Ovaj vodič vam prikazuje kako administrirati grupe pomoću naredbe gpasswd. Svaka datoteka i folder unutar Linux-a imaju dozvolu korisnika, grupe i vlasnika. Kontrolirajući ko ima pristup grupi, možete kontrolisati šta se događa sa datotekama i fasciklama na vašem sistemu, bez potrebe za postavljanjem dozvola za svakog korisnika.
Mali bit o dozvolama
Otvorite terminal i unutar svoje matične fascikle kreirajte fasciklu zove naloge pomoću mkdir naredbe na sledeći način:
mkdir nalogeSada pokrenite sledeću komandu ls koja će vam pokazati dozvole za folder koji ste upravo kreirali.
Je-liVidećete nešto ovako:
drwxr-xr-x 2 ime vaše ime 4096 datumski računiBitovi za koje smo zainteresovani su dozvole koje su u prethodnom primeru "drwxr-xr-x". Takođe smo zainteresovani za 2 "tvoje" vrijednosti.
Prvo da razgovaramo o dozvolama. "D" označava direktorij i dozvoljava nam da znamo da su računi direktorij.
Ostatak dozvola je podeljen na 3 sekcije: "rwx", "rx", "rx". Prvi deo od 3 karaktera su dozvole koje ima vlasnik objekta. Drugi deo od 3 karaktera su dozvole da svako ko pripada grupi i na kraju, poslednji odeljak su dozvole koje imaju svi ostali.
"R" označava "čitanje", "w" označava "napisati", a "x" znači "izvršiti".
Zbog toga u primjeru iznad vlasnik je pročitao, pisao i izvršio dozvole za fasciklu računa, dok su grupa i svi ostali samo čitali i izvršavali dozvole.
U primjeru, prvo "vaše ime" je vlasnik stavke, a drugo "vaše ime" je primarna grupa za fasciklu računa.
Da bi ovo uputstvo učinilo korisnijim, dodajte još nekoliko računa vašem sistemu koristeći sledeće komande adduser :
sudo adduser tim sudo adduser tomOd vas će biti zatraženo da podesite lozinku za svaku od njih i unesete druge informacije. Možete se izvući samo sa lozinkom i vratiti se kroz ostala polja.
Sada kada imate 3 naloga pokrenite sledeću naredbu kako biste promenili vlasnika fascikle vašeg naloga.
sudo chown tom računiSada ponovo pokrenite komandu ls.
Je-liDozvole će sada biti kako slijedi:
drwxr-xr-x tom yournameMoći ćete da se krećete u fasciklu računa pomoću naredbe cd na sledeći način:
cd nalogeSada pokušajte da kreirate datoteku koristeći sledeću komandu:
dodirni testDobićete sledeću grešku:
dodir: ne može dodirnuti 'test': dozvola odbijenaRazlog za to je da je Tom vlasnik i da je pročitao, pisao i izvršio dozvole, ali ste samo deo grupe i imate samo grupne dozvole.
Idite nazad u kućnu fasciklu i promenite dozvole za račune tako što ćete uneti sledeće naredbe:
cd .. sudo chmod 750 nalogaSada ponovo pokrenite naredbu ls:
Je-liDozvole za folder naloga sada će biti sljedeće:
drwxr-x ---To znači da vlasnik ima potpunu dozvolu, korisnicima sa grupom "vaše ime" će pročitati i izvršiti dozvole, a svi ostali neće imati nikakve dozvole.
Isprobaj. Idite do fascikle naloga i ponovo pokrenite naredbu dodirivanja:
cd naloga dodirni testImate i dalje dozvole za navigaciju do fascikle, ali nemate dozvole za kreiranje datoteka. Ako ste bili samo obični korisnik, čak ne možete ići u fasciklu sa računima.
Da biste isprobali ovo, pređite na korisnički tim i idite do fascikle računa na sledeći način:
su - tim cd / home / yourname / nalogeDobićete grešku koja je odbijena.
Pa zašto koristiti grupne dozvole i ne postavljajte pojedinačne dozvole za sve korisnike? Ako imate odeljenje za račune koji bi svi trebalo da imaju pristup određenim tablicama i dokumentima, ali niko drugi u preduzeću ne bi trebalo da postavlja dozvole za sve ljude na računima, možete podesiti dozvole za folder u grupi koja se zove računi, a zatim dodajte korisnike u grupu.
Zašto je ovo bolje od podešavanja individualnih korisničkih dozvola? Ako korisnik napusti departman, možete ga samo ukloniti iz grupe, a ne izraditi njihove dozvole u nizu fascikli.
Kako kreirati grupu
Za kreiranje grupe možete koristiti sljedeću naredbu:
sudo addgroup nalogeKako dodati korisnika grupi
sudo gpasswd -a korisničko imeGornja komanda se može koristiti za dodavanje jednog korisnika u grupu računa.
Da biste dodali listu korisnika kao članovi grupe pokrenite sledeću komandu:
sudo gpassword -M vaše ime, tom, tim računiKada je korisnik dodan na nalog korisnik može dodati grupu na svoju listu sekundarnih grupa tako što će pokrenuti sljedeću naredbu:
newgrp nalogeBilo koji korisnik koji ne pripada grupi biće zatraženo da unese grupisanu lozinku.
Kako promijeniti primarnu grupu za fasciklu
Sada kada imamo grupu sa korisnikom, možete dodeliti tu grupu u fasciklu naloga koristeći sljedeću komandu chgrp:
sudo chgrp računi računaPrvi nalogi su ime grupe, a drugi nalog je ime fascikle.
Kako proveriti da li korisnik pripada grupi
Možete proveriti da li korisnik pripada grupi pokretanjem sledeće naredbe:
grupeOvo će vratiti listu grupa kojima korisnik pripada.
Kako promijeniti lozinku grupe
Da biste promenili lozinku grupe, možete pokrenuti sljedeću naredbu:
sudo gpasswdOd vas će biti zatraženo da unesete lozinku za grupu i ponovite je.
Sada možete da dodate korisnike u grupu na gore navedeni način ili se novi korisnik može pridružiti grupi jednostavno tako što ćete pokrenuti sljedeću naredbu i dati ispravnu lozinku:
newgrpOčigledno je da ne želite nikome da dodelite lozinku za grupu, tako da je bolje da sami dodate korisnika u grupu.
Kako ograničiti grupe samo na određene članove
Ako ne želite da neko ko jednostavno zna lozinku da se pridruži grupi, možete pokrenuti sledeću komandu:
sudo gpasswd -RPostavi korisnika kao administratora
Možete postaviti korisnike kao administratore grupe. Ovo korisniku omogućava dodavanje i uklanjanje korisnika iz određene grupe, kao i promjenu lozinke
Da biste to uradili, pokrenite sledeću komandu:
sudo gpasswd -Anim nalogomKako ukloniti lozinku grupe
Možete ukloniti lozinku iz grupe pomoću sledeće naredbe:
sudo gpasswd -r računiKako izbrisati korisnika iz grupe
Da biste izbrisali korisnika iz grupe pokrenite sledeću komandu:
sudo gpassword -d tom nalogeKako dati grupi čitanje, pisanje i izvršavanje dozvola na datoteci ili fascikli
Do sada korisnici u grupi računa imali su pristup folderu sa računima, ali oni stvarno mogu učiniti sve jer imaju samo čitanje i izvršavanje dozvola.
Da biste omogućili dozvolu za pisanje grupi, možete pokrenuti sljedeću naredbu:
sudo chmod g + w računiSažetak
Ovaj vodič je predstavio nekoliko komandi koji će vam pomoći da postavite dozvole na vašem Linux sistemu. Možete koristiti i useradd naredbu za podešavanje korisnika i grupa korisnika.