Ovaj vodič pokazuje kako upravljati grupama koristeći naredbu gpasswd. Svaka datoteka i mapa unutar Linuxa imaju dozvole za korisnike, grupe i vlasnike. Kontroliranjem tko ima pristup grupi, možete kontrolirati što se događa datotekama i mapama na vašem sustavu bez potrebe za postavljanjem dozvola za svakog korisnika.
Malo o dozvolama
Otvorite terminal i unutar svoje kućne mape stvorite mapu pod nazivom računi pomoću naredbe mkdir kako slijedi:
mkdir računeSada pokrenite sljedeću ls naredbu koja će vam pokazati dozvole za mapu koju ste upravo stvorili.
ls -ltVidjet ćete nešto ovako:
drwxr-xr-x 2 Vaše ime vašeg imena 4096 datuma računaBitovi za koje smo zainteresirani su dopuštenja koja su u gornjem primjeru "drwxr-xr-x". Također smo zainteresirani za 2 "yourname" vrijednosti.
Razgovarajmo o dozvolama najprije. "D" označava direktorij i pomaže nam da su računi imenik.
Ostatak dozvola podijeljen je u tri odjeljka: "rwx", "rx", "rx". Prvi odjeljak od 3 znaka je dopuštenje koje vlasnik objekta ima. Drugi odjeljak od 3 znaka je dopuštenje da svatko tko pripada skupini i konačno, posljednji odjeljak je dopuštenje koje svi drugi imaju.
"R" označava "čitanje", "w" označava "pišite" i "x" označava "izvršavanje".
Stoga je u gornjem primjeru vlasnik pročitao, napisao i izvršio dozvole za mapu računa dok je grupa i svi drugi samo pročitali i izvršili dozvole.
U primjeru, prvi "yourname" je vlasnik stavke, a drugi "yourname" je primarna grupa za mapu računa.
Da bi ovaj vodič bio koristan, dodajte još nekoliko računa na svoj sustav pomoću sljedećih naredbi za dodavanje :
sudo dodatka tim sudo adduser tomOd vas će se tražiti da postavite lozinku za svaku od njih i unesite druge podatke. Možete dobiti samo lozinku i vratiti se kroz ostala polja.
Sada kada imate 3 računa, pokrenite sljedeću naredbu da biste promijenili vlasnika mape računa.
sudo chown tom računiSada ponovo pokrenite ls naredbu.
ls -ltDozvole će sada biti sljedeće:
drwxr-xr-x tom yournameMoći ćete navigirati u mapu računa pomoću naredbe cd kako slijedi:
CD računaSada pokušajte izraditi datoteku pomoću sljedeće naredbe:
touch testDobit ćete sljedeću pogrešku:
dodir: ne može dodirnuti 'test': Dopuštenje je odbijenoRazlog tomu je da je Tom vlasnik i da je čitao, napisao i izvršio dozvole, ali ste samo dio grupe i imate samo grupne dozvole.
Vratite se u početnu mapu i promijenite dozvole za račune unosom sljedećih naredbi:
cd .. sudo chmod 750 računaSada ponovo pokrenite ls naredbu:
ls -ltDozvole za mapu računa sada su sljedeće:
drwxr-x ---To znači da vlasnik ima punu dozvolu, korisnici s grupom "yourname" moći će pročitati i izvršiti dozvole, a svi ostali neće imati dopuštenja.
Isprobaj. Otvorite mapu računa i ponovno pokrenite naredbu za dodirivanje:
testovi na cd računimaI dalje imate dozvole za navigaciju u mapu, ali nemate dozvolu za stvaranje datoteka. Ako ste bili samo normalan korisnik, ne možete ni ući u mapu računa.
Da biste to isprobali, prebacite se na korisnika Tim i prijeđite na mapu računa kako slijedi:
su - tim cd / home / yourname / accountsDobit ćete dozvolu odbijenu pogrešku.
Pa zašto koristiti grupne dozvole i ne postaviti pojedinačne dozvole za sve korisnike? Ako imate odjel za račune koji bi svi trebali imati pristup određenim proračunskim tablicama i dokumentima, ali nitko drugi u tvrtki ne bi trebao postaviti dopuštenja svim korisnicima na računima, možete postaviti dopuštenja za mapu grupi koja se zove i zatim dodajte korisnike grupi.
Zašto je to bolje od postavljanja pojedinačnih korisničkih ovlasti? Ako korisnik napusti odjel, možete ih samo ukloniti iz grupe za razliku od izrade svojih dozvola na nizu mapa.
Kako stvoriti grupu
Za izradu grupe možete upotrijebiti sljedeću naredbu:
sudo addgroup računiKako dodati korisnika u grupu
sudo gpasswd - računi korisničkog imenaGornju naredbu možete koristiti za dodavanje jednog korisnika grupi računa.
Da biste dodali popis korisnika kao članove grupe, pokrenite sljedeću naredbu:
sudo gpassword -M yourname, tom, tim accountsKada je korisnik dodan računu, korisnik može dodati grupu na svoj popis sekundarnih grupa pokretanjem sljedeće naredbe:
newgrp računiBilo koji korisnik koji ne pripada skupini bit će zatražen da unese grupnu lozinku.
Kako promijeniti primarnu skupinu za mapu
Sada kada imamo grupu s korisnikom, grupu možete dodijeliti u mapu računa pomoću sljedeće naredbe chgrp:
sudo chgrp računaPrvi računi naziv su grupe, a drugi je naziv mape.
Kako provjeriti da li korisnik pripada skupini
Možete provjeriti da li korisnik pripada skupini pokretanjem sljedeće naredbe:
grupeTime će se vratiti popis grupa za koje korisnik pripada.
Kako promijeniti lozinku grupe
Da biste promijenili grupnu lozinku, možete pokrenuti sljedeću naredbu:
sudo gpasswdOd vas će se tražiti da unesete lozinku za grupu i ponovite ga.
Sada možete dodati korisnike grupi na gore navedeni način ili se novi korisnik može pridružiti grupi jednostavnim pokretanjem sljedeće naredbe i dobavljanjem ispravne lozinke:
newgrpOčito, ne želite davati grupnoj lozinki nikome, pa je bolje dodati korisnika grupi.
Kako ograničiti grupe na samo određene članove
Ako ne želite da netko tko pravedan zna lozinku za pridruživanje grupi, možete pokrenuti sljedeću naredbu:
sudo gpasswd -RPostavite korisnika kao administratora
Možete postaviti korisnike kao administratore grupe. To omogućuje korisniku dodavanje i uklanjanje korisnika iz određene grupe, kao i promjenu lozinke
Da biste to učinili pokrenite sljedeću naredbu:
sudo gpasswd -To računiKako ukloniti grupnu lozinku
Lozinku možete ukloniti iz grupe pomoću sljedeće naredbe:
sudo gpasswd -r računiKako izbrisati korisnika iz grupe
Da biste izbrisali korisnika iz grupe, pokrenite sljedeću naredbu:
sudo gpassword -d tom računeKako dati grupi čitanje, pisanje i izvršavanje dozvola na datoteci ili mapi
Do sada korisnici unutar grupe za račune imaju pristup mapi računa, ali oni stvarno mogu učiniti sve jer imaju samo pročitane i izvršene dozvole.
Da biste omogućili dopuštenje za pisanje grupi, možete pokrenuti sljedeću naredbu:
sudo chmod g + w računiSažetak
Ovaj vodič predstavio je nekoliko naredbi koje će vam pomoći da postavite dopuštenja za vaš Linux sustav. Također možete upotrijebiti naredbu useradd za postavljanje korisnika i korisnika skupine.