Αυτός ο οδηγός σάς δείχνει τον τρόπο διαχείρισης των ομάδων χρησιμοποιώντας την εντολή gpasswd. Κάθε αρχείο και φάκελο στο Linux έχει δικαιώματα χρήστη, ομάδας και ιδιοκτήτη. Ελέγχοντας ποιος έχει πρόσβαση σε μια ομάδα, μπορείτε να ελέγξετε τι συμβαίνει σε αρχεία και φακέλους στο σύστημά σας χωρίς να χρειάζεται να ορίσετε δικαιώματα για κάθε χρήστη.
Ένα μικρό κομμάτι για τα δικαιώματα
Ανοίξτε ένα τερματικό και μέσα στον αρχικό φάκελο δημιουργήστε ένα φάκελο που ονομάζεται λογαριασμοί χρησιμοποιώντας την εντολή mkdir ως εξής:
mkdir λογαριασμούςΤώρα εκτελέστε την ακόλουθη εντολή ls, η οποία θα σας δείξει τα δικαιώματα για το φάκελο που μόλις δημιουργήσατε.
ls -ltΘα δείτε κάτι σαν αυτό:
drwxr-xr-x 2 ονομάστε το όνομα σας 4096 λογαριασμούς ημερομηνίαςΤα bits που μας ενδιαφέρουν είναι τα δικαιώματα που στο παραπάνω παράδειγμα είναι "drwxr-xr-x". Μας ενδιαφέρουν επίσης οι 2 τιμές "yourname".
Ας μιλήσουμε πρώτα για τα δικαιώματα. Το "d" αντιπροσωπεύει τον κατάλογο και μας ενημερώνει ότι οι λογαριασμοί είναι ένας κατάλογος.
Τα υπόλοιπα δικαιώματα χωρίζονται σε 3 τμήματα: "rwx", "rx", "rx". Το πρώτο τμήμα με 3 χαρακτήρες είναι τα δικαιώματα που έχει ο ιδιοκτήτης ενός αντικειμένου. Το δεύτερο τμήμα των 3 χαρακτήρων είναι τα δικαιώματα που έχει ο καθένας που ανήκει στην ομάδα και, τέλος, το τελευταίο τμήμα είναι τα δικαιώματα που έχουν όλοι οι άλλοι.
Το "r" σημαίνει "ανάγνωση", το "w" σημαίνει "write" και το "x" σημαίνει "εκτέλεση".
Επομένως, στο παραπάνω παράδειγμα, ο κάτοχος έχει διαβάσει, γράψει και εκτελέσει δικαιώματα για το φάκελο λογαριασμών, ενώ η ομάδα και όλοι οι άλλοι έχουν μόνο δικαιώματα ανάγνωσης και εκτέλεσης.
Στο παράδειγμα, το πρώτο "yourname" είναι ο κάτοχος του στοιχείου και το δεύτερο "yourname" είναι η κύρια ομάδα για το φάκελο των λογαριασμών.
Για να κάνετε αυτόν τον οδηγό πιο χρήσιμο, προσθέστε ακόμα περισσότερους λογαριασμούς στο σύστημά σας χρησιμοποιώντας τις ακόλουθες εντολές adduser :
sudo adduser tim sudo adduser tomΘα σας ζητηθεί να ορίσετε έναν κωδικό πρόσβασης για κάθε ένα από αυτά και να εισάγετε άλλες πληροφορίες. Μπορείτε να ξεφύγετε με τον κωδικό πρόσβασης και να επιστρέψετε στα υπόλοιπα πεδία.
Τώρα που έχετε 3 λογαριασμούς, εκτελέστε την ακόλουθη εντολή για να αλλάξετε τον κάτοχο του φακέλου του λογαριασμού σας.
sudo chown tom λογαριασμούςΤώρα εκτελέστε ξανά την εντολή ls.
ls -ltΤα δικαιώματα θα είναι τα εξής:
drwxr-xr-x το όνομα σαςΘα μπορείτε να περιηγηθείτε στον φάκελο λογαριασμών χρησιμοποιώντας την εντολή cd ως εξής:
cd λογαριασμούςΤώρα δοκιμάστε να δημιουργήσετε ένα αρχείο χρησιμοποιώντας την ακόλουθη εντολή:
δοκιμή αφήςΘα λάβετε το ακόλουθο σφάλμα:
touch: δεν μπορεί να αγγίξει 'test': Η άδεια απορρίφθηκεΟ λόγος για αυτό είναι ότι ο Tom είναι ο ιδιοκτήτης και έχει διαβάσει, γράψει και εκτελέσει δικαιώματα αλλά είστε μόνο μέρος της ομάδας και έχετε μόνο δικαιώματα ομάδας.
Μεταβείτε στον αρχικό φάκελο και αλλάξτε τα δικαιώματα για λογαριασμούς πληκτρολογώντας τις ακόλουθες εντολές:
cd .. sudo chmod 750 λογαριασμώνΤώρα εκτελέστε ξανά την εντολή ls:
ls -ltΤα δικαιώματα για τον φάκελο λογαριασμών θα είναι τα εξής:
drwxr-x ---Αυτό σημαίνει ότι ο κάτοχος έχει πλήρη δικαιώματα, οι χρήστες με την ομάδα "yourname" θα έχουν διαβάσει και εκτελέσει δικαιώματα και όλοι οι άλλοι δεν θα έχουν δικαιώματα.
Δοκίμασέ το. Μεταβείτε στο φάκελο λογαριασμών και εκτελέστε ξανά την εντολή αφής:
cd δοκιμή επαφήςΕξακολουθείτε να έχετε τα δικαιώματα να πλοηγηθείτε στο φάκελο αλλά δεν έχετε τα δικαιώματα δημιουργίας αρχείων. Αν ήσασταν απλώς ένας κανονικός χρήστης, δεν μπορείτε να μπείτε στο φάκελο των λογαριασμών.
Για να δοκιμάσετε αυτή τη μετάβαση στο χρήστη Tim και μεταβείτε στο φάκελο λογαριασμών ως εξής:
su - tim cd / home / yourname / λογαριασμοίΘα λάβετε ένα σφάλμα απόρριψης άδειας.
Γιατί λοιπόν να χρησιμοποιείτε δικαιώματα ομάδας και να μην ορίζετε ατομικά δικαιώματα για όλους τους χρήστες; Αν έχετε ένα τμήμα λογαριασμών που όλοι θα έχουν πρόσβαση σε συγκεκριμένα υπολογιστικά φύλλα και έγγραφα, αλλά κανένας άλλος στην εταιρεία δεν θα πρέπει να ορίσει δικαιώματα σε όλα τα άτομα σε λογαριασμούς, μπορείτε να ορίσετε τις άδειες για το φάκελο σε μια ομάδα που ονομάζεται λογαριασμοί και στη συνέχεια προσθέστε τους χρήστες στην ομάδα.
Γιατί είναι αυτό καλύτερο από τον καθορισμό των ατομικών δικαιωμάτων των χρηστών; Αν ένας χρήστης εγκαταλείψει το τμήμα, μπορείτε απλά να τα καταργήσετε από την ομάδα, αντί να επεξεργαστείτε τα δικαιώματά τους σε μια σειρά φακέλων.
Πώς να δημιουργήσετε μια ομάδα
Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να δημιουργήσετε μια ομάδα:
λογαριασμούς sudo addgroupΠώς να προσθέσετε έναν χρήστη σε μια ομάδα
sudo gpasswd - ένας λογαριασμός χρηστώνΗ παραπάνω εντολή μπορεί να χρησιμοποιηθεί για την προσθήκη ενός μόνο χρήστη στην ομάδα λογαριασμών.
Για να προσθέσετε μια λίστα χρηστών ως μέλη της ομάδας, εκτελέστε την ακόλουθη εντολή:
sudo gpassword -Μ σας όνομα, tom, tim λογαριασμούςΌταν ένας χρήστης έχει προστεθεί σε ένα λογαριασμό, ο χρήστης μπορεί να προσθέσει την ομάδα στη λίστα των δευτερευουσών ομάδων, εκτελώντας την ακόλουθη εντολή:
λογαριασμούς newgrpΣε κάθε χρήστη που δεν ανήκει στην ομάδα θα σας ζητηθεί να καταχωρίσετε τον κωδικό ομάδας.
Πώς να αλλάξετε την κύρια ομάδα για έναν φάκελο
Τώρα που έχουμε μια ομάδα με έναν χρήστη, μπορείτε να αντιστοιχίσετε αυτήν την ομάδα στο φάκελο λογαριασμών χρησιμοποιώντας την ακόλουθη εντολή chgrp:
Λογαριασμοί λογαριασμού sudo chgrpΟι πρώτοι λογαριασμοί είναι το όνομα της ομάδας και οι δεύτεροι λογαριασμοί είναι το όνομα του φακέλου.
Πώς να ελέγξετε αν ένας χρήστης ανήκει σε μια ομάδα
Μπορείτε να ελέγξετε αν ένας χρήστης ανήκει σε μια ομάδα εκτελώντας την ακόλουθη εντολή:
ομάδεςΑυτό θα επιστρέψει τη λίστα των ομάδων στις οποίες ανήκει ένας χρήστης.
Πώς να αλλάξετε τον κωδικό ομάδας
Για να αλλάξετε τον κωδικό πρόσβασης ομάδας, μπορείτε να εκτελέσετε την ακόλουθη εντολή:
sudo gpasswdΘα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης για την ομάδα και να την επαναλάβετε.
Τώρα μπορείτε να προσθέσετε χρήστες σε μια ομάδα με τον τρόπο που καθορίστηκε παραπάνω ή ένας νέος χρήστης μπορεί να συμμετάσχει στην ομάδα απλά τρέχοντας την ακόλουθη εντολή και παρέχοντας τον σωστό κωδικό πρόσβασης:
newgrpΠροφανώς, δεν θέλετε να δώσετε τον κωδικό πρόσβασης σε ομάδα σε οποιονδήποτε, οπότε είναι προτιμότερο να προσθέσετε τον χρήστη στον εαυτό σας.
Πώς να περιορίσετε τις ομάδες μόνο στα συγκεκριμένα μέλη
Αν δεν θέλετε ο καθένας που γνωρίζει τον κωδικό πρόσβασης για να συμμετάσχει σε μια ομάδα, μπορείτε να εκτελέσετε την ακόλουθη εντολή:
sudo gpasswd -RΟρίστε έναν χρήστη ως διαχειριστή
Μπορείτε να ορίσετε τους χρήστες ως διαχειριστές μιας ομάδας. Αυτό επιτρέπει στο χρήστη να προσθέτει και να καταργεί χρήστες από μια συγκεκριμένη ομάδα καθώς και να αλλάζει τον κωδικό πρόσβασης
Για να το κάνετε αυτό εκτελέστε την ακόλουθη εντολή:
sudo gpasswd -Ο λογαριασμός αυτόςΠώς να αφαιρέσετε έναν κωδικό ομάδας
Μπορείτε να καταργήσετε τον κωδικό πρόσβασης από μια ομάδα χρησιμοποιώντας την ακόλουθη εντολή:
sudo gpasswd -r λογαριασμοίΠώς να διαγράψετε έναν χρήστη από την ομάδα
Για να διαγράψετε έναν χρήστη από την ομάδα, εκτελέστε την ακόλουθη εντολή:
sudo gpassword -d λογαριασμούςΠώς να δώσετε σε μια ομάδα να διαβάζει, να γράφει και να εκτελεί δικαιώματα σε ένα αρχείο ή φάκελο
Μέχρι στιγμής οι χρήστες της ομάδας λογαριασμών έχουν πρόσβαση στο φάκελο λογαριασμών, αλλά μπορούν πραγματικά να κάνουν τίποτα επειδή έχουν μόνο δικαιώματα ανάγνωσης και εκτέλεσης.
Για να δώσετε δικαιώματα εγγραφής στην ομάδα, μπορείτε να εκτελέσετε την ακόλουθη εντολή:
sudo chmod g + w λογαριασμούςΠερίληψη
Αυτός ο οδηγός έχει εισαγάγει μερικές εντολές που θα σας βοηθήσουν να ρυθμίσετε δικαιώματα στο σύστημά σας Linux. Μπορείτε επίσης να χρησιμοποιήσετε την εντολή useradd για να ρυθμίσετε χρήστες και ομάδες χρηστών.