Използването на групи в Linux представлява основата за контрол на достъпа до локалните системи и мрежи. Накратко, всичко се смята за файл в Linux - от основни текстови документи до твърди дискове - и всички тези файлове притежават собствена група. Ако не сте в групата, която контролира конкретен файл, може да не сте прочели или да пишете достъп до този файл, така че вашите способности като потребител могат да бъдат намалени в това отношение.

Тази статия ще обсъди няколкото начина, по които можете да добавяте потребители към групи. Независимо дали създавате нов потребител или променяте съществуващ, трябва да намерите нещо полезно тук.

Коя група притежава файл?

Най-непосредственият начин да разберете кои групи контролират кои файлове във вашата система е да имат достъп до тази информация с помощната програма ls . Въведете ls във вашия терминал във всяка директория, съдържаща файлове и ще видите нещо като следващото изображение.

Екранната снимка тук показва ls -l изброява атрибутите на различните файлове в longform (опцията -l ).

Свързани : Разбиране на файловото разрешение: Какво означава "Chmod 777"?

Първата разпечатка показва разбърканото съдържание на домашната директория на тестовия потребител. В тази директория има две поддиректории ("дискове" и "изображение") и двоичен файл ("photorec.ses"). Отчитането на "drwxr-xr-x" показва първо, че е директория ("d"); след това показва разрешенията на собственика на директорията ("rwx"), неговата група ("rx") и всички останали потребители ("rx").

Собственикът има право да чете ("r"), да пише ("w") и да изпълнява ("x") достъп в тази директория, което има смисъл. Потребителите в групата "test", която е кръстена на името на отделен потребител, получават разрешения "rx". Всички останали потребители също имат право да четат и изпълняват достъпа.

Свойствата на друга поддиректория и файл в началната директория на теста се различават в известна степен от тази първоначална директория. Тестът, например, не може да пише в директорията "image", защото коренът притежава тази директория. В следващото изображение погледнете какво се случва, ако тестът се опита да създаде текстов файл там.

Добавяне на нов потребител към група

Да предположим, че искате да дадете на друг потребител достъп до файловете на теста чрез тестовата група. Можете да направите това за нов потребител, като добавите параметър към командата useradd . По-конкретно, можете да използвате:

 useradd -m -G тест -s / bin / bash master

за да създадете нов потребител с име "master", който е свързан към групата "test".

Опцията -m създава началната директория на новия потребител в "/ home / master". -G test добавя майстор към допълнителната група "test". -s /bin/bash прави основната shell на базовия shell shell shell.

Можете да намерите асоциации на групи потребители, като използвате командата:

 групи

Вижте изхода в следващото изображение.

Добавяне на съществуващ потребител към група

Ако вече сте използвали "главния" потребител, можете да го промените

 usermod -aG

Опцията -G тук е подобна на командата useradd по-горе. Тук можете да посочите няколко групи с отделен от запетая списък, като "тест, видео, оптика".

Свързани : Определянето "потребителското име не е във файла sudoers. Този инцидент ще бъде съобщен "Грешка в Ubuntu

Уверете се, че използвате опцията -a за да добавите тези групи към съществуващия потребител. Ако пропуснете параметъра -a, ще премахнете съществуващия потребител от всички групи, които не са предоставени в списъка ви разделен със запетая.

Как да премахнем група?

Можете да използвате командата:

 gpasswd -d

Например, gpasswd -d master test ще премахне "главния" потребител от групата "test".

заключение

Вече трябва да разполагате с познания, за да добавяте потребители към групи и да променяте кои групи и потребители във вашата система имат достъп до Вашите файлове и до други файлове.

Не приемайте леко тези прости команди. Те могат само да започнат дълго пътуване в системната сигурност, но те да се уверят, че потребителите са правилно разделени и не могат да злоупотребяват със силата си, нито съзнателно, нито несъзнателно.