Энэ гарын авлага нь gpasswd тушаалыг ашиглан бүлгийн зохион байгуулалтыг хэрхэн харуулахыг харуулж байна. Линукс дотор байгаа файл, фолдер бүр хэрэглэгч, бүлэг, эзэмшигчийн зөвшөөрөлтэй. Бүлэгт хандах эрхтэй хэнийг хянаж байгаагаараа та хэрэглэгч бүрт зөвшөөрөл өгөхгүйгээр систем дээр файл, фолдерт юу болж байгааг хянаж болно.
Зөвшөөрлийн тухай бага зэрэг
Терминалыг нээж, гэрийнхээ хавтас дотроо mkdir тушаалыг ашиглан данс гэж нэрлэдэг хавтасыг үүсгэнэ:
mkdir дансОдоо дөнгөж үүсгэсэн фолдерын зөвшөөрлийг үзүүлэхийн тулд дараах ls тушаалыг ажиллуулаарай .
ls -ltТа иймэрхүү зүйлийг харах болно:
drwxr-xr-x 2 yourname нэрийг 4096 өдрийн бүртгэлүүдБидний сонирхож буй бит бол дээрх жишээ дээрх "drwxr-xr-x" гэсэн зөвшөөрлүүд юм. Бид мөн 2 "Таны нэр" гэсэн утгыг сонирхдог.
Эхлээд зөвшөөрлийн тухай яръя. "D" нь лавлахыг илэрхийлдэг бөгөөд бүртгэлүүд нь сан юм.
Зөвшөөрлийн үлдсэн хэсэг нь 3 хэсэгт хуваагдана: "rwx", "rx", "rx". 3 тэмдэгт бүхий эхний хэсэг нь обьектийн эзэнтэй байх зөвшөөрөл юм. 3 тэмдэгт бүхий хоёр дахь хэсэг нь группын хэний ч гишүүнтэй, эцэст нь сүүлчийн хэсэг нь бусад хүмүүст зөвшөөрөгдсөн зөвшөөрөл юм.
"R" нь "уншигдах" гэсэн утгатай, "w" нь "бичих" гэсэн утгатай бөгөөд "x" нь "execute" гэсэн утгатай.
Тиймээс дээрх жишээн дээр эзэн нь дансны фолдерт уншиж, бичиж, гүйцэтгэх эрхтэй бол бүлэг болон бусад хүмүүс зөвхөн уншиж, ажиллуулах эрхтэй.
Жишээ нь эхний "таны нэр" нь тухайн зүйлийн эзэмшигч бөгөөд хоёр дахь "таны нэр" нь дансны фолдерийн үндсэн бүлэг юм.
Энэ гарын авлага болгохын тулд дараах хэдэн нэмэлт акаунтуудыг системд дараах adduser тушаал ашиглан нэмээрэй:
sudo adduser tim sudo adduser tomТа тус бүрт нууц үгийг тохируулахыг хүсэх болно. Та зүгээр л нууц үгээ оруулаад бусад талбаруудаар буцаж болно.
Одоо та 3 данстай бол өөрийн дансны эзэмшигчийг солихын тулд дараах тушаалыг ажиллуулж байна.
sudo chown tom дансОдоо ls тушаалыг дахин ажиллуулна.
ls -ltЗөвшөөрөл нь дараах байдлаар байна:
drwxr-xr-x tom yournameТа дансны фолдерыг cd тушаалыг ашиглан дараах байдлаар хийнэ:
cd дансДараах тушаал ашиглан файл үүсгээд үзээрэй:
мэдрэгчтэй тестТа дараах алдааг хүлээн авах болно:
touch: 'тест' хүрч чадахгүй байна: Permission deniedҮүний шалтгаан нь Tom бол эзэн бөгөөд уншиж, бичиж, гүйцэтгэх зөвшөөрлүүд боловч та зөвхөн бүлгийн нэг хэсэг бөгөөд та зөвхөн лицензтэй.
Гэрийн фолдер руу буцаж очоод дараах тушаалыг бичиж бүртгэлүүдийн зөвшөөрлийг өөрчилнө үү:
cd .. sudo chmod 750 дансОдоо ls тушаалыг дахин ажиллуулна:
ls -ltАкаунзаны фолдерын зөвшөөрлүүд одоо дараах байдлаар байна:
drwxr-x ---Энэ нь эзэмшигч нь бүрэн эрх, зөвшөөрөлтэй, "yourname" бүлэгтэй хэрэглэгчид уншиж, ажиллуулах эрхтэй бөгөөд бусад хүмүүст зөвшөөрөл өгөх эрхгүй болно гэсэн үг юм.
Үүнийг үзээрэй. Аппликэйшний хавт руу залгаж, мэдрэгчтэй командыг дахин ажиллуулаарай:
cd account touch testТа хавтаст руу залгах эрхтэй боловч файл үүсгэх зөвшөөрөл байхгүй байна. Хэрэв та ердийн хэвлэгч байсан бол та тэр ч байтугай дансны хавтас руу орж чадахгүй.
Хэрэглэгчийн Тимийг энэ оролдлогыг туршиж, акаунтын фолдерт дараах байдлаар очиж үзээрэй.
su - tim cd / home / yourname / accountsТа зөвшөөрлийг хүчингүйд тооцох болно.
Тэгэхээр яагаад бүлгийн зөвшөөрлүүдийг ашигладаг, бүх хэрэглэгчдэд зориулсан зөвшөөрлийг тохируулахгүй байна уу? Хэрэв та дансны хэлтэстэй бол бүгд тодорхой хүснэгт болон баримтанд хандах боломжтой байх ёстой. Гэхдээ компанид хэн ч гэсэн зөвшөөрөл эзэмших эрхгүй хүмүүст зөвшөөрлийг үүсгэхийн оронд хавтас доторхи зөвшөөрлийг тохируулсан бүлэг рүү хэрэглэгчдийг бүлэгт нэмнэ.
Хэрэглэгчийн зөвшөөрлүүдийг тохируулахаас яагаад илүү дээр вэ? Хэрэв хэрэглэгч нь хэлтэсээс гарах тохиолдолд та тэдгээрийн зөвшөөрлүүдийг хэд хэдэн фолдерууд дээр ажиллуулахын оронд тэдгээрийг устгах боломжтой.
Бүлгийг хэрхэн үүсгэх вэ
Та бүлгийг үүсгэхийн тулд дараах тушаалыг ашиглаж болно:
sudo addgroup дансГруппийг хэрэглэгч хэрхэн нэмэх вэ
sudo gpasswd -a хэрэглэгчийн дансуудДээрх комманд данс бүлэгт нэг хэрэглэгч нэмэхийн тулд ашиглаж болно.
Бүлгийн гишүүдийн хувьд хэрэглэгчдийн жагсаалтыг нэмэхийн тулд дараах тушаалыг ажиллуулна:
sudo gpassword -M yourname, tom, tim accountsХэрэглэгчийг акаунтад нэмж оруулсны дараа хэрэглэгч группын бүлгийн жагсаалтад дараах тушаалыг өгч болно:
шинэgrp дансБүлгийн гишүүн биш хэрэглэгч бүлгийн нууц үг оруулахыг шаардана.
А хавсралтын Хүүхдийн Хэсгийг хэрхэн өөрчлөх вэ
Одоо бид хэрэглэгчтэй групптэй болсон болохоор та дараах бүлгэмийг дараах chgrp тушаал ашиглан account фолдерт өгч болно:
sudo chgrp данс бүртгэлЭхний данс нь бүлгийн нэр бөгөөд хоёр дахь данс нь фолдерын нэр юм.
Группт хэрэглэгчид хаанаас орох вэ?
Хэрэглэгч нь бүлэгт хамааралтай эсэхийг шалгахын тулд дараах тушаалыг ажиллуулж болно:
бүлгүүдЭнэ нь хэрэглэгчдийн харьяалагддаг бүлгүүдийн жагсаалтыг буцаах болно.
Группын нууц үгийг хэрхэн өөрчлөх
Бүлгэмийн нууц үгийг солихын тулд дараах тушаалыг ажиллуулж болно:
sudo gpasswdТаныг бүлэгт нууц үгээ оруулахыг хүсэх болно.
Одоо та бүлгүүдэд хэрэглэгчдийг дээр дурдсан аргаар нэмэх боломжтой эсвэл шинэ хэрэглэгч дараах тушаалыг өгч зөв үгээр хангаж чадна:
шинэgrpМэдээжээр, та группын нууц үгийг хэн нэгэнд өгөхийг хүсэхгүй байгаа тул бүлгийн хэрэглэгчийг өөрөө нэмэх нь дээр.
Бүлэгт зөвхөн тодорхойлсон гишүүдэд хязгаарлалт хийх
Хэрэв та группд нэгдэхийн тулд нууц үгийг мэддэг хэн нэгэн хүсэхгүй бол дараах тушаалыг ажиллуулж болно:
sudo gpasswd -RАдминистратораар хэрэглэгчийг тохируул
Та хэрэглэгчдийг бүлгийн администратор болгон тохируулж болно. Энэ нь хэрэглэгчийг тухайн бүлэгээс хэрэглэгчийг нэмж устгах мөн нууц үгээ солих боломжийг олгодог
Үүнийг хийхийн тулд дараах тушаалыг ажиллуулна:
sudo gpasswd -Том дансуудГрупп Нууц үг хэрхэн устгах
Та дараах тушаалыг ашиглан бүлэгээс гарах нууц үгээ устгаж болно:
sudo gpasswd -r бүртгэлүүдГруппээс хэрэглэгчийг хэрхэн устгах
Бүлгийн хэрэглэгчийг устгахдаа дараах тушаалыг ажиллуулна:
sudo gpassword -d-ийн том дансуудГруппийг хэрхэн файл, фолдер дээр нээх, бичиж, ажиллуулах талаар
Одоо хүртэл хүртэл хэрэглэгчийн бүлгийн хэрэглэгчид дансаа хавтсанд хандах боломжтой болтол тэдгээр нь зөвхөн уншиж, ажиллуулах зөвшөөрлүүдийг агуулсан учраас тэд үнэхээр хийж чадна.
Бүлгүүдэд бичих зөвшөөрлийг өгөхийн тулд дараах тушаалыг ажиллуулж болно:
sudo chmod g + w дансХураангуй
Энэ гарын авлага нь таны Линукс систем дээр зөвшөөрлүүдийг тохируулах хэд хэдэн командыг танилцуулсан. Хэрэглэгч болон бүлгийн хэрэглэгчийг тохируулахын тулд useradd тушаалыг ашиглаж болно .