Þessi handbók sýnir þér hvernig á að stjórna hópum með gpasswd skipuninni. Hver skrá og mappa á Linux er með notendahópa, hópa og eigendaskipti. Með því að stjórna hverjir hafa aðgang að hópi getur þú stjórnað því sem gerist með skrár og möppur á vélinni þinni án þess að þurfa að setja heimildir fyrir hvern notanda.
A lítill hluti um heimildir
Opnaðu flugstöðina og búðu til möppu sem heitir reikninga með heima möppunni með mkdir skipuninni sem hér segir:
mkdir reikningaRenndu nú eftirfarandi ls stjórn sem mun sýna þér heimildir fyrir möppuna sem þú hefur búið til.
ls-ltÞú munt sjá eitthvað svona:
drwxr-xr-x 2 nafnið þitt nafn þitt 4096 dagsetning reikningaBita sem við höfum áhuga á eru heimildirnar sem í dæminu hér að ofan eru "drwxr-xr-x". Við höfum einnig áhuga á 2 "nafninu þínu" gildi.
Við skulum tala um heimildir fyrst. "D" stendur fyrir skrá og leyfir okkur að vita að reikningur er skrá.
Restin af heimildum er skipt í þrjá hluta: "rwx", "rx", "rx". Fyrsti hluti af 3 stöfum er heimildir sem eigandi hlutar hefur. Önnur hluti af 3 stöfum er heimildir sem hver sem tilheyrir hópnum hefur og að lokum, síðasta hluti er heimildir sem allir aðrir hafa.
The "r" stendur fyrir "lesa", "w" stendur fyrir "skrifa" og "x" stendur fyrir "framkvæma".
Því í dæminu hér að ofan hefur eigandinn lesið, skrifað og framkvæmt heimildir fyrir reikningsmappann en hópurinn og allir aðrir hafa aðeins lesið og framkvæmt heimildir.
Í dæminu er fyrsta "nafnið þitt" eigandi hlutans og annað "nafnið þitt" er aðalhópurinn fyrir reikningsmappinn.
Til að gera þessa handbók gagnlegari skaltu bæta við nokkrum fleiri reikningum í kerfið með því að nota eftirfarandi adduser skipanir :
sudo adduser tim sudo adduser tomÞú verður beðinn um að setja lykilorð fyrir hvert þeirra og slá inn aðrar upplýsingar. Þú getur komist í burtu með bara lykilorðinu og skilað aftur í gegnum það sem eftir er af reitunum.
Nú þegar þú ert með 3 reikninga skaltu keyra eftirfarandi skipun til að breyta eiganda möppunnar á reikningnum þínum.
sudo chown tom reikningaRenndu nú ls stjórninni aftur.
ls-ltHeimildirnar verða nú eftirfarandi:
drwxr-xr-x tom nafnið þittÞú verður að geta vafrað inn í reikningsmappinn með því að nota geisladiskinn sem hér segir:
CD reikningaReyndu nú að búa til skrá með eftirfarandi skipun:
snertiprófÞú færð eftirfarandi villa:
Snerting: Get ekki snert 'próf': Leyfi hafnaðÁstæðan fyrir þessu er að Tom er eigandi og hefur lesið, skrifað og framkvæmt heimildir en þú ert bara hluti af hópnum og þú hefur aðeins hóp heimildir.
Farðu aftur í heimamöppuna og breyttu heimildunum fyrir reikninga með því að slá inn eftirfarandi skipanir:
CD .. sudo chmod 750 reikningaRenndu nú ls stjórninni aftur:
ls-ltLeyfisveitingarnar fyrir reikningsmappinn munu nú vera sem hér segir:
drwxr-x ---Þetta þýðir að eigandi hefur fullt leyfi, notendur með hópnum "nafnið þitt" munu hafa lesið og framkvæmt heimildir og allir aðrir munu ekki hafa heimildir.
Prufaðu það. Farðu í reiknings möppuna og haltu inni snertiskipuninni aftur:
CD reikningur snerta prófÞú hefur enn heimildir til að fara í möppuna en ekki hafa heimildir til að búa til skrár. Ef þú varst bara venjulegur notandi geturðu ekki einu sinni komist inn í reiknings möppuna.
Til að prófa þetta út skipta um notanda Tim og fara í reikningsmappann eins og hér segir:
su-tim CD / heim / nafn / reikningaÞú munt fá leyfi hafnað villa.
Svo hvers vegna notaðu hópleyfi og ekki setja einstaka heimildir fyrir alla notendur? Ef þú ert með reikningsdeild sem ætti allir að hafa aðgang að ákveðnum töflureiknum og skjölum en enginn annar í fyrirtækinu ætti frekar en að setja heimildir fyrir alla fólkið á reikningum sem þú getur stillt heimildir fyrir möppuna í hóp sem heitir reikninga og þá bættu notendum við hópinn.
Afhverju er þetta betra en að setja einstaka notendaleyfi? Ef notandi fer í deildina geturðu bara fjarlægt þau úr hópnum í stað þess að vinna út heimildir sínar á röð möppur.
Hvernig á að búa til hóp
Þú getur notað eftirfarandi skipun til að búa til hóp:
sudo viðbótarhóp reikningaHvernig á að bæta notanda við hóp
sudo gpasswd -a notendanafn reikningaOfangreind skipun er hægt að nota til að bæta einum notanda við reikningshópinn.
Til að bæta við lista yfir notendur sem meðlimir hópsins skaltu keyra eftirfarandi skipun:
sudo gpassword -M nafnið þitt, Tom, Tim reikningaÞegar notandi hefur verið bætt við reikning getur notandinn bætt hópnum við lista yfir framhaldshópa með því að keyra eftirfarandi skipun:
newgrp reikningaAllir notendur sem ekki tilheyra hópnum verða beðnir um að slá inn lykilorð hópsins.
Hvernig á að breyta aðalhópnum fyrir möppu
Nú þegar við erum með hóp með notanda getur þú tengt þennan hóp við reikningsmappinn með því að nota eftirfarandi chgrp stjórn:
sudo chgrp reikninga reikningaFyrstu reikningarnir eru heiti hópsins og önnur reikningurinn er nafnið á möppunni.
Hvernig á að athuga hvort notandi tilheyri hópi
Þú getur athugað hvort notandi tilheyri hópi með því að keyra eftirfarandi skipun:
hóparÞetta mun skila lista yfir hópa sem notandi tilheyrir.
Hvernig á að breyta hóp lykilorðinu
Til að breyta hóp lykilorðinu er hægt að keyra eftirfarandi skipun:
sudo gpasswdÞú verður beðinn um að slá inn lykilorð fyrir hópinn og endurtaka það.
Nú getur þú bætt notendum við hóp á þann hátt sem tilgreind er hér að ofan eða ný notandi getur tekið þátt í hópnum einfaldlega með því að keyra eftirfarandi skipun og veita réttu lykilorðið:
newgrpAugljóslega, þú vilt ekki gefa hóp lykilorð út fyrir neinn svo það er betra að bæta notandanum við hópinn sjálfur.
Hvernig á að takmarka hópa við aðeins tilgreindir meðlimir
Ef þú vilt ekki hver sem réttlætir veit lykilorðið til að taka þátt í hóp getur þú keyrt eftirfarandi skipun:
sudo gpasswd -RStilla notanda sem stjórnandi
Þú getur stillt notendur sem stjórnendur hóps. Þetta gerir notandanum kleift að bæta við og fjarlægja notendur frá tilteknum hópi og breyta lykilorðinu
Til að gera þetta hlaupa eftirfarandi skipun:
sudo gpasswd -A tom reikningaHvernig Til Fjarlægja A Group Lykilorð
Þú getur fjarlægt lykilorðið úr hópi með því að nota eftirfarandi skipun:
sudo gpasswd -r reikningaHvernig á að eyða notanda úr hópnum
Til að eyða notanda úr hópnum skaltu keyra eftirfarandi skipun:
sudo gpassword-d tom reikningaHvernig á að gefa hóp Lesa, skrifa og framkvæma heimildir á skrá eða möppu
Hingað til hafa notendur innan reikningshópsins aðgang að reikningsmappanum en þeir geta raunverulega gert allt vegna þess að þeir hafa aðeins lesið og framkvæmt heimildir.
Til að veita skrifaheimildir til hópsins getur þú keyrt eftirfarandi skipun:
sudo chmod g + w reikningaYfirlit
Þessi handbók hefur kynnt nokkrar skipanir til að hjálpa þér að setja upp heimildir á Linux kerfinu þínu. Þú getur einnig notað notendaviðmunarskipunina til að setja upp notendur og hópnotendur .