Η χρήση ομάδων στο Linux αποτελεί τη βάση του ελέγχου πρόσβασης στα τοπικά συστήματα και δίκτυα. Εν συντομία, όλα θεωρούνται ένα αρχείο στο Linux - από τα βασικά έγγραφα κειμένου έως τους σκληρούς δίσκους - και όλα αυτά τα αρχεία έχουν μια ομάδα ιδιοκτητών. Αν δεν είστε στην ομάδα που ελέγχει ένα συγκεκριμένο αρχείο, ίσως να μην έχετε διαβάσει ή να γράψετε πρόσβαση σε αυτό το αρχείο, έτσι ώστε οι ικανότητές σας ως χρήστης να μπορούν να μειωθούν από αυτή την άποψη.

Αυτό το άρθρο θα συζητήσει τις χούφτες τρόπους με τους οποίους μπορείτε να προσθέσετε χρήστες σε ομάδες. Είτε δημιουργείτε έναν νέο χρήστη είτε τροποποιείτε έναν υπάρχοντα χρήστη, θα πρέπει να βρείτε κάτι χρήσιμο εδώ.

Ποια ομάδα κατέχει ένα αρχείο;

Ο πιο απλός τρόπος για να μάθετε ποιες ομάδες ελέγχουν τα αρχεία στο σύστημά σας είναι να έχουν πρόσβαση στις πληροφορίες αυτές με το βοηθητικό πρόγραμμα ls . Πληκτρολογήστε ls στο τερματικό σας σε οποιοδήποτε κατάλογο που περιέχει αρχεία και θα δείτε κάτι σαν την ακόλουθη εικόνα.

Το στιγμιότυπο οθόνης εμφανίζει την ls -l καταγραφή των χαρακτηριστικών των διαφόρων αρχείων σε μορφή longform (η επιλογή -l ).

Σχετικά : Κατανόηση των δικαιωμάτων αρχείων: Τι σημαίνει "Chmod 777";

Η πρώτη εκτύπωση παρουσιάζει τα αραιά περιεχόμενα του οικείου καταλόγου του χρήστη δοκιμής. Σε αυτόν τον κατάλογο υπάρχουν δύο υπο-καταλόγους ("δίσκοι" και "εικόνα") και ένα δυαδικό αρχείο ("photorec.ses"). Η ανάγνωση του "drwxr-xr-x" δείχνει πρώτα ότι είναι ένας κατάλογος ("d"). τότε εμφανίζει τα δικαιώματα του κατόχου του καταλόγου ("rwx"), της ομάδας του ("rx") και όλων των άλλων χρηστών ("rx").

Ο ιδιοκτήτης επιτρέπεται να διαβάζει ("r"), να γράφει ("w") και να εκτελεί ("x") πρόσβαση σε αυτόν τον κατάλογο, το οποίο έχει νόημα. Οι χρήστες της ομάδας "δοκιμής", που ονομάζεται μετά από κάθε χρήστη, λαμβάνουν δικαιώματα "rx". Όλοι οι άλλοι χρήστες επιτρέπεται επίσης να διαβάσουν και να εκτελέσουν πρόσβαση.

Οι ιδιότητες του άλλου υπο-καταλόγου και του αρχείου στον αρχικό κατάλογο της δοκιμής ποικίλλουν κάπως από αυτόν τον αρχικό κατάλογο. Η δοκιμή, για παράδειγμα, δεν επιτρέπεται να γράφει στον κατάλογο "image", επειδή η ρίζα κατέχει αυτόν τον κατάλογο. Στην παρακάτω εικόνα δείτε τι συμβαίνει εάν η δοκιμή προσπαθήσει να δημιουργήσει ένα αρχείο κειμένου εκεί.

Προσθήκη νέου χρήστη σε μια ομάδα

Ας υποθέσουμε ότι θέλετε να δώσετε πρόσβαση σε άλλο χρήστη στα αρχεία της δοκιμής μέσω της ομάδας "test". Θα μπορούσατε να το κάνετε αυτό για ένα νέο χρήστη προσθέτοντας μια παράμετρο στην useradd . Συγκεκριμένα, μπορείτε να χρησιμοποιήσετε:

 useradd -m -G δοκιμή -s / bin / master bash

για να δημιουργήσετε ένα νέο χρήστη που ονομάζεται "master" ο οποίος είναι συνδεδεμένος στην ομάδα "test".

Η επιλογή -m δημιουργεί τον αρχικό κατάλογο του νέου χρήστη στο "/ home / master." -G test προσθέτει master στη συμπληρωματική ομάδα "test." -s /bin/bash κάνει το προεπιλεγμένο κέλυφος του master του κελύφους bash.

Μπορείτε να βρείτε τις ενώσεις ομάδων χρηστών χρησιμοποιώντας την εντολή:

 ομάδες

Δείτε την έξοδο στην παρακάτω εικόνα.

Προσθέστε έναν υπάρχοντα χρήστη σε μια ομάδα

Αν είχατε ήδη εγκαταστήσει τον "κύριο" χρήστη, θα μπορούσατε να το τροποποιήσετε

 usermod -aG

Η επιλογή -G εδώ είναι παρόμοια με την παραπάνω εντολή useradd . Μπορείτε να ορίσετε πολλές ομάδες εδώ με μια λίστα που χωρίζεται με κόμματα, όπως "δοκιμή, βίντεο, οπτική".

Σχετικά : Ο καθορισμός "του ονόματος χρήστη δεν είναι στο αρχείο sudoers. Αυτό το περιστατικό θα αναφερθεί "Σφάλμα στο Ubuntu

Βεβαιωθείτε ότι έχετε χρησιμοποιήσει την επιλογή -a για να προσθέσετε αυτές τις ομάδες στον υπάρχοντα χρήστη. Εάν παραλείψετε την παράμετρο -a, θα καταργήσετε τον υπάρχοντα χρήστη από οποιεσδήποτε ομάδες δεν παρέχονται στη λίστα με διαχωρισμένες με κόμμα.

Πώς να αφαιρέσετε μια ομάδα;

Μπορείτε να χρησιμοποιήσετε την εντολή:

 gpasswd -d

Για παράδειγμα, η gpasswd -d master test θα αφαιρέσει τον "κύριο" χρήστη από την ομάδα "test".

συμπέρασμα

Θα πρέπει τώρα να έχετε τις γνώσεις για να προσθέσετε χρήστες σε ομάδες και να αλλάξετε ποιες ομάδες και χρήστες στο σύστημά σας έχουν πρόσβαση στα δικά σας και στα αρχεία άλλων.

Μην παίρνετε ελαφρώς αυτές τις απλές εντολές. Μπορούν να ξεκινήσουν ένα μακρύ ταξίδι στην ασφάλεια του συστήματος, αλλά διασφαλίζουν ότι οι χρήστες είναι σωστά χωρισμένοι και δεν μπορούν να καταχραστούν τη δύναμή τους είτε εν γνώσει είτε εν αγνοία τους.