Tato příručka ukazuje, jak spravovat skupiny pomocí příkazu gpasswd. Každý soubor a složka v rámci systému Linux má oprávnění uživatelů, skupin a vlastníků. Řízením toho, kdo má přístup ke skupině, můžete řídit, co se děje se soubory a složkami ve vašem systému, aniž byste museli nastavovat oprávnění pro každého uživatele.
Něco o oprávněních
Otevřete terminál a v rámci svého domovského adresáře vytvořte složku nazvanou účty pomocí příkazu mkdir následujícím způsobem:
mkdir účtů
Nyní spusťte následující příkaz ls, který vám ukáže oprávnění pro složku, kterou jste právě vytvořili.
ls -lt
Uvidíte něco takového:
drwxr-xr-x 2 Vaše jméno vaše jméno 4096 datum účtů
Bity, o které máme zájem, jsou oprávnění, která ve výše uvedeném příkladu jsou "drwxr-xr-x". Máme také zájem o 2 hodnoty "vaše jméno".
Pojďme si poprvé promluvit o oprávněních. "D" znamená adresář a dovoluje nám vědět, že účty jsou adresář.
Zbývající část oprávnění je rozdělena do tří částí: "rwx", "r-x", "r-x". První část se třemi znaky jsou oprávnění, která má vlastník objektu. Druhá část se třemi znaky je oprávnění, která má kdokoli, kdo patří do skupiny, a nakonec poslední část je oprávnění, která má každý jiný.
"R" znamená "číst", "w" znamená "psát" a "x" znamená "vykonat".
Proto ve výše uvedeném příkladu majitel čte, zapisuje a spouští oprávnění pro složku účtů, zatímco skupina a všichni ostatní mají pouze oprávnění ke čtení a spouštění.
V příkladu je první "yourname" vlastníkem položky a druhá "yourname" je primární skupina pro složku účtů.
Chcete-li tuto příručku užitečnější, přidejte do svého systému další účty pomocí následujících přídavných příkazů:
sudo adduser tim
sudo adduser tom
Budete požádáni o zadání hesla pro každý z nich a zadání dalších informací. Můžete dostat pryč pouze s heslem a vrátit se přes zbývající pole.
Nyní, když máte 3 účty, spusťte následující příkaz a změňte vlastníka složky účtu.
sudo chown tom účty
Nyní spusťte příkaz ls znovu.
ls -lt
Oprávnění budou nyní následující:
drwxr-xr-x tom to jméno
Budete moci navigovat do složky účtů pomocí příkazu cd následujícím způsobem:
cd účtů
Nyní zkuste vytvořit soubor pomocí následujícího příkazu:
dotykový test
Zobrazí se následující chyba:
touch: nelze se dotknout testu: Oprávnění bylo odepřeno
Důvodem je, že Tom je vlastníkem a čte, zapisuje a provádí oprávnění, ale jste jen součástí skupiny a máte pouze skupinová oprávnění.
Přejděte zpět do domovské složky a změňte oprávnění pro účty zadáním následujících příkazů:
cd ..
sudo chmod 750 účtů
Nyní spusťte příkaz ls znovu:
ls -lt
Povolení pro složku účtů bude nyní následující:
drwxr-x ---
To znamená, že vlastník má plné oprávnění, uživatelé se skupinou "yourname" budou číst a provádět oprávnění a všichni ostatní nebudou mít žádné oprávnění.
Vyzkoušet to. Přejděte do složky účtů a znovu spusťte dotykový příkaz:
cd účtů
dotykový test
Stále máte oprávnění pro navigaci do složky, ale nemáte oprávnění k vytváření souborů. Pokud jste byli pouze běžným uživatelem, nemůžete se ani dostat do složky účtů.
Chcete-li to zkusit, přepněte na uživatele Tim a přejděte do složky účtů následujícím způsobem:
su - tim
cd / home / yourname / accounts
Získáte chybu odepření oprávnění.
Tak proč používat skupinová oprávnění a nenastavovat individuální oprávnění pro všechny uživatele? Máte-li účetní oddělení, které by mělo mít přístup k určitým tabulkám a dokumentům, ale nikdo jiný ve společnosti by neměl nastavit oprávnění pro všechny osoby v účtech, můžete nastavit oprávnění pro složku do skupiny nazvané účty a pak přidat uživatele do skupiny.
Proč je to lepší než nastavení individuálních oprávnění uživatele? Pokud uživatel opustí oddělení, stačí je odstranit ze skupiny, na rozdíl od zpracování jejich oprávnění na sérii složek.
Jak vytvořit skupinu
Pomocí následujícího příkazu můžete vytvořit skupinu:
Jak přidat uživatele do skupiny
sudo gpasswd - uživatelské účty
Výše uvedený příkaz lze použít k přidání jednoho uživatele do skupiny účtů.
Chcete-li přidat seznam uživatelů jako členů skupiny, spusťte následující příkaz:
sudo gpassword -M vaše jméno, tom, účty čas
Po přidání uživatele do účtu může uživatel přidat skupinu do seznamu sekundárních skupin spuštěním následujícího příkazu:
účty newgrp
Každý uživatel, který nepatří do skupiny, bude požádán o zadání skupinového hesla.
Jak změnit primární skupinu pro složku
Nyní, když máme skupinu s uživatelem, můžete přiřadit tuto skupinu do složky účtů pomocí následujícího příkazu chgrp:
účty sudo chgrp
První účty je název skupiny a druhý účty je název složky.
Jak zkontrolovat, zda uživatel patří do skupiny
Můžete zkontrolovat, zda uživatel patří do skupiny spuštěním následujícího příkazu:
skupiny
Tím se vrátí seznam skupin, do kterých uživatel patří.
Jak změnit skupinové heslo
Chcete-li změnit heslo skupiny, můžete spustit následující příkaz:
sudo gpasswd
Budete vyzváni k zadání hesla pro skupinu a zopakujte ji.
Nyní můžete uživatele přidat do skupiny způsobem uvedeným výše nebo se nový uživatel může připojit ke skupině jednoduše spuštěním následujícího příkazu a zadáním správného hesla:
newgrp
Je zřejmé, že nechcete dát skupinové heslo nikomu, takže je lepší přidat uživatele do skupiny sami.
Jak omezit skupiny pouze na určené členy
Pokud nechcete, aby se k skupině přihlásilo heslo, můžete spustit následující příkaz:
Nastavit uživatele jako správce
Uživatelé můžete nastavit jako správce skupiny. To umožňuje uživateli přidávat a odstraňovat uživatele z určité skupiny a také měnit heslo
Chcete-li to provést, spusťte následující příkaz:
Jak odebrat heslo pro skupinu
Heslo ze skupiny můžete odstranit pomocí následujícího příkazu:
Jak odstranit uživatele ze skupiny
Chcete-li smazat uživatele ze skupiny, spusťte následující příkaz:
Jak dát skupinu číst, psát a spouštět oprávnění na soubor nebo složku
Uživatelé v rámci skupiny účtů mají až dosud přístup ke složce účtů, ale mohou skutečně dělat cokoliv, protože mají pouze oprávnění ke čtení a spouštění.
Chcete-li získat oprávnění pro zápis do skupiny, můžete spustit následující příkaz:
souhrn
Tato příručka obsahuje několik příkazů, které vám pomohou nastavit oprávnění pro váš systém Linux. Příkaz useradd můžete také použít k nastavení uživatelů a skupin uživatelů.
