Bruken av grupper i Linux danner grunnlaget for tilgangskontroll på lokale systemer og nettverk. Kort sagt, alt regnes som en fil i Linux - fra grunnleggende tekstdokumenter til harddisker - og disse filene har alle en eiergruppe. Hvis du ikke er i gruppen som kontrollerer en bestemt fil, kan det hende du ikke har lese eller skrive tilgang til den filen, slik at evner som bruker kunne bli redusert i den forbindelse.

Denne artikkelen vil diskutere de mange måtene du kan legge til brukere på i grupper. Enten du lager en ny bruker eller endrer en eksisterende, bør du finne noe nyttig her.

Hvilken gruppe eier en fil?

Den enkleste måten å finne ut hvilke grupper som kontrollerer hvilke filer på systemet ditt, er å få tilgang til denne informasjonen med ls verktøyet. Skriv inn i din terminal i en katalog som inneholder filer, og du vil se noe som følgende bilde.

Skjermbildet her viser ls -l kommandoen oppføring av forskjellige filer 'attributter i longform ( -l alternativet).

Relatert : Forståelse av filtillatelser: Hva betyr "Chmod 777"?

Den første utskriften viser det sparsomme innholdet i testbrukerens hjemmekatalog. I den katalogen er det to underkataloger ("disker" og "bilde") og en binær fil ("photorec.ses"). Lesingen av "drwxr-xr-x" viser først at det er en katalog ("d"); så viser den tillatelsene til katalogets eier ("rwx"), sin gruppe ("rx") og alle andre brukere ("rx").

Eieren er tillatt å lese ("r"), skrive ("w") og utføre ("x") tilgang på den katalogen, noe som gir mening. Brukere i "test" -gruppen, som er oppkalt etter den enkelte bruker, får "rx" -tillatelser. Alle andre brukere har også lov til å lese og utføre tilgang.

Egenskaper for den andre underkatalogen og filen i testens hjemmekatalog varierer noe fra den første katalogen. Test, for eksempel, er ikke lov til å skrive til "bilde" katalogen fordi root eier den katalogen. I det følgende bildet ser du hva som skjer hvis testen prøver å lage en tekstfil der.

Legge til en ny bruker i en gruppe

Anta at du ønsket å gi en annen bruker tilgang til testens filer gjennom "test" -gruppen. Du kan gjøre dette for en ny bruker ved å legge til en parameter i kommandoen useradd . Spesielt kan du bruke:

 useradd -m -G test-s / bin / bash master

å opprette en ny bruker som heter "master" som er sluttet til "test" gruppen.

Alternativet -m lager den nye brukerens hjemmekatalog på "/ home / master." -G test legger til master i tilleggskonfigurasjonen "test." -s /bin/bash gjør mesterens standardskall bash shell.

Du kan finne noen brukers gruppegrupper ved å bruke kommandoen:

 grupper

Se utgangen i bildet nedenfor.

Legg til en eksisterende bruker i en gruppe

Hvis du allerede hadde "master" -brukeren på plass, kan du endre den brukeren med

 usermod -aG

-G alternativet her ligner useradd kommandoen ovenfor. Du kan spesifisere flere grupper her med en kommaseparert liste, for eksempel "test, video, optisk."

Related : Fixing "brukernavn er ikke i sudoers-filen. Denne hendelsen vil bli rapportert "Feil i Ubuntu

Sørg for å bruke -a alternativet for å legge til disse gruppene for den eksisterende brukeren. Hvis du unnlater parameteren -a, fjerner du den eksisterende brukeren fra alle grupper som ikke er oppgitt i kommaseparerte listen.

Hvordan om å fjerne en gruppe?

Du kan bruke kommandoen:

 gpasswd -d

For eksempel vil gpasswd -d master test fjerne "master" brukeren fra "test" gruppen.

Konklusjon

Du bør nå ha kunnskap for å legge til brukere i grupper og endre hvilke grupper og brukere på systemet du har tilgang til din og andres filer.

Ikke ta disse enkle kommandoene lett. De kan bare begynne en lang reise i systemsikkerhet, men de sørger for at brukerne er skilt fra hverandre og kan ikke misbruke sin kraft enten bevisst eller uvitende.