Това ръководство ви показва как да администрирате групи, като използвате командата gpasswd. Всеки файл и папка в Linux имат разрешения за потребители, групи и собственици. Като контролирате кой има достъп до група, можете да контролирате какво се случва с файловете и папките на вашата система, без да е необходимо да зададете разрешения за всеки потребител.
Малко за разрешенията
Отворете терминал и в своята домашна папка създайте папка, наречена accounts, като използвате командата mkdir, както следва:
mkdir сметкиСега изпълнете следната команда ls, която ще ви покаже разрешенията за папката, която току-що сте създали.
ls -ltЩе видите нещо подобно:
drwxr-xr-x 2 вашето име име 4096 акаунти за датаБитовете, от които се интересуваме, са разрешенията, които в горния пример са "drwxr-xr-x". Интересуваме се и от 2-те "ваши имена".
Нека първо да говорим за разрешенията. "D" означава директория и ни уведомява, че профилите са директория.
Останалите разрешения са разделени на 3 секции: "rwx", "rx", "rx". Първата секция от 3 знака са разрешенията, които собственикът на даден обект има. Втората част от 3 символа са разрешенията, които има някой, който принадлежи към групата и накрая последният раздел е разрешенията, които всички останали имат.
"R" означава "read", "w" означава "write" и "x" означава "execute".
Следователно в горния пример собственикът е чел, пише и изпълнява разрешения за папката с профили, докато групата и всички останали имат само права за четене и изпълнение.
В примера, първият "yourname" е собственикът на елемента, а второто "yourname" е основната група за папката с профили.
За да направите това ръководство по-полезно, добавете още няколко профила в системата си, като използвате следните допълнителни команди :
sudo adduser tim sudo adduser ТомЩе бъдете помолени да зададете парола за всеки от тях и да въведете друга информация. Можете да излезете само с паролата и да се върнете в останалите полета.
След като вече имате 3 профила, изпълнете следната команда, за да промените собственика на папката на профила си.
сметките на sudo chown tomСега изпълнете командата ls отново.
ls -ltРазрешенията ще бъдат както следва:
drwxr-xr-x името сиЩе можете да навигирате в папката с профили, като използвате командата cd, както следва:
cd сметкиСега опитайте да създадете файл, като използвате следната команда:
докосване тестЩе получите следната грешка:
докосване: не може да се докосне "тест": разрешението е отказаноПричината за това е, че Том е собственикът и чете, пише и изпълнява разрешения, но вие сте само част от групата и имате само групови разрешения.
Придвижете се обратно до началната папка и променете разрешенията за профилите, като въведете следните команди:
cd .. sudo chmod 750 сметкиСега изпълнете отново командата ls:
ls -ltРазрешенията за папката с профили ще бъдат както следва:
drwxr-х ---Това означава, че собственикът има пълно разрешение, потребителите с групата "yourname" ще имат права за четене и изпълнение и всички останали няма да имат разрешения.
Опитай го. Придвижете се до папката с профили и отново изпълнете командата за докосване:
тест за докосване на профили за CDВсе още имате разрешенията за навигация до папката, но нямате разрешения за създаване на файлове. Ако сте просто обикновен потребител, дори не можете да влезете в папката с профили.
За да изпробвате това, преминете към потребител Tim и отидете до папката с профили, както следва:
su - tim cd / home / yourname / accountsЩе получите грешка при отказ на разрешение.
Защо да използвате групови разрешения и да не зададете отделни разрешения за всички потребители? Ако имате отдела за профили, който трябва да има достъп до определени електронни таблици и документи, но никой друг в компанията, вместо да зададе разрешенията на всички хора в профилите, можете да зададете разрешенията за папката на група, наречена accounts и след това добавете потребителите към групата.
Защо това е по-добро от настройването на индивидуалните потребителски разрешения? Ако потребител напусне отдела, можете просто да го премахнете от групата, вместо да изработите разрешенията си върху поредица от папки.
Как да създадете група
Можете да използвате следната команда за създаване на група:
sudo addgroup сметкиКак да добавите потребител към група
sudo gpasswd - потребителско имеГорепосочената команда може да се използва за добавяне на един потребител към групата сметки.
За да добавите списък с потребители като членове на групата, изпълнете следната команда:
sudo gpassword -М вашето име, том, тай сметкиКогато потребител е добавен към профил, потребителят може да добави групата към своя списък с вторични групи, като изпълни следната команда:
newgrp сметкиВсеки потребител, който не принадлежи към групата, ще бъде помолен да въведе груповата парола.
Как да промените основната група за папка
Сега, когато имаме група с потребител, можете да я присвоите в папката с профили, като използвате следната команда chgrp:
сметките на sudo chgrpПървите профили са името на групата и вторият акаунт е името на папката.
Как да проверите дали даден потребител принадлежи към група
Можете да проверите дали потребител принадлежи към група, като изпълните следната команда:
групиТова ще върне списъка на групите, към които принадлежи даден потребител.
Как да промените груповата парола
За да промените груповата парола, можете да изпълните следната команда:
sudo gpasswdЩе бъдете помолени да въведете парола за групата и да я повторите.
Сега можете да добавяте потребители към група по посочения по-горе начин или нов потребител може да се присъедини към групата, като просто изпълнява следната команда и доставя правилната парола:
newgrpОчевидно не искате да давате груповата парола на никого, така че е по-добре да добавите сами потребителя към групата.
Как да ограничите групите само до определените членове
Ако не искате някой, който знае къде да се регистрира парола, можете да изпълните следната команда:
sudo gpasswd -RЗадайте потребител като администратор
Можете да зададете потребители като администратори на група. Това позволява на потребителя да добавя и премахва потребители от определена група, както и да променя паролата
За тази цел изпълнете следната команда:
sudo gpasswd -Ама сметкиКак да премахнете групова парола
Можете да премахнете паролата от група, като използвате следната команда:
sudo gpasswd -r сметкиКак да изтриете потребител от групата
За да изтриете потребител от групата изпълнете следната команда:
sudo gpassword -d сметкиКак да дадете група да чете, пише и изпълнява разрешения на файл или папка
Досега потребителите в рамките на групата сметки имат достъп до папката с профили, но те наистина могат да направят всичко, защото само са чели и изпълняват разрешения.
За да предоставите разрешения за писане на групата, можете да изпълните следната команда:
sudo chmod g + w сметкирезюме
В това ръководство са въведени няколко команда, които да ви помогнат да настроите разрешения на вашата Linux система. Можете също така да използвате командата useradd, за да настроите потребители и групи потребители.