Како да администрираме групи со gpasswd

Овој водич ви прикажува како да администрирате групи користејќи ја командата gpasswd. Секоја датотека и папка во Линукс имаат дозволи за корисници, групи и сопственици. Со контролирање на кој има пристап до група, можете да контролирате што се случува со датотеки и папки на вашиот систем, без да морате да поставувате дозволи за секој корисник.

Малку за дозволите

Отворете терминал и во вашата домашна папка создадете папка наречена сметки користејќи ја командата mkdir како што следува:

сметки на mkdir

Сега извршете ја следнава команда ls која ќе ви ги покаже дозволите за папката што ја создадовте.

ls-tt

Ќе видите нешто како ова:

drwxr-xr-x 2 yourname yourname 4096 датум сметки

Битови за кои сме заинтересирани се дозволите кои во горниот пример се "drwxr-xr-x". Ние исто така сме заинтересирани за вредностите 2 "yourname".

Ајде прво да разговараме за дозволите. "D" значи директориум и ни овозможува да знаеме дека сметките се директориум.

Останатите дозволи се поделени на три дела: "rwx", "rx", "rx". Првиот дел од 3 знаци се дозволите што ги има сопственикот на објектот. Вториот дел од 3 карактери се дозволите што секој има во групата и, конечно, последниот дел е дозволата што сите други ја имаат.

"Р" значи "читај", "w" значи "пишувај" и "x" значи "изврши".

Затоа, во примерот погоре, сопственикот ги прочитал, напишал и извршил дозволите за папката со сметки, додека групата и сите други само ги прочитале и извршиле дозволите.

Во примерот, првото "yourname" е сопственикот на објектот, а втората "yourname" е примарна група за папка на сметки.

За да го направите ова упатство покорисно, додадете уште неколку сметки на вашиот систем користејќи ги следните команди за adduser :

додадете додаток за да додадете наслов

Од вас ќе биде побарано да поставите лозинка за секој од нив и да внесете други информации. Можете да се извлечете со само лозинката и да се вратите низ останатите полиња.

Сега кога имате 3 сметки ја извршите следната команда за да го смените сопственикот на папката на вашата сметка.

тајно сметки

Сега извршете ја командата ls повторно.

ls-tt

Дозволите сега ќе бидат како што следува:

drwxr-xr-x го вашето име

Ќе можете да навигирате во папката со сметки користејќи ја командата cd на следниов начин:

cd сметки

Сега пробајте да создадете датотека користејќи ја следнава команда:

тест за допир

Ќе ја добиете следнава грешка:

допир: не може да допре 'тест': Дозвола е одбиена

Причината за ова е дека Том е сопственик и има прочитано, пишува и извршува дозволи, но вие сте само дел од групата и имате само дозволи за групите.

Движете се назад кон домашната папка и променете ги дозволите за сметки со впишување на следниве команди:

cd .. sudo chmod 750 сметки

Сега извршете ја командата ls повторно:

ls-tt

Дозволите за папката со сметки сега ќе бидат како што следува:

drwxr-x ---

Ова значи дека сопственикот има целосна дозвола, корисниците со групата "yourname" ќе имаат дозволи за читање и извршување, а сите други нема да имаат дозволи.

Испробај го. Одете до папката со сметки и повторно извршете ја командата за допир:

cd сметки допир тест

Сеуште имате дозволи за навигација до папката, но немате дозволи за креирање датотеки. Ако сте биле само обичен корисник, дури и не можете да влезете во папката со сметки.

За да го пробате ова, префрлете се на корисничкиот тим и одете до папката со сметки на следниов начин:

su - tim cd / home / yourname / сметки

Ќе добиете грешка во одбиената дозвола.

Па зошто да користите групни дозволи и да не одредите поединечни дозволи за сите корисници? Ако имате оддел за сметки кој сите треба да имаат пристап до одредени табели и документи, но никој друг во компанијата, тогаш не треба да ги поставува дозволите за сите луѓе во сметките, можете да ги поставите дозволите за папката во група наречена сметки, а потоа додадете ги корисниците во групата.

Зошто е ова подобро од поставување индивидуални кориснички дозволи? Ако корисникот го напушти одделот, можете само да ги отстраните од групата, наспроти да ги изработувате своите дозволи на серија папки.

Како да креирате група

Можете да ја користите следнава команда за да креирате група:

сметки на

Како да додадете корисник на група

sudo gpasswd-а кориснички сметки

Горенаведената команда може да се користи за додавање на еден корисник во групата сметки.

За да додадете листа на корисници како членови на групата, извршете ја следнава команда:

sudo gpassword -М вашето име, Tom, тим сметки

Кога корисникот е додаден на сметка, корисникот може да ја додаде групата во нивната листа на секундарни групи со извршување на следнава команда:

нови сметки

Секој корисник што не припаѓа на групата ќе биде замолен да ја внесе групата лозинка.

Како да ја смените примарната група за папка

Сега кога имаме група со корисник можете да ја доделите таа група во папката со сметки користејќи ја следната команда chgrp:

sudo chgrp сметки сметки

Првите сметки е името на групата, а втората сметка е името на папката.

Како да провериш дали некој корисник припаѓа на група

Можете да проверите дали корисникот припаѓа на група со извршување на следнава команда:

групи

Ова ќе ја врати листата на групи на кои му припаѓа корисникот.

Како да ја смените лозинката на групата

За да ја смените лозинката за група, можете да ја извршите следната команда:

sudo gpasswd

Од вас ќе биде побарано да внесете лозинка за групата и да ја повторите.

Сега можете да додавате корисници во група на начин како што е наведено погоре или нов корисник може да се придружи на групата, едноставно со извршување на следнава команда и обезбедување на точна лозинка:

newgrp

Очигледно, не сакате да ја дадете лозинката на групата на некој, па затоа е подобро да го додадете корисникот во групата себе.

Како да се ограничат групите само на назначените членови

Ако не сакате некој кој штотуку ја знае лозинката да се придружи во групата, може да ја извршите следната команда:

sudo gpasswd -R

Постави корисник како администратор

Можете да ги наместите корисниците како администратори на група. Ова му овозможува на корисникот да додава и отстранува корисници од одредена група, како и промена на лозинката

За да го направите ова, извршете ја следнава команда:

sudo gpasswd -Ама сметки

Како да ја отстраните лозинката на групата

Можете да ја отстраните лозинката од група со користење на следнава команда:

sudo gpasswd -r сметки

Како да избришете корисник од групата

За да избришете корисник од групата, извршете ја следнава команда:

sudo gpassword-d tom сметки

Како дадете група за читање, пишување и извршување на датотека или папка

До сега корисниците во групата на сметки имаат пристап до папката со сметки, но тие навистина можат да сторат нешто, бидејќи имаат само дозволи за читање и извршување.

За да обезбедите дозволи за запишување на групата можете да ја извршите следната команда:

sudo chmod g + w сметки

Резиме

Овој водич има воведено неколку команди кои ви помагаат да поставите дозволи на вашиот Linux систем. Исто така, можете да ја користите командата useradd за поставување на корисници и групи корисници.