Linux: Dodavanje korisnika u grupu (primarno / sekundarno / novo / postojeće)

Pogledajmo kako možemo dodati nove i postojeće korisnike primarnim i sekundarnim skupinama u Linuxu. Standardni Linuxov model dozvola koristi dopuštenja korisnika, grupa i datoteka (tj. Čitanje, pisanje, izvršavanje i ljepljivi bit).


Dodavanje korisnika grupi u Linuxu

Ako samo želite dodati korisnika u grupu, koristite sljedeću naredbu:

1 sudo adduser korisničko ime grouptoadd

Na ovaj ćete način dodati svoje korisničko ime: korisničko ime u skupinudodati grupu. Češće od toga, ovo je najbolja praksa kada želite dodati korisnika u grupu. Tehnički se to smatra sekundarnom skupinom. Primarna skupina podrazumijeva skupinu koja je isto što i korisničko ime u Linuxu. U ovom primjeru, primarna grupa za korisničko ime najvjerojatnije bi se također zvala i „korisničko ime“.

Nitty-Gritty Details i udžbenik

Postoje dvije vrste grupa:

  1. Primarna grupa: Ovo je grupa koja se odnosi na vas prilikom prijave; u većini korisničkih slučajeva ima isto ime kao i vaše ime za prijavu. Primarna se grupa koristi prema zadanim postavkama pri stvaranju novih datoteka (ili direktorija), izmjeni datoteka ili izvršavanju naredbi.
  2. Sekundarne grupe (Dodatne grupe AKA-e): Ovo su grupe čiji ste član izvan svoje primarne grupe. Kao primjer, to znači da ako direktorij ili datoteka pripada grupi podataka s www (kako se u ovom slučaju koristi procesom web poslužitelja), onda svi članovi grupe podataka s podacima mogu izravno čitati ili mijenjati te datoteke (pod pretpostavkom da su dopuštenja također dopuštaju ovo).

Popis svih trenutno dostupnih grupa nalazi se u datoteci / etc / group.

Imajte na umu da svaka grupa također može imati administratore, članove i lozinku. Pogledajte objašnjenja gpasswd i sg naredbi u nastavku.

1. Stvorite novog korisnika: useradd ili adduser

Korisnici Linuxa mogu se dodati putem naredbi useradd ili adduser. Imajte na umu da je useradd izvorni binarni binar povezan s Linux sustavima, dok useradd je Perl skripta koja u svojoj pozadini koristi navedeni binarni oblik. Obje naredbe dijele funkcionalnost, ali neki kažu da je adduser prilagođen korisniku, tako da ćemo tamo započeti u našem demo prikazu. Pomoću naredbe adduser stvorimo novog korisnika: foobar. Kasnije ćemo promijeniti grupna dopuštenja za ovog novog korisnika.

1 sudo adduser foobar

Prije kreiranja korisničkog računa od nas će se tražiti da unesemo korisničku lozinku (dopuštenu za sudo):

1
2
3
4
5
6

[sudo] lozinka za korisnika:

Dodavanje korisničkog foobar ‘ …

Dodavanje novog groupfoobara ‘(1001) …

Dodavanje novog korisničkog foobara ‘(1001) with groupfoobar’ …

Izrada kućnog imenika `/ home / foobar” …

Vidimo da je korisnik, foobar, zadano dodijeljen primarnoj grupi, foobaru.

2. Dohvati informacije o korisničkom ID-u i grupama: id i grupe

Za prikaz svih korisničkih podataka i članstva u grupi, možemo koristiti naredbu id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grupe = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grupe = 1001 (foobar)

Ovdje je gid, ili ID grupe, glavna grupa korisnika, a grupe su sekundarne grupe.

Mogli bismo dobiti i sve grupe korisnika pomoću naredbe grupe:

1
2

$ grupa foobar

foobar: foobar

1
2

$ grupa foobar

foobar: foobar

3. Promijenite primarnu grupu korisnika: usermod -g

U nekim slučajevima može imati smisla promijeniti primarnu grupu korisnika.

To možemo učiniti pomoću naredbe usermod:

1 $ sudo usermod -g www-data foobar

Mala -g opcija odnosi se na primarnu skupinu.

Provjerimo je li promjena izvršena:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) grupa = 33 (www-data)

Sada foobar ima kontekst primarnih grupa www-data. Dakle, kad god ovaj korisnik stvori novu datoteku, ona će zadano dodijeliti www-data skupinu.

Poništimo ovu promjenu prije nego što nastavimo:

1 sudo usermod -g foobar foobar

4. Dodavanje ili promjena korisnika u sekundarnim skupinama: adduser i usermod -G

Sada dodajmo našeg korisnika foobara u www-data kao sekundarnu skupinu. Najlakši način za to je pomoću naredbe adduser:

1 sudo adduser foobar www-data

Vidimo da je sekundarna skupina ovog korisnika ažurirana:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grupe = 1001 (foobar), 33 (www-podaci)

Postoji još jedan način da postignete isti rezultat kao gore pomoću naredbe usermod:

1 $ sudo usermod -G www-data foobar

Velika slova -G opcija odnosi se na sekundarnu ili dodatnu skupinu. Sada će foobar imati pristup datotekama grupe podataka www, ali nove datoteke koje je stvorio taj korisnik neće zadano imati oznaku grupe podataka-www.

Također je moguće dodati korisnika u nekoliko sekundarnih grupa odjednom pomoću naredbe usermod:

1 $ usermod -a -G group1, group2, group3 foobar

Opcijska -a opcija osigurava dodavanje grupa postojećim sekundarnim skupinama korisnika (ako takve postoje). Ako se ova opcija propusti, korisnik će biti uklonjen iz bilo koje grupe koja nije navedena nakon “-G”.

5. Stvorite ili izbrišite grupu u Linuxu: groupadd i groupdel

Pomoću naredbe groupadd možemo stvoriti novu grupu: group1.

1
2

sudo groupadd group1

sudo adduser foobar group1

Tada možemo ukloniti group1 iz Linux sustava pomoću naredbe groupdel:

1 sudo groupdel group1

Ovo će također ukloniti članstvo bilo kojeg korisnika koji se odnosi na ovu grupu.

Administracija korisnika u Linuxu (Ostale naredbe i članci za pokušaj)

Završimo ovaj članak pozivajući se na neke druge naredbe grupe u Linuxu:

  • newgrp: prijavite se u novu grupu
  • sg: izvrši naredbu kao drugačiji ID grupe
  • groupmod: izmjena definicije grupe (npr. ID grupe, naziv grupe ili lozinka)
  • gpasswd: administrator / etc / group i / etc / gshadow datoteke (svaka grupa može imati administratore, članove i lozinku)
  • chown ili chgrp: promjena pojedinačnog ili grupnog vlasništva nad datotekom ili mapom

Sada bi trebali biti u mogućnosti pouzdano konfigurirati korisnike, grupe i njihove administrativne podatke u Linuxu. Provjerite naš članak o promjeni vlasništva nad datotekama u Linuxu za više uvida.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me