Šiame vadove parodyta, kaip administruoti grupes naudojant komandą gpasswd. Kiekvienas "Linux" failas ir aplankas turi naudotojo, grupės ir savininko teises. Valdydami, kas turi prieigą prie grupės, galite valdyti, kas atsitiks su jūsų sistemoje esančiais failais ir aplankais, nenustatydami kiekvieno naudotojo leidimų.
Šiek tiek apie leidimus
Atidarykite terminalą ir savo namų aplanke sukurkite aplanką, pavadintą paskyras, naudodami komandą mkdir taip:
mkdir paskyrosDabar paleiskite šią ls komandą, kuri parodys jums ką tik sukurto aplanko teises.
ls -ltPamatysite kažką panašaus:
drwxr-xr-x 2 yourname yourname 4096 data accountsMūsų dominantys bitai yra leidimai, kurie aukščiau pateiktame pavyzdyje yra "drwxr-xr-x". Mes taip pat domina 2 "jūsų vardo" vertybes.
Pirmiausia pakalbėkime apie leidimus. "D" reiškia katalogą ir leidžia mums žinoti, kad paskyros yra aplankas.
Likusi dalis leidimų suskaidyta į 3 skyrius: "rwx", "rx", "rx". Pirmoji 3 simbolių sekcija yra leidimai, kuriuos turi objekto savininkas. Antrasis 3 simbolių skyrius yra leidimai, kuriuos turi kas nors, kas priklauso grupei, ir pagaliau paskutinis skyrius yra leidimai, kuriuos turi visi kiti.
"R" reiškia "skaityti", "w" reiškia "rašyti" ir "x" reiškia "execute".
Todėl aukščiau pateiktame pavyzdyje savininkas skaityti, rašyti ir vykdyti leidimus paskyros aplanke, o grupė ir visi kiti tik skaityti ir vykdyti leidimus.
Pavyzdyje pirmasis "jūsų vardas" yra objekto savininkas, o antrasis "jūsų vardas" yra pagrindinė paskyros aplanko grupė.
Jei norite, kad šis vadovas būtų naudingesnis, pridėkite kelias paskyras savo sistemai naudodami šias " adduser" komandas :
sudo adduser tim sudo adduser tomJums bus paprašyta nustatyti kiekvieno iš jų slaptažodį ir įvesti kitą informaciją. Galite atsikratyti tik slaptažodžio ir grįžti per likusius laukus.
Dabar, kai turite 3 paskyras, paleiskite šią komandą, kad pakeistumėte savo paskyros aplanko savininką.
sudo chown tom sąskaitosDabar paleiskite ls komandą dar kartą.
ls -ltDabar leidimai bus tokie:
drwxr-xr-x tom yournameGalėsite naršyti paskyros aplanką naudodami cd komandą taip:
cd sąskaitosDabar pabandykite kurti failą naudodami šią komandą:
liesti testąGausite šią klaidą:
touch: negalima paliesti "test": leidimas uždraustasTai yra ta, kad Tomas yra savininkas ir turi skaityti, rašyti ir vykdyti leidimus, bet esate tik dalis grupės ir turite tik grupines teises.
Grįžkite į namų aplanką ir pakeiskite paskyrų leidimus, įveskite šias komandas:
cd .. sudo chmod 750 sąskaitosDabar paleiskite ls komandą dar kartą:
ls -ltDabar paskyros aplanko leidimai bus tokie:
drwxr-x ---Tai reiškia, kad savininkas turi pilną leidimą, vartotojai su grupe "jūsų vardas" turės skaityti ir vykdyti leidimus, o visi kiti neturi jokių leidimų.
Išbandyk. Eikite į paskyrų aplanką ir vėl paleiskite liesos komandą:
cd sąskaitos liečia testąJūs vis dar turite leidimus naršyti į aplanką, bet neturite leidimo kurti failus. Jei buvote tik normalus vartotojas, net negalėsite patekti į paskyros aplanką.
Norėdami išbandyti šią funkciją, perjunkite naudotoją "Tim" ir pereikite prie aplanko "paskyros" taip:
su - tim cd / home / yourname / accountsGausite leidimą atmesti klaidą.
Taigi kodėl naudoti grupės leidimus ir nenustatyti atskirų leidimų visiems vartotojams? Jei turite sąskaitų skyrių, kuris turėtų turėti prieigą prie tam tikrų skaičiuoklių ir dokumentų, tačiau nieko kito bendrovėje neturėtų būti, o ne nustatyti teises visiems paskyros žmonėms, kuriuos galite nustatyti aplanko teises grupėms, kurioms vadinamos paskyros, ir tada pridėti vartotojus prie grupės.
Kodėl tai geriau nei individualių naudotojų leidimų nustatymas? Jei vartotojas išeina iš skyriaus, galite tiesiog pašalinti juos iš grupės, o ne kurti savo leidimus daugelyje aplankų.
Kaip sukurti grupę
Norėdami sukurti grupę, galite naudoti šią komandą:
Sudo addgroup sąskaitosKaip pridėti naudotoją prie grupės
sudo gpasswd -a vardų paskyrosPirmiau pateiktą komandą galima naudoti, norint pridėti vieną naudotoją į paskyrų grupę.
Norėdami pridėti vartotojų sąrašą kaip grupės narius, paleiskite šią komandą:
Sudo gpassword -M jūsų vardas, tom, tim sąskaitosKai vartotojas buvo įtrauktas į paskyrą, vartotojas gali pridėti šią grupę į antrinių grupių sąrašą, paleisdamas šią komandą:
newgrp sąskaitosBet kuris vartotojas, nepriklausantis grupei, bus paprašytas įvesti grupės slaptažodį.
Kaip pakeisti pagrindinę grupę aplankui
Dabar, kai mes turime su naudotoju grupę, galite priskirti šią grupę paskyros aplankui naudodami šią komandą chgrp:
sudo chgrp sąskaitų sąskaitosPirmosios sąskaitos yra grupės pavadinimas, o antrosios sąskaitos yra aplanko pavadinimas.
Kaip patikrinti, ar naudotojas priklauso grupei
Galite patikrinti, ar vartotojas priklauso grupei, paleisdami šią komandą:
grupesTai grąžins grupių, prie kurių priklauso naudotojas, sąrašą.
Kaip pakeisti grupės slaptažodį
Norėdami pakeisti grupės slaptažodį, galite paleisti šią komandą:
Sudo gpasswdJums bus paprašyta įvesti grupės slaptažodį ir pakartoti.
Dabar galite pridėti naudotojų prie grupės aukščiau nurodytu būdu arba naujas vartotojas gali prisijungti prie grupės tiesiog paleisdamas šią komandą ir pateikdamas teisingą slaptažodį:
newgrpAkivaizdu, kad nenorite visiems suteikti grupės slaptažodžio, todėl geriau pridėti vartotoją prie grupės savarankiškai.
Kaip apriboti grupes tik nurodytiems nariams
Jei nenorite, kad kas nors, kas pagrįstai žino slaptažodį prisijungti prie grupės, galite paleisti šią komandą:
sudo gpasswd-rNustatykite naudotoją kaip administratorių
Galite nustatyti vartotojus kaip grupės administratorius. Tai leidžia vartotojui pridėti ir pašalinti naudotojus iš tam tikros grupės, taip pat pakeisti slaptažodį
Norėdami tai padaryti, paleiskite šią komandą:
Sudo gpasswd -Tam sąskaitasKaip pašalinti grupės slaptažodį
Galite pašalinti slaptažodį iš grupės naudodami šią komandą:
Sudo gpasswd -r sąskaitosKaip ištrinti naudotoją iš grupės
Jei norite ištrinti naudotoją iš grupės, paleiskite šią komandą:
Sudo gpassword -d tom sąskaitosKaip suteikti grupei skaityti, rašyti ir vykdyti teises failo ar aplanko
Iki šiol grupės paskyros naudotojai turi prieigą prie paskyrų aplanko, bet jie tikrai gali ką nors padaryti, nes jie tik skaityti ir vykdyti leidimus.
Norėdami suteikti grupei rašymo teises, galite paleisti šią komandą:
sudo chmod g + w paskyrosSantrauka
Šiame vadove pateikiamos kelios komandos, padėsiančios nustatyti jūsų "Linux" sistemos leidimus. Taip pat galite naudoti komandą useradd, norėdami nustatyti naudotojus ir grupių naudotojus.