Objašnjene Linux korisničke grupe: Kako dodati novu grupu, novog člana grupe i promijeniti grupe

Linux omogućuje istovremeno pristupu sustavu više korisnika. Postavljanje dozvola štiti korisnike jedni od drugih. Korisnici se mogu dodijeliti grupama stvorenim za korisnike koji dijele povlastice, sigurnost i pristup. Datotekama i uređajima može se odobriti pristup na temelju određenog korisnika ili skupine korisnika.

Grupe se često koriste kako bi članovima dale određena dopuštenja za izmjenu datoteke ili direktorija.

Dvije glavne vrste skupina su primarne i sekundarne skupine. Primarna grupa korisnika zadana je grupa s kojom je račun povezan. Direktoriji i datoteke koje korisnik stvori imat će ovaj ID grupe. Sekundarna grupa su bilo koje grupe koje je korisnik član osim primarne grupe.

Stvaranje grupa

Stvorimo dvije skupine nazvane "pisci" i "urednici". Upotrijebite groupaddnaredbu poput ove (Možda ćete morati koristiti sudona početku kako biste imali odgovarajuće dopuštenje za stvaranje grupe):

groupadd writers groupadd editors

Stvaranje korisnika

Možda već imate korisnike za dodavanje u svoju grupu. Ako nije, ovdje je osnovna sintaksa za stvaranje korisnika useraddnaredbom:

useradd [options] username

Ovdje je naredba za stvaranje korisnika pod nazivom "quincy". The -mće stvoriti korisnikov kućni direktorij koji odgovara korisničkom imenu. -p p4ssw0rdStvara lozinku za korisnika „p4ssw0rd”.

useradd -m quincy -p password

Korisnik će passwdnaredbom moći promijeniti lozinku . Morat će unijeti svoju trenutnu lozinku, a zatim novu lozinku.

Dodavanje korisnika u grupu

Pomoću usermodnaredbe možete dodati korisnika u grupu. Evo kako dodati korisnika "quincy" u grupu "Writers". Je -aparametar „dodati” i -Gparametar dodaje skupinu kao sekundarni skupina.

usermod -a -G writers quincy

Kada se korisnik kreira addusernaredbom, korisnik se automatski dodjeljuje primarnoj grupi s istim imenom kao korisničko ime. Dakle, trenutno korisnik "quincy" ima primarnu skupinu "quincy" i sekundarnu skupinu "pisaca".

Također možete dodati korisnika u više grupa odjednom razdvajanjem imena grupa zarezima. -G group1,group2,group3.

Sljedeća naredba mijenja primarnu grupu korisničkog duha u "urednici":

usermod -g editors quincy

Uklanjanje korisnika iz sekundarne grupe

Da biste uklonili korisnika iz sekundarne grupe, potrebno je prepisati trenutne grupe korisnika novim skupom grupa koje ne sadrže grupu koja se uklanja.

Prvo upotrijebite idnaredbu da provjerite kojim sekundarnim skupinama pripada korisnik:

id -nG quincy

Recimo da se ovo vraća editors writersukazujući da je Quincy dio grupe "urednici" i "pisci". Ako želite ukloniti grupu "pisci", upotrijebite ovu naredbu:

usermod -G editors quincy

Ta naredba postavlja sekundarnu skupinu quincy na "urednici". Budući da se -azastava nije koristila, prethodni skup grupa je prebrisan.

Zaključak

Sada biste trebali biti spremni za upravljanje korisnicima i grupama. Sljedeći je korak utvrditi koje će privilegije imati svaka grupa.