Gpasswd бүлгийг хэрхэн удирдахыг

Энэ гарын авлага нь gpasswd тушаалыг ашиглан бүлгийн зохион байгуулалтыг хэрхэн харуулахыг харуулж байна. Линукс дотор байгаа файл, фолдер бүр хэрэглэгч, бүлэг, эзэмшигчийн зөвшөөрөлтэй. Бүлэгт хандах эрхтэй хэнийг хянаж байгаагаараа та хэрэглэгч бүрт зөвшөөрөл өгөхгүйгээр систем дээр файл, фолдерт юу болж байгааг хянаж болно.

Зөвшөөрлийн тухай бага зэрэг

Терминалыг нээж, гэрийнхээ хавтас дотроо mkdir тушаалыг ашиглан данс гэж нэрлэдэг хавтасыг үүсгэнэ:

mkdir данс

Одоо дөнгөж үүсгэсэн фолдерын зөвшөөрлийг үзүүлэхийн тулд дараах ls тушаалыг ажиллуулаарай .

ls -lt

Та иймэрхүү зүйлийг харах болно:

drwxr-xr-x 2 yourname нэрийг 4096 өдрийн бүртгэлүүд

Бидний сонирхож буй бит бол дээрх жишээ дээрх "drwxr-xr-x" гэсэн зөвшөөрлүүд юм. Бид мөн 2 "Таны нэр" гэсэн утгыг сонирхдог.

Эхлээд зөвшөөрлийн тухай яръя. "D" нь лавлахыг илэрхийлдэг бөгөөд бүртгэлүүд нь сан юм.

Зөвшөөрлийн үлдсэн хэсэг нь 3 хэсэгт хуваагдана: "rwx", "rx", "rx". 3 тэмдэгт бүхий эхний хэсэг нь обьектийн эзэнтэй байх зөвшөөрөл юм. 3 тэмдэгт бүхий хоёр дахь хэсэг нь группын хэний ч гишүүнтэй, эцэст нь сүүлчийн хэсэг нь бусад хүмүүст зөвшөөрөгдсөн зөвшөөрөл юм.

"R" нь "уншигдах" гэсэн утгатай, "w" нь "бичих" гэсэн утгатай бөгөөд "x" нь "execute" гэсэн утгатай.

Тиймээс дээрх жишээн дээр эзэн нь дансны фолдерт уншиж, бичиж, гүйцэтгэх эрхтэй бол бүлэг болон бусад хүмүүс зөвхөн уншиж, ажиллуулах эрхтэй.

Жишээ нь эхний "таны нэр" нь тухайн зүйлийн эзэмшигч бөгөөд хоёр дахь "таны нэр" нь дансны фолдерийн үндсэн бүлэг юм.

Энэ гарын авлага болгохын тулд дараах хэдэн нэмэлт акаунтуудыг системд дараах adduser тушаал ашиглан нэмээрэй:

sudo adduser tim sudo adduser tom

Та тус бүрт нууц үгийг тохируулахыг хүсэх болно. Та зүгээр л нууц үгээ оруулаад бусад талбаруудаар буцаж болно.

Одоо та 3 данстай бол өөрийн дансны эзэмшигчийг солихын тулд дараах тушаалыг ажиллуулж байна.

sudo chown tom данс

Одоо ls тушаалыг дахин ажиллуулна.

ls -lt

Зөвшөөрөл нь дараах байдлаар байна:

drwxr-xr-x tom yourname

Та дансны фолдерыг cd тушаалыг ашиглан дараах байдлаар хийнэ:

cd данс

Дараах тушаал ашиглан файл үүсгээд үзээрэй:

мэдрэгчтэй тест

Та дараах алдааг хүлээн авах болно:

touch: 'тест' хүрч чадахгүй байна: Permission denied

Үүний шалтгаан нь Tom бол эзэн бөгөөд уншиж, бичиж, гүйцэтгэх зөвшөөрлүүд боловч та зөвхөн бүлгийн нэг хэсэг бөгөөд та зөвхөн лицензтэй.

Гэрийн фолдер руу буцаж очоод дараах тушаалыг бичиж бүртгэлүүдийн зөвшөөрлийг өөрчилнө үү:

cd .. sudo chmod 750 данс

Одоо ls тушаалыг дахин ажиллуулна:

ls -lt

Акаунзаны фолдерын зөвшөөрлүүд одоо дараах байдлаар байна:

drwxr-x ---

Энэ нь эзэмшигч нь бүрэн эрх, зөвшөөрөлтэй, "yourname" бүлэгтэй хэрэглэгчид уншиж, ажиллуулах эрхтэй бөгөөд бусад хүмүүст зөвшөөрөл өгөх эрхгүй болно гэсэн үг юм.

Үүнийг үзээрэй. Аппликэйшний хавт руу залгаж, мэдрэгчтэй командыг дахин ажиллуулаарай:

cd account touch test

Та хавтаст руу залгах эрхтэй боловч файл үүсгэх зөвшөөрөл байхгүй байна. Хэрэв та ердийн хэвлэгч байсан бол та тэр ч байтугай дансны хавтас руу орж чадахгүй.

Хэрэглэгчийн Тимийг энэ оролдлогыг туршиж, акаунтын фолдерт дараах байдлаар очиж үзээрэй.

su - tim cd / home / yourname / accounts

Та зөвшөөрлийг хүчингүйд тооцох болно.

Тэгэхээр яагаад бүлгийн зөвшөөрлүүдийг ашигладаг, бүх хэрэглэгчдэд зориулсан зөвшөөрлийг тохируулахгүй байна уу? Хэрэв та дансны хэлтэстэй бол бүгд тодорхой хүснэгт болон баримтанд хандах боломжтой байх ёстой. Гэхдээ компанид хэн ч гэсэн зөвшөөрөл эзэмших эрхгүй хүмүүст зөвшөөрлийг үүсгэхийн оронд хавтас доторхи зөвшөөрлийг тохируулсан бүлэг рүү хэрэглэгчдийг бүлэгт нэмнэ.

Хэрэглэгчийн зөвшөөрлүүдийг тохируулахаас яагаад илүү дээр вэ? Хэрэв хэрэглэгч нь хэлтэсээс гарах тохиолдолд та тэдгээрийн зөвшөөрлүүдийг хэд хэдэн фолдерууд дээр ажиллуулахын оронд тэдгээрийг устгах боломжтой.

Бүлгийг хэрхэн үүсгэх вэ

Та бүлгийг үүсгэхийн тулд дараах тушаалыг ашиглаж болно:

sudo addgroup данс

Группийг хэрэглэгч хэрхэн нэмэх вэ

sudo gpasswd -a хэрэглэгчийн дансууд

Дээрх комманд данс бүлэгт нэг хэрэглэгч нэмэхийн тулд ашиглаж болно.

Бүлгийн гишүүдийн хувьд хэрэглэгчдийн жагсаалтыг нэмэхийн тулд дараах тушаалыг ажиллуулна:

sudo gpassword -M yourname, tom, tim accounts

Хэрэглэгчийг акаунтад нэмж оруулсны дараа хэрэглэгч группын бүлгийн жагсаалтад дараах тушаалыг өгч болно:

шинэgrp данс

Бүлгийн гишүүн биш хэрэглэгч бүлгийн нууц үг оруулахыг шаардана.

А хавсралтын Хүүхдийн Хэсгийг хэрхэн өөрчлөх вэ

Одоо бид хэрэглэгчтэй групптэй болсон болохоор та дараах бүлгэмийг дараах chgrp тушаал ашиглан account фолдерт өгч болно:

sudo chgrp данс бүртгэл

Эхний данс нь бүлгийн нэр бөгөөд хоёр дахь данс нь фолдерын нэр юм.

Группт хэрэглэгчид хаанаас орох вэ?

Хэрэглэгч нь бүлэгт хамааралтай эсэхийг шалгахын тулд дараах тушаалыг ажиллуулж болно:

бүлгүүд

Энэ нь хэрэглэгчдийн харьяалагддаг бүлгүүдийн жагсаалтыг буцаах болно.

Группын нууц үгийг хэрхэн өөрчлөх

Бүлгэмийн нууц үгийг солихын тулд дараах тушаалыг ажиллуулж болно:

sudo gpasswd

Таныг бүлэгт нууц үгээ оруулахыг хүсэх болно.

Одоо та бүлгүүдэд хэрэглэгчдийг дээр дурдсан аргаар нэмэх боломжтой эсвэл шинэ хэрэглэгч дараах тушаалыг өгч зөв үгээр хангаж чадна:

шинэgrp

Мэдээжээр, та группын нууц үгийг хэн нэгэнд өгөхийг хүсэхгүй байгаа тул бүлгийн хэрэглэгчийг өөрөө нэмэх нь дээр.

Бүлэгт зөвхөн тодорхойлсон гишүүдэд хязгаарлалт хийх

Хэрэв та группд нэгдэхийн тулд нууц үгийг мэддэг хэн нэгэн хүсэхгүй бол дараах тушаалыг ажиллуулж болно:

sudo gpasswd -R

Администратораар хэрэглэгчийг тохируул

Та хэрэглэгчдийг бүлгийн администратор болгон тохируулж болно. Энэ нь хэрэглэгчийг тухайн бүлэгээс хэрэглэгчийг нэмж устгах мөн нууц үгээ солих боломжийг олгодог

Үүнийг хийхийн тулд дараах тушаалыг ажиллуулна:

sudo gpasswd -Том дансууд

Групп Нууц үг хэрхэн устгах

Та дараах тушаалыг ашиглан бүлэгээс гарах нууц үгээ устгаж болно:

sudo gpasswd -r бүртгэлүүд

Группээс хэрэглэгчийг хэрхэн устгах

Бүлгийн хэрэглэгчийг устгахдаа дараах тушаалыг ажиллуулна:

sudo gpassword -d-ийн том дансууд

Группийг хэрхэн файл, фолдер дээр нээх, бичиж, ажиллуулах талаар

Одоо хүртэл хүртэл хэрэглэгчийн бүлгийн хэрэглэгчид дансаа хавтсанд хандах боломжтой болтол тэдгээр нь зөвхөн уншиж, ажиллуулах зөвшөөрлүүдийг агуулсан учраас тэд үнэхээр хийж чадна.

Бүлгүүдэд бичих зөвшөөрлийг өгөхийн тулд дараах тушаалыг ажиллуулж болно:

sudo chmod g + w данс

Хураангуй

Энэ гарын авлага нь таны Линукс систем дээр зөвшөөрлүүдийг тохируулах хэд хэдэн командыг танилцуулсан. Хэрэглэгч болон бүлгийн хэрэглэгчийг тохируулахын тулд useradd тушаалыг ашиглаж болно .