Gpasswd көмегімен топтарды қалай басқаруға болады

Бұл нұсқаулық gpasswd пәрменін пайдалану арқылы топтарды басқару әдісін көрсетеді. Linux ішіндегі әрбір файл мен қалта пайдаланушы, топ және иеленуші рұқсаттары бар. Топқа кіру құқығы бар кім екенін басқара отырып, жүйеңіздегі файлдар мен қалталардың барлығын басқарады, әр пайдаланушы үшін рұқсаттарды орнатпайсыз.

Рұқсаттар туралы кішкене бит

Терминалды ашыңыз және сіздің үй қалтаңызда mkdir пәрменін пайдаланып тіркелгілер деп аталатын қалтаны жасаңыз:

mkdir есептік жазбалары

Енді жаңадан құрылған қалтаға арналған рұқсаттарды көрсететін келесі ls пәрменін іске қосыңыз.

ls -lt

Сіз мына нәрсені көресіз:

drwxr-xr-x 2 сіздің атыңыз 4096 күндік шоттар

Бізге қызықтыратын биттер - жоғарыдағы мысалда «drwxr-xr-x» деген рұқсаттар. Біз сондай-ақ 2 «сіздің атыңыз» құндылықтарымен таныссыз.

Алдымен рұқсаттар туралы әңгімелестік. «D» каталогты білдіреді және тіркелгілердің каталогы екенін білуге ​​мүмкіндік береді.

Рұқсаттардың қалған бөлігі 3 бөлімге бөлінеді: «rwx», «rx», «rx». 3 таңбадан тұратын бірінші бөлім - нысан иесі бар рұқсаттар. 3 таңбадан тұратын екінші бөлім - бұл топқа тиесілі кез келген қатысушы және соңында, соңғы бөлім - барлығына рұқсат беретін рұқсаттар.

«R» «оқу» дегенді білдіреді, «w» «жазу» және «x» «орындау» дегенді білдіреді.

Сондықтан, жоғарыда келтірілген мысалда, иесі тіркелгі папкасын оқуға, жазуға және орындауға рұқсат береді, ал топ және басқалар рұқсаттарды оқып және орындады.

Мысалда бірінші «аты» элемент иесі, екіншісі «сіздің атыңыз» шоттар қалтасының негізгі тобы болып табылады.

Бұл нұсқаулықты пайдалы ету үшін жүйеге бірнеше қос тіркелгіні қосыңыз келесі adduser командалары :

sudo adduser қолданбасы sudo adduser tom

Сізден олардың әрқайсысы үшін құпия сөз орнату және басқа ақпаратты енгізу сұралады. Сіз парольді алып, өрістердің қалған бөлігін қайтара аласыз.

Есептік жазбаңыздың қалтасының иесін өзгерту үшін келесі 3 команда бар.

sudo chown томдағы шоттар

Енді ls командасын қайта іске қосыңыз.

ls -lt

Рұқсаттар келесідей болады:

drwxr-xr-x Том сіздің атыңыз

Cd пәрменін пайдаланып , тіркелгілер қалтасына келесідей кіре аласыз:

CD есепшоттары

Енді келесі пәрменді пайдаланып файлды жасауға тырысыңыз:

сенсорлық тест

Сіз келесі қатені қабылдайсыз:

touch: 'test' дегенге тиюге болмайды: рұқсат берілмеді

Мұның себебі - Томның иесі және оқып, жаза және рұқсаттарды орындайды, бірақ сіз топтың бір бөлігі ғана және сізде тек топтық рұқсаттары бар.

Басты қалтаға оралып, келесі пәрмендерді теру арқылы тіркелгілерге арналған рұқсаттарды өзгертіңіз:

cd .. sudo chmod 750 есептік жазбалары

Енді ls командасын қайтадан іске қосыңыз:

ls -lt

Тіркелгілер қалтасына арналған рұқсаттар келесідей болады:

drwxr-x ---

Бұл иесінің толығымен, рұқсаттары бар, «сіздің атыңыз» тобы бар пайдаланушылар рұқсаттарды оқып, орындауға және қалғандардың ешқандай рұқсаттары болмайтынын білдіреді.

Оны көріңіз. Тіркелгілер қалтасына өтіп, сенсорлық пәрменді қайтадан іске қосыңыз:

cd есептік жазбаларын тексеру

Қалтаға өтуге рұқсаттарыңыз бар, бірақ файлдар жасау рұқсаттары жоқ. Егер сіз қалыпты пайдаланушы болсаңыз, тіпті тіркелгілер қалтасына кіре алмайсыз.

Бұл әрекетті орындау үшін пайдаланушы Тимқа өтіп, тіркелгілер қалтасына келесідей өтіңіз:

cd / home / yourname / тіркелгілері

Рұқсат етілмеген қате жіберіледі.

Неге топ рұқсаттарын пайдаланып, барлық пайдаланушыларға жеке рұқсаттарды орнатпадыңыз? Егер сізде белгілі бір электрондық кестелер мен құжаттарға қол жеткізуге болатын тіркелгі бөлімшесі бар болса, бірақ компанияда ешкім жоқ болса, тіркелгілерде барлық адамдарға рұқсаттарды орнатпастан, тіркелгі деп аталатын топқа рұқсаттарды орнатуға болады, содан кейін пайдаланушыларды топқа қосыңыз.

Жеке пайдаланушы рұқсаттарын орнатудан неге бұл жақсы? Егер пайдаланушы бөлімді тастап кетсе, оны топтан алып тастауға болады, бірақ олардың рұқсаттарын папкалардың қатарына шығару керек.

Топты қалай құру керек

Топты құру үшін келесі пәрменді қолдануға болады:

sudo addgroup тіркелгілері

Пайдаланушыны топқа қалай қосу керек

sudo gpasswd -a пайдаланушы есімдері

Жоғарыда көрсетілген пәрменді тіркелгі тобына бір пайдаланушы қосу үшін пайдалануға болады.

Пайдаланушылардың тізімін топтың мүшелері ретінде қосу үшін келесі пәрменді іске қосыңыз:

sudo gpassword -M сіздің атыңыз, tom, tim есептік жазбалары

Пайдаланушы тіркелгіге қосылса, пайдаланушы келесі топты іске қосып, топты екінші топтардың тізіміне қосады:

newgrp есептік жазбалары

Топқа тиесілі емес кез келген пайдаланушыдан топтық құпия сөзді енгізу сұралады.

Қалта үшін негізгі топты қалай өзгерту керек

Енді бізде топ бар, сіз осы топты келесі chgrp пәрменін пайдаланып тіркелгілер қалтасына тағайындай аласыз:

sudo chgrp есептік жазбалары

Алғашқы тіркелгілер - топтың аты және екінші тіркелгі - қалта атауы.

Пайдаланушы топқа жататындығын қалай тексеруге болады

Пайдаланушы топқа тиесілі екенін келесі пәрменді орындау арқылы тексере аласыз:

топтар

Бұл пайдаланушыға тиесілі топтардың тізімін қайтарады.

Топтық құпия сөзді қалай өзгерту керек

Топтық құпия сөзді өзгерту үшін келесі пәрменді іске қосуға болады:

sudo gpasswd

Сізден топқа пароль енгізу және оны қайталау сұралады.

Енді пайдаланушыларға топқа жоғарыда көрсетілген тәртіпте қосуға болады немесе жаңа пайдаланушы топқа жай ғана келесі пәрменді іске қосу және дұрыс парольді беру арқылы қосыла алады:

newgrp

Әлбетте, топтық парольді ешкімге бергіңіз келмейді, сондықтан пайдаланушыға топқа өзіңіз қосқан дұрыс.

Топтарды тек көрсетілген мүшелерге шектеу

Егер сіз әділетті ешкімге топқа қосылу үшін парольді білетінін қаламасаңыз, келесі пәрменді орындауға болады:

sudo gpasswd -R

Пайдаланушыны Әкімші ретінде орнатыңыз

Пайдаланушыларды топтың әкімшілері ретінде орнатуға болады. Бұл пайдаланушыға нақты топтағы пайдаланушыларды қосуға және жоюға, сондай-ақ құпия сөзді өзгертуге мүмкіндік береді

Ол үшін келесі пәрменді іске қосыңыз:

sudo gpasswd -Tom шоттары

Топтық құпия сөзді жою әдісі

Сіз келесі пәрменді пайдалана отырып, топтан парольді алып тастай аласыз:

sudo gpasswd -r тіркелгілері

Пайдаланушыны Топтан жою әдісі

Пайдаланушыны топтан жою үшін келесі пәрменді іске қосыңыз:

sudo gpassword -d ром шоттары

Топты оқуға, жазуға және файлдарға немесе қалтаға рұқсат беру

Осы уақытқа дейін тіркелгілер тобындағы пайдаланушылар тіркелгілер қалтасына қатынаса алады, бірақ олар шын мәнінде ештеңе жасай алады, себебі олар тек рұқсаттарды оқып, орындады.

Топқа жазу рұқсатын беру үшін мына пәрменді іске қосуға болады:

sudo chmod g + w есептік жазбалары

Резюме

Бұл нұсқаулық Linux жүйесінде рұқсаттарды орнатуға көмектесетін бірнеше пәрмендерді ұсынды. Сондай-ақ, пайдаланушыларды және топтық пайдаланушыларды орнату үшін useradd пәрменін пайдалануға болады.