Linuxi kasutajagruppide selgitus: kuidas lisada uus rühm, uus grupiliige ja gruppe vahetada

Linux võimaldab mitmel kasutajal korraga süsteemile juurde pääseda. Lubade määramine kaitseb kasutajaid üksteise eest. Kasutajaid saab määrata rühmadesse, mis on loodud kasutajatele, kellel on privileegid, turvalisus ja juurdepääs. Failidele ja seadmetele võidakse anda juurdepääs konkreetse kasutaja või kasutajate rühma põhjal.

Gruppe kasutatakse selleks, et anda liikmetele teatud õigused faili või kataloogi muutmiseks.

Kaks peamist rühmaliiki on põhirühmad ja sekundaarsed rühmad. Kasutaja peamine rühm on vaikerühm, millega konto on seotud. Kasutaja loodud kataloogidel ja failidel on see grupi ID. Sekundaarne rühm on mis tahes rühm (ud), kuhu kasutaja kuulub peale põhirühma.

Gruppide loomine

Loome kaks rühma nimega "kirjanikud" ja "toimetajad". Kasutage sellist groupaddkäsku (peate võib-olla sudoalguses kasutama , et teil oleks grupi loomiseks sobiv luba):

groupadd writers groupadd editors

Kasutajate loomine

Teil võib juba olla kasutajaid, keda oma rühma lisada. Kui ei, siis siin on põhiline süntaks kasutaja loomiseks useraddkäsuga:

useradd [options] username

Siin on käsk luua kasutaja nimega "quincy". See -mloob kasutaja kodukataloogi, mis sobib kasutajanimega. -p p4ssw0rdLoob parooli kasutaja "p4ssw0rd".

useradd -m quincy -p password

Kasutaja saab parooliga passwdkäsu abil muuta . Nad peavad sisestama oma praeguse parooli ja seejärel uue parooli.

Kasutaja lisamine rühma

Kasutage usermodkäsku kasutaja gruppi lisamiseks. Siit saate teada, kuidas lisada kasutaja "quincy" gruppi "kirjanikud". -aParameetri abil "Liida" ja -Gparameetri lisab rühma sekundaarse rühm.

usermod -a -G writers quincy

Kui kasutaja luuakse adduserkäsuga, määratakse kasutaja automaatselt primaarsele rühmale, millel on sama nimi kui kasutajanimel. Nii et praegu on kasutajal "quincy" primaarne "quincy" ja teine ​​"kirjanike" rühm.

Samuti saate kasutaja lisada paljudesse rühmadesse, eraldades rühmade nimed komadega. -G group1,group2,group3.

Järgmine käsk muudab kasutaja quincy peamise rühma nimeks "redaktorid":

usermod -g editors quincy

Kasutaja eemaldamine teisest rühmast

Kasutaja teisest rühmast eemaldamiseks peate kasutaja praegused rühmad üle kirjutama uue rühmade komplektiga, mis ei sisalda eemaldatavat rühma.

Kõigepealt idkontrollige käsku, millistesse sekundaarsetesse gruppidesse kasutaja kuulub:

id -nG quincy

Oletame, et see tagastab, editors writersnäidates, et quincy kuulub rühma "toimetajad" ja "kirjanikud". Kui soovite grupi "kirjutajad" eemaldada, kasutage seda käsku:

usermod -G editors quincy

See käsk määrab quincy teisese rühma "toimetajatele". Kuna -alippu ei kasutatud, kirjutati eelmine rühmade komplekt üle.

Järeldus

Nüüd peaksite olema valmis kasutajaid ja rühmi haldama hakkama. Järgmine samm on kindlaks määrata, millised privileegid saavad igal rühmal olla.