Kako administrirati grupe s gpasswd

Ovaj vodič vam prikazuje kako administrirati grupe pomoću naredbe gpasswd. Svaka datoteka i folder unutar Linux-a imaju dozvolu korisnika, grupe i vlasnika. Kontrolirajući ko ima pristup grupi, možete kontrolisati šta se događa sa datotekama i fasciklama na vašem sistemu, bez potrebe za postavljanjem dozvola za svakog korisnika.

Mali bit o dozvolama

Otvorite terminal i unutar svoje matične fascikle kreirajte fasciklu zove naloge pomoću mkdir naredbe na sledeći način:

mkdir naloge

Sada pokrenite sledeću komandu ls koja će vam pokazati dozvole za folder koji ste upravo kreirali.

Je-li

Videćete nešto ovako:

drwxr-xr-x 2 ime vaše ime 4096 datumski računi

Bitovi za koje smo zainteresovani su dozvole koje su u prethodnom primeru "drwxr-xr-x". Takođe smo zainteresovani za 2 "tvoje" vrijednosti.

Prvo da razgovaramo o dozvolama. "D" označava direktorij i dozvoljava nam da znamo da su računi direktorij.

Ostatak dozvola je podeljen na 3 sekcije: "rwx", "rx", "rx". Prvi deo od 3 karaktera su dozvole koje ima vlasnik objekta. Drugi deo od 3 karaktera su dozvole da svako ko pripada grupi i na kraju, poslednji odeljak su dozvole koje imaju svi ostali.

"R" označava "čitanje", "w" označava "napisati", a "x" znači "izvršiti".

Zbog toga u primjeru iznad vlasnik je pročitao, pisao i izvršio dozvole za fasciklu računa, dok su grupa i svi ostali samo čitali i izvršavali dozvole.

U primjeru, prvo "vaše ime" je vlasnik stavke, a drugo "vaše ime" je primarna grupa za fasciklu računa.

Da bi ovo uputstvo učinilo korisnijim, dodajte još nekoliko računa vašem sistemu koristeći sledeće komande adduser :

sudo adduser tim sudo adduser tom

Od vas će biti zatraženo da podesite lozinku za svaku od njih i unesete druge informacije. Možete se izvući samo sa lozinkom i vratiti se kroz ostala polja.

Sada kada imate 3 naloga pokrenite sledeću naredbu kako biste promenili vlasnika fascikle vašeg naloga.

sudo chown tom računi

Sada ponovo pokrenite komandu ls.

Je-li

Dozvole će sada biti kako slijedi:

drwxr-xr-x tom yourname

Moći ćete da se krećete u fasciklu računa pomoću naredbe cd na sledeći način:

cd naloge

Sada pokušajte da kreirate datoteku koristeći sledeću komandu:

dodirni test

Dobićete sledeću grešku:

dodir: ne može dodirnuti 'test': dozvola odbijena

Razlog za to je da je Tom vlasnik i da je pročitao, pisao i izvršio dozvole, ali ste samo deo grupe i imate samo grupne dozvole.

Idite nazad u kućnu fasciklu i promenite dozvole za račune tako što ćete uneti sledeće naredbe:

cd .. sudo chmod 750 naloga

Sada ponovo pokrenite naredbu ls:

Je-li

Dozvole za folder naloga sada će biti sljedeće:

drwxr-x ---

To znači da vlasnik ima potpunu dozvolu, korisnicima sa grupom "vaše ime" će pročitati i izvršiti dozvole, a svi ostali neće imati nikakve dozvole.

Isprobaj. Idite do fascikle naloga i ponovo pokrenite naredbu dodirivanja:

cd naloga dodirni test

Imate i dalje dozvole za navigaciju do fascikle, ali nemate dozvole za kreiranje datoteka. Ako ste bili samo obični korisnik, čak ne možete ići u fasciklu sa računima.

Da biste isprobali ovo, pređite na korisnički tim i idite do fascikle računa na sledeći način:

su - tim cd / home / yourname / naloge

Dobićete grešku koja je odbijena.

Pa zašto koristiti grupne dozvole i ne postavljajte pojedinačne dozvole za sve korisnike? Ako imate odeljenje za račune koji bi svi trebalo da imaju pristup određenim tablicama i dokumentima, ali niko drugi u preduzeću ne bi trebalo da postavlja dozvole za sve ljude na računima, možete podesiti dozvole za folder u grupi koja se zove računi, a zatim dodajte korisnike u grupu.

Zašto je ovo bolje od podešavanja individualnih korisničkih dozvola? Ako korisnik napusti departman, možete ga samo ukloniti iz grupe, a ne izraditi njihove dozvole u nizu fascikli.

Kako kreirati grupu

Za kreiranje grupe možete koristiti sljedeću naredbu:

sudo addgroup naloge

Kako dodati korisnika grupi

sudo gpasswd -a korisničko ime

Gornja komanda se može koristiti za dodavanje jednog korisnika u grupu računa.

Da biste dodali listu korisnika kao članovi grupe pokrenite sledeću komandu:

sudo gpassword -M vaše ime, tom, tim računi

Kada je korisnik dodan na nalog korisnik može dodati grupu na svoju listu sekundarnih grupa tako što će pokrenuti sljedeću naredbu:

newgrp naloge

Bilo koji korisnik koji ne pripada grupi biće zatraženo da unese grupisanu lozinku.

Kako promijeniti primarnu grupu za fasciklu

Sada kada imamo grupu sa korisnikom, možete dodeliti tu grupu u fasciklu naloga koristeći sljedeću komandu chgrp:

sudo chgrp računi računa

Prvi nalogi su ime grupe, a drugi nalog je ime fascikle.

Kako proveriti da li korisnik pripada grupi

Možete proveriti da li korisnik pripada grupi pokretanjem sledeće naredbe:

grupe

Ovo će vratiti listu grupa kojima korisnik pripada.

Kako promijeniti lozinku grupe

Da biste promenili lozinku grupe, možete pokrenuti sljedeću naredbu:

sudo gpasswd

Od vas će biti zatraženo da unesete lozinku za grupu i ponovite je.

Sada možete da dodate korisnike u grupu na gore navedeni način ili se novi korisnik može pridružiti grupi jednostavno tako što ćete pokrenuti sljedeću naredbu i dati ispravnu lozinku:

newgrp

Očigledno je da ne želite nikome da dodelite lozinku za grupu, tako da je bolje da sami dodate korisnika u grupu.

Kako ograničiti grupe samo na određene članove

Ako ne želite da neko ko jednostavno zna lozinku da se pridruži grupi, možete pokrenuti sledeću komandu:

sudo gpasswd -R

Postavi korisnika kao administratora

Možete postaviti korisnike kao administratore grupe. Ovo korisniku omogućava dodavanje i uklanjanje korisnika iz određene grupe, kao i promjenu lozinke

Da biste to uradili, pokrenite sledeću komandu:

sudo gpasswd -Anim nalogom

Kako ukloniti lozinku grupe

Možete ukloniti lozinku iz grupe pomoću sledeće naredbe:

sudo gpasswd -r računi

Kako izbrisati korisnika iz grupe

Da biste izbrisali korisnika iz grupe pokrenite sledeću komandu:

sudo gpassword -d tom naloge

Kako dati grupi čitanje, pisanje i izvršavanje dozvola na datoteci ili fascikli

Do sada korisnici u grupi računa imali su pristup folderu sa računima, ali oni stvarno mogu učiniti sve jer imaju samo čitanje i izvršavanje dozvola.

Da biste omogućili dozvolu za pisanje grupi, možete pokrenuti sljedeću naredbu:

sudo chmod g + w računi

Sažetak

Ovaj vodič je predstavio nekoliko komandi koji će vam pomoći da postavite dozvole na vašem Linux sistemu. Možete koristiti i useradd naredbu za podešavanje korisnika i grupa korisnika.