Acest ghid vă arată cum să administrați grupuri utilizând comanda gpasswd. Fiecare fișier și folder din Linux au permisiuni de utilizator, de grup și de proprietar. Controlând cine are acces la un grup puteți controla ce se întâmplă cu fișierele și folderele din sistem fără a trebui să setați permisiuni pentru fiecare utilizator.
Un pic despre permisiuni
Deschideți un terminal și în dosarul dvs. de domiciliu creați un folder numit conturi folosind comanda mkdir după cum urmează:
conturile mkdirAcum rulați următoarea comandă ls care vă va afișa permisiunile pentru dosarul pe care tocmai l-ați creat.
Este-lltVeți vedea ceva de genul:
drwxr-xr-x 2 numele tău nume 4096 conturi de datăMijloacele care ne interesează sunt permisiunile care în exemplul de mai sus sunt "drwxr-xr-x". De asemenea, suntem interesați de cele 2 valori "numele tău".
Să vorbim mai întâi despre permisiuni. "D" reprezintă directorul și ne permite să știm că conturile sunt un director.
Restul permisiunilor sunt împărțite în 3 secțiuni: "rwx", "rx", "rx". Prima secțiune cu 3 caractere reprezintă permisiunile pe care proprietarul unui obiect le are. A doua secțiune cu 3 caractere sunt permisiunile pe care le are cineva care aparține grupului și, în sfârșit, ultima secțiune este permisiunea pe care o are toată lumea.
"R" înseamnă "citire", "w" înseamnă "scrie", iar "x" înseamnă "executa".
Prin urmare, în exemplul de mai sus, proprietarul a citit, scrie și executa permisiuni pentru dosarul conturi, în timp ce grupul și toți ceilalți au citit și executau permisiuni.
În exemplu, primul "numele tău" este proprietarul elementului, iar al doilea "numele tău" este grupul principal pentru dosarul conturilor.
Pentru a face acest ghid mai util adăugați încă câteva conturi la sistemul dvs. folosind următoarele comenzi adduser :
sudo adduser tim sudo adduser tomVi se va cere să setați o parolă pentru fiecare dintre ele și să introduceți alte informații. Puteți renunța doar la parolă și puteți reveni în restul câmpurilor.
Acum, dacă aveți 3 conturi, executați următoarea comandă pentru a schimba proprietarul folderului contului dvs.
conturi sudo chown tomAcum rulați din nou comanda ls.
Este-lltPermisele vor fi acum următoarele:
drwxr-xr-x numele tăuVeți putea naviga în dosarul conturi utilizând comanda cd după cum urmează:
cd conturiÎncercați acum să creați un fișier folosind următoarea comandă:
touch testVeți primi următoarea eroare:
atingeți: nu se poate atinge "test": Permisiunea a fost refuzatăMotivul pentru aceasta este că Tom este proprietarul și a citit, scrie și executa permisiuni, dar sunteți doar o parte a grupului și aveți doar permisiuni de grup.
Navigați înapoi la dosarul de domiciliu și modificați permisiunile pentru conturi introducând următoarele comenzi:
cd .. sudo chmod 750 conturiAcum rulați din nou comanda ls:
Este-lltPermisiunile pentru dosarul conturilor vor fi acum următoarele:
drwxr-x ---Aceasta înseamnă că proprietarul are permisiuni complete, utilizatorii care au grupul "yourname" vor fi citiți și executați permisiunile și toți ceilalți nu vor avea permisiuni.
Încearcă. Navigați în dosarul conturi și executați din nou comanda tactilă:
testele de atingere a conturilor cdTotuși, aveți permisiunile de a naviga la dosar, dar nu aveți permisiunea de a crea fișiere. Dacă ați fost doar un utilizator obișnuit, nici măcar nu puteți intra în dosarul conturilor.
Pentru a încerca această comutare la Tim și a naviga la folderul conturilor după cum urmează:
su - tim cd / home / yourname / accountsVeți primi o eroare de refuzare a permisiunii.
Deci, de ce folosiți permisiuni de grup și nu stabiliți permisiuni individuale pentru toți utilizatorii? Dacă aveți un departament de conturi care ar trebui să aibă toate accesul la anumite foi de calcul și documente, dar nimeni altcineva în companie nu ar trebui să stabilească permisiunile pentru toate persoanele din conturi, puteți seta permisiunile pentru dosar la un grup numit conturi și apoi adăugați utilizatorii în grup.
De ce este mai bine decât setarea permisiunilor individuale de utilizator? Dacă un utilizator părăsește departamentul, puteți să-l eliminați din grup, spre deosebire de a-ți elabora permisiunile pe o serie de foldere.
Cum să creați un grup
Puteți utiliza următoarea comandă pentru a crea un grup:
conturile grupului sudoCum să adăugați un utilizator unui grup
sudo gpasswd - o conturi de nume de utilizatorComanda de mai sus poate fi utilizată pentru a adăuga un singur utilizator grupului de conturi.
Pentru a adăuga o listă de utilizatori ca membri ai grupului, executați următoarea comandă:
sudo gpassword -M numele tău, conturile de timCând un utilizator a fost adăugat într-un cont, utilizatorul poate adăuga grupul în lista lor de grupuri secundare executând următoarea comandă:
conturile newgrpOrice utilizator care nu aparține grupului va fi rugat să introducă parola de grup.
Modificarea grupului primar pentru un dosar
Acum, că avem un grup cu un utilizator, puteți să alocați acel grup în dosarul conturi utilizând următoarea comandă chgrp:
conturile sudo chgrpPrimele conturi sunt numele grupului, iar al doilea conturi este numele dosarului.
Cum să verificați dacă un utilizator aparține unui grup
Puteți verifica dacă un utilizator aparține unui grup executând următoarea comandă:
GrupuriAceasta va returna lista grupurilor de care aparține un utilizator.
Modificarea parolei de grup
Pentru a modifica parola grupului, puteți rula următoarea comandă:
sudo gpasswdVi se va cere să introduceți o parolă pentru grup și să o repetați.
Acum puteți adăuga utilizatorii într-un grup în modul specificat mai sus sau un utilizator nou se poate alătura grupului pur și simplu executând următoarea comandă și furnizând parola corectă:
newgrpEvident, nu doriți să acordați parolei grupului nimănui, astfel încât este mai bine să vă adăugați singur utilizatorul în grup.
Cum să restricționați grupurile doar la membrii specificați
Dacă nu doriți ca nimeni care cunoaște parola să se alăture unui grup, puteți rula următoarea comandă:
sudo gpasswd -RSetați un utilizator ca administrator
Puteți seta utilizatorii ca administratori ai unui grup. Acest lucru permite utilizatorului să adauge și să elimine utilizatorii dintr-un anumit grup, precum și să schimbe parola
Pentru aceasta, rulați următoarea comandă:
sudo gpasswd - Conturi de conturiCum să eliminați o parolă de grup
Puteți să eliminați parola dintr-un grup utilizând următoarea comandă:
sudo gpasswd -r conturiCum să ștergeți un utilizator din grup
Pentru a șterge un utilizator din grup, executați următoarea comandă:
sudo gpassword -d conturiCum se dă un grup de citire, scriere și executare a permisiunilor pe un fișier sau un dosar
Până acum, utilizatorii din grupul de conturi au acces la dosarul conturilor, dar pot face cu adevărat orice, deoarece au citit și executa permisiuni.
Pentru a oferi permisiuni de scriere grupului, puteți executa următoarea comandă:
sudo chmod g + w conturirezumat
Acest ghid a introdus câteva comenzi pentru a vă ajuta să configurați permisiunile pentru sistemul dvs. Linux. De asemenea, puteți utiliza comanda useradd pentru a configura utilizatorii și utilizatorii de grup.