Πώς να διαχειριστείτε ομάδες με gpasswd

Αυτός ο οδηγός σάς δείχνει τον τρόπο διαχείρισης των ομάδων χρησιμοποιώντας την εντολή gpasswd. Κάθε αρχείο και φάκελο στο Linux έχει δικαιώματα χρήστη, ομάδας και ιδιοκτήτη. Ελέγχοντας ποιος έχει πρόσβαση σε μια ομάδα, μπορείτε να ελέγξετε τι συμβαίνει σε αρχεία και φακέλους στο σύστημά σας χωρίς να χρειάζεται να ορίσετε δικαιώματα για κάθε χρήστη.

Ένα μικρό κομμάτι για τα δικαιώματα

Ανοίξτε ένα τερματικό και μέσα στον αρχικό φάκελο δημιουργήστε ένα φάκελο που ονομάζεται λογαριασμοί χρησιμοποιώντας την εντολή mkdir ως εξής:

mkdir λογαριασμούς

Τώρα εκτελέστε την ακόλουθη εντολή ls, η οποία θα σας δείξει τα δικαιώματα για το φάκελο που μόλις δημιουργήσατε.

ls -lt

Θα δείτε κάτι σαν αυτό:

drwxr-xr-x 2 ονομάστε το όνομα σας 4096 λογαριασμούς ημερομηνίας

Τα bits που μας ενδιαφέρουν είναι τα δικαιώματα που στο παραπάνω παράδειγμα είναι "drwxr-xr-x". Μας ενδιαφέρουν επίσης οι 2 τιμές "yourname".

Ας μιλήσουμε πρώτα για τα δικαιώματα. Το "d" αντιπροσωπεύει τον κατάλογο και μας ενημερώνει ότι οι λογαριασμοί είναι ένας κατάλογος.

Τα υπόλοιπα δικαιώματα χωρίζονται σε 3 τμήματα: "rwx", "rx", "rx". Το πρώτο τμήμα με 3 χαρακτήρες είναι τα δικαιώματα που έχει ο ιδιοκτήτης ενός αντικειμένου. Το δεύτερο τμήμα των 3 χαρακτήρων είναι τα δικαιώματα που έχει ο καθένας που ανήκει στην ομάδα και, τέλος, το τελευταίο τμήμα είναι τα δικαιώματα που έχουν όλοι οι άλλοι.

Το "r" σημαίνει "ανάγνωση", το "w" σημαίνει "write" και το "x" σημαίνει "εκτέλεση".

Επομένως, στο παραπάνω παράδειγμα, ο κάτοχος έχει διαβάσει, γράψει και εκτελέσει δικαιώματα για το φάκελο λογαριασμών, ενώ η ομάδα και όλοι οι άλλοι έχουν μόνο δικαιώματα ανάγνωσης και εκτέλεσης.

Στο παράδειγμα, το πρώτο "yourname" είναι ο κάτοχος του στοιχείου και το δεύτερο "yourname" είναι η κύρια ομάδα για το φάκελο των λογαριασμών.

Για να κάνετε αυτόν τον οδηγό πιο χρήσιμο, προσθέστε ακόμα περισσότερους λογαριασμούς στο σύστημά σας χρησιμοποιώντας τις ακόλουθες εντολές adduser :

sudo adduser tim sudo adduser tom

Θα σας ζητηθεί να ορίσετε έναν κωδικό πρόσβασης για κάθε ένα από αυτά και να εισάγετε άλλες πληροφορίες. Μπορείτε να ξεφύγετε με τον κωδικό πρόσβασης και να επιστρέψετε στα υπόλοιπα πεδία.

Τώρα που έχετε 3 λογαριασμούς, εκτελέστε την ακόλουθη εντολή για να αλλάξετε τον κάτοχο του φακέλου του λογαριασμού σας.

sudo chown tom λογαριασμούς

Τώρα εκτελέστε ξανά την εντολή ls.

ls -lt

Τα δικαιώματα θα είναι τα εξής:

drwxr-xr-x το όνομα σας

Θα μπορείτε να περιηγηθείτε στον φάκελο λογαριασμών χρησιμοποιώντας την εντολή cd ως εξής:

cd λογαριασμούς

Τώρα δοκιμάστε να δημιουργήσετε ένα αρχείο χρησιμοποιώντας την ακόλουθη εντολή:

δοκιμή αφής

Θα λάβετε το ακόλουθο σφάλμα:

touch: δεν μπορεί να αγγίξει 'test': Η άδεια απορρίφθηκε

Ο λόγος για αυτό είναι ότι ο Tom είναι ο ιδιοκτήτης και έχει διαβάσει, γράψει και εκτελέσει δικαιώματα αλλά είστε μόνο μέρος της ομάδας και έχετε μόνο δικαιώματα ομάδας.

Μεταβείτε στον αρχικό φάκελο και αλλάξτε τα δικαιώματα για λογαριασμούς πληκτρολογώντας τις ακόλουθες εντολές:

cd .. sudo chmod 750 λογαριασμών

Τώρα εκτελέστε ξανά την εντολή ls:

ls -lt

Τα δικαιώματα για τον φάκελο λογαριασμών θα είναι τα εξής:

drwxr-x ---

Αυτό σημαίνει ότι ο κάτοχος έχει πλήρη δικαιώματα, οι χρήστες με την ομάδα "yourname" θα έχουν διαβάσει και εκτελέσει δικαιώματα και όλοι οι άλλοι δεν θα έχουν δικαιώματα.

Δοκίμασέ το. Μεταβείτε στο φάκελο λογαριασμών και εκτελέστε ξανά την εντολή αφής:

cd δοκιμή επαφής

Εξακολουθείτε να έχετε τα δικαιώματα να πλοηγηθείτε στο φάκελο αλλά δεν έχετε τα δικαιώματα δημιουργίας αρχείων. Αν ήσασταν απλώς ένας κανονικός χρήστης, δεν μπορείτε να μπείτε στο φάκελο των λογαριασμών.

Για να δοκιμάσετε αυτή τη μετάβαση στο χρήστη Tim και μεταβείτε στο φάκελο λογαριασμών ως εξής:

su - tim cd / home / yourname / λογαριασμοί

Θα λάβετε ένα σφάλμα απόρριψης άδειας.

Γιατί λοιπόν να χρησιμοποιείτε δικαιώματα ομάδας και να μην ορίζετε ατομικά δικαιώματα για όλους τους χρήστες; Αν έχετε ένα τμήμα λογαριασμών που όλοι θα έχουν πρόσβαση σε συγκεκριμένα υπολογιστικά φύλλα και έγγραφα, αλλά κανένας άλλος στην εταιρεία δεν θα πρέπει να ορίσει δικαιώματα σε όλα τα άτομα σε λογαριασμούς, μπορείτε να ορίσετε τις άδειες για το φάκελο σε μια ομάδα που ονομάζεται λογαριασμοί και στη συνέχεια προσθέστε τους χρήστες στην ομάδα.

Γιατί είναι αυτό καλύτερο από τον καθορισμό των ατομικών δικαιωμάτων των χρηστών; Αν ένας χρήστης εγκαταλείψει το τμήμα, μπορείτε απλά να τα καταργήσετε από την ομάδα, αντί να επεξεργαστείτε τα δικαιώματά τους σε μια σειρά φακέλων.

Πώς να δημιουργήσετε μια ομάδα

Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να δημιουργήσετε μια ομάδα:

λογαριασμούς sudo addgroup

Πώς να προσθέσετε έναν χρήστη σε μια ομάδα

sudo gpasswd - ένας λογαριασμός χρηστών

Η παραπάνω εντολή μπορεί να χρησιμοποιηθεί για την προσθήκη ενός μόνο χρήστη στην ομάδα λογαριασμών.

Για να προσθέσετε μια λίστα χρηστών ως μέλη της ομάδας, εκτελέστε την ακόλουθη εντολή:

sudo gpassword -Μ σας όνομα, tom, tim λογαριασμούς

Όταν ένας χρήστης έχει προστεθεί σε ένα λογαριασμό, ο χρήστης μπορεί να προσθέσει την ομάδα στη λίστα των δευτερευουσών ομάδων, εκτελώντας την ακόλουθη εντολή:

λογαριασμούς newgrp

Σε κάθε χρήστη που δεν ανήκει στην ομάδα θα σας ζητηθεί να καταχωρίσετε τον κωδικό ομάδας.

Πώς να αλλάξετε την κύρια ομάδα για έναν φάκελο

Τώρα που έχουμε μια ομάδα με έναν χρήστη, μπορείτε να αντιστοιχίσετε αυτήν την ομάδα στο φάκελο λογαριασμών χρησιμοποιώντας την ακόλουθη εντολή chgrp:

Λογαριασμοί λογαριασμού sudo chgrp

Οι πρώτοι λογαριασμοί είναι το όνομα της ομάδας και οι δεύτεροι λογαριασμοί είναι το όνομα του φακέλου.

Πώς να ελέγξετε αν ένας χρήστης ανήκει σε μια ομάδα

Μπορείτε να ελέγξετε αν ένας χρήστης ανήκει σε μια ομάδα εκτελώντας την ακόλουθη εντολή:

ομάδες

Αυτό θα επιστρέψει τη λίστα των ομάδων στις οποίες ανήκει ένας χρήστης.

Πώς να αλλάξετε τον κωδικό ομάδας

Για να αλλάξετε τον κωδικό πρόσβασης ομάδας, μπορείτε να εκτελέσετε την ακόλουθη εντολή:

sudo gpasswd

Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης για την ομάδα και να την επαναλάβετε.

Τώρα μπορείτε να προσθέσετε χρήστες σε μια ομάδα με τον τρόπο που καθορίστηκε παραπάνω ή ένας νέος χρήστης μπορεί να συμμετάσχει στην ομάδα απλά τρέχοντας την ακόλουθη εντολή και παρέχοντας τον σωστό κωδικό πρόσβασης:

newgrp

Προφανώς, δεν θέλετε να δώσετε τον κωδικό πρόσβασης σε ομάδα σε οποιονδήποτε, οπότε είναι προτιμότερο να προσθέσετε τον χρήστη στον εαυτό σας.

Πώς να περιορίσετε τις ομάδες μόνο στα συγκεκριμένα μέλη

Αν δεν θέλετε ο καθένας που γνωρίζει τον κωδικό πρόσβασης για να συμμετάσχει σε μια ομάδα, μπορείτε να εκτελέσετε την ακόλουθη εντολή:

sudo gpasswd -R

Ορίστε έναν χρήστη ως διαχειριστή

Μπορείτε να ορίσετε τους χρήστες ως διαχειριστές μιας ομάδας. Αυτό επιτρέπει στο χρήστη να προσθέτει και να καταργεί χρήστες από μια συγκεκριμένη ομάδα καθώς και να αλλάζει τον κωδικό πρόσβασης

Για να το κάνετε αυτό εκτελέστε την ακόλουθη εντολή:

sudo gpasswd -Ο λογαριασμός αυτός

Πώς να αφαιρέσετε έναν κωδικό ομάδας

Μπορείτε να καταργήσετε τον κωδικό πρόσβασης από μια ομάδα χρησιμοποιώντας την ακόλουθη εντολή:

sudo gpasswd -r λογαριασμοί

Πώς να διαγράψετε έναν χρήστη από την ομάδα

Για να διαγράψετε έναν χρήστη από την ομάδα, εκτελέστε την ακόλουθη εντολή:

sudo gpassword -d λογαριασμούς

Πώς να δώσετε σε μια ομάδα να διαβάζει, να γράφει και να εκτελεί δικαιώματα σε ένα αρχείο ή φάκελο

Μέχρι στιγμής οι χρήστες της ομάδας λογαριασμών έχουν πρόσβαση στο φάκελο λογαριασμών, αλλά μπορούν πραγματικά να κάνουν τίποτα επειδή έχουν μόνο δικαιώματα ανάγνωσης και εκτέλεσης.

Για να δώσετε δικαιώματα εγγραφής στην ομάδα, μπορείτε να εκτελέσετε την ακόλουθη εντολή:

sudo chmod g + w λογαριασμούς

Περίληψη

Αυτός ο οδηγός έχει εισαγάγει μερικές εντολές που θα σας βοηθήσουν να ρυθμίσετε δικαιώματα στο σύστημά σας Linux. Μπορείτε επίσης να χρησιμοποιήσετε την εντολή useradd για να ρυθμίσετε χρήστες και ομάδες χρηστών.