Овој водич ви прикажува како да администрирате групи користејќи ја командата gpasswd. Секоја датотека и папка во Линукс имаат дозволи за корисници, групи и сопственици. Со контролирање на кој има пристап до група, можете да контролирате што се случува со датотеки и папки на вашиот систем, без да морате да поставувате дозволи за секој корисник.
Малку за дозволите
Отворете терминал и во вашата домашна папка создадете папка наречена сметки користејќи ја командата mkdir како што следува:
сметки на mkdirСега извршете ја следнава команда ls која ќе ви ги покаже дозволите за папката што ја создадовте.
ls-ttЌе видите нешто како ова:
drwxr-xr-x 2 yourname yourname 4096 датум сметкиБитови за кои сме заинтересирани се дозволите кои во горниот пример се "drwxr-xr-x". Ние исто така сме заинтересирани за вредностите 2 "yourname".
Ајде прво да разговараме за дозволите. "D" значи директориум и ни овозможува да знаеме дека сметките се директориум.
Останатите дозволи се поделени на три дела: "rwx", "rx", "rx". Првиот дел од 3 знаци се дозволите што ги има сопственикот на објектот. Вториот дел од 3 карактери се дозволите што секој има во групата и, конечно, последниот дел е дозволата што сите други ја имаат.
"Р" значи "читај", "w" значи "пишувај" и "x" значи "изврши".
Затоа, во примерот погоре, сопственикот ги прочитал, напишал и извршил дозволите за папката со сметки, додека групата и сите други само ги прочитале и извршиле дозволите.
Во примерот, првото "yourname" е сопственикот на објектот, а втората "yourname" е примарна група за папка на сметки.
За да го направите ова упатство покорисно, додадете уште неколку сметки на вашиот систем користејќи ги следните команди за adduser :
додадете додаток за да додадете насловОд вас ќе биде побарано да поставите лозинка за секој од нив и да внесете други информации. Можете да се извлечете со само лозинката и да се вратите низ останатите полиња.
Сега кога имате 3 сметки ја извршите следната команда за да го смените сопственикот на папката на вашата сметка.
тајно сметкиСега извршете ја командата ls повторно.
ls-ttДозволите сега ќе бидат како што следува:
drwxr-xr-x го вашето имеЌе можете да навигирате во папката со сметки користејќи ја командата cd на следниов начин:
cd сметкиСега пробајте да создадете датотека користејќи ја следнава команда:
тест за допирЌе ја добиете следнава грешка:
допир: не може да допре 'тест': Дозвола е одбиенаПричината за ова е дека Том е сопственик и има прочитано, пишува и извршува дозволи, но вие сте само дел од групата и имате само дозволи за групите.
Движете се назад кон домашната папка и променете ги дозволите за сметки со впишување на следниве команди:
cd .. sudo chmod 750 сметкиСега извршете ја командата ls повторно:
ls-ttДозволите за папката со сметки сега ќе бидат како што следува:
drwxr-x ---Ова значи дека сопственикот има целосна дозвола, корисниците со групата "yourname" ќе имаат дозволи за читање и извршување, а сите други нема да имаат дозволи.
Испробај го. Одете до папката со сметки и повторно извршете ја командата за допир:
cd сметки допир тестСеуште имате дозволи за навигација до папката, но немате дозволи за креирање датотеки. Ако сте биле само обичен корисник, дури и не можете да влезете во папката со сметки.
За да го пробате ова, префрлете се на корисничкиот тим и одете до папката со сметки на следниов начин:
su - tim cd / home / yourname / сметкиЌе добиете грешка во одбиената дозвола.
Па зошто да користите групни дозволи и да не одредите поединечни дозволи за сите корисници? Ако имате оддел за сметки кој сите треба да имаат пристап до одредени табели и документи, но никој друг во компанијата, тогаш не треба да ги поставува дозволите за сите луѓе во сметките, можете да ги поставите дозволите за папката во група наречена сметки, а потоа додадете ги корисниците во групата.
Зошто е ова подобро од поставување индивидуални кориснички дозволи? Ако корисникот го напушти одделот, можете само да ги отстраните од групата, наспроти да ги изработувате своите дозволи на серија папки.
Како да креирате група
Можете да ја користите следнава команда за да креирате група:
сметки наКако да додадете корисник на група
sudo gpasswd-а кориснички сметкиГоренаведената команда може да се користи за додавање на еден корисник во групата сметки.
За да додадете листа на корисници како членови на групата, извршете ја следнава команда:
sudo gpassword -М вашето име, Tom, тим сметкиКога корисникот е додаден на сметка, корисникот може да ја додаде групата во нивната листа на секундарни групи со извршување на следнава команда:
нови сметкиСекој корисник што не припаѓа на групата ќе биде замолен да ја внесе групата лозинка.
Како да ја смените примарната група за папка
Сега кога имаме група со корисник можете да ја доделите таа група во папката со сметки користејќи ја следната команда chgrp:
sudo chgrp сметки сметкиПрвите сметки е името на групата, а втората сметка е името на папката.
Како да провериш дали некој корисник припаѓа на група
Можете да проверите дали корисникот припаѓа на група со извршување на следнава команда:
групиОва ќе ја врати листата на групи на кои му припаѓа корисникот.
Како да ја смените лозинката на групата
За да ја смените лозинката за група, можете да ја извршите следната команда:
sudo gpasswdОд вас ќе биде побарано да внесете лозинка за групата и да ја повторите.
Сега можете да додавате корисници во група на начин како што е наведено погоре или нов корисник може да се придружи на групата, едноставно со извршување на следнава команда и обезбедување на точна лозинка:
newgrpОчигледно, не сакате да ја дадете лозинката на групата на некој, па затоа е подобро да го додадете корисникот во групата себе.
Како да се ограничат групите само на назначените членови
Ако не сакате некој кој штотуку ја знае лозинката да се придружи во групата, може да ја извршите следната команда:
sudo gpasswd -RПостави корисник како администратор
Можете да ги наместите корисниците како администратори на група. Ова му овозможува на корисникот да додава и отстранува корисници од одредена група, како и промена на лозинката
За да го направите ова, извршете ја следнава команда:
sudo gpasswd -Ама сметкиКако да ја отстраните лозинката на групата
Можете да ја отстраните лозинката од група со користење на следнава команда:
sudo gpasswd -r сметкиКако да избришете корисник од групата
За да избришете корисник од групата, извршете ја следнава команда:
sudo gpassword-d tom сметкиКако дадете група за читање, пишување и извршување на датотека или папка
До сега корисниците во групата на сметки имаат пристап до папката со сметки, но тие навистина можат да сторат нешто, бидејќи имаат само дозволи за читање и извршување.
За да обезбедите дозволи за запишување на групата можете да ја извршите следната команда:
sudo chmod g + w сметкиРезиме
Овој водич има воведено неколку команди кои ви помагаат да поставите дозволи на вашиот Linux систем. Исто така, можете да ја користите командата useradd за поставување на корисници и групи корисници.