Panduan ini menunjukkan cara untuk mentadbir kumpulan menggunakan perintah gpasswd. Setiap fail dan folder dalam Linux mempunyai keizinan pengguna, kumpulan dan pemilik. Dengan mengawal siapa yang mempunyai akses kepada kumpulan, anda boleh mengawal apa yang berlaku pada fail dan folder pada sistem anda tanpa perlu menetapkan kebenaran untuk setiap pengguna.
Sedikit Tentang Kebenaran
Buka terminal dan dalam folder rumah anda buat folder dipanggil akaun menggunakan perintah mkdir seperti berikut:
akaun mkdirSekarang jalankan arahan ls berikut yang akan menunjukkan keizinan untuk folder yang baru anda buat.
ls -ltAnda akan melihat sesuatu seperti ini:
drwxr-xr-x 2 yourname yourname 4096 akaun tarikhBit yang kita minati adalah kebenaran yang dalam contoh di atas adalah "drwxr-xr-x". Kami juga berminat dengan 2 nilai "nama" anda.
Mari kita bercakap mengenai kebenaran terlebih dahulu. "D" bermaksud direktori dan membolehkan kami mengetahui bahawa akaun adalah direktori.
Selebihnya izin dipecahkan kepada 3 bahagian: "rwx", "rx", "rx". Bahagian pertama dari 3 aksara adalah kebenaran yang dimiliki pemilik objek. Seksi kedua dari 3 aksara adalah izin yang dimiliki sesiapa pun yang dimiliki oleh kumpulan dan akhirnya, bahagian terakhir adalah izin yang dimiliki oleh orang lain.
"R" bermaksud "membaca", "w" bermaksud "menulis" dan "x" bermaksud "melaksanakan".
Oleh itu dalam contoh di atas pemilik telah membaca, menulis dan melaksanakan kebenaran untuk folder akaun sedangkan kumpulan dan orang lain hanya membaca dan melaksanakan kebenaran.
Contohnya, "nama nama" yang pertama adalah pemilik item dan "nama nama" kedua adalah kumpulan utama untuk folder akaun.
Untuk menjadikan panduan ini lebih berguna menambah beberapa lagi akaun ke sistem anda menggunakan perintah adduser berikut:
sudo adduser tim sudo adduser tomAnda akan diminta untuk menetapkan kata laluan bagi setiap daripada mereka dan masukkan maklumat lain. Anda boleh pergi dengan hanya kata laluan dan kembali melalui seluruh medan.
Sekarang anda mempunyai 3 akaun yang menjalankan perintah berikut untuk menukar pemilik folder akaun anda.
sudo chown tom accountsSekarang jalankan arahan ls sekali lagi.
ls -ltKebenaran kini akan seperti berikut:
drwxr-xr-x tom yournameAnda akan dapat menavigasi ke dalam folder akaun dengan menggunakan arahan cd seperti berikut:
akaun cdSekarang cuba buat fail menggunakan arahan berikut:
sentuhan ujianAnda akan menerima ralat berikut:
sentuh: tidak dapat menyentuh 'ujian': Kebenaran dinafikanSebabnya ialah Tom adalah pemilik dan telah membaca, menulis dan melaksanakan kebenaran tetapi anda hanya sebahagian daripada kumpulan dan anda hanya mempunyai keizinan kumpulan.
Navigasi kembali ke folder rumah dan ubah keizinan untuk akaun dengan menaip perintah berikut:
cd .. sudo chmod 750 accountsSekarang jalankan arahan ls sekali lagi:
ls -ltKebenaran untuk folder akaun akan menjadi seperti berikut:
drwxr-x ---Ini bermakna bahawa pemilik mempunyai penuh, keizinan, pengguna dengan kumpulan "nama anda" akan membaca dan melaksanakan kebenaran dan orang lain tidak akan mendapat kebenaran.
Cubalah. Navigasi ke folder akaun dan jalankan arahan sentuhan sekali lagi:
ujian akaun sentuh cdAnda masih mempunyai keizinan untuk menavigasi ke folder tetapi tidak mempunyai keizinan untuk membuat fail. Jika anda hanya pengguna biasa, anda tidak boleh masuk ke dalam folder akaun.
Untuk mencuba suis ini kepada Tim pengguna dan pergi ke folder akaun seperti berikut:
su - tim cd / home / yourname / accountsAnda akan mendapat kebenaran yang ditolak kebenaran.
Jadi mengapa menggunakan keizinan kumpulan dan tidak menetapkan keizinan individu untuk semua pengguna? Sekiranya anda mempunyai jabatan akaun yang sepatutnya mempunyai akses kepada hamparan dan dokumen tertentu tetapi tidak ada orang lain di dalam syarikat itu dan bukannya menetapkan keizinan kepada semua orang dalam akaun yang anda boleh menetapkan keizinan untuk folder ke kumpulan yang dipanggil akaun dan kemudian tambah pengguna ke kumpulan.
Mengapa ini lebih baik daripada menetapkan keizinan pengguna individu? Sekiranya pengguna meninggalkan jabatan, anda hanya dapat mengalih keluar mereka dari kumpulan itu berbanding dengan kebenaran mereka pada siri folder.
Cara Buat Kumpulan
Anda boleh menggunakan arahan berikut untuk membuat kumpulan:
sudo addgroup accountsCara Tambah Pengguna Kepada Kumpulan
sudo gpasswd -a akaun nama penggunaPerintah di atas boleh digunakan untuk menambah pengguna tunggal ke kumpulan akaun.
Untuk menambah senarai pengguna sebagai ahli kumpulan, jalankan arahan berikut:
sudo gpassword -M nama anda, tom, akaun timApabila pengguna telah ditambahkan ke akaun pengguna boleh menambahkan kumpulan itu ke senarai kumpulan sekunder mereka dengan menjalankan perintah berikut:
akaun baruMana-mana pengguna yang tidak termasuk dalam kumpulan akan diminta memasukkan kata laluan kumpulan.
Bagaimana Untuk Menukar Kumpulan Utama Untuk Folder
Sekarang kita mempunyai kumpulan dengan pengguna yang boleh anda berikan kumpulan itu ke folder akaun menggunakan perintah chgrp berikut:
akaun akaun sudo chgrpAkaun pertama ialah nama kumpulan dan akaun kedua ialah nama folder.
Cara Semak Jika Pengguna Berguna Untuk Kumpulan
Anda boleh menyemak sama ada pengguna tergolong dalam kumpulan dengan menjalankan arahan berikut:
kumpulanIni akan mengembalikan senarai kumpulan yang dimiliki pengguna.
Cara Tukar Kata Laluan Kumpulan
Untuk menukar kata laluan kumpulan anda boleh menjalankan arahan berikut:
sudo gpasswdAnda akan diminta memasukkan kata laluan untuk kumpulan dan ulanginya.
Sekarang anda boleh menambah pengguna ke dalam kumpulan dengan cara yang dinyatakan di atas atau pengguna baru boleh menyertai kumpulan dengan menjalankan perintah berikut dan membekalkan kata laluan yang betul:
newgrpJelas sekali, anda tidak mahu memberikan kata laluan kumpulan kepada siapa saja jadi lebih baik untuk menambah pengguna kepada kumpulan itu sendiri.
Cara Mengehadkan Kumpulan Hanya Untuk Ahli Yang Ditentukan
Jika anda tidak mahu sesiapa yang mengetahui kata laluan untuk menyertai kumpulan anda boleh menjalankan arahan berikut:
sudo gpasswd -RTetapkan Pengguna Sebagai Seorang Pentadbir
Anda boleh menetapkan pengguna sebagai pentadbir kumpulan. Ini membolehkan pengguna untuk menambah dan mengalih keluar pengguna dari kumpulan tertentu serta menukar kata laluan
Untuk melakukan ini jalankan perintah berikut:
sudo gpasswd -A akaun tomCara Hapus Kata Laluan Kumpulan
Anda boleh mengalih keluar kata laluan dari satu kumpulan dengan menggunakan arahan berikut:
sudo gpasswd -r akaunCara Hapus Pengguna Dari Kumpulan
Untuk memadam pengguna dari kumpulan jalankan arahan berikut:
sudo gpassword -d tom accountsCara Memberi Kumpulan Membaca, Menulis Dan Melaksanakan Kebenaran Di Atas A File Atau Folder
Sehingga kini pengguna dalam kumpulan akaun mempunyai akses ke folder akaun tetapi mereka benar-benar boleh melakukan apa-apa kerana mereka hanya membaca dan melaksanakan kebenaran.
Untuk memberikan kebenaran menulis kepada kumpulan anda boleh menjalankan arahan berikut:
sudo chmod g + w accountsRingkasan
Panduan ini telah memperkenalkan beberapa arahan untuk membantu anda menubuhkan kebenaran pada sistem Linux anda. Anda juga boleh menggunakan arahan pengguna untuk menyediakan pengguna dan pengguna kumpulan.