Felhasználó hozzáadása egy csoporthoz Linux alatt

Hogyan kell

ÁltalJeff Butts

Utolsó frissítés dátuma2022. február 13

Ha több felhasználóval rendelkező szervert kezel, azzal jár egy zsonglőrködés. Annak kezelése, hogy ki tud írni és olvasni egy könyvtárat, szemben azzal, hogy ki tudja csak olvasni a fájlokat, további eszközöket igényel. Linuxban ez csoportokkal valósítható meg. Nézzük meg, hogyan lehet ezeket kezelni, különösen, hogyan adhat hozzá felhasználót egy csoporthoz Linux alatt.

Útmutató kezdőknek a Linux fájlengedélyekhez

Mindenekelőtt ezeket a példákat az alábbiakban teszteljük Linux disztribúció Ubuntu. Mindazonáltal mindegyiknek ugyanúgy kell működnie, függetlenül attól, hogy milyen Linuxot futtat.

A fájlokhoz és könyvtárakhoz való hozzáférés kezelése Linuxban bizonyos engedélyekkel működik. Ha megnézed ezeket, gépelve ls -l a parancssorból így néz ki:

Az első számjegy általában vagy üres, vagy a könyvtáraknál megjelenik a d. Ezt követően 3 számjegyet fog látni a felhasználói engedélyeknél, 3 számjegyet a csoportengedélyeknél és 3 számjegyet mindenki másnál. Ezek a számok (majdnem mindig betűk) jelentése olvas (r), ír (w), és végrehajtani (x). Ez utóbbi nem csak a programok futtatására szolgál, ne feledje. Végrehajtási engedélyek nélkül a felhasználók egyáltalán nem léphetnek be egy könyvtárba.

Ezt szem előtt tartva láthatjuk, hogy a fenti példa egy könyvtár. A címtár tulajdonosa (jeff) teljes hozzáféréssel rendelkezik (olvasás, írás és végrehajtás). Annak a csoportnak a tagjai, amelyhez a címtár tartozik (jeff) át tud lépni ebbe a könyvtárba, és elolvashatja a fájljait, de nem írhat. Ugyanez vonatkozik az összes többi felhasználóra is, mivel az utolsó 3 engedély világszerte olvashatóvá és végrehajthatóvá teszi.

Miért használjam a csoportokat Linuxban?

Tegyük fel, hogy van egy könyvtára, amelyhez több felhasználónak is hozzá kell férnie. A bökkenő azonban az, hogy egyes felhasználóknak teljes olvasási és írási hozzáférésre van szükségük. Mások csak olvasni szeretnének ott fájlokat, nem pedig létrehozni.

Tegyük fel például, hogy öt felhasználónk van (jeff, olivia, bruce, Stacey, és samantha). Közülük kettő, felhasználók jeff és samantha, szerkesztők, és képesnek kell lenniük a könyvtárban lévő fájlok olvasására és írására. Másrészt a felhasználók olivia, bruce, és Stacey olvasási hozzáférést igényelnek egy másik könyvtárhoz, hogy elolvashassák a fájlokat, de ne módosíthassanak.

Csoportok és csoportkönyvtárak létrehozása

Ehhez két csoportot kell létrehoznia, az olvasókat és a szerkesztőket. Feltéve, hogy már létrehozta a felhasználókat, ideje létrehozni a csoportokat. Ezt a segítségével tesszük meg addgroup parancs.

addgroup olvasók. addgroup szerkesztők. 

A parancs kiadásával megerősítheti a csoportok létrehozását kevesebb /etc/group.

Ezután hozzuk létre a két könyvtárunkat, olvasók és szerkesztők. Ezek a parancsok megcsinálják a trükköt.

sudo mkdir /OLVASÓK. sudo mkdir /SZERKESZTŐK. 

Ha ez megtörtént, ideje beállítani a hozzáférési engedélyeket a könyvtárakhoz. Minden könyvtárat hozzá kell rendelnie a megfelelő csoporthoz, majd be kell állítania az engedélyeket.

sudo chown -R :readers /READERS. sudo chown -R :szerkesztők /SZERKESZTŐK. 

Ezek a parancsok megváltoztatják az egyes könyvtárak csoporttulajdonát.

sudo chmod -R g-w /OLVASÓK. sudo chmod -R o-x /OLVASÓK. 

A g az első parancsokban azt mondja a Linuxnak, hogy meg akarjuk változtatni a csoportjogosultságokat. Ez a parancs megakadályozza, hogy a felhasználók a olvasók csoport írástól a címtárba. A második parancs eltávolítja a x kicsit tőle mások (jegyezd meg a o előtt -x) az adott könyvtárhoz. Ez megakadályozza, hogy a csoporton kívüli tagok hozzáférjenek a benne lévő fájlokhoz.

Ezen parancsok után csak a könyvtár tulajdonosa (root) és a tagjai olvasók csoport hozzáférhet a fájlokhoz /READERS Könyvtár.

Ezután beállítjuk a /EDITORS könyvtárat, amely lehetővé teszi az írási hozzáférést a csoport tagjai számára szerkesztők. A root kivételével senki más nem férhet hozzá a fájlokhoz.

sudo chmod -R g+w /SZERKESZTŐK. sudo chmod -R o-x /SZERKESZTŐK. 

Vegye figyelembe, hogy ezúttal az első parancs a w bitet a könyvtárjogosultságokhoz. Ez az, ami lehetővé teszi a csoport számára szerkesztők írni a fájlokhoz. Most a root teljes hozzáféréssel rendelkezik a /EDITORS könyvtár, a szerkesztők csoport tud majd írni a benne lévő fájlokba, és senki más nem férhet hozzá a fájlokhoz.

Felhasználó hozzáadása egy csoporthoz Linux alatt

Egyelőre ezekkel a parancsokkal nem sok mindent lehet elérni. A csoportok üresek, ezért hozzá kell adnunk felhasználóinkat a megfelelő csoportokhoz. Kezdésként felhasználókat adunk hozzá jeff és samantha hoz szerkesztők csoport.

sudo usermod -a -G szerkesztők jeff. sudo usermod -a -G szerkesztők samantha. 

Ezután hozzáadjuk a felhasználókat olivia, bruce, és Stacey hoz olvasók csoport.

sudo usermod -a -G olvasók olivia. sudo usermod -a -G olvasók bruce. sudo usermod -a -G olvasók stacey. 

Linuxban így lehet felhasználót hozzáadni egy csoporthoz. Felhasználóink ​​mostantól hozzáférhetnek a szükséges fájlokhoz. Ellenőrizheti, hogy mely felhasználók tagjai az egyes csoportoknak, ha áttekinti a /etc/group fájlt. Ehhez hasonlóan kell kinéznie.

Speciális hozzáférés-vezérlés Linuxban

Tegyük fel, hogy azt szeretné, hogy a szerkesztők csoport tagjai írási hozzáféréssel rendelkezzenek a címtárhoz /DATA. Ugyanakkor a szerkesztőknek teljes olvasási/írási hozzáférésre van szükségük a címtárhoz. Ez egy kicsit bonyolultabb, mivel a Linux egyszerre csak egy csoportnak engedi át a fájl vagy könyvtár tulajdonjogát.

Szerencsére van rá mód. A hozzáférés-vezérlési listák (ACL) használatával egy csoportnak olvasási, egy másiknak pedig olvasási/írási hozzáférést adhat. Így adhatja meg a tagjait a olvasók csoportosítsa a megfelelő hozzáférést.

sudo setfacl -m g: olvasók: rx -R /ADATOK. 

Most pedig adjunk szerkesztők olvasási és írási hozzáférés.

sudo setfacl -m g: szerkesztők: rwx -R /DATA. 

van jóval több ez megtehető a hozzáférés-vezérlési listákkal, de ez kiváló kezdet.

Több felhasználó szépen játszik együtt Linux alatt, de légy óvatos

Ez bemutatja, hogyan biztosíthat hozzáférést több felhasználó számára a könyvtárakhoz. Ne feledje azonban, hogy a számítógép minden felhasználója felveheti a saját biztonsági kockázatait. Fontos, hogy megfelelő házirendeket állítsunk be a jelszó erősségére és biztonságára vonatkozóan is.

Tanítsa meg felhasználóit az erős jelszavak beállításáról. Ezeknek sem kell véletlenszerű betű-, szám- és szimbólumsorozatoknak lenniük. Ők is tudnak használjon biztonságos jelszót, de csak akkor, ha az Ön szabályzata ezt lehetővé teszi. Győződjön meg arról is, hogy minden felhasználó tudja, hogyan kell megváltoztatni a jelszavukat.