15Jul
A felhasználói fiókok egy vagy több csoporthoz rendelhetők Linuxon. A fájlengedélyeket és más jogosultságokat csoportonként konfigurálhatja. Például az Ubuntuban csak a sudo csoport felhasználói használhatják a sudo parancsot, hogy magasabb jogosultságokat érjenek el.
Új csoport létrehozása
Ha új csoportot akar létrehozni a rendszereden, használja a következő parancsot a groupadd paranccsal, és cserélje ki az új csoportot a létrehozni kívánt csoport nevével. Ezt a parancsot is használni kell a sudo-val( vagy olyan Linux disztribúciók esetében, amelyek nem használják a sudo-t, önmagában kell futtatnia a su parancsot, hogy magasabb szintű jogosultságokat szerezzen a parancs futtatása előtt).
sudo groupadd mynewgroupHozzáad egy létező felhasználói fiókot egy csoporthoz
Meglévő felhasználói fiók hozzáadásához a rendszer egy csoportjához használja az usermod parancsot, és cserélje ki az examplegroup-ot a csoport nevével, amelyhez hozzá kívánja adni a felhasználót a andexample-felhasználónévhez aa hozzáadni kívánt felhasználó neve.
usermod -a -G examplegroup exampleusernamePéldául a felhasználói geek hozzáadásához a sudo csoporthoz használja a következő parancsot:
usermod -a -G sudo geekFelhasználó elsődleges csoportjának módosítása
Miközben a felhasználói fiók részei lehetnektöbb csoport, az egyik csoport mindig az "elsődleges csoport", a másik pedig "másodlagos csoport".A felhasználó bejelentkezési eljárása és a felhasználó által létrehozott fájlok és mappák az elsődleges csoporthoz kerülnek.
Az elsődleges csoport megváltoztatásához, amelyhez egy felhasználó van hozzárendelve, futtassa a usermod parancsot, aexamplegroup csoportot a csoport nevével helyettesítve, amelynek elsődleges célja és a felhasználói fiók neve.
usermod -g csoportnév felhasználónévVegye figyelembe a -g itt. Kisbetűs g használata esetén elsődleges csoportot rendel. Ha egy nagybetűvel -G-t használ, mint fent, új másodlagos csoportot rendel hozzá.
A csoportok megtekintése A felhasználói fiók hozzárendelése
-hez Azok a csoportok megtekintéséhez, amelyekhez az aktuális felhasználói fiók van hozzárendelve, futtassa a csoportokat. Megjelenik a csoportok listája.
csoportokAz egyes csoportokhoz tartozó numerikus azonosítók megtekintéséhez futtassa a következő parancsot:
idA csoportok további felhasználói fiókhoz való hozzárendeléséhez futtassa a csoportokat és adja meg a felhasználói fiók nevét.
csoportok exampleusernameAz egyes csoportokhoz tartozó numerikus azonosítókat az id parancs futtatásával és egy felhasználónév megadásával is megtekintheti.
id példafájlnévA csoportlista első csoportja vagy a "gid =" után megjelenő csoport az id listában a felhasználói fiók elsődleges csoportja. A többi csoport a másodlagos csoport. Tehát az alábbi képernyőképen a felhasználói fiók elsődleges csoportja a példa.
Új felhasználó létrehozása és csoport hozzárendelése egyetlen parancshoz
Néha új felhasználói fiókot kíván létrehozni, amely hozzáférést biztosít egy adott erőforráshoz vagy könyvtárhoz, például egy új FTP-felhasználóhoz. Megadhatja azokat a csoportokat, amelyekhez felhasználói fiókot kell létrehozni a felhasználói fiók létrehozásakor a useradd parancs használatával:
useradd -G examplegroup exampleusernamePéldául egy új jsmith nevű felhasználói fiók létrehozása és az adott ftpcsoport:
useradd -G ftp jsmithFelhasználónak jelszót kell megadnia az adott felhasználónak, természetesen:
passwd jsmithFelhasználó hozzáadása több csoporthoz
A másodlagos csoportok hozzárendelése a felhasználói fiókhoz, akkor egyszerre több csoportot rendelhet el a vesszővel elválasztva. Például, ha felveszi a geek nevű felhasználót az ftp, sudo és a példacsoportokba, akkor fut:
usermod -a -G ftp, sudo, példa geekMegadhatja annyi csoportot, amennyit csak akar, csak vesszővel elválasztja őket.
Az összes csoport megtekintése a rendszeren
Ha meg szeretné tekinteni a rendszer összes csoportjának listáját, használhatja a getent parancsot:
getent csoportEz a kimenet azt is megmutatja, mely felhasználói fiókok tagjai mely csoportok. Tehát az alábbi képernyőképen láthatjuk, hogy a syslog és a chris felhasználói fiókok az adm csoport tagjai.
Ez magában foglalja mindazt, amire szüksége van a felhasználóknak a Linux-csoportokhoz való hozzáadásával kapcsolatban.