Linux: Tambahkan Pengguna ke Grup (Utama / Sekunder / Baru / Yang Ada)

Mari kita lihat bagaimana kita dapat menambahkan pengguna baru dan yang ada ke grup primer dan sekunder di Linux. Model izin Linux standar memanfaatkan izin pengguna, grup, dan file (mis. Membaca, menulis, mengeksekusi, dan sedikit lengket).


Menambahkan Pengguna ke Grup di Linux

Jika Anda hanya ingin menambahkan pengguna ke grup, gunakan perintah berikut:

1 sudo adduser usernameusertoadd

Ini akan menambahkan pengguna Anda: nama pengguna, ke grup grouptoadd. Lebih sering daripada tidak, ini adalah praktik terbaik ketika Anda ingin menambahkan pengguna ke grup. Secara teknis, ini dianggap sebagai kelompok sekunder. Grup utama default ke grup yang sama dengan nama pengguna di Linux. Dalam contoh ini, grup utama untuk nama pengguna kemungkinan besar akan disebut “nama pengguna” juga.

Rincian Seluk-Beluk dan Tutorial

Ada dua jenis kelompok:

  1. Grup Utama: Ini adalah grup yang diterapkan pada Anda ketika Anda login; pada kebanyakan kasus pengguna memiliki nama yang sama dengan nama login Anda. Grup utama digunakan secara default saat membuat file baru (atau direktori), memodifikasi file, atau menjalankan perintah.
  2. Grup Sekunder (Grup Tambahan AKA): Ini adalah grup di mana Anda adalah anggota di luar grup utama Anda. Sebagai contoh, ini berarti bahwa jika direktori atau file milik grup data-www (seperti yang digunakan oleh proses server web dalam kasus ini), maka semua anggota grup data-www dapat membaca atau memodifikasi file-file ini secara langsung (dengan asumsi izin juga memungkinkan untuk ini).

Daftar semua grup yang saat ini tersedia dapat ditemukan di file / etc / group.

Perhatikan bahwa setiap grup juga dapat memiliki administrator, anggota, dan kata sandi. Lihat penjelasan dari perintah gpasswd dan sg di bawah ini.

1. Buat Pengguna Baru: useradd atau adduser

Pengguna Linux dapat ditambahkan melalui perintah useradd atau adduser. Perhatikan bahwa useradd adalah biner asli yang terkait dengan sistem Linux, sedangkan useradd adalah skrip Perl yang menggunakan biner tersebut di backendnya. Kedua perintah berbagi fungsionalitas, tetapi beberapa mengatakan adduser lebih ramah pengguna, jadi kami akan mulai di sana dalam demo kami. Menggunakan perintah adduser, mari buat pengguna baru: foobar. Nanti kami akan mengubah izin grup untuk pengguna baru ini.

1 sudo adduser foobar

Kami akan diminta untuk memasukkan kata sandi pengguna kami (diperbolehkan sudo) sebelum akun pengguna dibuat:

1
2
3
4
5
6

[sudo] kata sandi untuk pengguna:

Menambahkan pengguna foobar ‘ …

Menambahkan groupfoobar baru ‘(1001) …

Menambahkan foobar pengguna baru ‘(1001) dengan groupfoobar’ …

Membuat direktori home `/ home / foobar ‘ …

Kami melihat bahwa pengguna, foobar, ditetapkan sebagai grup utama, foobar, secara default.

2. Dapatkan ID Pengguna dan Informasi Grup: id dan grup

Untuk menampilkan semua informasi pengguna dan keanggotaan grup, kita dapat menggunakan perintah id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) kelompok = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) kelompok = 1001 (foobar)

Di sini gid, atau ID grup, adalah grup pengguna utama dan grup adalah grup sekunder.

Kami juga bisa mendapatkan semua grup pengguna dengan perintah grup:

1
2

$ grup untuk

foobar: foobar

1
2

$ grup untuk

foobar: foobar

3. Ubah Grup Utama Pengguna: usermod -g

Dalam beberapa kasus, masuk akal untuk mengubah grup utama pengguna.

Kita dapat melakukan ini dengan perintah usermod:

1 $ sudo usermod -g www-data foobar

Opsi huruf kecil -g merujuk ke grup utama.

Mari kita verifikasi bahwa perubahan telah dilakukan:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) kelompok = 33 (www-data)

Sekarang foobar memiliki konteks grup primer www-data. Jadi, setiap kali file baru dibuat oleh pengguna ini, ia akan ditetapkan sebagai grup www-data secara default.

Mari kita batalkan perubahan ini sebelum kita melanjutkan:

1 sudo usermod -g foobar foobar

4. Tambah atau Ubah Pengguna di Grup Sekunder: adduser dan usermod -G

Sekarang mari kita tambahkan pengguna foobar kami ke www-data sebagai grup sekunder. Cara termudah untuk melakukan ini adalah melalui perintah adduser:

1 sudo adduser foobar www-data

Kita dapat melihat grup sekunder dari pengguna ini telah diperbarui:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) kelompok = 1001 (foobar), 33 (www-data)

Ada cara lain untuk mencapai hasil yang sama seperti di atas menggunakan perintah usermod:

1 $ sudo usermod -G www-data foobar

Opsi huruf besar -G mengacu pada kelompok sekunder atau tambahan. Sekarang foobar akan memiliki akses ke file grup www-data, tetapi file baru yang dibuat oleh pengguna itu tidak akan memiliki label grup www-data secara default.

Anda juga dapat menambahkan pengguna ke beberapa grup sekunder sekaligus menggunakan perintah usermod:

1 $ usermod -a -G group1, group2, group3 foobar

Opsi -a opsional memastikan grup ditambahkan ke grup sekunder pengguna yang ada (jika ada). Jika opsi ini dihilangkan, pengguna akan dihapus dari grup apa pun yang tidak terdaftar setelah “-G.”

5. Buat atau Hapus Grup di Linux: groupadd dan groupdel

Menggunakan perintah groupadd, kita dapat membuat grup baru: group1.

1
2

sudo groupadd group1

sudo adduser foobar group1

Kami kemudian dapat menghapus group1 dari sistem Linux menggunakan perintah groupdel:

1 sudo groupdel group1

Ini juga akan menghapus keanggotaan pengguna apa pun yang terkait dengan grup ini.

Administrasi Pengguna di Linux (Perintah dan Artikel Lain untuk Dicoba)

Mari kita akhiri artikel ini dengan merujuk pada beberapa perintah grup lain di Linux:

  • newgrp: masuk ke grup baru
  • sg: jalankan perintah sebagai ID grup yang berbeda
  • groupmod: ubah definisi grup (mis., ID grup, nama grup, atau kata sandi)
  • gpasswd: kelola / etc / group dan / etc / gshadow file (setiap grup dapat memiliki administrator, anggota, dan kata sandi)
  • dikunyah atau chgrp: mengubah kepemilikan individu atau grup dari suatu file atau direktori

Sekarang Anda harus dapat dengan yakin mengkonfigurasi pengguna, grup, dan info administrasi mereka di Linux. Jangan ragu untuk membaca artikel kami tentang mengubah kepemilikan file di Linux untuk wawasan lebih lanjut.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me