Linux: Προσθήκη χρήστη στην ομάδα (Πρωτοβάθμια / Δευτερεύουσα / Νέα / Υφιστάμενη)

Ας δούμε πώς μπορούμε να προσθέσουμε νέους και υπάρχοντες χρήστες σε πρωτογενείς και δευτερεύουσες ομάδες στο Linux. Το τυπικό μοντέλο άδειας Linux χρησιμοποιεί δικαιώματα χρηστών, ομάδων και αρχείων (π.χ. ανάγνωση, εγγραφή, εκτέλεση και κολλώδες bit).


Προσθήκη χρήστη σε μια ομάδα στο Linux

Εάν θέλετε απλώς να προσθέσετε έναν χρήστη σε μια ομάδα, χρησιμοποιήστε την ακόλουθη εντολή:

1 sudo adduser όνομα χρήστη grouptoadd

Αυτό θα προσθέσει το όνομα χρήστη: όνομα χρήστη, στην ομάδα grouptoadd. Τις περισσότερες φορές δεν είναι, αυτή είναι η καλύτερη πρακτική όταν θέλετε να προσθέσετε έναν χρήστη σε μια ομάδα. Τεχνικά, αυτό θεωρείται δευτερεύουσα ομάδα. Η κύρια ομάδα είναι προεπιλεγμένη σε μια ομάδα που είναι ίδια με το όνομα χρήστη στο Linux. Σε αυτό το παράδειγμα, η κύρια ομάδα για το όνομα χρήστη πιθανότατα θα ονομάζεται επίσης «όνομα χρήστη».

Οι λεπτομέρειες Nitty-Gritty και ένα σεμινάριο

Υπάρχουν δύο είδη ομάδων:

  1. Πρωτοβάθμια ομάδα: Αυτή είναι η ομάδα που εφαρμόζεται σε εσάς όταν συνδέεστε. Στις περισσότερες περιπτώσεις χρήστη έχει το ίδιο όνομα με το όνομα σύνδεσής σας. Η κύρια ομάδα χρησιμοποιείται από προεπιλογή κατά τη δημιουργία νέων αρχείων (ή καταλόγων), την τροποποίηση αρχείων ή την εκτέλεση εντολών.
  2. Δευτερεύουσες ομάδες (Συμπληρωματικές ομάδες AKA): Αυτές είναι ομάδες στις οποίες είστε μέλος πέρα ​​από την κύρια ομάδα σας. Για παράδειγμα, αυτό σημαίνει ότι εάν ένας κατάλογος ή ένα αρχείο ανήκει στην ομάδα δεδομένων www (όπως χρησιμοποιείται από τη διαδικασία του διακομιστή ιστού σε αυτήν την περίπτωση), τότε όλα τα μέλη της ομάδας δεδομένων www μπορούν να διαβάσουν ή να τροποποιήσουν αυτά τα αρχεία απευθείας (υποθέτοντας τα δικαιώματα επιτρέψτε επίσης για αυτό).

Μπορείτε να βρείτε μια λίστα με όλες τις διαθέσιμες ομάδες στο αρχείο / etc / group.

Σημειώστε ότι κάθε ομάδα μπορεί επίσης να έχει διαχειριστές, μέλη και έναν κωδικό πρόσβασης. Δείτε τις επεξηγήσεις των εντολών gpasswd και sg παρακάτω.

1. Δημιουργήστε έναν νέο χρήστη: useradd ή adduser

Οι χρήστες Linux μπορούν να προστεθούν μέσω των εντολών useradd ή adduser. Σημειώστε ότι το useradd είναι το εγγενές δυαδικό σύστημα που σχετίζεται με συστήματα Linux, ενώ το useradd είναι ένα σενάριο Perl που χρησιμοποιεί το εν λόγω δυαδικό αρχείο στο backend του. Και οι δύο εντολές μοιράζονται τη λειτουργικότητα, αλλά ορισμένοι λένε ότι το adduser είναι πιο φιλικό προς το χρήστη, οπότε θα ξεκινήσουμε εκεί στο demo μας. Χρησιμοποιώντας την εντολή adduser, ας δημιουργήσουμε έναν νέο χρήστη: foobar. Αργότερα θα αλλάξουμε τα δικαιώματα ομάδας για αυτόν τον νέο χρήστη.

1 sudo adduser foobar

Θα μας ζητηθεί να εισαγάγουμε τον κωδικό πρόσβασης (επιτρέπεται από το sudo) πριν από τη δημιουργία του λογαριασμού χρήστη:

1
2
3
4
5
6

[sudo] κωδικός πρόσβασης για τον χρήστη:

Προσθήκη foobar χρήστη » …

Προσθήκη νέου groupfoobar ‘(1001) …

Προσθήκη νέου χρήστη foobar “(1001) με το groupfoobar” …

Δημιουργία αρχικού καταλόγου “/ home / foobar” …

Βλέπουμε ότι στον χρήστη, στο foobar, εκχωρήθηκε από προεπιλογή η κύρια ομάδα, το foobar.

2. Λήψη Αναγνωριστικού χρήστη και πληροφοριών ομάδων: id και ομάδες

Για να δείξουμε όλες τις πληροφορίες χρήστη και τις ομαδικές συνδρομές, μπορούμε να χρησιμοποιήσουμε την εντολή id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) ομάδες = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) ομάδες = 1001 (foobar)

Εδώ το gid, ή το αναγνωριστικό ομάδας, είναι η κύρια ομάδα χρηστών και οι ομάδες είναι η δευτερεύουσα ομάδα.

Θα μπορούσαμε επίσης να πάρουμε όλες τις ομάδες χρηστών με την εντολή των ομάδων:

1
2

$ ομάδες Fobar

foobar: foobar

1
2

$ ομάδες Fobar

foobar: foobar

3. Αλλάξτε την κύρια ομάδα χρήστη: usermod -g

Σε ορισμένες περιπτώσεις μπορεί να έχει νόημα να αλλάξετε την κύρια ομάδα ενός χρήστη.

Μπορούμε να το κάνουμε με την εντολή usermod:

1 $ sudo usermod -g www-data foobar

Η πεζά -g επιλογή αναφέρεται σε μια κύρια ομάδα.

Ας επαληθεύσουμε ότι έγινε η αλλαγή:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) ομάδες = 33 (www-data)

Τώρα το foobar έχει το βασικό πλαίσιο ομάδας δεδομένων www. Έτσι, όταν δημιουργείται ένα νέο αρχείο από αυτόν τον χρήστη, θα εκχωρείται από προεπιλογή η ομάδα δεδομένων www.

Ας αναιρέσουμε αυτήν την αλλαγή προτού συνεχίσουμε:

1 sudo usermod -g foobar foobar

4. Προσθήκη ή αλλαγή χρηστών σε δευτερεύουσες ομάδες: adduser και usermod -G

Τώρα ας προσθέσουμε τον χρήστη foobar στα δεδομένα www ως δευτερεύουσα ομάδα. Ο ευκολότερος τρόπος για να γίνει αυτό είναι μέσω της εντολής adduser:

1 sudo adduser foobar www-δεδομένα

Μπορούμε να δούμε ότι η δευτερεύουσα ομάδα αυτού του χρήστη ενημερώθηκε:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) ομάδες = 1001 (foobar), 33 (www-data)

Υπάρχει ένας άλλος τρόπος για να επιτύχετε το ίδιο αποτέλεσμα όπως παραπάνω χρησιμοποιώντας την εντολή usermod:

1 $ sudo usermod -G www-data foobar

Η κεφαλαία επιλογή -G αναφέρεται σε μια δευτερεύουσα ή συμπληρωματική ομάδα. Τώρα το foobar θα έχει πρόσβαση στα αρχεία ομάδας δεδομένων www, αλλά τα νέα αρχεία που δημιουργούνται από αυτόν τον χρήστη δεν θα έχουν από προεπιλογή την ετικέτα ομάδας δεδομένων www.

Είναι επίσης δυνατό να προσθέσετε έναν χρήστη σε πολλές δευτερεύουσες ομάδες ταυτόχρονα χρησιμοποιώντας την εντολή usermod:

1 $ usermod -a -G group1, group2, group3 foobar

Η προαιρετική επιλογή διασφαλίζει ότι οι ομάδες προστίθενται στις υπάρχουσες δευτερεύουσες ομάδες του χρήστη (εάν υπάρχουν). Εάν παραλειφθεί αυτή η επιλογή, ο χρήστης θα αφαιρεθεί από τις ομάδες που δεν αναφέρονται μετά το “-G”.

5. Δημιουργήστε ή διαγράψτε μια ομάδα στο Linux: groupadd και groupdel

Χρησιμοποιώντας την εντολή groupadd, μπορούμε να δημιουργήσουμε μια νέα ομάδα: group1.

1
2

sudo groupadd ομάδα1

sudo adduser foobar group1

Στη συνέχεια μπορούμε να αφαιρέσουμε το group1 από το σύστημα Linux χρησιμοποιώντας την εντολή groupdel:

1 sudo groupdel group1

Αυτό θα καταργήσει επίσης τις συνδρομές οποιουδήποτε χρήστη που σχετίζεται με αυτήν την ομάδα.

Διαχείριση χρηστών στο Linux (Άλλες εντολές και άρθρα που πρέπει να δοκιμάσετε)

Ας ολοκληρώσουμε αυτό το άρθρο αναφερόμενος σε μερικές από τις άλλες εντολές ομάδας στο Linux:

  • newgrp: συνδεθείτε σε μια νέα ομάδα
  • σ: Εκτελέστε μια εντολή ως διαφορετικό αναγνωριστικό ομάδας
  • groupmod: τροποποίηση ορισμού ομάδας (π.χ., το αναγνωριστικό ομάδας, το όνομα ομάδας ή ο κωδικός πρόσβασης)
  • gpasswd: διαχειριστείτε / etc / group και / etc / gshadow αρχεία (κάθε ομάδα μπορεί να έχει διαχειριστές, μέλη και κωδικό πρόσβασης)
  • κοράκι ή chgrp: αλλαγή ιδιοκτησίας ενός ατόμου ή ομάδας ενός αρχείου ή καταλόγου

Τώρα θα πρέπει να μπορείτε να διαμορφώσετε με σιγουριά τους χρήστες, τις ομάδες και τις πληροφορίες διαχείρισης στο Linux. Μη διστάσετε να δείτε το άρθρο μας σχετικά με την αλλαγή ιδιοκτησίας αρχείων στο Linux για περισσότερες πληροφορίες.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me