Обяснени потребителски групи на Linux: Как да добавите нова група, нов член на групата и да промените групи

Linux позволява на няколко потребители да имат достъп до системата едновременно. Задаването на разрешения защитава потребителите един от друг. Потребителите могат да бъдат разпределени към групи, създадени за потребители, които споделят привилегии, сигурност и достъп. Файловете и устройствата могат да получат достъп въз основа на конкретен потребител или група потребители.

Групите често се използват, за да дадат на членовете определени разрешения за модифициране на файл или директория.

Двата основни типа групи са първични групи и вторични групи. Основната група на потребителя е групата по подразбиране, с която е свързан акаунтът. Директориите и файловете, които потребителят създава, ще имат този идентификатор на групата. Вторична група е всяка група (групи), в която потребителят е член, различен от основната група.

Създаване на групи

Нека създадем две групи, наречени „писатели“ и „редактори“. Използвайте groupaddкомандата по този начин (може да се наложи да използвате sudoв началото, за да имате подходящо разрешение за създаване на група):

groupadd writers groupadd editors

Създаване на потребители

Може вече да имате потребители, които да добавите към вашата група. Ако не, ето основният синтаксис за създаване на потребител с useraddкомандата:

useradd [options] username

Ето командата за създаване на потребител с име "quincy". The -mще създаде домашна директория на потребителя, за да съответстват на потребителското име. Най -p p4ssw0rdсъздава парола за потребителя на "p4ssw0rd".

useradd -m quincy -p password

Потребителят ще може да промени паролата си с passwdкомандата. Те ще трябва да въведат текущата си парола и след това новата си парола.

Добавяне на потребител към група

Можете да използвате usermodкомандата, за да добавите потребител към група. Ето как да добавите потребителя "quincy" към групата "писатели". В -aе параметър "Добавяне на" и -Gпараметърът добавя група като вторична група.

usermod -a -G writers quincy

Когато потребителят се създаде с adduserкомандата, той автоматично се присвоява на основна група със същото име като потребителското име. Така че в момента потребителят "quincy" има първична група "quincy" и вторична група "писатели".

Можете също да добавите потребител към много групи наведнъж, като разделите имената на групите със запетаи. -G group1,group2,group3.

Следващата команда променя основната група на потребителския quincy на "редактори":

usermod -g editors quincy

Премахване на потребител от вторична група

За да премахнете потребител от вторична група, трябва да замените текущите групи на потребител с нов набор от групи, който не съдържа групата, която се премахва.

Първо, използвайте idкомандата, за да проверите към какви вторични групи принадлежи потребителят:

id -nG quincy

Да кажем, че това се връща, editors writersкоето показва, че Куинси е част от групата "редактори" и "писатели". Ако искате да премахнете групата "писатели", използвайте тази команда:

usermod -G editors quincy

Тази команда задава вторичната група квинси на "редактори". Тъй като -aфлагът не беше използван, предишният набор от групи беше заменен.

Заключение

Вече трябва да сте готови да започнете да управлявате потребители и групи. Следващата стъпка е да се определи кои привилегии ще има всяка група.