Tato příručka ukazuje, jak spravovat skupiny pomocí příkazu gpasswd. Každý soubor a složka v rámci systému Linux má oprávnění uživatelů, skupin a vlastníků. Řízením toho, kdo má přístup ke skupině, můžete řídit, co se děje se soubory a složkami ve vašem systému, aniž byste museli nastavovat oprávnění pro každého uživatele.
Něco o oprávněních
Otevřete terminál a v rámci svého domovského adresáře vytvořte složku nazvanou účty pomocí příkazu mkdir následujícím způsobem:
mkdir účtůNyní spusťte následující příkaz ls, který vám ukáže oprávnění pro složku, kterou jste právě vytvořili.
ls -ltUvidíte něco takového:
drwxr-xr-x 2 Vaše jméno vaše jméno 4096 datum účtůBity, o které máme zájem, jsou oprávnění, která ve výše uvedeném příkladu jsou "drwxr-xr-x". Máme také zájem o 2 hodnoty "vaše jméno".
Pojďme si poprvé promluvit o oprávněních. "D" znamená adresář a dovoluje nám vědět, že účty jsou adresář.
Zbytek oprávnění je rozdělen na 3 části: "rwx", "rx", "rx". První část se třemi znaky jsou oprávnění, která má vlastník objektu. Druhá část se třemi znaky je oprávnění, která má kdokoli, kdo patří do skupiny, a nakonec poslední část je oprávnění, která má každý jiný.
"R" znamená "číst", "w" znamená "psát" a "x" znamená "vykonat".
Proto ve výše uvedeném příkladu majitel čte, zapisuje a spouští oprávnění pro složku účtů, zatímco skupina a všichni ostatní mají pouze oprávnění ke čtení a spouštění.
V příkladu je první "yourname" vlastníkem položky a druhá "yourname" je primární skupina pro složku účtů.
Chcete-li tuto příručku užitečnější, přidejte do svého systému další účty pomocí následujících přídavných příkazů :
sudo adduser tim sudo adduser tomBudete požádáni o zadání hesla pro každý z nich a zadání dalších informací. Můžete dostat pryč pouze s heslem a vrátit se přes zbývající pole.
Nyní, když máte 3 účty, spusťte následující příkaz a změňte vlastníka složky účtu.
sudo chown tom účtyNyní spusťte příkaz ls znovu.
ls -ltOprávnění budou nyní následující:
drwxr-xr-x tom to jménoBudete moci navigovat do složky účtů pomocí příkazu cd následujícím způsobem:
cd účtůNyní zkuste vytvořit soubor pomocí následujícího příkazu:
dotykový testZobrazí se následující chyba:
touch: nelze se dotknout testu: Oprávnění bylo odepřenoDůvodem je, že Tom je vlastníkem a čte, zapisuje a provádí oprávnění, ale jste jen součástí skupiny a máte pouze skupinová oprávnění.
Přejděte zpět do domovské složky a změňte oprávnění pro účty zadáním následujících příkazů:
cd .. sudo chmod 750 účtůNyní spusťte příkaz ls znovu:
ls -ltPovolení pro složku účtů bude nyní následující:
drwxr-x ---To znamená, že vlastník má plné oprávnění, uživatelé se skupinou "yourname" budou číst a provádět oprávnění a všichni ostatní nebudou mít žádné oprávnění.
Vyzkoušej to. Přejděte do složky účtů a znovu spusťte dotykový příkaz:
cd účty dotykový testStále máte oprávnění pro navigaci do složky, ale nemáte oprávnění k vytváření souborů. Pokud jste byli pouze běžným uživatelem, nemůžete se ani dostat do složky účtů.
Chcete-li to zkusit, přepněte na uživatele Tim a přejděte do složky účtů následujícím způsobem:
su - cd cd / home / yourname / accountsZískáte chybu odepření oprávnění.
Tak proč používat skupinová oprávnění a nenastavovat individuální oprávnění pro všechny uživatele? Máte-li účetní oddělení, které by mělo mít přístup k určitým tabulkám a dokumentům, ale nikdo jiný ve společnosti by neměl nastavit oprávnění pro všechny osoby v účtech, můžete nastavit oprávnění pro složku do skupiny nazvané účty a pak přidat uživatele do skupiny.
Proč je to lepší než nastavení individuálních oprávnění uživatele? Pokud uživatel opustí oddělení, stačí je odstranit ze skupiny, na rozdíl od zpracování jejich oprávnění na sérii složek.
Jak vytvořit skupinu
Pomocí následujícího příkazu můžete vytvořit skupinu:
sudo addgroup účtyJak přidat uživatele do skupiny
sudo gpasswd - uživatelské účtyVýše uvedený příkaz lze použít k přidání jednoho uživatele do skupiny účtů.
Chcete-li přidat seznam uživatelů jako členů skupiny, spusťte následující příkaz:
sudo gpassword -M vaše jméno, tom, účty časPo přidání uživatele do účtu může uživatel přidat skupinu do seznamu sekundárních skupin spuštěním následujícího příkazu:
účty newgrpKaždý uživatel, který nepatří do skupiny, bude požádán o zadání skupinového hesla.
Jak změnit primární skupinu pro složku
Nyní, když máme skupinu s uživatelem, můžete přiřadit tuto skupinu do složky účtů pomocí následujícího příkazu chgrp:
účty sudo chgrpPrvní účty je název skupiny a druhý účty je název složky.
Jak zkontrolovat, zda uživatel patří do skupiny
Můžete zkontrolovat, zda uživatel patří do skupiny spuštěním následujícího příkazu:
skupinyTím se vrátí seznam skupin, do kterých uživatel patří.
Jak změnit skupinové heslo
Chcete-li změnit heslo skupiny, můžete spustit následující příkaz:
sudo gpasswdBudete vyzváni k zadání hesla pro skupinu a zopakujte ji.
Nyní můžete uživatele přidat do skupiny způsobem uvedeným výše nebo se nový uživatel může připojit ke skupině jednoduše spuštěním následujícího příkazu a zadáním správného hesla:
newgrpJe zřejmé, že nechcete dát skupinové heslo nikomu, takže je lepší přidat uživatele do skupiny sami.
Jak omezit skupiny pouze na určené členy
Pokud nechcete, aby se k skupině přihlásilo heslo, můžete spustit následující příkaz:
sudo gpasswd -RNastavit uživatele jako správce
Uživatelé můžete nastavit jako správce skupiny. To umožňuje uživateli přidávat a odstraňovat uživatele z určité skupiny a také měnit heslo
Chcete-li to provést, spusťte následující příkaz:
sudo gpasswd -A tom účtyJak odebrat heslo pro skupinu
Heslo ze skupiny můžete odstranit pomocí následujícího příkazu:
sudo gpasswd -r účtyJak odstranit uživatele ze skupiny
Chcete-li smazat uživatele ze skupiny, spusťte následující příkaz:
sudo gpassword -d účtyJak dát skupinu číst, psát a spouštět oprávnění na soubor nebo složku
Uživatelé v rámci skupiny účtů mají až dosud přístup ke složce účtů, ale mohou skutečně dělat cokoliv, protože mají pouze oprávnění ke čtení a spouštění.
Chcete-li získat oprávnění pro zápis do skupiny, můžete spustit následující příkaz:
sudo chmod g + w účtysouhrn
Tato příručka obsahuje několik příkazů, které vám pomohou nastavit oprávnění pro váš systém Linux. Příkaz useradd můžete také použít k nastavení uživatelů a skupin uživatelů.