Гэта кіраўніцтва пакажа вам, як кіраваць групамі, выкарыстоўваючы gpasswd каманды. Кожны файл і тэчка ў Linux маюць правы доступу карыстальнікаў, груп і ўладальніка. Кантралюючы, хто мае доступ да групы вы можаце кантраляваць тое, што адбываецца з файламі і тэчкамі ў вашай сістэме без неабходнасці ўсталёўваць дазволу для кожнага карыстальніка.
Трохі аб правах доступу
Адкрыйце тэрмінал і ў вашай хатняй тэчцы стварыць тэчку з імем уліковых запісаў з дапамогай каманды MKDIR наступным чынам :
MKDIR рахункіЦяпер выканайце наступную каманду LS , якая пакажа вам дазвол для толькі што створаная тэчкі.
Ls -ltВы ўбачыце нешта накшталт гэтага:
drwxr-ХТ-х 2 ВашеИмя ВашеИмя 4096 Дата рахункіБіты мы зацікаўлены ў тых правах, якія ў прыведзеным вышэй прыкладзе з'яўляюцца «drwxr-ХТ-х». Мы таксама зацікаўлены ў 2 «ВашеИмя» значэнняў.
Давайце пагаворым пра дазволы першага. «D» пазначае каталог і дазваляе нам ведаць, што рахункі з'яўляецца каталогам.
Астатняя частка дазволаў падзелена на 3 секцыі: "RWX», «гх», «гх». Першая секцыя 3-х знакаў з'яўляюцца правамі доступу, што ўладальнік аб'екта мае. Другая частка 3-х знакаў з'яўляюцца правамі доступу, што любы, хто належыць да групы мае і, нарэшце, апошні раздзел дазволаў, што ўсё яшчэ ёсць.
«Г» азначае «чытаць», то «ш» азначае «пісаць» і «х» азначае «выканаць».
Таму ў прыведзеным вышэй прыкладзе ўладальніка на чытанне, запіс і выкананне для тэчкі уліковых запісаў, тады як група, а ўсе астатнія толькі на чытанне і выкананне.
У гэтым прыкладзе першы «вашеимя» з'яўляецца ўладальнікам пункта, а другі «ВашеИмя» з'яўляецца асноўнай групай для тэчкі уліковых запісаў.
Для таго, каб зрабіць гэта кіраўніцтва больш карысным дадаць яшчэ некалькі уліковых запісаў у вашай сістэме , выкарыстоўваючы наступныя каманды AddUser :
SUDO AddUser цім Суд AddUser тымВам будзе прапанавана ўсталяваць пароль для кожнага з іх і ўвесці іншую інфармацыю. Вы можаце сысці толькі з паролем і вярнуцца праз астатнія поля.
Цяпер, калі ў вас ёсць 3 рахункаў выканаць наступную каманду, каб змяніць ўладальнік тэчкі вашага акаўнта.
рахункі Чаун індыкі судоЗараз запусціце каманду зноў Ls.
Ls -ltДазволу цяпер будзе выглядаць наступным чынам:
drwxr-ХТ-х Том вашеимяВы зможаце перайсці ў тэчку рахункаў , выкарыстоўваючы каманду кд наступным чынам :
CD рахункіЦяпер паспрабуйце стварыць файл з дапамогай наступнай каманды:
сэнсарны тэстВы атрымаеце наступнае паведамленне пра памылку:
чапаць: не чапаць «тэст»: Доступ забароненыПрычына гэтага заключаецца ў тым, што Том з'яўляецца уладальнікам і чытанне, запіс і выкананне, але вы толькі частка групы, і ў вас ёсць толькі правы доступу групы.
Перайдзіце назад у хатнюю тэчку і змяніць правы доступу для уліковых запісаў, увёўшы наступныя каманды:
CD .. Суда CHMOD 750 рахункаўЗараз запусціце Ls зноў каманду:
Ls -ltДазволу для тэчкі уліковых запісаў цяпер будуць выглядаць наступным чынам:
drwxr-х ---Гэта азначае, што ўладальнік мае поўныя і права доступу, карыстальнік з групай «вашеимя» будзе чытаннем і выкананнем, а ўсе астатнія не маюць дазволаў.
Паспрабуйце гэта. Перайдзіце ў тэчку рахункаў і зноў запусціць сэнсарную каманду:
CD рахункі сэнсарны тэстУ вас яшчэ ёсць дазволу, каб перайсці да тэчцы, але не маюць дазволу на стварэнне файлаў. Калі б вы былі проста звычайны карыстальнік не можа нават трапіць у тэчку рахункаў.
Для таго, каб паспрабаваць гэта пераключыцца на карыстальніка Tim і перайдзіце да тэчцы рахункі наступным чынам:
су - цім кд / галоўная / ВашеИмя / рахункіВы атрымаеце дазвол адмоўлена памылка.
Дык навошта выкарыстоўваць групавыя дазволу і не ўсталёўваць індывідуальныя правы доступу для ўсіх карыстальнікаў? Калі ў вас ёсць бухгалтэрыя, якія ўсе павінны мець доступ да пэўных табліцах і дакументах, але ніхто іншы ў кампаніі павінны тады, а не набор дазволаў для ўсіх людзей на рахунках вы можаце ўсталяваць дазволу для тэчкі ў групу званых ўліковымі запісу, а затым дадаць карыстальнікаў у групу.
Чаму гэта лепш, чым ўстаноўка індывідуальных правоў доступу карыстальнікаў? Калі карыстальнік пакідае аддзел, вы можаце проста выдаліць іх з групы, у адрозненне ад працы сваіх дазволаў на шэрагу тэчак.
Як стварыць групу
Вы можаце выкарыстоўваць наступную каманду, каб стварыць групу:
SUDO addgroup рахункіЯк дадаць карыстальніка да групы
SUDO gpasswd -a рахункі імя карыстальнікаГэтая каманда можа быць выкарыстана для дадання аднаго карыстальніка да групы рахункаў.
Каб дадаць спіс карыстальнікаў у якасці членаў групы запусціце наступную каманду:
Суд gpassword -Го вашеимя, Том, цім рахункаўКалі карыстальнік быў дададзены да ўліковага запісу карыстальнік можа дадаць групу ў свой спіс другасных груп, выканаўшы наступную каманду:
newgrp рахункіЛюбы карыстальнік, які не належыць да групы будзе прапанавана ўвесці пароль групы.
Як змяніць першасную групу для тэчкі
Цяпер, калі ў нас ёсць група з карыстальнікам вы можаце прызначыць гэтую групу на рахункі папкі з дапамогай наступнай каманды каманды chgrp:
Судо каманда chgrp рахункаў рахункуПершыя рахункі гэтага назва групы, а другія рахункаў з'яўляецца імем тэчкі.
Як праверыць, калі карыстальнік належыць да групы
Вы можаце праверыць, ці належыць карыстальнік да групы, выканаўшы наступную каманду:
групыГэта будзе вяртаць спіс гуртоў, якія карыстальнік належыць.
Як змяніць пароль групы
Для таго, каб змяніць пароль групы можна выканаць наступную каманду:
судо gpasswdВам будзе прапанавана ўвесці пароль для групы і паўтарыць.
Цяпер вы можаце дадаваць карыстальнікаў у групу ў парадку, паказаным вышэй, або новы карыстальнік можа далучыцца да групы, проста запусціўшы наступную каманду і пастаўкі правільнага пароля:
newgrpВідавочна, што вы не хочаце, каб даць пароль гурта да любога, так што лепш, каб дадаць карыстальніка да групы самастойна.
Як абмежаваць групы, каб проста Зададзеныя Карыстальнікі
Калі вы не хочаце нікога, хто Justs ведае пароль, каб далучыцца да групы вы можаце запусціць наступную каманду:
Судо gpasswd -RЎстаноўка A карыстальніка ў якасці адміністратара
Вы можаце ўсталяваць карыстальнік ў якасці адміністратараў групы. Гэта дазваляе карыстальніку дадаваць і выдаляць карыстальнікаў з пэўнай групы, а таксама змяніць пароль
Каб зрабіць гэта выканайце наступную каманду:
SUDO gpasswd -A індыкі рахункіЯк выдаліць групу пароль
Вы можаце выдаліць пароль з групы з дапамогай наступнай каманды:
SUDO gpasswd -r рахункіЯк выдаліць карыстальніка з групы
Каб выдаліць карыстальніка з групы, запусціце наступную каманду:
SUDO gpassword -d рахункі індыкіЯк даць групе на чытанне, запіс і выкананне файла ці тэчкі
Да гэтага часу карыстальнікі ў групе рахункаў маюць доступ да тэчцы рахункаў, але яны могуць рэальна зрабіць што-небудзь, таму што яны толькі на чытанне і выкананне.
Каб даць дазволу на запіс у групу вы можаце запусціць наступную каманду:
Sudo CHMOD г + W рахункаўрэзюмэ
Гэта кіраўніцтва прадставіла некалькі каманд, каб дапамагчы вам наладзіць дазволу на вашай сістэме Linux. Вы можаце таксама выкарыстоўваць у useradd каманду для налады карыстальнікаў і карыстальнікаў групы.