Selitetyt Linux-käyttäjäryhmät: Kuinka lisätä uusi ryhmä, uusi ryhmän jäsen ja vaihtaa ryhmiä

Linux sallii useiden käyttäjien pääsyn järjestelmään kerralla. Käyttöoikeuksien asettaminen suojaa käyttäjiä toisiltaan. Käyttäjät voidaan määrittää ryhmiin, jotka on luotu käyttäjille, joilla on etuoikeus, suojaus ja käyttöoikeudet. Tiedostoille ja laitteille voidaan myöntää käyttöoikeus tietyn käyttäjän tai käyttäjäryhmän perusteella.

Ryhmiä käytetään usein antamaan jäsenille tietyt oikeudet muokata tiedostoa tai hakemistoa.

Kaksi pääryhmätyyppiä ovat ensisijaiset ja toissijaiset ryhmät. Käyttäjän ensisijainen ryhmä on oletusryhmä, johon tili on liitetty. Hakemistoilla ja tiedostoilla, jotka käyttäjä luo, on tämä ryhmätunnus. Toissijainen ryhmä on mikä tahansa ryhmä tai ryhmät, joihin käyttäjä on muun kuin ensisijaisen ryhmän jäsen.

Ryhmien luominen

Luodaan kaksi ryhmää nimeltä "kirjailijat" ja "toimittajat". Käytä tällaista groupaddkomentoa (saatat joutua käyttämään sudoalussa, jotta sinulla on asianmukainen lupa luoda ryhmä):

groupadd writers groupadd editors

Käyttäjien luominen

Sinulla voi jo olla käyttäjiä, jotka haluat lisätä ryhmääsi. Jos ei, tässä on käyttäjän syntaksin perussyntaksi useraddkomennolla:

useradd [options] username

Tässä on komento luoda käyttäjä nimeltä "quincy". -mLuo käyttäjän kotihakemiston vastaamaan käyttäjätunnus. -p p4ssw0rdLuo salasana käyttäjälle "p4ssw0rd".

useradd -m quincy -p password

Käyttäjä voi vaihtaa salasanansa passwdkomennolla. Heidän on annettava nykyinen salasanansa ja sitten uusi salasanansa.

Käyttäjän lisääminen ryhmään

Voit usermodlisätä käyttäjän ryhmään komennolla. Näin lisätään käyttäjä "quincy" ryhmään "kirjoittajat". -aParametri tarkoittaa "liittämiskyselyn" ja -Gparametri lisää ryhmä toissijaisena ryhmä.

usermod -a -G writers quincy

Kun käyttäjä luodaan adduserkomennolla, käyttäjä määritetään automaattisesti ensisijaiselle ryhmälle, jolla on sama nimi kuin käyttäjänimellä. Joten tällä hetkellä käyttäjällä "quincy" on ensisijainen "quincy" -ryhmä ja toissijainen "kirjoittajien" ryhmä.

Voit myös lisätä käyttäjän useisiin ryhmiin kerralla erottamalla ryhmien nimet pilkuilla. -G group1,group2,group3.

Seuraava komento muuttaa käyttäjän quincyn ensisijaisen ryhmän "editoriksi":

usermod -g editors quincy

Käyttäjän poistaminen toissijaisesta ryhmästä

Jos haluat poistaa käyttäjän toissijaisesta ryhmästä, sinun on korvattava käyttäjän nykyiset ryhmät uudella ryhmillä, jotka eivät sisällä poistettavaa ryhmää.

Ensinnäkin, käytä idkomentoa tarkistaaksesi, mihin toissijaisiin ryhmiin käyttäjä kuuluu:

id -nG quincy

Sanotaan, että tämä palauttaa editors writersosoittaen, että quincy on osa "toimittajat" ja "kirjoittajat" ryhmää. Jos haluat poistaa kirjoittajien ryhmän, käytä tätä komentoa:

usermod -G editors quincy

Tämä komento asettaa toissijaisen quincy-ryhmän "toimittajille". Koska -alippua ei käytetty, edellinen ryhmäsarja korvattiin.

Johtopäätös

Sinun pitäisi nyt olla valmis aloittamaan käyttäjien ja ryhmien hallinta. Seuraava vaihe on määrittää, mitkä oikeudet kullakin ryhmällä on.