15Jul
Brukerkontoer kan tilordnes en eller flere grupper på Linux. Du kan konfigurere filtillatelser og andre privilegier etter gruppe. For eksempel på Ubuntu, kan bare brukere i sudo-gruppen bruke sudo-kommandoen for å få forhøyede tillatelser.
Opprett en ny gruppe
Hvis du vil opprette en ny gruppe på systemet ditt, bruker du kommandoen kommandoen groupadd kommando, erstatter new_group med navnet på gruppen du vil opprette. Du må også bruke sudo med denne kommandoen( eller på Linux-distribusjoner som ikke bruker sudo, må du kjøre su-kommandoen på egenhånd for å få forhøyede tillatelser før du kjører kommandoen).
sudo groupadd mynewgroupLegge til en eksisterende brukerkonto i en gruppe
Hvis du vil legge til en eksisterende brukerkonto i en gruppe på systemet, bruker du kommandoen usermod, erstatter eksamplegruppe med navnet på gruppen du vil legge til brukeren til og eksempeleksempelnavn medNavn på brukeren du vil legge til.
usermod -a -G eksamplegroup exampleusernameFor eksempel, for å legge til brukeren geek til gruppen sudo, bruk følgende kommando:
usermod -a -G sudo geekEndre brukerens primære gruppe
Mens en brukerkonto kan være en del avflere grupper, en av gruppene er alltid den "primære gruppen" og de andre er "sekundære grupper".Brukerens innloggingsprosess og filer og mapper brukeren oppretter, vil bli tildelt til hovedgruppen.
Hvis du vil endre den primære gruppen en bruker er tilordnet, kjører du kommandoen usermod, replacingexamplegroup med navnet på gruppen du vil være den primære og eksempelbrukerenavn med navnet på brukerkontoen.
usermod -g gruppenavn brukernavnLegg merke til -g her. Når du bruker en liten bokstav g, tilordner du en hovedgruppe. Når du bruker en stor bokstav -G, som ovenfor, tilordner du en ny sekundær gruppe.
Vis gruppene en brukerkonto er tildelt til
For å se gruppene den nåværende brukerkontoen er tilordnet, kjør gruppen kommandoen. Du får se en liste over grupper.
-grupperFor å se de numeriske IDene som er knyttet til hver gruppe, kjør id-kommandoen i stedet:
idHvis du vil vise gruppene en annen brukerkonto er tilordnet, kjører du kommandoen for gruppen og angir navnet på brukerkontoen.
grupper exampleusernameDu kan også se de numeriske IDene som er knyttet til hver gruppe ved å kjøre id-kommandoen og angi et brukernavn.
id exampleusernameDen første gruppen i gruppelisten eller gruppen vist etter "gid =" i id-listen er brukerkontoens primære gruppe. De andre gruppene er de sekundære gruppene. Så, i skjermbildet nedenfor, er brukerkontoens primære gruppe et eksempel.
Opprett en ny bruker og tilordne en gruppe i en kommando
Du kan noen ganger opprette en ny brukerkonto som har tilgang til en bestemt ressurs eller katalog, som en ny FTP-bruker. Du kan angi hvilke grupper en brukerkonto vil bli tildelt mens du oppretter brukerkontoen med kommandoen brukeradd, slik:
useradd -G examplegroup exampleusernameFor eksempel å opprette en ny brukerkonto kalt jsmith og tilordne den kontoen til ftpgruppe, vil du kjøre:
useradd -G ftp jsmithDu vil da tilordne et passord for den brukeren etterpå, selvfølgelig:
passwd jsmithLegg til en bruker i flere grupper
Mens du tilordner sekundære grupper til en brukerkonto, kan du enkelt tilordne flere grupper samtidig ved å skille listen med et komma.
usermod -a -G gruppe1, group2, group3 exampleusernameFor å legge til den navngitte brukernavnet i ftp-, sudo- og eksempelgruppene, ville du kjøre:
usermod -a -G ftp, sudo, eksempel geekDu kan angi så mange grupper som du vil - bare skille dem alle med et komma.
Vis alle grupper på systemet
Hvis du vil vise en liste over alle grupper på systemet ditt, kan du bruke kommandoen getent:
getent-gruppeDenne utgangen vil også vise deg hvilke brukerkontoer som er medlemmer av hvilke grupper. Så, i skjermbildet under, kan vi se at brukerregnskapene syslog og chris er medlemmer av adm-gruppen.
Det bør dekke alt du trenger å vite om å legge brukere til grupper på Linux.