Táto príručka vám ukáže, ako spravovať skupiny pomocou príkazu gpasswd. Každý súbor a priečinok v systéme Linux má povolenia pre používateľov, skupiny a vlastníkov. Kontrolovaním toho, kto má prístup do skupiny, môžete ovládať, čo sa stane so súbormi a priečinkami vo vašom systéme, bez toho, aby ste museli nastavovať povolenia pre každého používateľa.
Trochu o oprávneniach
Otvorte terminál a v rámci svojho domovského priečinka vytvorte priečinok s názvom účty pomocou príkazu mkdir takto:
účty mkdirTeraz spustite nasledujúci príkaz ls, ktorý vám ukáže povolenia pre práve vytvorený priečinok.
ls -ltUvidíte niečo takéto:
drwxr-xr-x 2 vaše meno vaše meno 4096 účty dátumuBity, o ktoré máme záujem, sú oprávnenia, ktoré vo vyššie uvedenom príklade sú "drwxr-xr-x". Máme tiež záujem o 2 hodnoty "vaše meno".
Hovorme o oprávneniach ako prvý. "D" znamená adresár a umožňuje nám vedieť, že účty sú adresár.
Ostatné povolenia sú rozdelené do troch častí: "rwx", "rx", "rx". Prvá časť s 3 znakmi je povolenia, ktoré má vlastník objektu. Druhá časť troch znakov je povolenie, ktoré má ktokoľvek, kto patrí do skupiny, a napokon posledná časť je povolením, ktoré má každý iný.
"R" znamená "čítať", "w" znamená "písať" a "x" znamená "vykonať".
Preto vo vyššie uvedenom príklade majiteľ čítal, zapisoval a vykonával oprávnenia pre priečinok účtov, zatiaľ čo skupina a všetci ostatní len čítali a vykonávali povolenia.
V príklade je prvý "yourname" vlastníkom položky a druhý "yourname" je primárna skupina pre priečinok účtov.
Ak chcete, aby bola táto príručka užitočnejšia, pridajte do svojho systému ešte niekoľko účtov pomocou nasledujúcich prídavných príkazov :
sudo adduser čas sudo adduser tomBudete vyzvaní, aby ste nastavili heslo pre každú z nich a zadajte ďalšie informácie. Môžete sa dostať len s heslom a vrátiť sa cez zvyšok polí.
Teraz, keď máte 3 účty, spustite nasledujúci príkaz na zmenu vlastníka priečinka vášho účtu.
sudo chown tom účtyTeraz spustite príkaz ls znova.
ls -ltPovolenia budú teraz nasledovné:
drwxr-xr-x tom your nameProstredníctvom príkazu cd budete môcť prejsť do priečinka účtov nasledovne:
cd účtovTeraz skúste vytvoriť súbor pomocou nasledujúceho príkazu:
touch testZobrazí sa nasledujúca chyba:
touch: nedá sa dotknúť položky 'test': Povolenie bolo zamietnutéDôvodom je, že Tom je vlastník a čítal, písal a vykonával povolenia, ale ste len časťou skupiny a máte len skupinové povolenia.
Prejdite späť do domovského priečinka a zmeňte oprávnenia pre účty zadaním nasledujúcich príkazov:
cd .. sudo chmod 750 účtovTeraz spustite znova príkaz ls:
ls -ltPovolenia pre priečinok účtov budú teraz nasledovné:
drwxr-x ---To znamená, že majiteľ má plné povolenia, používatelia so skupinou "yourname" budú čítať a vykonávať oprávnenia a všetci ostatní nemajú žiadne povolenia.
Vyskúšaj to. Prejdite do priečinka účtov a znova spustite dotykový príkaz:
cd účtovný dotykový testStále máte povolenie navigovať do priečinka, ale nemáte oprávnenia na vytváranie súborov. Ak ste boli normálnym používateľom, nemôžete sa ani dostať do priečinka účtov.
Ak to chcete vyskúšať, prepnite sa na používateľa Tim a prejdite do priečinka účtov nasledovne:
su - cd cd / home / yourname / accountsZískate chybu odmietnutia povolenia.
Prečo používať skupinové povolenia a neurčiť individuálne povolenia pre všetkých používateľov? Ak máte oddelenie účtov, ktoré by mali mať prístup k určitým tabuľkám a dokumentom, ale nikto iný v spoločnosti by nemal nastaviť povolenia pre všetkých ľudí v účtoch, môžete nastaviť oprávnenia pre priečinok do skupiny nazývanej účty a potom pridajte používateľov do skupiny.
Prečo je to lepšie ako nastavenie individuálnych používateľských oprávnení? Ak používateľ opustí oddelenie, stačí ich odstrániť zo skupiny, na rozdiel od spracovania ich oprávnení na sériu priečinkov.
Ako vytvoriť skupinu
Pomocou nasledujúceho príkazu môžete vytvoriť skupinu:
sudo addgroup účtovAko pridať používateľa do skupiny
sudo gpasswd - používateľské kontoVyššie uvedený príkaz možno použiť na pridanie jediného používateľa do skupiny účtov.
Ak chcete pridať zoznam používateľov ako členov skupiny, spustite nasledujúci príkaz:
sudo gpassword -M vaše meno, tom, tim účtyPo pridaní používateľa do účtu môže používateľ pridať skupinu do svojho zoznamu sekundárnych skupín spustením nasledujúceho príkazu:
účty newgrpKaždý používateľ, ktorý nepatrí do skupiny, bude požiadaný o zadanie skupinového hesla.
Ako zmeniť primárnu skupinu pre priečinok
Teraz, keď máme skupinu s používateľom, môžete priradiť túto skupinu do účtovnej zložky pomocou nasledujúceho príkazu chgrp:
účty sudo chgrpPrvým účtom je názov skupiny a druhý účet je názov priečinka.
Ako skontrolovať, či používateľ patrí do skupiny
Môžete skontrolovať, či používateľ patrí do skupiny spustením nasledujúceho príkazu:
skupinyTým sa vráti zoznam skupín, do ktorých používateľ patrí.
Ako zmeniť skupinové heslo
Ak chcete zmeniť heslo skupiny, môžete spustiť nasledujúci príkaz:
sudo gpasswdBudete požiadaní o zadanie hesla pre skupinu a zopakujte ju.
Teraz môžete pridať používateľov do skupiny spôsobom uvedeným vyššie alebo sa nový používateľ môže pripojiť k skupine jednoducho spustením nasledujúceho príkazu a poskytnutím správneho hesla:
newgrpJe zrejmé, že nechcete dať skupinové heslo nikomu, takže je lepšie pridať používateľa do skupiny sami.
Ako obmedziť skupiny iba na určených členov
Ak nechcete, aby si ktokoľvek, kto pozná práve heslo, aby sa pripojil k skupine, môžete spustiť nasledujúci príkaz:
sudo gpasswd -RNastaviť používateľa ako správcu
Môžete nastaviť používateľov ako správcov skupiny. To umožňuje používateľovi pridávať a odstraňovať používateľov z určitej skupiny a tiež meniť heslo
Ak to chcete urobiť, spustite nasledujúci príkaz:
sudo gpasswd -Ato účtyAko odstrániť skupinové heslo
Heslo môžete zo skupiny odstrániť pomocou nasledujúceho príkazu:
sudo gpasswd -r účtovAko odstrániť používateľa zo skupiny
Ak chcete odstrániť používateľa zo skupiny, spustite nasledujúci príkaz:
sudo gpassword -d účtyAko dať skupine čítať, písať a vykonávať oprávnenia na súbor alebo priečinok
Doteraz používatelia v skupine účtov majú prístup do priečinka účtov, ale môžu naozaj robiť čokoľvek, pretože čítali a vykonávali iba povolenia.
Ak chcete poskytnúť skupine povolenia na zápis, môžete spustiť nasledujúci príkaz:
sudo chmod g + w účtyzhrnutie
Táto príručka vám prináša niekoľko príkazov, ktoré vám pomôžu nastaviť povolenia vo vašom systéme Linux. Príkaz useradd môžete použiť aj na nastavenie používateľov a skupinových používateľov.