Як кіраванне груп з gpasswd

Гэта кіраўніцтва пакажа вам, як кіраваць групамі, выкарыстоўваючы gpasswd каманды. Кожны файл і тэчка ў Linux маюць правы доступу карыстальнікаў, груп і ўладальніка. Кантралюючы, хто мае доступ да групы вы можаце кантраляваць тое, што адбываецца з файламі і тэчкамі ў вашай сістэме без неабходнасці ўсталёўваць дазволу для кожнага карыстальніка.

Трохі аб правах доступу

Адкрыйце тэрмінал і ў вашай хатняй тэчцы стварыць тэчку з імем уліковых запісаў з дапамогай каманды MKDIR наступным чынам :

MKDIR рахункі

Цяпер выканайце наступную каманду LS , якая пакажа вам дазвол для толькі што створаная тэчкі.

Ls -lt

Вы ўбачыце нешта накшталт гэтага:

drwxr-ХТ-х 2 ВашеИмя ВашеИмя 4096 Дата рахункі

Біты мы зацікаўлены ў тых правах, якія ў прыведзеным вышэй прыкладзе з'яўляюцца «drwxr-ХТ-х». Мы таксама зацікаўлены ў 2 «ВашеИмя» значэнняў.

Давайце пагаворым пра дазволы першага. «D» пазначае каталог і дазваляе нам ведаць, што рахункі з'яўляецца каталогам.

Астатняя частка дазволаў падзелена на 3 секцыі: "RWX», «гх», «гх». Першая секцыя 3-х знакаў з'яўляюцца правамі доступу, што ўладальнік аб'екта мае. Другая частка 3-х знакаў з'яўляюцца правамі доступу, што любы, хто належыць да групы мае і, нарэшце, апошні раздзел дазволаў, што ўсё яшчэ ёсць.

«Г» азначае «чытаць», то «ш» азначае «пісаць» і «х» азначае «выканаць».

Таму ў прыведзеным вышэй прыкладзе ўладальніка на чытанне, запіс і выкананне для тэчкі уліковых запісаў, тады як група, а ўсе астатнія толькі на чытанне і выкананне.

У гэтым прыкладзе першы «вашеимя» з'яўляецца ўладальнікам пункта, а другі «ВашеИмя» з'яўляецца асноўнай групай для тэчкі уліковых запісаў.

Для таго, каб зрабіць гэта кіраўніцтва больш карысным дадаць яшчэ некалькі уліковых запісаў у вашай сістэме , выкарыстоўваючы наступныя каманды AddUser :

SUDO AddUser цім Суд AddUser тым

Вам будзе прапанавана ўсталяваць пароль для кожнага з іх і ўвесці іншую інфармацыю. Вы можаце сысці толькі з паролем і вярнуцца праз астатнія поля.

Цяпер, калі ў вас ёсць 3 рахункаў выканаць наступную каманду, каб змяніць ўладальнік тэчкі вашага акаўнта.

рахункі Чаун індыкі судо

Зараз запусціце каманду зноў Ls.

Ls -lt

Дазволу цяпер будзе выглядаць наступным чынам:

drwxr-ХТ-х Том вашеимя

Вы зможаце перайсці ў тэчку рахункаў , выкарыстоўваючы каманду кд наступным чынам :

CD рахункі

Цяпер паспрабуйце стварыць файл з дапамогай наступнай каманды:

сэнсарны тэст

Вы атрымаеце наступнае паведамленне пра памылку:

чапаць: не чапаць «тэст»: Доступ забаронены

Прычына гэтага заключаецца ў тым, што Том з'яўляецца уладальнікам і чытанне, запіс і выкананне, але вы толькі частка групы, і ў вас ёсць толькі правы доступу групы.

Перайдзіце назад у хатнюю тэчку і змяніць правы доступу для уліковых запісаў, увёўшы наступныя каманды:

CD .. Суда CHMOD 750 рахункаў

Зараз запусціце Ls зноў каманду:

Ls -lt

Дазволу для тэчкі уліковых запісаў цяпер будуць выглядаць наступным чынам:

drwxr-х ---

Гэта азначае, што ўладальнік мае поўныя і права доступу, карыстальнік з групай «вашеимя» будзе чытаннем і выкананнем, а ўсе астатнія не маюць дазволаў.

Паспрабуйце гэта. Перайдзіце ў тэчку рахункаў і зноў запусціць сэнсарную каманду:

CD рахункі сэнсарны тэст

У вас яшчэ ёсць дазволу, каб перайсці да тэчцы, але не маюць дазволу на стварэнне файлаў. Калі б вы былі проста звычайны карыстальнік не можа нават трапіць у тэчку рахункаў.

Для таго, каб паспрабаваць гэта пераключыцца на карыстальніка Tim і перайдзіце да тэчцы рахункі наступным чынам:

су - цім кд / галоўная / ВашеИмя / рахункі

Вы атрымаеце дазвол адмоўлена памылка.

Дык навошта выкарыстоўваць групавыя дазволу і не ўсталёўваць індывідуальныя правы доступу для ўсіх карыстальнікаў? Калі ў вас ёсць бухгалтэрыя, якія ўсе павінны мець доступ да пэўных табліцах і дакументах, але ніхто іншы ў кампаніі павінны тады, а не набор дазволаў для ўсіх людзей на рахунках вы можаце ўсталяваць дазволу для тэчкі ў групу званых ўліковымі запісу, а затым дадаць карыстальнікаў у групу.

Чаму гэта лепш, чым ўстаноўка індывідуальных правоў доступу карыстальнікаў? Калі карыстальнік пакідае аддзел, вы можаце проста выдаліць іх з групы, у адрозненне ад працы сваіх дазволаў на шэрагу тэчак.

Як стварыць групу

Вы можаце выкарыстоўваць наступную каманду, каб стварыць групу:

SUDO addgroup рахункі

Як дадаць карыстальніка да групы

SUDO gpasswd -a рахункі імя карыстальніка

Гэтая каманда можа быць выкарыстана для дадання аднаго карыстальніка да групы рахункаў.

Каб дадаць спіс карыстальнікаў у якасці членаў групы запусціце наступную каманду:

Суд gpassword -Го вашеимя, Том, цім рахункаў

Калі карыстальнік быў дададзены да ўліковага запісу карыстальнік можа дадаць групу ў свой спіс другасных груп, выканаўшы наступную каманду:

newgrp рахункі

Любы карыстальнік, які не належыць да групы будзе прапанавана ўвесці пароль групы.

Як змяніць першасную групу для тэчкі

Цяпер, калі ў нас ёсць група з карыстальнікам вы можаце прызначыць гэтую групу на рахункі папкі з дапамогай наступнай каманды каманды chgrp:

Судо каманда chgrp рахункаў рахунку

Першыя рахункі гэтага назва групы, а другія рахункаў з'яўляецца імем тэчкі.

Як праверыць, калі карыстальнік належыць да групы

Вы можаце праверыць, ці належыць карыстальнік да групы, выканаўшы наступную каманду:

групы

Гэта будзе вяртаць спіс гуртоў, якія карыстальнік належыць.

Як змяніць пароль групы

Для таго, каб змяніць пароль групы можна выканаць наступную каманду:

судо gpasswd

Вам будзе прапанавана ўвесці пароль для групы і паўтарыць.

Цяпер вы можаце дадаваць карыстальнікаў у групу ў парадку, паказаным вышэй, або новы карыстальнік можа далучыцца да групы, проста запусціўшы наступную каманду і пастаўкі правільнага пароля:

newgrp

Відавочна, што вы не хочаце, каб даць пароль гурта да любога, так што лепш, каб дадаць карыстальніка да групы самастойна.

Як абмежаваць групы, каб проста Зададзеныя Карыстальнікі

Калі вы не хочаце нікога, хто Justs ведае пароль, каб далучыцца да групы вы можаце запусціць наступную каманду:

Судо gpasswd -R

Ўстаноўка A карыстальніка ў якасці адміністратара

Вы можаце ўсталяваць карыстальнік ў якасці адміністратараў групы. Гэта дазваляе карыстальніку дадаваць і выдаляць карыстальнікаў з пэўнай групы, а таксама змяніць пароль

Каб зрабіць гэта выканайце наступную каманду:

SUDO gpasswd -A індыкі рахункі

Як выдаліць групу пароль

Вы можаце выдаліць пароль з групы з дапамогай наступнай каманды:

SUDO gpasswd -r рахункі

Як выдаліць карыстальніка з групы

Каб выдаліць карыстальніка з групы, запусціце наступную каманду:

SUDO gpassword -d рахункі індыкі

Як даць групе на чытанне, запіс і выкананне файла ці тэчкі

Да гэтага часу карыстальнікі ў групе рахункаў маюць доступ да тэчцы рахункаў, але яны могуць рэальна зрабіць што-небудзь, таму што яны толькі на чытанне і выкананне.

Каб даць дазволу на запіс у групу вы можаце запусціць наступную каманду:

Sudo CHMOD г + W рахункаў

рэзюмэ

Гэта кіраўніцтва прадставіла некалькі каманд, каб дапамагчы вам наладзіць дазволу на вашай сістэме Linux. Вы можаце таксама выкарыстоўваць у useradd каманду для налады карыстальнікаў і карыстальнікаў групы.