Linux-brugergrupper forklaret: Sådan tilføjes en ny gruppe, et nyt gruppemedlem og ændrer grupper

Linux giver flere brugere adgang til systemet på én gang. Indstilling af tilladelser beskytter brugerne mod hinanden. Brugere kan tildeles til grupper, der oprettes til brugere, der deler privilegium, sikkerhed og adgang. Filer og enheder kan få adgang baseret på en bestemt bruger eller en gruppe brugere.

Grupper bruges ofte til at give medlemmer visse tilladelser til at ændre en fil eller bibliotek.

De to hovedtyper af grupper er primære grupper og sekundære grupper. En brugers primære gruppe er standardgruppen, som kontoen er tilknyttet. Kataloger og filer, som brugeren opretter, har dette gruppe-id. En sekundær gruppe er en hvilken som helst gruppe (r), som en bruger er medlem af en anden end den primære gruppe.

Oprettelse af grupper

Lad os oprette to grupper kaldet "forfattere" og "redaktører". Brug groupaddkommandoen som denne (Du skal muligvis bruge sudoi starten, så du har den rette tilladelse til at oprette en gruppe):

groupadd writers groupadd editors

Oprettelse af brugere

Du har muligvis allerede brugere at tilføje til din gruppe. Hvis ikke, her er den grundlæggende syntaks for at oprette en bruger med useraddkommandoen:

useradd [options] username

Her er kommandoen til at oprette en bruger ved navn "quincy". Den -mopretter brugerens hjemmekatalog, så den matcher brugernavnet. Det -p p4ssw0rdopretter en adgangskode til brugeren af ​​"p4ssw0rd".

useradd -m quincy -p password

Brugeren kan ændre adgangskoden med passwdkommandoen. De bliver nødt til at indtaste deres nuværende adgangskode og derefter deres nye adgangskode.

Tilføjelse af en bruger til en gruppe

Du kan bruge usermodkommandoen til at føje en bruger til en gruppe. Sådan tilføjes brugeren "quincy" til gruppen "forfattere". De -aparameter betyder "append" og -Gparameter tilføjer en gruppe som en sekundær gruppe.

usermod -a -G writers quincy

Når en bruger oprettes med adduserkommandoen, tildeles brugeren automatisk til en primær gruppe med samme navn som brugernavnet. Så i øjeblikket har brugeren "quincy" en primær gruppe af "quincy" og en sekundær gruppe af "forfattere".

Du kan også føje en bruger til mange grupper på én gang ved at adskille gruppens navne med kommaer. -G group1,group2,group3.

Følgende kommando ændrer den primære gruppe af bruger quincy til "redaktører":

usermod -g editors quincy

Fjernelse af en bruger fra en sekundær gruppe

For at fjerne en bruger fra en sekundær gruppe skal du overskrive de aktuelle grupper for en bruger med et nyt sæt grupper, der ikke indeholder den gruppe, der fjernes.

Brug først idkommandoen til at kontrollere, hvilke sekundære grupper en bruger tilhører:

id -nG quincy

Lad os sige, at dette vender tilbage, editors writershvilket indikerer, at quincy er en del af gruppen "redaktører" og "forfattere". Hvis du vil fjerne gruppen "forfattere", skal du bruge denne kommando:

usermod -G editors quincy

Denne kommando indstiller den sekundære gruppe quincy til "redaktører". Da -aflaget ikke blev brugt, blev det forrige sæt grupper overskrevet.

Konklusion

Du skal nu være klar til at begynde at administrere brugere og grupper. Det næste trin er at bestemme, hvilke privilegier hver gruppe har.