Edellytykset:
Tässä oppaassa esitettyjen vaiheiden suorittamiseksi tarvitset seuraavat osat:
- Oikein määritetty Fedora Linux -järjestelmä. Testausta varten voit luoda a Fedora Linux VM VirtualBoxin avulla .
- Pääsy ei-root-käyttäjälle sudo etuoikeus .
Käyttäjäryhmät Fedora Linuxissa
Linux on vankka monen käyttäjän järjestelmä, jonka avulla useat käyttäjät voivat käyttää järjestelmää samanaikaisesti. Jokaiselle käyttäjälle on määritetty joukko käyttöoikeuksia, jotka rajoittavat sitä, mitä käyttäjä voi tehdä järjestelmässä ja mitä ei.
Käyttäjien käyttöoikeuksien määrittäminen käyttäjäkohtaisesti voi kuitenkin olla pelottavaa. Tämän yksinkertaistamiseksi Linuxin mukana tulee käyttäjäryhmäominaisuus. Käyttäjäryhmä koostuu nimensä mukaisesti useista käyttäjistä. Voimme määrittää käyttäjäryhmälle käyttöoikeudet, joita sovelletaan kaikkiin kyseisen ryhmän käyttäjiin.
Käyttäjäryhmien tyypit
1. Ensisijaiset käyttäjäryhmät
Jokainen järjestelmän käyttäjä kuuluu täsmälleen yhteen ensisijaiseen käyttäjäryhmään. Ryhmän nimi on sama kuin kohdekäyttäjä.
Aina kun käyttäjä luo tiedoston, ensisijainen ryhmä määritetään tiedoston käyttöoikeuksille.
Esimerkiksi käyttäjä 'viktor' kuuluu 'viktor' ensisijaiseen käyttäjäryhmään:
$ ryhmiä Viktor
Testataan tiedoston käyttöoikeuksien määritystä. Seuraava komento luo tyhjän tiedoston ja luettelee sen tiedostooikeudet:
$ kosketus testata && ls -l testata
2. Toissijaiset tai täydentävät ryhmät
Näitä ryhmiä käytetään yleensä hallitsemaan tiettyjä käyttöoikeuksia käyttäjäjoukolle. Kuka tahansa käyttäjä voi olla osa nollaa tai useampaa toissijaista käyttäjäryhmää.
Tässä on joitain yleisiä toissijaisia käyttäjäryhmiä, joihin törmäät:
- pyörä : Se on käyttäjäryhmä, joka on olemassa kaikissa nykyaikaisissa UNIX/Linux-järjestelmissä. Sitä käytetään pääkäyttäjän oikeuksien hallintaan. Jokainen tämän ryhmän käyttäjä voi suorittaa komennot sudolla.
- kukaan : Käyttäjäryhmä, jolla ei ole oikeuksia.
- juuri : Sen mukana tulee täydellinen järjestelmänvalvojan hallinta.
- lp : Se ohjaa pääsyä rinnakkaisporttiin.
- proc : Tämä ryhmä sallii pääsyn prosessitietojen oppimiseen. Muussa tapauksessa proc-tiedostojärjestelmä kieltää sen.
Näiden yleisten ryhmien lisäksi on myös muita käyttäjäryhmiä:
- audio : Äänilaitteisto
- video : Videokaappauslaitteet, 2D/3D-kiihdytyslaitteet ja vastaavat
- kvm : Pääsy KVM-virtuaalikoneisiin
- levy : Pääsy estää laitteita
- levyke : Pääsy levykeasemiin
- optinen : Pääsy CD/DVD-asemiin
- varastointi : Pääsy irrotettaviin asemiin
Eri ohjelmat luovat myös omia käyttäjiä ja ryhmiä. Esimerkiksi: postgres (PostgreSQL), mysql (MySQL) jne.
Käyttäjäryhmien luettelointi
On olemassa useita tapoja luetella kaikki järjestelmän ryhmät. Voit etsiä ryhmät, joihin käyttäjä kuuluu, käyttämällä seuraavaa ryhmäkomentoa:
$ ryhmiä < käyttäjä >
Jos haluat luetella kaikki järjestelmässä olevat ryhmät, voimme tarkistaa sisällön /etc/group tiedosto:
$ kissa / jne / ryhmä
'Getent'-komento voi myös luetella kaikki ryhmät samalla tavalla:
$ kohtelias ryhmä
Saadaksesi luettelon vain ryhmien nimistä, voimme muokata tulostetta käyttämällä 'awk':
$ kohtelias ryhmä | awk -F: '{ tulosta $1}'
Käyttäjän lisääminen ryhmään
Tässä osiossa esittelemme, kuinka käyttäjä lisätään olemassa olevaan ryhmään.
Uuden käyttäjän luominen
Esittelyä varten luomme uuden valekäyttäjän. Menettely on kuitenkin edelleen voimassa kaikille olemassa oleville käyttäjille.
Luo uusi käyttäjä suorittamalla seuraava komento:
$ sudo useradd dummy
Jos haluat luoda käyttäjälle oman kotihakemiston, käytä sen sijaan seuraavaa komentoa:
$ sudo useradd -m nukke
Määritä seuraavaksi kirjautumissalasana uudelle käyttäjälle:
$ sudo passwd nukke
Käyttäjän lisääminen käyttäjäryhmään
Oletusarvoisesti käyttäjä kuuluu omaan ensisijaiseen käyttäjäryhmään:
$ ryhmiä nukke
Voit lisätä käyttäjän toissijaiseen käyttäjäryhmään käyttämällä 'usermod'-komentoa:
$ sudo usermod -aG < ryhmä > < käyttäjätunnus >
Jos haluat lisätä käyttäjän useisiin ryhmiin, käytä sen sijaan seuraavaa komentoa:
$ sudo usermod -aG < ryhmä_1 > , < ryhmä_2 > , < ryhmä_3 > < käyttäjätunnus >
Todentaminen
Käytä 'groups' -komentoa tarkistaaksesi luettelon ryhmistä, joihin käyttäjä kuuluu:
$ ryhmiä nukke
Bonus: Käyttäjän poistaminen ryhmästä
Jos käyttäjä halutaan peruuttaa käyttäjäryhmän myöntämillä käyttöoikeuksilla, voimme yksinkertaisesti poistaa käyttäjän ryhmästä.
Voit poistaa käyttäjän ryhmästä käyttämällä seuraavaa komentoa:
$ sudo gpasswd -d < käyttäjätunnus > < ryhmä >
Voimme tarkistaa, toimiko se 'groups'-komennolla:
$ ryhmiä < käyttäjätunnus >
Johtopäätös
Esitimme erilaisia tapoja lisätä käyttäjä käyttäjäryhmään Fedora Linuxissa. Lisäksi esittelimme, kuinka kaikki järjestelmän ryhmät luetellaan ja kuinka käyttäjät poistetaan käyttäjäryhmästä.
Oletko kiinnostunut oppimaan lisää käyttäjien hallinnasta? Tutustu tähän oppaaseen käyttäjien lisääminen sudoeriin . The Fedora-alaluokka sisältää myös runsaasti oppaita Fedora Linuxin eri osa-alueista.
Onnea tietojenkäsittelyyn!