ryhmät
Tämä palauttaa luettelon ryhmistä, joihin käyttäjä kuuluu.
Kuinka muuttaa ryhmän salasanaa
Ryhmäsalasanan muuttamiseksi voit suorittaa seuraavan komennon:
sudo gpasswd
Sinua pyydetään antamaan salasana ryhmälle ja toista se.
Nyt voit lisätä käyttäjiä ryhmään edellä määritellyllä tavalla tai uusi käyttäjä voi liittyä ryhmään yksinkertaisesti suorittamalla seuraava komento ja syöttämällä oikea salasana:
newgrp
Tietenkään et halua antaa ryhmän salasanaa kenellekään, joten on parempi lisätä käyttäjä ryhmään itse.
Kuinka rajoittaa ryhmiä vain määrätyille jäsenille
Jos et halua, että jokainen, joka oikein tietää salasanan liittymään ryhmään, voit suorittaa seuraavan komennon:
Aseta käyttäjä ylläpitäjänä
Voit asettaa käyttäjiä ryhmän järjestelmänvalvojiksi. Tämän ansiosta käyttäjä voi lisätä ja poistaa käyttäjiä tietystä ryhmästä sekä vaihtaa salasanan
Tätä varten suorita seuraava komento:
Kuinka poistaa ryhmän salasana
Voit poistaa salasanan ryhmästä käyttämällä seuraavaa komentoa:
Kuinka poistaa käyttäjä ryhmästä
Käyttäjän poistaminen ryhmästä suorittaa seuraavan komennon:
Kuinka antaa ryhmän lukemaan, kirjoittamaan ja suorittamaan oikeudet tiedostoon tai kansioon
Tähän asti tilien ryhmän käyttäjät ovat päässeet tilit-kansioon, mutta he voivat todella tehdä mitä tahansa, koska he ovat lukeneet ja suorittaneet käyttöoikeudet.
Jotta voit kirjoittaa kirjoitusoikeudet ryhmälle, voit suorittaa seuraavan komennon:
Yhteenveto
Tässä oppaassa on otettu käyttöön muutamia komentoja, joiden avulla voit määrittää käyttöoikeudet Linux-järjestelmään. Voit myös käyttää useradd-komentoa käyttäjien ja ryhmäkäyttäjien määrittämiseen.
