15Jul
Konta użytkowników można przypisać do jednej lub więcej grup w systemie Linux. Możesz konfigurować uprawnienia do plików i inne uprawnienia według grup. Na przykład w systemie Ubuntu tylko użytkownicy z grupy sudo mogą używać komendy sudo do uzyskiwania podwyższonych uprawnień.
Utwórz nową grupę
Jeśli chcesz utworzyć nową grupę w systemie, użyj polecenia groupadd po poleceniu, zastępując new_group nazwą grupy, którą chcesz utworzyć.Będziesz musiał użyć polecenia sudo również za pomocą tego polecenia( lub w dystrybucjach systemu Linux, które nie używają sudo, musisz uruchomić polecenie su na własną rękę, aby uzyskać podwyższone uprawnienia przed uruchomieniem polecenia).
sudo groupadd mynewgroupDodawanie istniejącego konta użytkownika do grupy
Aby dodać istniejące konto użytkownika do grupy w systemie, użyj polecenia usermod, zastępując grupę przykładów przykładu z nazwą grupy, do której chcesz dodać użytkownika i przykładowąnazwa użytkownika z opcjąnazwa użytkownika, który chcesz dodać.
usermod -a -G przykładaplikacji exampleusernameNa przykład, aby dodać użytkownika geek do grupy sudo, użyj następującej komendy:
usermod -a -G sudo geekZmień grupę podstawową użytkownika
Konto użytkownika może być częściąwiele grup, jedna z grup jest zawsze "grupą podstawową", a pozostałe są "grupami dodatkowymi".Proces logowania użytkownika oraz pliki i foldery utworzone przez użytkownika zostaną przypisane do grupy podstawowej.
Aby zmienić grupę podstawową, do której jest przypisany użytkownik, uruchom komendę usermod, zastępując grupęexampl z nazwą grupy, która ma być podstawową, a przykładową nazwą użytkownika z nazwą konta użytkownika.
usermod -g nazwa_grupy nazwa_użytkownikaZwróć uwagę na -g tutaj. Kiedy używasz małych liter g, przypisujesz grupę podstawową.Gdy używasz wielkich liter -G, jak wyżej, przypisujesz nową grupę dodatkową.
Wyświetl grupy, do których przypisane jest konto użytkownika
Aby wyświetlić grupy, do których jest przypisane bieżące konto użytkownika, uruchom polecenie groups. Zobaczysz listę grup.
grupyAby wyświetlić numeryczne identyfikatory powiązane z każdą grupą, należy uruchomić polecenie id:
idAby wyświetlić grupy, do których jest przypisane inne konto użytkownika, uruchom polecenie groups i określ nazwę konta użytkownika.
grupy exampleusernameMożesz również wyświetlić numeryczne identyfikatory powiązane z każdą grupą, uruchamiając polecenie id i określając nazwę użytkownika.
id exampleusernamePierwsza grupa na liście grup lub grupa wyświetlana po "gid =" na liście id jest grupą podstawową konta użytkownika. Pozostałe grupy to grupy drugorzędne. Na poniższym zrzucie ekranu główna grupa użytkowników jest przykładem.
Utwórz nowego użytkownika i przypisz grupę w jednym poleceniu
Czasami możesz utworzyć nowe konto użytkownika, które ma dostęp do określonego zasobu lub katalogu, na przykład nowego użytkownika FTP.Możesz określić grupy, do których zostanie przypisane konto użytkownika podczas tworzenia konta użytkownika za pomocą komendy useradd, na przykład:
useradd -G exampleplumentu exampleusernameNa przykład, aby utworzyć nowe konto użytkownika o nazwie jkowalski i przypisać to konto do ftpgroup, uruchomiłbyś:
useradd -G ftp jsmithOczywiście będziesz chciał przydzielić mu hasło:
passwd jsmithDodaj użytkownika do wielu grup
Podczas przypisywania grup pomocniczych do konta użytkownika, możesz łatwo przypisać wiele grup naraz, oddzielając listę przecinkiem.
usermod -a -G group1, group2, group3 exampleusernameNa przykład, aby dodać użytkownika o nazwie geek do grup ftp, sudo i example, należy uruchomić:
usermod -a -G ftp, sudo, przykładowy geekMożesz podać dowolną liczbę grup, po prostu oddzielaj je przecinkiem.
Wyświetl wszystkie grupy w systemie
Aby wyświetlić listę wszystkich grup w systemie, można użyć polecenia getent:
Ta grupa danych wyświetli również, które konta użytkowników są członkami tych grup. Na poniższym zrzucie ekranu widać, że konta syslog i chris użytkowników są członkami grupy adm.
Powinno to obejmować wszystko, co musisz wiedzieć o dodawaniu użytkowników do grup w systemie Linux.