Այս ուղեցույցը ցույց է տալիս, թե ինչպես պետք է կառավարել խմբերը, օգտագործելով gpasswd հրամանը: Linux- ի յուրաքանչյուր ֆայլ եւ թղթապանակ ունի օգտվող, խումբ եւ սեփականատիրոջ թույլտվություններ: Կարգավորելով, թե ով է մուտք գործել մի խումբ, կարող եք վերահսկել ձեր համակարգում գտնվող ֆայլերը եւ թղթապանակները, առանց թույլտվության սահմանել յուրաքանչյուր օգտագործողի համար:
Մի քիչ թույլտվություն
Բացեք տերմինալը եւ ձեր տան թղթապանակում, ստեղծել mkdir հրահանգով օգտագործվող թղթապանակ `հետեւյալ կերպ.
mkdir հաշիվներԱյժմ վարեք հետեւյալ ls հրամանը , որը ցույց կտա ձեզ նոր ստեղծված թղթապանակի թույլտվությունները:
ls -ltԴուք կտեսնեք նման բան:
drwxr-xr-x 2 Ձեր անունը 4096 ամսաթվով հաշիվներԱյն բիթերը, որոնք մեզ հետաքրքրում են, թույլտվություններն են, որոնք վերը նշված օրինակում են «drwxr-xr-x»: Մենք նաեւ շահագրգռված ենք 2 «ձերդ» արժեքներով:
Եկեք խոսենք թույլտվությունների մասին: «D» - ը գրացուցակում է եւ թույլ է տալիս մեզ իմանալ, որ հաշիվները գրացուցակն է:
Մնացած թույլտվությունները բաժանվում են 3 բաժին `« rwx »,« rx »,« rx »: 3 նիշերի առաջին բաժինը օբյեկտի սեփականատեր ունի այն թույլտվությունները: 3 նիշերի երկրորդ բաժինը թույլտվությունն է, որին պատկանում է որեւէ մեկին, եւ, վերջապես, վերջին բաժինը թույլտվություններն են, որ բոլորն ունեն:
«R» -ը համարում է «կարդալ», «w» -ը համարում է «գրելու» եւ «x» - ը «իրականացնում» է:
Հետեւաբար վերոհիշյալ օրինակով սեփականատերը կարդում, գրում եւ վարում է թույլտվություններ հաշիվների համար, իսկ խումբը եւ բոլորը միայն կարդում եւ իրականացնում են թույլտվություններ:
Օրինակ, առաջին «ձերնունը» նյութի սեփականատերն է, իսկ երկրորդ «ձերնունը» հաշիվների թղթապանակի հիմնական խումբն է:
Այս ուղեցույցը ավելի օգտակար դարձնելու համար ավելացրեք մի քանի հաշիվներ ձեր համակարգի վրա, օգտագործելով հետեւյալ adduser հրամանները .
sudo adduser- ը, sudo adduser տոմՁեզանից խնդրվում է նրանցից յուրաքանչյուրի համար ստեղծել գաղտնաբառ եւ մուտքագրել այլ տեղեկություններ: Դուք կարող եք պարզապես հեռանալ միայն գաղտնաբառով եւ վերադարձնել մնացած դաշտերը:
Այժմ դուք ունեք 3 հաշիվներ հետեւյալ հրահանգով `ձեր հաշվի թղթապանակի սեփականատիրոջը փոխելու համար:
sudo chown տոմային հաշիվներըԱյժմ նորից գործարկեք ls հրամանը:
ls -ltԹույլտվությունները այժմ հետեւյալն են.
drwxr-xr-x տոմ ձեր անունըԴուք կկարողանաք նավարկելու հաշիվների պանակը, օգտագործելով cd հրամանը , հետեւյալը.
cd հաշիվներըԱյժմ փորձեք ստեղծել ֆայլ `օգտագործելով հետեւյալ հրահանգը.
touch test- ըԴուք կստանաք հետեւյալ սխալը.
touch: չի կարող դիպչել «թեստ». թույլտվությունը հերքված էԴրա պատճառն այն է, որ Թոմը սեփականատերն է եւ կարդացել է, գրել եւ իրականացնել թույլտվություններ, բայց դու ընդամենը խմբի մի մասն եք, եւ միայն խմբի թույլտվություններ ունեք:
Նվիրեք տունը թղթապանակին եւ փոխեք հաշիվների թույլտվությունները `մուտքագրելով հետեւյալ հրամանները.
cd .. sudo chmod 750 հաշիվներԱյժմ նորից գործարկեք ls հրամանը:
ls -ltՀաշիվների թղթապանակի թույլտվությունները այժմ հետեւյալն են.
drwxr-x ---Սա նշանակում է, որ սեփականատերը լիարժեք է, թույլտվությունները, «ձերդ» խմբի հետ օգտագործողները կկարողանան կարդալ եւ իրականացնել թույլտվություններ, եւ բոլորն էլ թույլտվություն չունեն:
Փորձարկել. Նավիգացեք հաշիվների թղթապանակը եւ կրկին հպեք հպեք հրամանին:
cd- ի հաշիվները փորձարկում ենԴուք դեռ ունեք թղթապանակում նավարկելու թույլտվություններ, բայց չունեք ֆայլեր ստեղծելու թույլտվություններ: Եթե դուք պարզապես նորմալ օգտվող եք, չեք կարող նույնիսկ հաշիվների պանակում մուտք գործել:
Փորձեք այս անջատիչ անցնել Օգտվողի Tim- ին եւ անցնել հաշիվների պանակը, հետեւյալ կերպ.
ջնջել cd / home / yourname / accounts- ըԴուք թույլտվություն ստանալու թույլտվություն կստանաք:
Ուրեմն ինչու օգտագործեք խմբի թույլտվությունները եւ ոչ բոլոր օգտվողներին թույլատրեք անհատական թույլտվություններ: Եթե դուք ունեք հաշիվների բաժին, որը բոլորը պետք է մուտք գործեն որոշակի աղյուսակներ եւ փաստաթղթեր, բայց ոչ ոք այլեւս ընկերությունում չպետք է սահմանի բոլոր մարդկանց թույլտվությունները հաշիվներում, ապա դուք կարող եք սահմանել թղթապանակի թույլտվությունները դեպի հաշիվներ կոչվող խումբ եւ այնուհետեւ օգտվողներին խմբին ավելացնել:
Ինչու է սա ավելի լավ, քան անձնական օգտագործման թույլտվությունները: Եթե օգտագործողը թողնում է բաժինը, կարող եք պարզապես հեռացնել դրանք խմբից, ի տարբերություն դրանց թղթապանակների թույլտվության մշակման:
Ինչպես ստեղծել խումբ
Մի խումբ ստեղծելու համար կարող եք օգտագործել հետեւյալ հրահանգը.
sudo addgroup հաշիվներըԻնչպես օգտվել օգտվողին խմբին
sudo gpasswd -a օգտվողի անունը հաշիվներըՎերոհիշյալ հրամանը կարող է օգտագործվել հաշիվների խմբում մեկ օգտվողի օգտագործելու համար:
Խմբի անդամների ցուցակը ավելացնելու համար օգտագործեք հետեւյալ հրահանգը.
sudo gpassword -M Ձեր անունը, տոմ, tim հաշիվներԵրբ օգտվողը ավելացվել է հաշիվ, օգտվողը կարող է խումբը ավելացնել երկրորդ խմբի իրենց ցուցակը, գործելով հետեւյալ հրահանգը.
newgrp հաշիվներՑանկացած օգտվող, որը չի պատկանում խմբին, կպահանջվի մուտքագրել խմբի գաղտնաբառ:
Ինչպես փոխել Առաջնային խմբի թղթապանակը
Այժմ, երբ մենք ունենք մի խումբ օգտվողներ, դուք կարող եք այդ խումբը հանձնել հաշիվների թղթապանակ `օգտագործելով հետեւյալ chgrp հրամանը.
sudo chgrp հաշիվների հաշիվներԱռաջին հաշիվները խմբի անունն է, իսկ երկրորդ հաշիվը թղթապանակի անունն է:
Ինչպես ստուգել, եթե օգտագործողը պատկանում է խմբի
Կարող եք ստուգել, թե արդյոք օգտվողը պատկանում է մի խումբ, գործելով հետեւյալ հրահանգը.
խմբերըՍա կվերադարձնի օգտվողին պատկանող խմբերի ցանկը:
Ինչպես փոխել խմբի գաղտնաբառը
Խմբի գաղտնաբառը փոխելու համար կարող եք գործարկել հետեւյալ հրահանգը.
Սուդան gpasswdՁեզանից կպահանջվի խմբի համար մուտքագրել եւ կրկնել այն:
Այժմ դուք կարող եք ավելացնել օգտվողներին մի խումբ վերոհիշյալ ձեւով, կամ նոր օգտվողը կարող է միանալ խմբին `ուղղորդելով հետեւյալ հրամանը եւ տրամադրելով ճիշտ գաղտնաբառը:
newgrpԱկնհայտ է, որ չեք ուզում խմբին գաղտնաբառ տալ որեւէ մեկին, որպեսզի ավելի լավ է ավելացնել օգտվողին խմբին:
Ինչպես սահմանափակել խմբեր միայն նշված անդամների համար
Եթե չեք ուզում, որ որեւէ մեկը, ով արդար է, գիտի, որ խմբի անդամ դառնա, որպեսզի կարողանաք գործել հետեւյալ հրահանգը.
sudo gpasswd -RՍահմանել օգտագործող որպես կառավարիչ
Դուք կարող եք օգտվողներին սահմանել որպես խմբի խմբի ադմինիստրատոր: Սա թույլ է տալիս օգտվողին ավելացնել եւ հեռացնել որոշակի խմբի օգտվողներ, ինչպես նաեւ փոխել գաղտնաբառը
Որպեսզի դա կատարի հետեւյալ հրահանգը.
sudo gpasswd -A Թեմային հաշիվներԻնչպես հեռացնել խմբի գաղտնաբառ
Դուք կարող եք մի խումբից հեռացնել գաղտնաբառը, օգտագործելով հետեւյալ հրահանգը.
sudo gpasswd -r հաշիվներըԻնչպես ջնջել օգտագործողի խումբը
Խմբի օգտվողից ջնջելու համար վարեք հետեւյալ հրահանգը.
sudo gpassword- ի ռեպո հաշիվներըԻնչպես կարդալ, գրել եւ իրականացնել թույլտվություններ ֆայլի կամ թղթապանակի վրա
Մինչեւ այժմ հաշիվների խմբի անդամները հասանելի են հաշիվների թղթապանակին, սակայն նրանք կարող են իրականում որեւէ բան անել, քանի որ նրանք միայն կարդում եւ իրականացնում են թույլտվություններ:
Խմբի գրավոր թույլտվությունները տրամադրելու համար կարող եք գործարկել հետեւյալ հրահանգը.
sudo chmod g + w հաշիվներԱմփոփում
Այս ուղեցույցը ներկայացրեց մի քանի հրամաններ, որոնք կօգնեն ձեզ ստեղծել Linux համակարգում թույլտվություններ: Դուք նաեւ կարող եք օգտագործել useradd հրամանը , օգտվողների եւ խմբի օգտվողների համար: