15Jul
Käyttäjätilit voidaan määrittää yhdelle tai useammalle Linux-ryhmälle. Voit määrittää tiedostojen käyttöoikeudet ja muut oikeudet ryhmittäin. Esimerkiksi Ubuntussa vain sudo-ryhmän käyttäjät voivat käyttää sudo-komentoa saadakseen korkeampia käyttöoikeuksia.
Luo uusi ryhmä
Jos haluat luoda uuden ryhmän järjestelmään, käytä groupadd-komentoa seuraavaa komentoa korvaamalla new_group luoman ryhmän nimen kanssa. Sinun tulee käyttää sudoa myös tällä komennolla( tai Linux-jakeluissa, jotka eivät käytä sudoa, sinun on suoritettava su-komento itsenäisesti saadakseen paremmat käyttöoikeudet ennen komennon suorittamista).
sudo groupadd mynewgroupLisää olemassa oleva käyttäjätili ryhmään
Jos haluat lisätä olemassa olevan käyttäjätilin järjestelmään, käytä usermod-komentoa, joka korvaa ryhmänäytteen ryhmän, jonka kanssa haluat lisätä käyttäjän jakäyttäjän nimi, jonka haluat lisätä.
usermod -a -G examplegroup exampleusernameEsimerkiksi käyttäjägeekin lisääminen sudo-ryhmään käyttämällä seuraavaa komentoa:
usermod -a -G sudo geekKäyttäjän ensisijaisen ryhmän muuttaminen
Vaikka käyttäjätili voi olla osauseat ryhmät, yksi ryhmistä on aina "ensisijainen ryhmä" ja toiset ovat "toissijaisia ryhmiä".Käyttäjän sisäänkirjautumisprosessi ja käyttäjän luomat tiedostot ja kansiot määritetään ensisijaiselle ryhmälle.
Jos haluat vaihtaa ensisijaisen ryhmän, johon käyttäjä on määritetty, suorita usermod-komento korvaamalla examplegroup ryhmän nimen kanssa, jonka haluat olla ensisijainen ja esimerkki käyttäjätunnuksen nimestä.
usermod -g groupname usernameHuomaa -g here. Kun käytät pieniä kirjaimia g, määrität ensisijaisen ryhmän. Kun käytät isoja kirjaimia -G, kuten edellä, määrität uuden toissijaisen ryhmän.
Näytä ryhmät Käyttäjätunnus on määritetty
: lle Voit tarkastella ryhmiä, joihin nykyinen käyttäjätunnus on määritetty, suorittamalla ryhmät komennolla. Näet luettelon ryhmistä.
-ryhmätJotta voit tarkastella jokaiseen ryhmään liittyviä numeerisia tunnuksia, suorita sen sijaan id-komento:
-tunnusJos haluat tarkastella ryhmiä, joille on määritetty toinen käyttäjätili, suorita ryhmäkäsky ja määritä käyttäjätilin nimi.
-ryhmät exampleusernameVoit myös tarkastella kuhunkin ryhmään liittyviä numeerisia tunnuksia suorittamalla id-komennon ja määrittämällä käyttäjätunnuksen.
id esimerkkikäyttäjäIdänluettelossa olevan ryhmän "gid =" ensimmäisen ryhmän ryhmä tai ryhmä, joka näkyy "gid =" jälkeen, on käyttäjätilin ensisijainen ryhmä.Muut ryhmät ovat toissijaisia ryhmiä.Joten alla olevassa kuvakaappauksessa on esimerkki käyttäjän tilin ensisijaisesta ryhmästä.
Luo uusi käyttäjä ja määritä ryhmä yhdeksi komennoksi
Voit joskus luoda uuden käyttäjätilin, jolla on pääsy tiettyyn resurssiin tai hakemistoon, kuten uusi FTP-käyttäjä.Voit määrittää ryhmille, joille käyttäjädata-komennon muodostaminen käyttäjätunnukselle luodaan käyttäjätunnuksen luomisen aikana:
useradd -G esimerkkitapausryhmän esimerkkikäyttäjäVoit esimerkiksi luoda uuden käyttäjätunnuksen nimeltä jsmith ja määrittää kyseisen tilin ftp: lleryhmää, jota suoritit:
useradd -G ftp jsmithSinun tulee antaa salasana kyseiselle käyttäjälle sen jälkeen tietenkin:
passwd jsmithLisää käyttäjä useisiin ryhmiin
Kun määrität toissijaiset ryhmät käyttäjätilille, voit helposti määrittää useita ryhmiä kerralla erottamalla lista pilkulla.
usermod -a -G ryhmä1, ryhmä2, ryhmä3 esimerkkikäyttäjäEsimerkiksi geeksin nimetyn käyttäjän lisääminen ftp-, sudo- ja esimerkkiryhmiin:
usermod -a -G ftp, sudo, esimerkki geekVoit määrittää niin monta ryhmiä kuin haluat - vain erotat ne pilkulla.
Näytä kaikki järjestelmään kuuluvat ryhmät
Jos haluat tarkastella järjestelmään kaikkia ryhmiä, voit käyttää getent-komentoa:
getent-ryhmäTämä tuotos näyttää myös, mitkä käyttäjätilit ovat jäseniä, mistä ryhmistä.Joten alla olevassa kuvakaappauksessa voimme nähdä, että käyttäjätunnukset syslog ja chris ovat adm groupin jäseniä.
Tämä kattaa kaikki mitä tarvitset tietää käyttäjien lisäämisestä Linux-ryhmiin.