A Linux lehetővé teszi, hogy egyszerre több felhasználó férjen hozzá a rendszerhez. Az engedélyek beállítása megvédi a felhasználókat egymástól. A felhasználók hozzárendelhetők olyan csoportokhoz, amelyek privilégiumokkal, biztonsággal és hozzáféréssel rendelkeznek. A fájlok és eszközök hozzáférést kaphatnak egy adott felhasználó vagy felhasználói csoport alapján.
A csoportokat gyakran használják arra, hogy a tagoknak bizonyos engedélyeket adjanak egy fájl vagy könyvtár módosításához.
A két fő csoporttípus az elsődleges és a másodlagos csoport. A felhasználó elsődleges csoportja az alapértelmezett csoport, amelyhez a fiók társítva van. A felhasználó által létrehozott könyvtáraknak és fájloknak ez a csoportazonosító lesz. Másodlagos csoport bármely olyan csoport (ok), amelynek a felhasználó az elsődleges csoporttól eltérő tagja.
Csoportok létrehozása
Hozzunk létre két "írók" és "szerkesztők" nevű csoportot. Használd az ilyen groupaddparancsot (lehet, hogy sudoaz elején kell használnod , hogy megfelelő engedélyed legyen egy csoport létrehozására):
groupadd writers groupadd editorsFelhasználók létrehozása
Lehet, hogy már vannak felhasználói, akiket hozzáadhat a csoporthoz. Ha nem, akkor itt van az alapvető szintaxis egy felhasználó létrehozásához a következő useraddparanccsal:
useradd [options] username
Itt található a "quincy" nevű felhasználó létrehozásának parancs. A -mhoz létre a felhasználó saját könyvtárát, hogy megfeleljen a felhasználónevét. A -p p4ssw0rdlétrehoz egy jelszót a "p4ssw0rd" felhasználó számára.
useradd -m quincy -p password
A felhasználó a passwdparanccsal megváltoztathatja jelszavát . Meg kell adniuk jelenlegi jelszavukat, majd új jelszavukat.
Felhasználó hozzáadása egy csoporthoz
A usermodparanccsal felhasználót adhat hozzá egy csoporthoz. Így adhatja hozzá a "quincy" felhasználót az "írók" csoporthoz. A -aparaméter jelentése "függelék", a -Gparaméter pedig egy csoportot ad hozzá másodlagos csoportként.
usermod -a -G writers quincy
Amikor egy felhasználót a adduserparanccsal hoznak létre , a felhasználót automatikusan a felhasználónévvel megegyező nevű elsődleges csoporthoz rendelik. Tehát jelenleg a "quincy" felhasználó elsődleges "quincy" és másodlagos "írók" csoporttal rendelkezik.
A felhasználókat egyszerre több csoporthoz is hozzáadhatja, ha vesszük a csoportok nevét. -G group1,group2,group3.
A következő parancs a felhasználói quincy elsődleges csoportját "szerkesztők" -re változtatja:
usermod -g editors quincy
Felhasználó eltávolítása egy másodlagos csoportból
Felhasználó eltávolításához egy másodlagos csoportból felül kell írnia egy felhasználó jelenlegi csoportját egy új csoportkészlettel, amely nem tartalmazza az eltávolítandó csoportot.
Először a idparanccsal ellenőrizze, hogy a felhasználó milyen másodlagos csoportokhoz tartozik:
id -nG quincy
Tegyük fel, hogy ez azt eredményezi editors writers, hogy a quincy a "szerkesztők" és az "írók" csoport része. Ha el akarja távolítani az "írók" csoportot, használja ezt a parancsot:
usermod -G editors quincy
Ez a parancs a quincy másodlagos csoportját "szerkesztőknek" állítja be. Mivel a -azászlót nem használták, az előző csoportkészlet felülírásra került.
Következtetés
Most már készen áll a felhasználók és csoportok kezelésének megkezdésére. A következő lépés annak meghatározása, hogy az egyes csoportok mely jogosultságokkal rendelkeznek.