Aquesta guia mostra com administrar grups utilitzant l'ordre gpasswd. Cada fitxer i carpeta dins de Linux té permisos d'usuari, grup i propietari. Al controlar qui té accés a un grup, podeu controlar el que passa amb els fitxers i carpetes del vostre sistema sense haver d'establir permisos per a cada usuari.
Una mica de poc sobre els permisos
Obriu un terminal i dins de la vostra carpeta d'inici, creeu una carpeta anomenada comptes utilitzant l'ordre mkdir de la següent manera:
comptes mkdirAra executeu l' ordre ls següent que us mostrarà els permisos de la carpeta que acabeu de crear.
ls -ltVeureu una cosa així:
drwxr-xr-x 2 teu nom teu 4096 comptes de dataEls bits que us interessen són els permisos que, en l'exemple anterior, són "drwxr-xr-x". També estem interessats en els 2 valors "yourname".
Parlem dels permisos primer. El "d" significa el directori i ens permet saber que els comptes són un directori.
La resta de permisos es divideixen en 3 seccions: "rwx", "rx", "rx". La primera secció de 3 caràcters són els permisos que té el propietari d'un objecte. La segona secció de 3 caràcters són els permisos que qualsevol que pertany al grup i, finalment, l'última secció és els permisos que tothom té.
El "r" significa "llegir", el "w" significa "escriure" i el "x" significa "executar".
Per tant, en l'exemple anterior, el propietari ha llegit, escriu i executa els permisos de la carpeta de comptes, mentre que el grup i tots els altres només tenen permisos de lectura i execució.
A l'exemple, el primer "nom teu" és el propietari de l'element i el segon "nom" és el grup principal de la carpeta de comptes.
Per fer que aquesta guia sigui més útil, afegiu un parell de comptes més al vostre sistema amb les següents comandes d'adduser :
sudo adduser tim sudo adduser tomSe us demanarà que configureu una contrasenya per a cadascun d'ells i introduïu altra informació. Podeu escapar només de la contrasenya i tornar a la resta de camps.
Ara que teniu tres comptes, executeu l'ordre següent per canviar el propietari de la carpeta del vostre compte.
sudo chown tom accountsAra executeu l'ordre ls de nou.
ls -ltEls permisos seran els següents:
drwxr-xr-x tom yournamePodreu navegar a la carpeta de comptes utilitzant l'ordre cd de la manera següent:
comptes de CDAra proveu de crear un fitxer amb el següent comandament:
prova tàctilRebreu el següent error:
tocar: no es pot tocar "prova": es denega el permísEl motiu d'això és que Tom és el propietari i que ha llegit, escriu i executa permisos, però només forma part del grup i només teniu permisos de grup.
Aneu a la carpeta d'inici i canvieu els permisos dels comptes escrivint les ordres següents:
cd .. sudo chmod 750 comptesAra executeu l'ordre ls de nou:
ls -ltEls permisos per a la carpeta de comptes ara seran els següents:
drwxr-x ---Això significa que el propietari té permisos complets, els usuaris amb el grup "nom teu" tindran permisos de lectura i execució i tothom no tindrà cap permís.
Intenta-ho. Aneu a la carpeta de comptes i torneu a executar l'ordre touch:
Compte de CD prova tàctilEncara teniu els permisos per navegar a la carpeta, però no teniu permisos per crear fitxers. Si fos un usuari normal, ni tan sols podeu entrar a la carpeta de comptes.
Per provar-ho, canvieu a l'usuari Tim i navegueu a la carpeta de comptes de la manera següent:
su - cd cd / home / yourname / accountsRebreu un error de permís denegat.
Llavors, per què utilitzar permisos de grup i no establir permisos individuals per a tots els usuaris? Si teniu un departament de comptes que tots poguessin tenir accés a determinats fulls de càlcul i documents, però ningú més a l'empresa, en lloc d'establir els permisos a totes les persones dels comptes, podeu establir els permisos de la carpeta en un grup anomenat comptes i, a continuació, afegiu els usuaris al grup.
Per què és millor que establir permisos d'usuari individuals? Si un usuari deixa el departament, només podeu eliminar-los del grup, en lloc d'elaborar els seus permisos en una sèrie de carpetes.
Com crear un grup
Podeu utilitzar l'ordre següent per crear un grup:
sudo addgroup accountsCom afegir un usuari a un grup
sudo gpasswd -a comptes d'un nom d'usuariL'ordre anterior es pot utilitzar per afegir un sol usuari al grup de comptes.
Per afegir una llista d'usuaris com a membres del grup, executeu el següent comandament:
sudo gpassword -M yourname, tom, tim accountsQuan un usuari s'ha afegit a un compte, l'usuari pot afegir el grup a la seva llista de grups secundaris executant el següent comandament:
comptes newgrpQualsevol usuari que no pertany al grup haurà d'introduir la contrasenya del grup.
Com canviar el grup principal per a una carpeta
Ara que tenim un grup amb un usuari, podeu assignar aquest grup a la carpeta de comptes amb la següent comanda chgrp:
comptes de comptes sudo chgrpEls primers comptes són el nom del grup i el segon comptes és el nom de la carpeta.
Com comprovar si un usuari pertany a un grup
Podeu comprovar si un usuari pertany a un grup si executa l'ordre següent:
grupsAixò retornarà la llista de grups als quals pertany un usuari.
Com canviar la contrasenya del grup
Per canviar la contrasenya del grup, podeu executar el següent comandament:
sudo gpasswdSe us demanarà que introduïu una contrasenya per al grup i que la repeteixi.
Ara podeu afegir usuaris a un grup de la manera especificada anteriorment o un nou usuari pot unir-se al grup simplement executant el següent comandament i proporcionant la contrasenya correcta:
newgrpÒbviament, no voleu donar la contrasenya del grup a ningú, per la qual cosa és millor que afegiu l'usuari al grup a tu mateix.
Com restringir els grups a només els membres especificats
Si no voleu que algú que només conegui la contrasenya per unir-se a un grup, podeu executar el següent comandament:
sudo gpasswd -REstableix un usuari com a administrador
Podeu configurar usuaris com a administradors d'un grup. Això permet que l'usuari afegeixi i elimini usuaris d'un grup en particular i canviï la contrasenya
Per fer-ho, executeu el següent comandament:
sudo gpasswd-comptes tomCom treure la contrasenya d'un grup
Podeu eliminar la contrasenya d'un grup mitjançant l'ordre següent:
sudo gpasswd -r comptesCom esborrar un usuari del grup
Per eliminar un usuari del grup, executeu el següent comandament:
sudo gpassword -d tom accountsCom donar un grup Llegir, escriure i executar permisos en un fitxer o carpeta
Fins ara els usuaris del grup de comptes tenen accés a la carpeta de comptes però realment poden fer qualsevol cosa perquè només tenen permisos de lectura i execució.
Per proporcionar permisos d'escriptura al grup, podeu executar el següent comandament:
sudo chmod g + w comptesResum
Aquesta guia ha introduït uns quants comandos que us ajudaran a establir permisos en el vostre sistema Linux. També podeu utilitzar l'ordre useradd per configurar usuaris i usuaris del grup.