Cum se administrează grupurile cu gpasswd

Acest ghid vă arată cum să administrați grupuri utilizând comanda gpasswd. Fiecare fișier și folder din Linux au permisiuni de utilizator, de grup și de proprietar. Controlând cine are acces la un grup puteți controla ce se întâmplă cu fișierele și folderele din sistem fără a trebui să setați permisiuni pentru fiecare utilizator.

Un pic despre permisiuni

Deschideți un terminal și în dosarul dvs. de domiciliu creați un folder numit conturi folosind comanda mkdir după cum urmează:

conturile mkdir

Acum rulați următoarea comandă ls care vă va afișa permisiunile pentru dosarul pe care tocmai l-ați creat.

Este-llt

Veți vedea ceva de genul:

drwxr-xr-x 2 numele tău nume 4096 conturi de dată

Mijloacele care ne interesează sunt permisiunile care în exemplul de mai sus sunt "drwxr-xr-x". De asemenea, suntem interesați de cele 2 valori "numele tău".

Să vorbim mai întâi despre permisiuni. "D" reprezintă directorul și ne permite să știm că conturile sunt un director.

Restul permisiunilor sunt împărțite în 3 secțiuni: "rwx", "rx", "rx". Prima secțiune cu 3 caractere reprezintă permisiunile pe care proprietarul unui obiect le are. A doua secțiune cu 3 caractere sunt permisiunile pe care le are cineva care aparține grupului și, în sfârșit, ultima secțiune este permisiunea pe care o are toată lumea.

"R" înseamnă "citire", "w" înseamnă "scrie", iar "x" înseamnă "executa".

Prin urmare, în exemplul de mai sus, proprietarul a citit, scrie și executa permisiuni pentru dosarul conturi, în timp ce grupul și toți ceilalți au citit și executau permisiuni.

În exemplu, primul "numele tău" este proprietarul elementului, iar al doilea "numele tău" este grupul principal pentru dosarul conturilor.

Pentru a face acest ghid mai util adăugați încă câteva conturi la sistemul dvs. folosind următoarele comenzi adduser :

sudo adduser tim sudo adduser tom

Vi se va cere să setați o parolă pentru fiecare dintre ele și să introduceți alte informații. Puteți renunța doar la parolă și puteți reveni în restul câmpurilor.

Acum, dacă aveți 3 conturi, executați următoarea comandă pentru a schimba proprietarul folderului contului dvs.

conturi sudo chown tom

Acum rulați din nou comanda ls.

Este-llt

Permisele vor fi acum următoarele:

drwxr-xr-x numele tău

Veți putea naviga în dosarul conturi utilizând comanda cd după cum urmează:

cd conturi

Încercați acum să creați un fișier folosind următoarea comandă:

touch test

Veți primi următoarea eroare:

atingeți: nu se poate atinge "test": Permisiunea a fost refuzată

Motivul pentru aceasta este că Tom este proprietarul și a citit, scrie și executa permisiuni, dar sunteți doar o parte a grupului și aveți doar permisiuni de grup.

Navigați înapoi la dosarul de domiciliu și modificați permisiunile pentru conturi introducând următoarele comenzi:

cd .. sudo chmod 750 conturi

Acum rulați din nou comanda ls:

Este-llt

Permisiunile pentru dosarul conturilor vor fi acum următoarele:

drwxr-x ---

Aceasta înseamnă că proprietarul are permisiuni complete, utilizatorii care au grupul "yourname" vor fi citiți și executați permisiunile și toți ceilalți nu vor avea permisiuni.

Încearcă. Navigați în dosarul conturi și executați din nou comanda tactilă:

testele de atingere a conturilor cd

Totuși, aveți permisiunile de a naviga la dosar, dar nu aveți permisiunea de a crea fișiere. Dacă ați fost doar un utilizator obișnuit, nici măcar nu puteți intra în dosarul conturilor.

Pentru a încerca această comutare la Tim și a naviga la folderul conturilor după cum urmează:

su - tim cd / home / yourname / accounts

Veți primi o eroare de refuzare a permisiunii.

Deci, de ce folosiți permisiuni de grup și nu stabiliți permisiuni individuale pentru toți utilizatorii? Dacă aveți un departament de conturi care ar trebui să aibă toate accesul la anumite foi de calcul și documente, dar nimeni altcineva în companie nu ar trebui să stabilească permisiunile pentru toate persoanele din conturi, puteți seta permisiunile pentru dosar la un grup numit conturi și apoi adăugați utilizatorii în grup.

De ce este mai bine decât setarea permisiunilor individuale de utilizator? Dacă un utilizator părăsește departamentul, puteți să-l eliminați din grup, spre deosebire de a-ți elabora permisiunile pe o serie de foldere.

Cum să creați un grup

Puteți utiliza următoarea comandă pentru a crea un grup:

conturile grupului sudo

Cum să adăugați un utilizator unui grup

sudo gpasswd - o conturi de nume de utilizator

Comanda de mai sus poate fi utilizată pentru a adăuga un singur utilizator grupului de conturi.

Pentru a adăuga o listă de utilizatori ca membri ai grupului, executați următoarea comandă:

sudo gpassword -M numele tău, conturile de tim

Când un utilizator a fost adăugat într-un cont, utilizatorul poate adăuga grupul în lista lor de grupuri secundare executând următoarea comandă:

conturile newgrp

Orice utilizator care nu aparține grupului va fi rugat să introducă parola de grup.

Modificarea grupului primar pentru un dosar

Acum, că avem un grup cu un utilizator, puteți să alocați acel grup în dosarul conturi utilizând următoarea comandă chgrp:

conturile sudo chgrp

Primele conturi sunt numele grupului, iar al doilea conturi este numele dosarului.

Cum să verificați dacă un utilizator aparține unui grup

Puteți verifica dacă un utilizator aparține unui grup executând următoarea comandă:

Grupuri

Aceasta va returna lista grupurilor de care aparține un utilizator.

Modificarea parolei de grup

Pentru a modifica parola grupului, puteți rula următoarea comandă:

sudo gpasswd

Vi se va cere să introduceți o parolă pentru grup și să o repetați.

Acum puteți adăuga utilizatorii într-un grup în modul specificat mai sus sau un utilizator nou se poate alătura grupului pur și simplu executând următoarea comandă și furnizând parola corectă:

newgrp

Evident, nu doriți să acordați parolei grupului nimănui, astfel încât este mai bine să vă adăugați singur utilizatorul în grup.

Cum să restricționați grupurile doar la membrii specificați

Dacă nu doriți ca nimeni care cunoaște parola să se alăture unui grup, puteți rula următoarea comandă:

sudo gpasswd -R

Setați un utilizator ca administrator

Puteți seta utilizatorii ca administratori ai unui grup. Acest lucru permite utilizatorului să adauge și să elimine utilizatorii dintr-un anumit grup, precum și să schimbe parola

Pentru aceasta, rulați următoarea comandă:

sudo gpasswd - Conturi de conturi

Cum să eliminați o parolă de grup

Puteți să eliminați parola dintr-un grup utilizând următoarea comandă:

sudo gpasswd -r conturi

Cum să ștergeți un utilizator din grup

Pentru a șterge un utilizator din grup, executați următoarea comandă:

sudo gpassword -d conturi

Cum se dă un grup de citire, scriere și executare a permisiunilor pe un fișier sau un dosar

Până acum, utilizatorii din grupul de conturi au acces la dosarul conturilor, dar pot face cu adevărat orice, deoarece au citit și executa permisiuni.

Pentru a oferi permisiuni de scriere grupului, puteți executa următoarea comandă:

sudo chmod g + w conturi

rezumat

Acest ghid a introdus câteva comenzi pentru a vă ajuta să configurați permisiunile pentru sistemul dvs. Linux. De asemenea, puteți utiliza comanda useradd pentru a configura utilizatorii și utilizatorii de grup.