Овај водич вам приказује како администрирати групе помоћу наредбе гпассвд. Свака датотека и фолдер унутар Линук-а имају дозволу корисника, групе и власника. Контролирајући ко има приступ групи, можете контролисати шта се дешава са датотекама и фасциклама на вашем систему, без потребе за постављањем дозвола за сваког корисника.
Мало о дозвола
Отворите терминал и унутар своје матичне фасцикле креирајте фасциклу зове налоге користећи мкдир наредбу на следећи начин:
мкдир налогеСада покрените следећу команду лс која ће вам показати дозволе за фолдер који сте управо креирали.
Је-лиВидећете нешто овако:
дрвкр-кр-к 2 иоурнаме ваше име 4096 дате аццоунтсБитови за које смо заинтересовани су дозволе које су у претходном примеру "дрвкр-кр-к". Такође смо заинтересовани за 2 "твоје" вредности.
Прво да разговарамо о дозволама. "Д" означава директориј и дозвољава нам да знамо да су рачуни директориј.
Остатак дозвола је подељен на 3 секције: "рвк", "рк", "рк". Први део од 3 карактера су дозволе које има власник објекта. Други одељак од 3 карактера су дозволе да свако ко припада групи и на крају, последњи одељак су дозволе које имају сви остали.
"Р" означава "читање", "в" означава "написати", а "к" значи "извршити".
Због тога у примјеру изнад власник је прочитао, писао и извршио дозволе за фасциклу рачуна, док су група и сви остали само читали и извршавали дозволе.
У примјеру, прво "ваше име" је власник ставке, а друго "ваше име" је примарна група за фасциклу рачуна.
Да би ово упутство било корисније, додајте још неколико рачуна вашем систему користећи сљедеће команде аддусер :
судо аддусер тим судо аддусер томОд вас ће бити затражено да поставите лозинку за сваку од њих и унесете друге информације. Можете се извући само са лозинком и вратити се кроз остала поља.
Сада када имате 3 налога покрените следећу команду да бисте променили власника фасцикле вашег налога.
судо цховн том рачуниСада покрените команду лс поново.
Је-лиДозволе ће бити следеће:
дрвкр-кр-к том иоурнамеМоћи ћете да се крећете у фасциклу рачуна помоћу наредбе цд на следећи начин:
цд налогеСада покушајте да креирате датотеку користећи следећу команду:
тоуцх тестДобићете следећу грешку:
додир: не може додирнути 'тест': Дозвола одбијенаРазлог за то је што је Том власник и читао, писао и извршавао дозволе, али сте само део групе и имате само дозволу за групу.
Померите се назад у почетну фасциклу и промените дозволе за налоге тако што ћете унети следеће наредбе:
цд .. судо цхмод 750 налогаСада поново покрените наредбу лс:
Је-лиДозволе за фолдер налога сада ће бити следеће:
дрвкр-к ---То значи да власник има потпуне, дозволе, корисницима са групом "ваше име" ће прочитати и извршити дозволе, а сви остали неће имати никакве дозволе.
Пробај то. Идите до фасцикле налога и поново покрените наредбу додиривања:
цд налога додирни тестИ даље имате дозволе за навигацију до фасцикле, али немате дозволе за креирање датотека. Ако сте били само обични корисник, чак не можете ићи у фасциклу са рачунима.
Да бисте испробали ово, пређите на кориснички тим и идите до фасцикле рачуна на следећи начин:
су - тим цд / хоме / иоурнаме / налогеДобићете грешку која је одбијена.
Па зашто користити групне дозволе и не постављајте појединачне дозволе за све кориснике? Ако имате одељење за рачуне који би сви требало да имају приступ одређеним таблицама и документима, али нико други у предузећу не би требало да поставља дозволе за све људе на рачунима, можете подесити дозволе за фолдер у групи која се зове рачуни, а затим додајте кориснике у групу.
Зашто је ово боље од подешавања индивидуалних корисничких дозвола? Ако корисник напусти департман, можете их једноставно уклонити из групе, а не израдити њихове дозволе у низу фасцикли.
Како креирати групу
За креирање групе можете користити сљедећу наредбу:
судо аддгроуп налогеКако додати корисника групи
судо гпассвд -а корисничких налогаГорња команда се може користити за додавање једног корисника у групу рачуна.
Да бисте додали листу корисника као чланови групе покрените следећу команду:
судо гпассворд -М ваше име, том, тим рачунеКада је корисник додан на налог корисник може додати групу на своју листу секундарних група тако што покреће следећу команду:
невгрп налогаБило који корисник који не припада групи биће затражено да унесе груписану лозинку.
Како променити примарну групу за фасциклу
Сада када имамо групу са корисником можете доделити ту групу у фасциклу налога користећи следећу команду цхгрп:
судо цхгрп рачуни рачунаПрви налоги су име групе, а други налог је име фасцикле.
Како проверити да ли корисник припада групи
Можете проверити да ли корисник припада групи покретањем следеће наредбе:
групеОво ће вратити листу група којима корисник припада.
Како промијенити лозинку групе
Да бисте променили групу лозинку, можете покренути следећу команду:
судо гпассвдОд вас ће бити затражено да унесете лозинку за групу и поновите је.
Сада можете да додате кориснике у групу на горе наведени начин или се нови корисник може придружити групи једноставно тако што покреће следећу наредбу и испоручује исправну лозинку:
невгрпОчигледно је да не желите никоме да доделите лозинку за лозинку, тако да је боље да сами додате корисника у групу.
Како ограничити групе само на одређене чланове
Ако не желите никога ко само зна лозинку да се придружи групи, можете покренути следећу команду:
судо гпассвд -РПостави корисника као администратора
Можете поставити кориснике као администраторе групе. Ово кориснику омогућава додавање и уклањање корисника из одређене групе, као и промјену лозинке
Да бисте то урадили покрените следећу команду:
судо гпассвд -Аним налогомКако уклонити лозинку групе
Можете да уклоните лозинку из групе користећи следећу команду:
судо гпассвд -р рачуниКако избрисати корисника из групе
Да бисте избрисали корисника из групе, покрените следећу команду:
судо гпассворд -д том налогеКако дати групи читање, писање и извршавање дозвола на датотеци или фасцикли
До сада корисници у групи рачуна имали су приступ фолдеру са рачунима, али они стварно могу учинити све јер имају само читање и извршавање дозвола.
Да бисте омогућили дозволу за писање групи, можете покренути следећу команду:
судо цхмод г + в налогеРезиме
Овај водич је представио неколико команди који ће вам помоћи да поставите дозволе на вашем Линук систему. Можете користити и усерадд наредбу за подешавање корисника и група корисника.