לינוקס: הוסף משתמש לקבוצה (ראשוני / משני / חדש / קיים)

בואו נראה כיצד אנו יכולים להוסיף משתמשים חדשים וקיימים לקבוצות ראשוניות ומשניות בלינוקס. מודל ההרשאה הרגיל של לינוקס עושה שימוש במשתמשים, קבוצות והרשאות קבצים (כלומר, לקרוא, לכתוב, לבצע ולביט דביק).


הוספת משתמש לקבוצה בלינוקס

אם אתה רק רוצה להוסיף משתמש לקבוצה השתמש בפקודה הבאה:

1 שם המשתמש adddo grouptoadd –

זה יוסיף את המשתמש שלך: שם משתמש, לקבוצת grouptoadd. לעתים קרובות יותר מכך, זה הנוהג הטוב ביותר כאשר ברצונך להוסיף משתמש לקבוצה. מבחינה טכנית, זו נחשבת לקבוצה משנית. הקבוצה הראשית מחליפה קבוצה שהיא זהה לשם המשתמש בלינוקס. בדוגמה זו, קרוב לוודאי שהקבוצה הראשית של שם המשתמש נקראת “שם משתמש”.

הפרטים של Nitty-Gritty והדרכה

ישנם שני סוגים של קבוצות:

  1. הקבוצה הראשית: זו הקבוצה שמופעלת עליך כשאתה נכנס; ברוב מקרי המשתמש יש לזה שם זהה לשם ההתחברות שלך. הקבוצה הראשית משמשת כברירת מחדל בעת יצירת קבצים (או ספריות) חדשים, שינוי קבצים או ביצוע פקודות.
  2. קבוצות משניות (קבוצות משלימות של AKA): אלה קבוצות שאתה חבר בהן מעבר לקבוצה הראשית שלך. כדוגמה, פירוש הדבר שאם ספרייה או קובץ שייכים לקבוצת www-data (כפי שמשתמשים בתהליך שרת האינטרנט במקרה זה), כל חברי קבוצת קבוצות ה- www יכולים לקרוא או לשנות קבצים אלה ישירות (בהנחה שההרשאות מקבלות אפשר גם זאת).

ניתן למצוא רשימה של כל הקבוצות הזמינות כרגע בקובץ / etc / group.

שים לב כי לכל קבוצה יכולים להיות גם מנהלים, חברים וסיסמא. ראה הסברים לפקודות gpasswd ו- sg להלן.

1. צור משתמש חדש: useradd או adduser

ניתן להוסיף משתמשי לינוקס באמצעות פקודות useradd או adduser. שימו לב כי useradd הוא הבינארי המקורי המשויך למערכות לינוקס, ואילו useradd הוא סקריפט של Perl המשתמש בינארי כאמור בתכנית שלו. שתי הפקודות חולקות פונקציונליות, אך יש הטוענים כי adduser הוא ידידותי יותר למשתמש, ולכן אנו הולכים להתחיל בהדגמה שלנו. בעזרת פקודת adduser בואו ליצור משתמש חדש: foobar. בהמשך נשנה את הרשאות הקבוצה עבור משתמש חדש זה.

1 מוסף

נתבקש להזין את סיסמת המשתמש שלנו (המותרת), לפני יצירת חשבון המשתמש:

1
2
3
4
5
6

סיסמא [sudo] למשתמש:

הוספת foobar למשתמש ‘ …

הוספת קבוצת מידע חדשה (1001) …

הוספת משתמש חדש foobar ‘(1001) עם groupfoobar’ …

יצירת מדריך בית `/ home / foobar ‘ …

אנו רואים כי למשתמש, foobar, הוקצתה כברירת מחדל הקבוצה הראשית, foobar.

2. קבל מידע על מזהה משתמש וקבוצות: מזהה וקבוצות

כדי להציג את כל פרטי המשתמש וחברות הקבוצות, אנו יכולים להשתמש בפקודת ה- id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) קבוצות = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) קבוצות = 1001 (foobar)

כאן ה- gid, או מזהה הקבוצה, הוא קבוצת המשתמשים העיקרית והקבוצות הן הקבוצה המשנית.

נוכל גם לקבל את כל קבוצות המשתמשים עם הפקודה קבוצות:

1
2

$ קבוצות foobar

foobar: foobar

1
2

$ קבוצות foobar

foobar: foobar

3. שנה את הקבוצה הראשית של משתמש: usermod -g

במקרים מסוימים זה יכול להיות הגיוני לשנות את הקבוצה הראשית של המשתמש.

אנו יכולים לעשות זאת באמצעות פקודת usermod:

1 $ sudo usermod -g www-data foobar

האפשרות הקטנה -G מתייחסת לקבוצה ראשית.

בואו ונוודא שהשינוי בוצע:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) קבוצות = 33 (www-data)

עכשיו ל- foobar יש את ההקשר הקבוצתי הראשי של www-data. לכן בכל פעם שנוצר קובץ חדש על ידי משתמש זה, הוא יקצה לקבוצת www-data כברירת מחדל.

בואו לבטל את השינוי הזה לפני שנמשיך:

1 sudo usermod -g foobar foobar

4. הוסף או שנה משתמשים בקבוצות משניות: adduser ו- usermod -G

כעת נוסיף את משתמש foobar שלנו ל- www-data כקבוצה משנית. הדרך הקלה ביותר לעשות זאת היא באמצעות פקודת adduser:

1 adddo foobar www-data

אנו יכולים לראות שהקבוצה המשנית של משתמש זה עודכנה:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) קבוצות = 1001 (foobar), 33 (www-data)

יש דרך נוספת להשיג את אותה התוצאה כנ”ל באמצעות הפקודה usermod:

1 $ sudo usermod -G www-data foobar

האפשרות ‘אותיות גדולות’ מתייחסת לקבוצה משנית או משלימה. כעת ל- foobar תהיה גישה לקבצי קבוצת הנתונים של www-data, אך קבצים חדשים שנוצרו על ידי אותו משתמש לא יכללו כברירת מחדל את קבוצת www-data..

אפשר להוסיף משתמש למספר קבוצות משניות בו-זמנית באמצעות פקודת usermod:

1 $ usermod -a -G group1, group2, group3 foobar

האפשרות האופציונלית -א מוודאת שהקבוצות יתווספו לקבוצות המשניות הקיימות של המשתמש (אם קיימות אלה). אם אפשרות זו מושמטת, המשתמש יוסר מכל הקבוצות שלא מופיעות אחרי ה- “-G.”

5. צור או מחק קבוצה ב- Linux: groupadd ו- groupdel

בעזרת הפקודה groupadd נוכל ליצור קבוצה חדשה: group1.

1
2

sudo groupdd group1

adddo foobar group1

לאחר מכן נוכל להסיר את group1 ממערכת לינוקס באמצעות הפקודה groupdel:

1 קבוצת sudo

פעולה זו תסיר גם את החברות של כל משתמש הקשור לקבוצה זו.

ניהול משתמשים בלינוקס (פקודות ומאמרים אחרים לנסות)

נעבור את המאמר הזה על ידי התייחסות לכמה מהפקודות הקבוצות האחרות בלינוקס:

  • newgrp: התחבר לקבוצה חדשה
  • sg: לבצע פקודה כמזהה קבוצה שונה
  • קבוצתי: לשנות הגדרה קבוצתית (למשל, מזהה הקבוצה, שם הקבוצה או הסיסמה)
  • gpasswd: ניהול / etc / group ו / etc / gshadow קבצים (לכל קבוצה יכולים להיות מנהלים, חברים וסיסמא)
  • מפלגה או chgrp: לשנות בעלות פרטנית או קבוצתית על קובץ או ספרייה

כעת עליכם להיות מסוגלים להגדיר בביטחון משתמשים, קבוצות ומידע ניהולי שלהם בלינוקס. אל תהסס לבדוק את המאמר שלנו בנושא שינוי בעלות קבצים ב- Linux לקבלת תובנות נוספות.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me