Бұл нұсқаулық gpasswd пәрменін пайдалану арқылы топтарды басқару әдісін көрсетеді. Linux ішіндегі әрбір файл мен қалта пайдаланушы, топ және иеленуші рұқсаттары бар. Топқа кіру құқығы бар кім екенін басқара отырып, жүйеңіздегі файлдар мен қалталардың барлығын басқарады, әр пайдаланушы үшін рұқсаттарды орнатпайсыз.
Рұқсаттар туралы кішкене бит
Терминалды ашыңыз және сіздің үй қалтаңызда mkdir пәрменін пайдаланып тіркелгілер деп аталатын қалтаны жасаңыз:
mkdir есептік жазбаларыЕнді жаңадан құрылған қалтаға арналған рұқсаттарды көрсететін келесі ls пәрменін іске қосыңыз.
ls -ltСіз мына нәрсені көресіз:
drwxr-xr-x 2 сіздің атыңыз 4096 күндік шоттарБізге қызықтыратын биттер - жоғарыдағы мысалда «drwxr-xr-x» деген рұқсаттар. Біз сондай-ақ 2 «сіздің атыңыз» құндылықтарымен таныссыз.
Алдымен рұқсаттар туралы әңгімелестік. «D» каталогты білдіреді және тіркелгілердің каталогы екенін білуге мүмкіндік береді.
Рұқсаттардың қалған бөлігі 3 бөлімге бөлінеді: «rwx», «rx», «rx». 3 таңбадан тұратын бірінші бөлім - нысан иесі бар рұқсаттар. 3 таңбадан тұратын екінші бөлім - бұл топқа тиесілі кез келген қатысушы және соңында, соңғы бөлім - барлығына рұқсат беретін рұқсаттар.
«R» «оқу» дегенді білдіреді, «w» «жазу» және «x» «орындау» дегенді білдіреді.
Сондықтан, жоғарыда келтірілген мысалда, иесі тіркелгі папкасын оқуға, жазуға және орындауға рұқсат береді, ал топ және басқалар рұқсаттарды оқып және орындады.
Мысалда бірінші «аты» элемент иесі, екіншісі «сіздің атыңыз» шоттар қалтасының негізгі тобы болып табылады.
Бұл нұсқаулықты пайдалы ету үшін жүйеге бірнеше қос тіркелгіні қосыңыз келесі adduser командалары :
sudo adduser қолданбасы sudo adduser tomСізден олардың әрқайсысы үшін құпия сөз орнату және басқа ақпаратты енгізу сұралады. Сіз парольді алып, өрістердің қалған бөлігін қайтара аласыз.
Есептік жазбаңыздың қалтасының иесін өзгерту үшін келесі 3 команда бар.
sudo chown томдағы шоттарЕнді ls командасын қайта іске қосыңыз.
ls -ltРұқсаттар келесідей болады:
drwxr-xr-x Том сіздің атыңызCd пәрменін пайдаланып , тіркелгілер қалтасына келесідей кіре аласыз:
CD есепшоттарыЕнді келесі пәрменді пайдаланып файлды жасауға тырысыңыз:
сенсорлық тестСіз келесі қатені қабылдайсыз:
touch: 'test' дегенге тиюге болмайды: рұқсат берілмедіМұның себебі - Томның иесі және оқып, жаза және рұқсаттарды орындайды, бірақ сіз топтың бір бөлігі ғана және сізде тек топтық рұқсаттары бар.
Басты қалтаға оралып, келесі пәрмендерді теру арқылы тіркелгілерге арналған рұқсаттарды өзгертіңіз:
cd .. sudo chmod 750 есептік жазбаларыЕнді ls командасын қайтадан іске қосыңыз:
ls -ltТіркелгілер қалтасына арналған рұқсаттар келесідей болады:
drwxr-x ---Бұл иесінің толығымен, рұқсаттары бар, «сіздің атыңыз» тобы бар пайдаланушылар рұқсаттарды оқып, орындауға және қалғандардың ешқандай рұқсаттары болмайтынын білдіреді.
Оны көріңіз. Тіркелгілер қалтасына өтіп, сенсорлық пәрменді қайтадан іске қосыңыз:
cd есептік жазбаларын тексеруҚалтаға өтуге рұқсаттарыңыз бар, бірақ файлдар жасау рұқсаттары жоқ. Егер сіз қалыпты пайдаланушы болсаңыз, тіпті тіркелгілер қалтасына кіре алмайсыз.
Бұл әрекетті орындау үшін пайдаланушы Тимқа өтіп, тіркелгілер қалтасына келесідей өтіңіз:
cd / home / yourname / тіркелгілеріРұқсат етілмеген қате жіберіледі.
Неге топ рұқсаттарын пайдаланып, барлық пайдаланушыларға жеке рұқсаттарды орнатпадыңыз? Егер сізде белгілі бір электрондық кестелер мен құжаттарға қол жеткізуге болатын тіркелгі бөлімшесі бар болса, бірақ компанияда ешкім жоқ болса, тіркелгілерде барлық адамдарға рұқсаттарды орнатпастан, тіркелгі деп аталатын топқа рұқсаттарды орнатуға болады, содан кейін пайдаланушыларды топқа қосыңыз.
Жеке пайдаланушы рұқсаттарын орнатудан неге бұл жақсы? Егер пайдаланушы бөлімді тастап кетсе, оны топтан алып тастауға болады, бірақ олардың рұқсаттарын папкалардың қатарына шығару керек.
Топты қалай құру керек
Топты құру үшін келесі пәрменді қолдануға болады:
sudo addgroup тіркелгілеріПайдаланушыны топқа қалай қосу керек
sudo gpasswd -a пайдаланушы есімдеріЖоғарыда көрсетілген пәрменді тіркелгі тобына бір пайдаланушы қосу үшін пайдалануға болады.
Пайдаланушылардың тізімін топтың мүшелері ретінде қосу үшін келесі пәрменді іске қосыңыз:
sudo gpassword -M сіздің атыңыз, tom, tim есептік жазбаларыПайдаланушы тіркелгіге қосылса, пайдаланушы келесі топты іске қосып, топты екінші топтардың тізіміне қосады:
newgrp есептік жазбаларыТопқа тиесілі емес кез келген пайдаланушыдан топтық құпия сөзді енгізу сұралады.
Қалта үшін негізгі топты қалай өзгерту керек
Енді бізде топ бар, сіз осы топты келесі chgrp пәрменін пайдаланып тіркелгілер қалтасына тағайындай аласыз:
sudo chgrp есептік жазбаларыАлғашқы тіркелгілер - топтың аты және екінші тіркелгі - қалта атауы.
Пайдаланушы топқа жататындығын қалай тексеруге болады
Пайдаланушы топқа тиесілі екенін келесі пәрменді орындау арқылы тексере аласыз:
топтарБұл пайдаланушыға тиесілі топтардың тізімін қайтарады.
Топтық құпия сөзді қалай өзгерту керек
Топтық құпия сөзді өзгерту үшін келесі пәрменді іске қосуға болады:
sudo gpasswdСізден топқа пароль енгізу және оны қайталау сұралады.
Енді пайдаланушыларға топқа жоғарыда көрсетілген тәртіпте қосуға болады немесе жаңа пайдаланушы топқа жай ғана келесі пәрменді іске қосу және дұрыс парольді беру арқылы қосыла алады:
newgrpӘлбетте, топтық парольді ешкімге бергіңіз келмейді, сондықтан пайдаланушыға топқа өзіңіз қосқан дұрыс.
Топтарды тек көрсетілген мүшелерге шектеу
Егер сіз әділетті ешкімге топқа қосылу үшін парольді білетінін қаламасаңыз, келесі пәрменді орындауға болады:
sudo gpasswd -RПайдаланушыны Әкімші ретінде орнатыңыз
Пайдаланушыларды топтың әкімшілері ретінде орнатуға болады. Бұл пайдаланушыға нақты топтағы пайдаланушыларды қосуға және жоюға, сондай-ақ құпия сөзді өзгертуге мүмкіндік береді
Ол үшін келесі пәрменді іске қосыңыз:
sudo gpasswd -Tom шоттарыТоптық құпия сөзді жою әдісі
Сіз келесі пәрменді пайдалана отырып, топтан парольді алып тастай аласыз:
sudo gpasswd -r тіркелгілеріПайдаланушыны Топтан жою әдісі
Пайдаланушыны топтан жою үшін келесі пәрменді іске қосыңыз:
sudo gpassword -d ром шоттарыТопты оқуға, жазуға және файлдарға немесе қалтаға рұқсат беру
Осы уақытқа дейін тіркелгілер тобындағы пайдаланушылар тіркелгілер қалтасына қатынаса алады, бірақ олар шын мәнінде ештеңе жасай алады, себебі олар тек рұқсаттарды оқып, орындады.
Топқа жазу рұқсатын беру үшін мына пәрменді іске қосуға болады:
sudo chmod g + w есептік жазбаларыРезюме
Бұл нұсқаулық Linux жүйесінде рұқсаттарды орнатуға көмектесетін бірнеше пәрмендерді ұсынды. Сондай-ақ, пайдаланушыларды және топтық пайдаланушыларды орнату үшін useradd пәрменін пайдалануға болады.