Brugen af ​​grupper i Linux danner grundlaget for adgangskontrol på lokale systemer og netværk. Kort sagt betragtes alt som en fil i Linux - fra grundlæggende tekstdokumenter til harddiske - og disse filer har alle en ejergruppe. Hvis du ikke er i gruppen, der kontrollerer en bestemt fil, har du muligvis ikke læse eller skrive adgang til den pågældende fil, så dine evner som bruger kunne reduceres i den henseende.

Denne artikel vil diskutere de mange forskellige måder, hvorpå du kan tilføje brugere til grupper. Uanset om du opretter en ny bruger eller ændrer en eksisterende, skal du finde noget nyttigt her.

Hvilken gruppe ejer en fil?

Den mest enkle måde at finde ud af, hvilke grupper der styrer hvilke filer på dit system, er at få adgang til disse oplysninger med ls hjælpeprogrammet. Skriv ls i din terminal i en mappe, der indeholder filer, og du vil se noget som det følgende billede.

Skærmbilledet her viser ls -l kommandoen notering af forskellige filer attributter i longform (the -l option).

Relateret : Forståelse af filtilladelser: Hvad betyder "Chmod 777"?

Den første udskrift viser det sparsomme indhold af testbrugerens hjemmemappe. I denne mappe er der to underkataloger ("diske" og "billede") og en binær fil ("photorec.ses"). Udlæsningen af ​​"drwxr-xr-x" viser først, at det er en mappe ("d"); så viser den tilladelser af mappens ejer ("rwx"), sin gruppe ("rx") og alle andre brugere ("rx").

Ejeren er tilladt at læse ("r"), skrive ("w") og udføre ("x") adgang på den pågældende mappe, hvilket giver mening. Brugere i "test" gruppen, der er opkaldt efter den enkelte bruger, får "rx" tilladelser. Alle andre brugere har også lov til at læse og udføre adgang.

Egenskaber for den anden undermappe og fil i testens hjemmemappe varierer noget fra den oprindelige mappe. For eksempel må test ikke skrives til "billede" -mappen, fordi root ejer den pågældende mappe. I det følgende billede ser du hvad der sker, hvis test forsøger at oprette en tekstfil der.

Tilføjelse af en ny bruger til en gruppe

Antag at du ønskede at give en anden bruger adgang til testens filer gennem "test" -gruppen. Det kan du gøre for en ny bruger ved at tilføje en parameter til kommandoen useradd . Specielt kan du bruge:

 useradd -m -G test -s / bin / bash master

at oprette en ny bruger ved navn "master", som er tilknyttet "test" gruppen.

Alternativet -m opretter den nye brugers hjemmekatalog på "/ home / master". -G test tilføjer master til den supplerende gruppe "test." -s /bin/bash gør masters standard shell bash shell.

Du kan finde nogen brugers gruppesammenslutninger ved at bruge kommandoen:

 grupper

Se output i det følgende billede.

Tilføj en eksisterende bruger til en gruppe

Hvis du allerede havde "master" -brugeren på plads, kan du ændre denne bruger med

 usermod -aG

-G indstillingen her ligner kommandoen useradd ovenfor. Du kan angive flere grupper her med en kommasepareret liste, f.eks. "Test, video, optisk."

Relateret : Fixing "brugernavn er ikke i sudoers filen. Denne hændelse vil blive rapporteret "Fejl i Ubuntu

Sørg for at bruge -a mulighed for at tilføje disse grupper til den eksisterende bruger. Hvis du udelader parameteren -a, fjerner du den eksisterende bruger fra alle grupper, der ikke er angivet i din kommaseparerede liste.

Hvad med at fjerne en gruppe?

Du kan bruge kommandoen:

 gpasswd -d

For eksempel vil gpasswd -d master test fjerne "master" brugeren fra "test" gruppen.

Konklusion

Du skal nu have viden om at tilføje brugere til grupper og ændre hvilke grupper og brugere på dit system der har adgang til din og andres filer.

Tag ikke disse enkle kommandoer let. De må kun begynde en lang rejse i systemets sikkerhed, men de sørger for, at brugerne er ordentligt adskilt og ikke kan misbruge deres magt enten bevidst eller ubevidst.