Ushbu qo'llanma gpasswd buyrug'i yordamida guruhlarni qanday boshqarishni ko'rsatib beradi. Linuxdagi har bir fayl va papka foydalanuvchi, guruh va egalik huquqlariga ega. Bir guruhga kirish huquqi bor shaxsni boshqarish orqali siz har bir foydalanuvchi uchun ruxsatni o'rnatmasdan sistemangizdagi fayl va papkalarga nima bo'lishini nazorat qilishingiz mumkin.
Ruxsatnomalar haqida bir oz
Terminalni oching va uy papkasida mkdir buyrug'ini ishlatib , hisob deb ataladigan papkani yarating:
mkdir hisoblariEndi siz yaratgan papka uchun ruxsatlarni ko'rsatadigan quyidagi ls komandasini ishga tushiring.
ls -ltSiz shunday bir narsani ko'rasiz:
drwxr-xr-x 2 Sizning ism-sharifingiz 4096 sana hisobBiz qiziqqan bitlar yuqoridagi misolda "drwxr-xr-x" bo'lgan ruxsatnomalardir. Shuningdek, biz sizning 2 "sizning" qadriyatlaringiz bilan qiziqib qoldik.
Keling, ruxsatnomalar haqida gapiraylik. "D" katalogini ko'rsatadi va hisoblar bir katalog ekanligini bilishimizga imkon beradi.
Ruxsatlarning qolgan qismi 3 qismga bo'lingan: "rwx", "rx", "rx". 3 ta belgidan iborat bo'lgan birinchi bo'lim - ob'ekt egasi bo'lgan ruxsatnomalar. 3 ta belgidan iborat bo'lgan ikkinchi qism - bu guruhga tegishli bo'lgan barcha huquqlar, nihoyat, oxirgi qism - bularning barchasi uchun ruxsatnomalar.
"R" "o'qish" degan ma'noni anglatadi, "w" "yozish" va "x" "bajarish" degan ma'noni anglatadi.
Shuning uchun yuqorida keltirilgan misolda egasi hisoblar papkasini o'qish, yozish va bajarishga ruxsat beradi, guruh va boshqa hamma esa faqat ruxsatlarni o'qidi va bajaradi.
Misol uchun, birinchi "sizning ismingiz" element egasi va ikkinchisi "sizning" hisoblar papkasida asosiy guruh.
Ushbu qo'llanmani yanada foydali qilish uchun tizimingizda quyidagi ikkita qo'shimcha hisobni qo'shing:
sudo adduser dasturini ishga tushirishSizdan ulardan har biri uchun parol o'rnatish va boshqa ma'lumotlarni kiritish so'raladi. Siz faqat parol bilan qochib, qolgan qismlar orqali qaytishingiz mumkin.
Endi sizda 3 hisob qaydnomangiz mavjud bo'lib, hisob qaydnomangizning egasini o'zgartirish uchun quyidagi buyruqni bajaring.
sudo chown tom hisobEndi ls buyrug'ini yana ishga tushiring.
ls -ltRuxsatlar endi shunday bo'ladi:
drwxr-xr-x tom sizning ismingizCD-dagi buyruqlar yordamida quyidagi papkalarga o'tishingiz mumkin:
CD hisoblariKeling, quyidagi buyruqni foydalanib, fayl yaratishni harakat qilib ko'ring:
sensorli testSiz quyidagi xatolarni qabul qilasiz:
sensor: sinovga tegmaslik: ruxsat rad etildiBuning sababi Tomning egasi ekanligi va u o'qish, yozish va bajarish huquqini beradi, lekin siz faqatgina guruhning bir qismisiz va faqatgina guruh ruxsatnomangiz bor.
Uy jildiga qaytib, quyidagi buyruqlar yozib, hisoblar uchun ruxsatlarni o'zgartiring:
CD .. sudo chmod 750 hisobiEndi ls buyrug'ini yana ishga tushiring:
ls -ltHisoblar daftari uchun ruxsatnomalar quyidagi kabi bo'ladi:
drwxr-x ---Buning ma'nosi eganing egasi, ruxsatnomalari, "sizning ismingiz" guruhi foydalanuvchilari o'qishni va bajarishni talab qiladi va har kimda ruxsat yo'q.
Uni sinab ko'ring. Hisoblar jildiga o'ting va sensorli buyruqni yana ishga tushiring:
cd hisoblari tegishlidirSiz hali ham jildga borish huquqiga egasiz, lekin fayl yaratish uchun ruxsat yo'q. Agar odatiy foydalanuvchi bo'lsangiz, hisob qaydnomangizga kira olmaysiz.
Ushbu tugmachani foydalanuvchi Tim-ga sinab ko'rish va hisob-jildga quyidagi tarzda kirish:
suv - cd / home / yourname / hisob qaydnomangizRuxsatni rad etsangiz xato.
Xo'sh, nima uchun guruh ruxsatnomalarini ishlatish va barcha foydalanuvchilar uchun shaxsiy ruxsatnomalarni o'rnatish kerak emas? Agar sizda barcha elektron jadvallar va hujjatlarga ega bo'lishlari kerak bo'lsa, ammo hech kimda bu hisobga ega bo'lmagan shaxslarga ruxsatni qo'yish o'rniga, hisob qaydnomangiz deb atalgan guruhga ruxsatni belgilashingiz mumkin. foydalanuvchilarni guruhga qo'shing.
Nima uchun bu shaxsiy foydalanuvchi ruxsatini o'rnatishdan yaxshiroq? Agar foydalanuvchi bo'limni tark etsa, ularni papkalarga bir qatorda ruxsatini ishlab chiqishdan farqli o'laroq ularni guruhdan olib tashlashingiz mumkin.
Qanday qilib guruh yaratish
Guruh yaratish uchun quyidagi buyruqni ishlatishingiz mumkin:
sudo addgroup hisoblariFoydalanuvchini guruhga qo'shish
sudo gpasswd -a foydalanuvchi nomi qaydlariYuqoridagi buyruq hisob guruhiga bitta foydalanuvchi qo'shish uchun ishlatilishi mumkin.
Foydalanuvchilarning ro'yxatini guruh a'zolari sifatida qo'shish uchun quyidagi buyruqni bajaring:
sudo gpassword - Sizning ismingiz, tom, tim hisob qaydnomangizAgar foydalanuvchi foydalanuvchi hisobiga qo'shilsa, foydalanuvchi quyidagi guruhni boshqarish orqali guruhni ikkinchi guruhlar ro'yxatiga qo'shishlari mumkin:
newgrp hisoblariGuruhga tegishli bo'lmagan har qanday foydalanuvchi guruh parolini kiritish so'raladi.
Birlamchi guruhni papka uchun qanday o'zgartirish kerak
Endi foydalanuvchi bilan guruh mavjud bo'lib, u guruhni quyidagi chgrp buyrug'ini ishlatib, hisoblar papkasida belgilashingiz mumkin:
sudo chgrp hisob qaydnomalariBirinchi hisoblar guruhning nomi va ikkinchi hisob esa jildning nomi.
A foydalanuvchining bir guruhga tegishli ekanligini tekshirish
Quyidagi buyruqni ishlatib, foydalanuvchi guruhga tegishliligini tekshirishingiz mumkin:
guruhlarBu foydalanuvchining tegishli guruhlari ro'yxatini qaytaradi.
Guruhning parolini qanday o'zgartirish mumkin
Guruh parolini o'zgartirish uchun quyidagi buyruqni ishga tushirishingiz mumkin:
sudo gpasswdSizdan guruh uchun parol kiritish va uni takrorlash so'raladi.
Endi siz yuqorida ko'rsatilgan tarzda foydalanuvchilarni guruhga qo'shishingiz yoki yangi foydalanuvchi guruhga faqat quyidagi buyruqni ishga tushirish va to'g'ri parolni berish orqali qo'shilishlari mumkin:
newgrpShubhasiz, guruh parolini hech kimga berishni istamaysiz, shuning uchun foydalanuvchini guruhga o'zingiz qo'shishingiz yaxshiroq.
Guruhlarni faqat belgilangan a'zolar uchun cheklash
Parolni biladigan hech kimni istamasangiz, quyidagi komandani ishga tushirishingiz mumkin:
sudo gpasswd -RAdministrator sifatida foydalanuvchi o'rnatish
Foydalanuvchilarni guruhning ma'muri sifatida belgilashingiz mumkin. Bu foydalanuvchilarga ma'lum bir guruhdan foydalanuvchini qo'shish va o'chirish hamda parolni o'zgartirish imkonini beradi
Buni amalga oshirish uchun quyidagi buyruqni bajaring:
sudo gpasswd -A tom hisoblariGuruh parolini qanday chiqarish mumkin
Quyidagi komandadan foydalanib parolni guruhdan olib tashlashingiz mumkin:
sudo gpasswd -r hisoblariFoydalanuvchilarni guruhdan o'chirish
Guruhdan foydalanuvchini o'chirish uchun quyidagi buyruqni bajaring:
sudo gpassword -d Tom hisoblariBir guruhga faylni yoki papkani o'qish, yozish va bajarishga ruxsat berish
Hisoblar guruhidagi foydalanuvchilar shu kunga qadar hisoblar papkasiga kirish imkoniga ega, ammo ular faqat o'qish va bajarish huquqini olgani uchun, albatta, biror narsa qilishlari mumkin.
Guruhga yozma ruxsat berish uchun quyidagi buyruqni ishga tushirishingiz mumkin:
sudo chmod g + w hisoblariXulosa
Ushbu qo'llanma sizning Linux tizimingizda ruxsatni o'rnatish uchun sizga yordam beradigan bir necha buyruqlar kiritdi. Foydalanuvchilarni va guruh foydalanuvchilarini sozlash uchun foydalanuvchiadd buyrug'idan foydalanishingiz mumkin.