Ako spravovať skupiny s gpasswd

Táto príručka vám ukáže, ako spravovať skupiny pomocou príkazu gpasswd. Každý súbor a priečinok v systéme Linux má povolenia pre používateľov, skupiny a vlastníkov. Kontrolovaním toho, kto má prístup do skupiny, môžete ovládať, čo sa stane so súbormi a priečinkami vo vašom systéme, bez toho, aby ste museli nastavovať povolenia pre každého používateľa.

Trochu o oprávneniach

Otvorte terminál a v rámci svojho domovského priečinka vytvorte priečinok s názvom účty pomocou príkazu mkdir takto:

účty mkdir

Teraz spustite nasledujúci príkaz ls, ktorý vám ukáže povolenia pre práve vytvorený priečinok.

ls -lt

Uvidíte niečo takéto:

drwxr-xr-x 2 vaše meno vaše meno 4096 účty dátumu

Bity, o ktoré máme záujem, sú oprávnenia, ktoré vo vyššie uvedenom príklade sú "drwxr-xr-x". Máme tiež záujem o 2 hodnoty "vaše meno".

Hovorme o oprávneniach ako prvý. "D" znamená adresár a umožňuje nám vedieť, že účty sú adresár.

Ostatné povolenia sú rozdelené do troch častí: "rwx", "rx", "rx". Prvá časť s 3 znakmi je povolenia, ktoré má vlastník objektu. Druhá časť troch znakov je povolenie, ktoré má ktokoľvek, kto patrí do skupiny, a napokon posledná časť je povolením, ktoré má každý iný.

"R" znamená "čítať", "w" znamená "písať" a "x" znamená "vykonať".

Preto vo vyššie uvedenom príklade majiteľ čítal, zapisoval a vykonával oprávnenia pre priečinok účtov, zatiaľ čo skupina a všetci ostatní len čítali a vykonávali povolenia.

V príklade je prvý "yourname" vlastníkom položky a druhý "yourname" je primárna skupina pre priečinok účtov.

Ak chcete, aby bola táto príručka užitočnejšia, pridajte do svojho systému ešte niekoľko účtov pomocou nasledujúcich prídavných príkazov :

sudo adduser čas sudo adduser tom

Budete vyzvaní, aby ste nastavili heslo pre každú z nich a zadajte ďalšie informácie. Môžete sa dostať len s heslom a vrátiť sa cez zvyšok polí.

Teraz, keď máte 3 účty, spustite nasledujúci príkaz na zmenu vlastníka priečinka vášho účtu.

sudo chown tom účty

Teraz spustite príkaz ls znova.

ls -lt

Povolenia budú teraz nasledovné:

drwxr-xr-x tom your name

Prostredníctvom príkazu cd budete môcť prejsť do priečinka účtov nasledovne:

cd účtov

Teraz skúste vytvoriť súbor pomocou nasledujúceho príkazu:

touch test

Zobrazí sa nasledujúca chyba:

touch: nedá sa dotknúť položky 'test': Povolenie bolo zamietnuté

Dôvodom je, že Tom je vlastník a čítal, písal a vykonával povolenia, ale ste len časťou skupiny a máte len skupinové povolenia.

Prejdite späť do domovského priečinka a zmeňte oprávnenia pre účty zadaním nasledujúcich príkazov:

cd .. sudo chmod 750 účtov

Teraz spustite znova príkaz ls:

ls -lt

Povolenia pre priečinok účtov budú teraz nasledovné:

drwxr-x ---

To znamená, že majiteľ má plné povolenia, používatelia so skupinou "yourname" budú čítať a vykonávať oprávnenia a všetci ostatní nemajú žiadne povolenia.

Vyskúšaj to. Prejdite do priečinka účtov a znova spustite dotykový príkaz:

cd účtovný dotykový test

Stále máte povolenie navigovať do priečinka, ale nemáte oprávnenia na vytváranie súborov. Ak ste boli normálnym používateľom, nemôžete sa ani dostať do priečinka účtov.

Ak to chcete vyskúšať, prepnite sa na používateľa Tim a prejdite do priečinka účtov nasledovne:

su - cd cd / home / yourname / accounts

Získate chybu odmietnutia povolenia.

Prečo používať skupinové povolenia a neurčiť individuálne povolenia pre všetkých používateľov? Ak máte oddelenie účtov, ktoré by mali mať prístup k určitým tabuľkám a dokumentom, ale nikto iný v spoločnosti by nemal nastaviť povolenia pre všetkých ľudí v účtoch, môžete nastaviť oprávnenia pre priečinok do skupiny nazývanej účty a potom pridajte používateľov do skupiny.

Prečo je to lepšie ako nastavenie individuálnych používateľských oprávnení? Ak používateľ opustí oddelenie, stačí ich odstrániť zo skupiny, na rozdiel od spracovania ich oprávnení na sériu priečinkov.

Ako vytvoriť skupinu

Pomocou nasledujúceho príkazu môžete vytvoriť skupinu:

sudo addgroup účtov

Ako pridať používateľa do skupiny

sudo gpasswd - používateľské konto

Vyššie uvedený príkaz možno použiť na pridanie jediného používateľa do skupiny účtov.

Ak chcete pridať zoznam používateľov ako členov skupiny, spustite nasledujúci príkaz:

sudo gpassword -M vaše meno, tom, tim účty

Po pridaní používateľa do účtu môže používateľ pridať skupinu do svojho zoznamu sekundárnych skupín spustením nasledujúceho príkazu:

účty newgrp

Každý používateľ, ktorý nepatrí do skupiny, bude požiadaný o zadanie skupinového hesla.

Ako zmeniť primárnu skupinu pre priečinok

Teraz, keď máme skupinu s používateľom, môžete priradiť túto skupinu do účtovnej zložky pomocou nasledujúceho príkazu chgrp:

účty sudo chgrp

Prvým účtom je názov skupiny a druhý účet je názov priečinka.

Ako skontrolovať, či používateľ patrí do skupiny

Môžete skontrolovať, či používateľ patrí do skupiny spustením nasledujúceho príkazu:

skupiny

Tým sa vráti zoznam skupín, do ktorých používateľ patrí.

Ako zmeniť skupinové heslo

Ak chcete zmeniť heslo skupiny, môžete spustiť nasledujúci príkaz:

sudo gpasswd

Budete požiadaní o zadanie hesla pre skupinu a zopakujte ju.

Teraz môžete pridať používateľov do skupiny spôsobom uvedeným vyššie alebo sa nový používateľ môže pripojiť k skupine jednoducho spustením nasledujúceho príkazu a poskytnutím správneho hesla:

newgrp

Je zrejmé, že nechcete dať skupinové heslo nikomu, takže je lepšie pridať používateľa do skupiny sami.

Ako obmedziť skupiny iba na určených členov

Ak nechcete, aby si ktokoľvek, kto pozná práve heslo, aby sa pripojil k skupine, môžete spustiť nasledujúci príkaz:

sudo gpasswd -R

Nastaviť používateľa ako správcu

Môžete nastaviť používateľov ako správcov skupiny. To umožňuje používateľovi pridávať a odstraňovať používateľov z určitej skupiny a tiež meniť heslo

Ak to chcete urobiť, spustite nasledujúci príkaz:

sudo gpasswd -Ato účty

Ako odstrániť skupinové heslo

Heslo môžete zo skupiny odstrániť pomocou nasledujúceho príkazu:

sudo gpasswd -r účtov

Ako odstrániť používateľa zo skupiny

Ak chcete odstrániť používateľa zo skupiny, spustite nasledujúci príkaz:

sudo gpassword -d účty

Ako dať skupine čítať, písať a vykonávať oprávnenia na súbor alebo priečinok

Doteraz používatelia v skupine účtov majú prístup do priečinka účtov, ale môžu naozaj robiť čokoľvek, pretože čítali a vykonávali iba povolenia.

Ak chcete poskytnúť skupine povolenia na zápis, môžete spustiť nasledujúci príkaz:

sudo chmod g + w účty

zhrnutie

Táto príručka vám prináša niekoľko príkazov, ktoré vám pomôžu nastaviť povolenia vo vašom systéme Linux. Príkaz useradd môžete použiť aj na nastavenie používateľov a skupinových používateľov.