Jak spravovat skupiny s gpasswd

Tato příručka ukazuje, jak spravovat skupiny pomocí příkazu gpasswd. Každý soubor a složka v rámci systému Linux má oprávnění uživatelů, skupin a vlastníků. Řízením toho, kdo má přístup ke skupině, můžete řídit, co se děje se soubory a složkami ve vašem systému, aniž byste museli nastavovat oprávnění pro každého uživatele.

Něco o oprávněních

Otevřete terminál a v rámci svého domovského adresáře vytvořte složku nazvanou účty pomocí příkazu mkdir následujícím způsobem:

mkdir účtů

Nyní spusťte následující příkaz ls, který vám ukáže oprávnění pro složku, kterou jste právě vytvořili.

ls -lt

Uvidíte něco takového:

drwxr-xr-x 2 Vaše jméno vaše jméno 4096 datum účtů

Bity, o které máme zájem, jsou oprávnění, která ve výše uvedeném příkladu jsou "drwxr-xr-x". Máme také zájem o 2 hodnoty "vaše jméno".

Pojďme si poprvé promluvit o oprávněních. "D" znamená adresář a dovoluje nám vědět, že účty jsou adresář.

Zbytek oprávnění je rozdělen na 3 části: "rwx", "rx", "rx". První část se třemi znaky jsou oprávnění, která má vlastník objektu. Druhá část se třemi znaky je oprávnění, která má kdokoli, kdo patří do skupiny, a nakonec poslední část je oprávnění, která má každý jiný.

"R" znamená "číst", "w" znamená "psát" a "x" znamená "vykonat".

Proto ve výše uvedeném příkladu majitel čte, zapisuje a spouští oprávnění pro složku účtů, zatímco skupina a všichni ostatní mají pouze oprávnění ke čtení a spouštění.

V příkladu je první "yourname" vlastníkem položky a druhá "yourname" je primární skupina pro složku účtů.

Chcete-li tuto příručku užitečnější, přidejte do svého systému další účty pomocí následujících přídavných příkazů :

sudo adduser tim sudo adduser tom

Budete požádáni o zadání hesla pro každý z nich a zadání dalších informací. Můžete dostat pryč pouze s heslem a vrátit se přes zbývající pole.

Nyní, když máte 3 účty, spusťte následující příkaz a změňte vlastníka složky účtu.

sudo chown tom účty

Nyní spusťte příkaz ls znovu.

ls -lt

Oprávnění budou nyní následující:

drwxr-xr-x tom to jméno

Budete moci navigovat do složky účtů pomocí příkazu cd následujícím způsobem:

cd účtů

Nyní zkuste vytvořit soubor pomocí následujícího příkazu:

dotykový test

Zobrazí se následující chyba:

touch: nelze se dotknout testu: Oprávnění bylo odepřeno

Důvodem je, že Tom je vlastníkem a čte, zapisuje a provádí oprávnění, ale jste jen součástí skupiny a máte pouze skupinová oprávnění.

Přejděte zpět do domovské složky a změňte oprávnění pro účty zadáním následujících příkazů:

cd .. sudo chmod 750 účtů

Nyní spusťte příkaz ls znovu:

ls -lt

Povolení pro složku účtů bude nyní následující:

drwxr-x ---

To znamená, že vlastník má plné oprávnění, uživatelé se skupinou "yourname" budou číst a provádět oprávnění a všichni ostatní nebudou mít žádné oprávnění.

Vyzkoušej to. Přejděte do složky účtů a znovu spusťte dotykový příkaz:

cd účty dotykový test

Stále máte oprávnění pro navigaci do složky, ale nemáte oprávnění k vytváření souborů. Pokud jste byli pouze běžným uživatelem, nemůžete se ani dostat do složky účtů.

Chcete-li to zkusit, přepněte na uživatele Tim a přejděte do složky účtů následujícím způsobem:

su - cd cd / home / yourname / accounts

Získáte chybu odepření oprávnění.

Tak proč používat skupinová oprávnění a nenastavovat individuální oprávnění pro všechny uživatele? Máte-li účetní oddělení, které by mělo mít přístup k určitým tabulkám a dokumentům, ale nikdo jiný ve společnosti by neměl nastavit oprávnění pro všechny osoby v účtech, můžete nastavit oprávnění pro složku do skupiny nazvané účty a pak přidat uživatele do skupiny.

Proč je to lepší než nastavení individuálních oprávnění uživatele? Pokud uživatel opustí oddělení, stačí je odstranit ze skupiny, na rozdíl od zpracování jejich oprávnění na sérii složek.

Jak vytvořit skupinu

Pomocí následujícího příkazu můžete vytvořit skupinu:

sudo addgroup účty

Jak přidat uživatele do skupiny

sudo gpasswd - uživatelské účty

Výše uvedený příkaz lze použít k přidání jednoho uživatele do skupiny účtů.

Chcete-li přidat seznam uživatelů jako členů skupiny, spusťte následující příkaz:

sudo gpassword -M vaše jméno, tom, účty čas

Po přidání uživatele do účtu může uživatel přidat skupinu do seznamu sekundárních skupin spuštěním následujícího příkazu:

účty newgrp

Každý uživatel, který nepatří do skupiny, bude požádán o zadání skupinového hesla.

Jak změnit primární skupinu pro složku

Nyní, když máme skupinu s uživatelem, můžete přiřadit tuto skupinu do složky účtů pomocí následujícího příkazu chgrp:

účty sudo chgrp

První účty je název skupiny a druhý účty je název složky.

Jak zkontrolovat, zda uživatel patří do skupiny

Můžete zkontrolovat, zda uživatel patří do skupiny spuštěním následujícího příkazu:

skupiny

Tím se vrátí seznam skupin, do kterých uživatel patří.

Jak změnit skupinové heslo

Chcete-li změnit heslo skupiny, můžete spustit následující příkaz:

sudo gpasswd

Budete vyzváni k zadání hesla pro skupinu a zopakujte ji.

Nyní můžete uživatele přidat do skupiny způsobem uvedeným výše nebo se nový uživatel může připojit ke skupině jednoduše spuštěním následujícího příkazu a zadáním správného hesla:

newgrp

Je zřejmé, že nechcete dát skupinové heslo nikomu, takže je lepší přidat uživatele do skupiny sami.

Jak omezit skupiny pouze na určené členy

Pokud nechcete, aby se k skupině přihlásilo heslo, můžete spustit následující příkaz:

sudo gpasswd -R

Nastavit uživatele jako správce

Uživatelé můžete nastavit jako správce skupiny. To umožňuje uživateli přidávat a odstraňovat uživatele z určité skupiny a také měnit heslo

Chcete-li to provést, spusťte následující příkaz:

sudo gpasswd -A tom účty

Jak odebrat heslo pro skupinu

Heslo ze skupiny můžete odstranit pomocí následujícího příkazu:

sudo gpasswd -r účty

Jak odstranit uživatele ze skupiny

Chcete-li smazat uživatele ze skupiny, spusťte následující příkaz:

sudo gpassword -d účty

Jak dát skupinu číst, psát a spouštět oprávnění na soubor nebo složku

Uživatelé v rámci skupiny účtů mají až dosud přístup ke složce účtů, ale mohou skutečně dělat cokoliv, protože mají pouze oprávnění ke čtení a spouštění.

Chcete-li získat oprávnění pro zápis do skupiny, můžete spustit následující příkaz:

sudo chmod g + w účty

souhrn

Tato příručka obsahuje několik příkazů, které vám pomohou nastavit oprávnění pro váš systém Linux. Příkaz useradd můžete také použít k nastavení uživatelů a skupin uživatelů.