Šajā rokasgrāmatā ir parādīts, kā administrēt grupas, izmantojot komandu gpasswd. Katram failam un mapei Linux ir lietotāja, grupas un īpašnieka atļaujas. Kontrolējot, kam ir piekļuve grupai, jūs varat kontrolēt to, kas notiek ar jūsu sistēmas failiem un mapēm, nenosakot atļaujas katram lietotājam.
Mazliet par atļaujām
Atveriet termināli un savas mājas mapes izveidojiet mapi ar nosaukumu "Konti, izmantojot komandu mkdir šādi:
mkdir kontiTagad palaidiet šādu ls komandu, kas parādīs jums atļaujas mapei, kuru tikko izveidojāt.
ls -ltJūs redzēsit kaut ko līdzīgu:
drwxr-xr-x 2 yourname yourname 4096 datumu kontiBiti, kurus mēs interesējam, ir atļaujas, kuras iepriekš minētajā piemērā ir "drwxr-xr-x". Mēs esam ieinteresēti arī 2 "savu nosaukumu" vērtībās.
Vispirms runājam par atļaujām. "D" apzīmē direktoriju un informē mūs, ka konti ir direktorija.
Pārējās atļaujas ir iedalītas 3 sadaļās: "rwx", "rx", "rx". Pirmā 3 rakstzīmju daļa ir atļaujas, kuras ir objekta īpašniekam. Otrā rakstzīmju sadaļa ir atļaujas, kuras katram, kas pieder grupai, un, visbeidzot, pēdējā sadaļa ir atļaujas, kuras katram citam ir.
"R" nozīmē "lasīt", "w" apzīmē "rakstīt" un "x" apzīmē "izpildīt".
Tāpēc iepriekš minētajā piemērā īpašnieks ir lasījis, rakstījis un izpildījis atļaujas kontu mapei, kamēr grupa un visi citi tikai ir lasījuši un izpildījušas atļaujas.
Piemēram, pirmais vārds "yourname" ir objekta īpašnieks, un otrais "yourname" ir galvenā kontu mapes grupa.
Lai šī rokasgrāmata būtu lietderīgāka, pievienojiet pāris vairāk kontu savai sistēmai, izmantojot šādas adduser komandas :
sudo adduser tis sudo adduser tomJums tiks lūgts iestatīt paroli katrai no tām un ievadīt citu informāciju. Jūs varat iziet tikai ar paroli un atgriezties pārējos laukos.
Tagad, kad jums ir 3 konti, izpildiet šādu komandu, lai nomainītu sava konta mapes īpašnieku.
sudo chown tom kontiTagad palaidiet ls komandu vēlreiz.
ls -ltTagad atļaujas būs šādas:
drwxr-xr-x tom yournameJūs varēsit pārvietoties uz kontu mapi, izmantojot cd komandu , šādi:
cd kontiTagad mēģiniet izveidot failu, izmantojot šādu komandu:
pieskāriena testsJūs saņemsit šādu kļūdu:
touch: nevar pieskarties "test": atļauja ir noraidītaIemesls tam ir tāds, ka Toms ir īpašnieks un ir lasījis, rakstījis un izpildījis atļaujas, bet jūs esat tikai daļa no grupas un jums ir tikai grupas atļaujas.
Atveriet vietnes mapi un mainiet kontu atļaujas, ierakstot šādas komandas:
cd .. sudo chmod 750 kontiTagad palaidiet ls komandu vēlreiz:
ls -ltAtļaujas kontu mapei tagad būs šādas:
drwxr-x ---Tas nozīmē, ka īpašniekam ir pilnas atļaujas, lietotāji ar grupu "yourname" būs izlasījuši un izpildījuši atļaujas, un visiem pārējiem nebūs atļaujas.
Izmēģini. Pārejiet uz kontu mapi un palaidiet pieskāriena komandu vēlreiz:
cd konti pieskaras pārbaudeiJums joprojām ir tiesības, lai pārvietotos uz mapi, bet tiem nav atļaujas, lai izveidotu failus. Ja jūs bijāt tikai parasts lietotājs, jūs pat nevarat iekļūt kontu mapē.
Lai to izmēģinātu, pārslēdzieties uz lietotāju Tim un dodieties uz kontu mapi šādi:
su - tim cd / home / yourname / accountsJūs saņemsiet atļauju noraidīt kļūdu.
Tātad, kāpēc izmantot grupas atļaujas un nenoteikt atsevišķas atļaujas visiem lietotājiem? Ja jums ir kontu nodaļa, kurai visi vajadzētu piekļūt noteiktām izklājlapām un dokumentiem, bet uzņēmumā nekas cits, nevis iestatīt atļaujas visiem kontu lietotājiem, jūs varat iestatīt mapes atļaujas grupu saucamiem kontiem, un pēc tam pievienojiet lietotājus grupai.
Kāpēc tas ir labāk nekā atsevišķu lietotāju atļauju iestatīšana? Ja lietotājs iziet no departamenta, jūs varat tos noņemt no grupas, nevis izveidot savas atļaujas vairākās mapēs.
Kā izveidot grupu
Lai izveidotu grupu, varat izmantot šo komandu:
sudo addgroup kontiKā pievienot lietotāju grupai
sudo gpasswd -a lietotājvārdu kontiIepriekš minēto komandu var izmantot, lai pievienotu vienu lietotāju kontu grupai.
Lai pievienotu lietotāju sarakstu kā grupas dalībniekus, izpildiet šādu komandu:
sudo gpassword -M yourname, tom, tim accountsKad lietotājs ir pievienots kontam, lietotājs var pievienot grupu savam sekundāro grupu sarakstam, izpildot šādu komandu:
newgrp kontiJebkurš lietotājs, kas neietilpst grupā, tiks lūgts ievadīt grupas paroli.
Kā mainīt galveno grupu mapē
Tagad, kad mums ir grupa ar lietotāju, šo grupu var piešķirt kontu mapei, izmantojot šādu komandu chgrp:
sudo chgrp kontu kontiPirmie konti ir grupas nosaukums, un otrie konti ir mapes nosaukums.
Kā pārbaudīt, vai lietotājs pieder grupai
Jūs varat pārbaudīt, vai lietotājs pieder grupai, palaižot šādu komandu:
grupāmTas atgriezīs to grupu sarakstu, uz kurām pieder lietotājs.
Kā mainīt grupas paroli
Lai mainītu grupas paroli, jūs varat palaist šādu komandu:
sudo gpasswdJums tiks lūgts ievadīt grupas paroli un atkārtot to.
Tagad jūs varat pievienot lietotājus grupai tādā veidā, kā norādīts iepriekš, vai jauns lietotājs var pievienoties grupai, vienkārši izpildot šādu komandu un piegādājot pareizo paroli:
newgrpAcīmredzot jūs nevēlaties, lai kāds varētu piešķirt grupas paroli, tāpēc labāk ir pievienot lietotāju grupai pats.
Kā ierobežot grupas tikai norādītajiem dalībniekiem
Ja jūs nevēlaties, lai ikviens, kurš justies zinātu paroli, lai pievienotos grupai, varat palaist šādu komandu:
sudo gpasswd-rIestatiet lietotāju kā administratoru
Varat iestatīt lietotājus kā grupas administratorus. Tas ļauj lietotājam pievienot un noņemt lietotājus no konkrētas grupas, kā arī mainīt paroli
Lai to izdarītu, izpildiet šādu komandu:
sudo gpasswd -pārējie kontiKā noņemt grupas paroli
Jūs varat noņemt paroli no grupas, izmantojot šo komandu:
sudo gpasswd-r kontiKā izdzēst lietotāju no grupas
Lai izdzēstu lietotāju no grupas, izpildiet šādu komandu:
sudo gpassword -d tom kontiKā piešķirt grupai lasīt, rakstīt un izpildīt atļaujas failā vai mapē
Līdz šim kontu grupas lietotāji var piekļūt kontu mapei, taču viņi patiešām var kaut ko darīt, jo viņi ir tikai lasījuši un izpildījuši atļaujas.
Lai grupai piešķirtu rakstīšanas tiesības, jūs varat palaist šādu komandu:
sudo chmod g + w kontiKopsavilkums
Šajā rokasgrāmatā ir ieviestas dažas komandas, kas palīdzēs jums iestatīt atļaujas jūsu Linux sistēmā. Varat arī izmantot komandu useradd, lai iestatītu lietotājus un grupu lietotājus.