Как да администрирам групите с gpasswd

Това ръководство ви показва как да администрирате групи, като използвате командата gpasswd. Всеки файл и папка в Linux имат разрешения за потребители, групи и собственици. Като контролирате кой има достъп до група, можете да контролирате какво се случва с файловете и папките на вашата система, без да е необходимо да зададете разрешения за всеки потребител.

Малко за разрешенията

Отворете терминал и в своята домашна папка създайте папка, наречена accounts, като използвате командата mkdir, както следва:

mkdir сметки

Сега изпълнете следната команда ls, която ще ви покаже разрешенията за папката, която току-що сте създали.

ls -lt

Ще видите нещо подобно:

drwxr-xr-x 2 вашето име име 4096 акаунти за дата

Битовете, от които се интересуваме, са разрешенията, които в горния пример са "drwxr-xr-x". Интересуваме се и от 2-те "ваши имена".

Нека първо да говорим за разрешенията. "D" означава директория и ни уведомява, че профилите са директория.

Останалите разрешения са разделени на 3 секции: "rwx", "rx", "rx". Първата секция от 3 знака са разрешенията, които собственикът на даден обект има. Втората част от 3 символа са разрешенията, които има някой, който принадлежи към групата и накрая последният раздел е разрешенията, които всички останали имат.

"R" означава "read", "w" означава "write" и "x" означава "execute".

Следователно в горния пример собственикът е чел, пише и изпълнява разрешения за папката с профили, докато групата и всички останали имат само права за четене и изпълнение.

В примера, първият "yourname" е собственикът на елемента, а второто "yourname" е основната група за папката с профили.

За да направите това ръководство по-полезно, добавете още няколко профила в системата си, като използвате следните допълнителни команди :

sudo adduser tim sudo adduser Том

Ще бъдете помолени да зададете парола за всеки от тях и да въведете друга информация. Можете да излезете само с паролата и да се върнете в останалите полета.

След като вече имате 3 профила, изпълнете следната команда, за да промените собственика на папката на профила си.

сметките на sudo chown tom

Сега изпълнете командата ls отново.

ls -lt

Разрешенията ще бъдат както следва:

drwxr-xr-x името си

Ще можете да навигирате в папката с профили, като използвате командата cd, както следва:

cd сметки

Сега опитайте да създадете файл, като използвате следната команда:

докосване тест

Ще получите следната грешка:

докосване: не може да се докосне "тест": разрешението е отказано

Причината за това е, че Том е собственикът и чете, пише и изпълнява разрешения, но вие сте само част от групата и имате само групови разрешения.

Придвижете се обратно до началната папка и променете разрешенията за профилите, като въведете следните команди:

cd .. sudo chmod 750 сметки

Сега изпълнете отново командата ls:

ls -lt

Разрешенията за папката с профили ще бъдат както следва:

drwxr-х ---

Това означава, че собственикът има пълно разрешение, потребителите с групата "yourname" ще имат права за четене и изпълнение и всички останали няма да имат разрешения.

Опитай го. Придвижете се до папката с профили и отново изпълнете командата за докосване:

тест за докосване на профили за CD

Все още имате разрешенията за навигация до папката, но нямате разрешения за създаване на файлове. Ако сте просто обикновен потребител, дори не можете да влезете в папката с профили.

За да изпробвате това, преминете към потребител Tim и отидете до папката с профили, както следва:

su - tim cd / home / yourname / accounts

Ще получите грешка при отказ на разрешение.

Защо да използвате групови разрешения и да не зададете отделни разрешения за всички потребители? Ако имате отдела за профили, който трябва да има достъп до определени електронни таблици и документи, но никой друг в компанията, вместо да зададе разрешенията на всички хора в профилите, можете да зададете разрешенията за папката на група, наречена accounts и след това добавете потребителите към групата.

Защо това е по-добро от настройването на индивидуалните потребителски разрешения? Ако потребител напусне отдела, можете просто да го премахнете от групата, вместо да изработите разрешенията си върху поредица от папки.

Как да създадете група

Можете да използвате следната команда за създаване на група:

sudo addgroup сметки

Как да добавите потребител към група

sudo gpasswd - потребителско име

Горепосочената команда може да се използва за добавяне на един потребител към групата сметки.

За да добавите списък с потребители като членове на групата, изпълнете следната команда:

sudo gpassword -М вашето име, том, тай сметки

Когато потребител е добавен към профил, потребителят може да добави групата към своя списък с вторични групи, като изпълни следната команда:

newgrp сметки

Всеки потребител, който не принадлежи към групата, ще бъде помолен да въведе груповата парола.

Как да промените основната група за папка

Сега, когато имаме група с потребител, можете да я присвоите в папката с профили, като използвате следната команда chgrp:

сметките на sudo chgrp

Първите профили са името на групата и вторият акаунт е името на папката.

Как да проверите дали даден потребител принадлежи към група

Можете да проверите дали потребител принадлежи към група, като изпълните следната команда:

групи

Това ще върне списъка на групите, към които принадлежи даден потребител.

Как да промените груповата парола

За да промените груповата парола, можете да изпълните следната команда:

sudo gpasswd

Ще бъдете помолени да въведете парола за групата и да я повторите.

Сега можете да добавяте потребители към група по посочения по-горе начин или нов потребител може да се присъедини към групата, като просто изпълнява следната команда и доставя правилната парола:

newgrp

Очевидно не искате да давате груповата парола на никого, така че е по-добре да добавите сами потребителя към групата.

Как да ограничите групите само до определените членове

Ако не искате някой, който знае къде да се регистрира парола, можете да изпълните следната команда:

sudo gpasswd -R

Задайте потребител като администратор

Можете да зададете потребители като администратори на група. Това позволява на потребителя да добавя и премахва потребители от определена група, както и да променя паролата

За тази цел изпълнете следната команда:

sudo gpasswd -Ама сметки

Как да премахнете групова парола

Можете да премахнете паролата от група, като използвате следната команда:

sudo gpasswd -r сметки

Как да изтриете потребител от групата

За да изтриете потребител от групата изпълнете следната команда:

sudo gpassword -d сметки

Как да дадете група да чете, пише и изпълнява разрешения на файл или папка

Досега потребителите в рамките на групата сметки имат достъп до папката с профили, но те наистина могат да направят всичко, защото само са чели и изпълняват разрешения.

За да предоставите разрешения за писане на групата, можете да изпълните следната команда:

sudo chmod g + w сметки

резюме

В това ръководство са въведени няколко команда, които да ви помогнат да настроите разрешения на вашата Linux система. Можете също така да използвате командата useradd, за да настроите потребители и групи потребители.