Paaiškintos „Linux“ vartotojų grupės: kaip pridėti naują grupę, naują grupės narį ir pakeisti grupes

„Linux“ leidžia keliems vartotojams vienu metu turėti prieigą prie sistemos. Leidimų nustatymas apsaugo vartotojus vienas nuo kito. Vartotojai gali būti priskirti grupėms, kurios yra sukurtos tiems vartotojams, kurie naudojasi privilegijomis, saugumu ir prieiga. Failams ir įrenginiams gali būti suteikta prieiga pagal konkretų vartotoją ar vartotojų grupę.

Grupės dažnai naudojamos tam, kad suteiktų nariams tam tikrus leidimus modifikuoti failą ar katalogą.

Du pagrindiniai grupių tipai yra pirminės ir antrinės grupės. Pagrindinė vartotojo grupė yra numatytoji grupė, su kuria susieta paskyra. Katalogai ir failai, kuriuos sukuria vartotojas, turės šį grupės ID. Antrinė grupė yra bet kuri (-os) grupė (-ės), kurios (-ių) vartotojas yra ne pirminės grupės narys.

Kurti grupes

Sukurkime dvi grupes, vadinamas „rašytojais“ ir „redaktoriais“. Naudokite tokią groupaddkomandą (gali tekti naudoti sudopradžioje, kad turėtumėte atitinkamą leidimą sukurti grupę):

groupadd writers groupadd editors

Vartotojų kūrimas

Galbūt jau turite naudotojų, kuriuos galite pridėti prie savo grupės. Jei ne, čia yra pagrindinė vartotojo sintaksės su useraddkomanda komanda:

useradd [options] username

Čia pateikiama komanda sukurti vartotoją, pavadintą „quincy“. -mSukurs vartotojo namų katalogą, kad atitiktų vartotojo vardą. -p p4ssw0rdSukuria už "p4ssw0rd" vartotojo slaptažodį.

useradd -m quincy -p password

Vartotojas galės pakeisti savo slaptažodį naudodamasis passwdkomanda. Jie turės įvesti savo dabartinį slaptažodį ir tada savo naują slaptažodį.

Vartotojo įtraukimas į grupę

Norėdami usermodpridėti vartotoją prie grupės, galite naudoti komandą. Štai kaip pridėti vartotoją „quincy“ prie grupės „rašytojai“. Pateikti -aparametrų reiškia "Pridėti" ir -Gparametrų prideda grupę kaip antrinio grupės.

usermod -a -G writers quincy

Kai vartotojas sukuriamas naudojant adduserkomandą, jis automatiškai priskiriamas pagrindinei grupei tuo pačiu pavadinimu kaip ir vartotojo vardas. Taigi šiuo metu vartotojas „quincy“ turi pagrindinę „quincy“ ir antrinę „rašytojų“ grupę.

Taip pat galite pridėti vartotoją prie daugelio grupių vienu metu, atskirdami grupių pavadinimus kableliais. -G group1,group2,group3.

Ši komanda pakeičia pagrindinę vartotojo „quincy“ grupę į „redaktoriai“:

usermod -g editors quincy

Vartotojo pašalinimas iš antrinės grupės

Norėdami pašalinti vartotoją iš antrinės grupės, turite perrašyti dabartines vartotojo grupes nauju grupių rinkiniu, kuriame nėra pašalinamos grupės.

Pirmiausia naudokite idkomandą, kad patikrintumėte, kokioms antrinėms grupėms priklauso vartotojas:

id -nG quincy

Tarkime, kad tai grąža editors writersrodo, kad kvinsija yra „redaktorių“ ir „rašytojų“ grupės dalis. Jei norite pašalinti grupę „rašytojai“, naudokite šią komandą:

usermod -G editors quincy

Ta komanda antrinę cidonijos grupę nustato „redaktoriams“. Kadangi -avėliava nebuvo naudojama, ankstesnis grupių rinkinys buvo perrašytas.

Išvada

Dabar turėtumėte būti pasirengę pradėti valdyti vartotojus ir grupes. Kitas žingsnis - nustatyti, kokias privilegijas turės kiekviena grupė.