Ky udhëzues ju tregon se si të administrojë grupet duke përdorur komandën gpasswd. Çdo skedar dhe dosje brenda Linux ka leje përdorimi, grupi dhe pronari. Duke kontrolluar se kush ka qasje në një grup ju mund të kontrolloni se çfarë ndodh me dosjet dhe dosjet në sistemin tuaj pa pasur nevojë të vendosni leje për secilin përdorues.
Një pjesë e vogël për lejet
Hapni një terminal dhe brenda dosjes suaj të shtëpisë krijoni një dosje të quajtur llogari duke përdorur komandën mkdir si më poshtë:
llogaritë mkdirTani drejtuar komandën e mëposhtme ls e cila do t'ju tregojë lejet për dosjen që sapo keni krijuar.
ls -ltDo të shihni diçka të tillë:
drwxr-xr-x 2 yourname yourname 4096 llogaritë e datavePjesët që ne jemi të interesuar janë lejet të cilat në shembullin e mësipërm janë "drwxr-xr-x". Ne gjithashtu jemi të interesuar për 2 vlerat "tuaj".
Le të flasim për lejet e para. "D" qëndron për direktorinë dhe na lejon të dimë se llogaritë janë një direktori.
Pjesa tjetër e lejeve ndahet në 3 seksione: "rwx", "rx", "rx". Seksioni i parë i 3 karaktereve është lejet që zotëruesi i një objekti ka. Seksioni i dytë i 3 karaktereve është lejet që secili që i takon grupit dhe së fundi, seksioni i fundit është lejet që kanë të gjithë të tjerët.
"R" qëndron për "lexuar", "w" qëndron për "shkruaj" dhe "x" qëndron për "ekzekutuar".
Prandaj në shembullin e mësipërm pronari ka lexuar, shkruar dhe ekzekutuar lejet për dosjen e llogarive, ndërsa grupi dhe të gjithë të tjerët vetëm i kanë lexuar dhe ekzekutuar lejet.
Në shembull, i pari "yourname" është pronari i sendit dhe i dyti "yourname" është grupi primar për dosjen e llogarive.
Për ta bërë këtë udhëzues më të dobishëm, shtoni disa llogari më shumë në sistemin tuaj duke përdorur komandat e mëposhtëm shtesë :
sudo adduser tim sudo adduser tomDo t'ju kërkohet të vendosni një fjalëkalim për secilën prej tyre dhe të futni informacione të tjera. Ju mund të merrni larg me vetëm fjalëkalimin dhe të kthehen nëpër pjesën tjetër të fushave.
Tani që ju keni 3 llogari të drejtuar komandën e mëposhtme për të ndryshuar pronarin e dosjes së llogarisë suaj.
sudo chown llogaritë tomTani drejtuar komandën ls përsëri.
ls -ltLejet do të jenë tani si më poshtë:
drwxr-xr-x tom yournameJu do të jeni në gjendje të lundroni në dosjen e llogarive duke përdorur komandën cd si më poshtë:
llogaritë e cdTani provoni të krijoni një skedar duke përdorur komandën e mëposhtme:
prekni testinJu do të merrni gabimin në vijim:
kontakt: nuk mund të prekë 'testin': lejohet lejaArsyeja për këtë është se Tom është pronari dhe ka lexuar, shkruar dhe ekzekutuar lejet, por ju jeni vetëm pjesë e grupit dhe ju keni vetëm leje grupi.
Lundroni përsëri në dosjen kryesore dhe ndryshoni lejet për llogaritë duke shtypur komandat e mëposhtme:
cd .. sudo chmod 750 llogaritëTani drejtuar komandën ls përsëri:
ls -ltLejet për dosjen e llogarive tani do të jenë si më poshtë:
drwxr-x ---Kjo do të thotë që pronari ka të drejta të plota, përdoruesit me grupin "yourname" do të kenë lexuar dhe ekzekutuar lejet dhe të gjithë të tjerët nuk do të kenë leje.
Provoje. Lundroni te dosja e llogarive dhe afroheni përsëri komandën e kontaktit:
llogaritë e cd-ve të prekni testinJu ende keni lejet për të lundruar në dosje por nuk keni leje për të krijuar skedarë. Nëse ishit vetëm një përdorues normal, nuk mund të hysh në dosjen e llogarive.
Për ta provuar këtë kaloni tek përdoruesi Tim dhe lundroni në dosjen e llogarive si më poshtë:
su - tim cd / home / yourname / llogaritë tuajaJu do të merrni një leje mohuar gabim.
Pra, pse përdorni lejet e grupit dhe mos vendosni leje individuale për të gjithë përdoruesit? Nëse keni një departament të llogarive të cilët të gjithë duhet të kenë qasje në disa fletushka dhe dokumente të caktuara, por askush tjetër në kompani nuk duhet të vendosë lejet për të gjithë njerëzit në llogaritë, ju mund të vendosni lejet për dosjen në një grup të quajtur llogari dhe më pas shtoni përdoruesit në grup.
Pse është kjo më mirë sesa vendosja e lejeve individuale të përdoruesit? Nëse një përdorues largohet nga departamenti, ju thjesht mund t'i hiqni ato nga grupi në krahasim me përpunimin e lejeve të tyre në një sërë dosjesh.
Si të krijoni një grup
Ju mund të përdorni komandën e mëposhtme për të krijuar një grup:
sudo llogaritë shtesëSi ta shtoni një përdorues në një grup
sudo gpasswd -a llogarive të përdoruesitKomanda e mësipërme mund të përdoret për të shtuar një përdorues të vetëm në grupin e llogarive.
Për të shtuar një listë të përdoruesve si anëtarë të grupit, drejtoj komandën e mëposhtme:
sudo gpassword -M yourname, tom, llogaritë timKur një përdorues është shtuar në një llogari, përdoruesi mund të shtojë grupin në listën e tyre të grupeve dytësore duke kryer komandën e mëposhtme:
llogari newgrpÇdo përdorues që nuk i përket grupit do të kërkohet të futë fjalëkalimin e grupit.
Si ta ndryshoni grupin primar për një dosje
Tani që kemi një grup me një përdorues mund ta caktoni atë grup në dosjen e llogarive duke përdorur komandën e mëposhtme chgrp:
llogaritë e llogarive sudo chgrpLlogaritë e para janë emri i grupit dhe llogaritë e dytë është emri i dosjes.
Si të kontrolloni nëse një përdorues i takon një grupi
Ju mund të kontrolloni nëse një përdorues i përket një grupi duke kryer komandën e mëposhtme:
grupetKjo do të kthejë listën e grupeve që i takon një përdorues.
Si ta ndryshoni Fjalorin e Grupit
Për të ndryshuar fjalëkalimin e grupit ju mund të kryeni komandën e mëposhtme:
sudo gpasswdDo t'ju kërkohet të shkruani një fjalëkalim për grupin dhe ta përsërisni atë.
Tani mund të shtoni përdorues në një grup në mënyrën e specifikuar më lart ose një përdorues i ri mund të bashkohet me grupin thjesht duke kryer komandën e mëposhtme dhe duke dhënë fjalëkalimin e saktë:
newgrpNatyrisht, ju nuk doni të jepni fjalëkalimin e grupit për të gjithë kështu që është më mirë të shtoni përdoruesin në grup vetë.
Si t'i Kufizoni Grupet Për Vetëm Anëtarët e Specifikuar
Nëse nuk doni që askush që e di se fjalëkalimi për t'u bashkuar me një grup ju mund të kryeni komandën e mëposhtme:
sudo gpasswd -RSet një përdorues si një administrator
Ju mund të vendosni përdoruesit si administratorë të një grupi. Kjo i lejon përdoruesit të shtojë dhe të largojë përdoruesit nga një grup i caktuar, si dhe të ndryshojë fjalëkalimin
Për ta bërë këtë të drejtuar komandën e mëposhtme:
sudo gpasswd-Një llogari tomSi të hiqni një fjalëkalim të grupit
Ju mund të hiqni fjalëkalimin nga një grup duke përdorur komandën e mëposhtme:
sudo gpasswd -r llogaritëSi të fshij një përdorues nga grupi
Për të fshirë një përdorues nga grupi, ekzekutoni komandën e mëposhtme:
sudo gpassword -d llogaritë tomSi t'i jepet një grup lexuar, shkruar dhe ekzekutuar lejet në një skedar apo dosje
Deri tani përdoruesit brenda grupit të llogarive kanë qasje në dosjen e llogarive, por ato mund të bëjnë vërtet asgjë, sepse ata kanë lexuar dhe ekzekutuar lejet.
Për të siguruar leje shkrimi për grupin ju mund të kryeni komandën e mëposhtme:
sudo chmod g + w llogaritëpërmbledhje
Ky udhëzues ka prezantuar disa komanda për t'ju ndihmuar të krijoni leje në sistemin tuaj Linux. Ju gjithashtu mund të përdorni komandën useradd për të vendosur përdoruesit dhe përdoruesit e grupit.