Ĉi tiu gvidilo montras al vi kiel administri grupojn uzante la gpasswd-komandon. Ĉiu dosiero kaj dosierujo ene de Linukso havas uzantojn, grupajn kaj posedajn permesojn. Per kontrolado, kiu havas aliron al grupo, vi povas kontroli tion, kio okazas al dosieroj kaj dosierujoj en via sistemo sen devi agordi permesojn por ĉiu uzanto.
Malgranda Bito Pri Permesoj
Malfermu fina stacion kaj ene de via hejma dosierujo kreu dosierujon nomitan kontojn uzante la mkdir-komandon kiel sekvas:
mkdir-kontojNun kuru la sekvantan komandon, kiu montros al vi la permesojn por la dosierujo, kiun vi ĵus kreis.
ls -ltVi vidos ion kiel ĉi tion:
drwxr-xr-x 2 via nomo via nomo 4096 dataj raportojLa bitoj, kiujn ni interesas, estas la permesoj, kiuj en la supra ekzemplo estas "drwxr-xr-x". Ni ankaŭ interesiĝas pri la 2 "via nomo" valoroj.
Ni parolu pri la permesoj unue. La "d" staras por dosierujo kaj lasas nin scii, ke kontoj estas dosierujo.
La resto de la permesoj dividiĝas en 3 sekcioj: "rwx", "rx", "rx". La unua sekcio de 3 signoj estas la permesoj, kiujn posedas la posedanto de objekto. La dua sekcio de 3 signoj estas la permesoj, ke iu ajn, kiu apartenas al la grupo, kaj fine, la lasta sekcio estas la permesoj, kiujn ĉiuj havas.
La "r" staras por "legi", la "w" staras por "skribi" kaj la "x" staras por "ekzekuti".
Sekve, en la ekzemplo super la posedanto, legis, skribas kaj ekzekutas permesojn por la kontoj, dum la grupo kaj ĉiuj aliaj nur legis kaj ekzekutas permesojn.
En la ekzemplo, la unua "via nomo" estas la posedanto de la ero kaj la dua "via nomo" estas la ĉefa grupo por la dosierujo de kontoj.
Por ke ĉi tiu gvidilo pli utilas aldonu kelkajn pli da kontoj al via sistemo per la sekvaj aldonaj komandoj :
sudo adduser tim sudo adduser tomOni petos, ke vi agordu pasvorton por ĉiu el ili kaj eniru aliajn informojn. Vi povas foriri per la pasvorto kaj reveni tra la resto de la kampoj.
Nun, ke vi havas 3 kontojn, ekzekutas la sekvantan komandon por ŝanĝi la posedanton de la dosierujo de via konto.
Ŝvitas al vi tomajn rakontojnNun kuru la ordonon denove.
ls -ltLa permesoj nun estos kiel sekvas:
drwxr-xr-x tom via nomoVi povos navigi en la dosierujo de kontoj per la komando de kodoj kiel sekvas:
KD-kontojNun provu krei dosieron per la sekva komando:
takta testoVi ricevos la sekvan eraron:
kontakto: ne povas tuŝi 'provon': Permeso neitaLa kialo por tio estas, ke Tom estas la posedanto kaj legis, skribas kaj ekzekutas permesojn, sed vi estas nur parto de la grupo kaj vi nur havas grupajn permesojn.
Reiru al la hejma dosierujo kaj ŝanĝi la permesojn por kontoj tajpante la sekvajn komandojn:
cd .. sudo chmod 750 kontojNun reiru la ordonon de ls:
ls -ltLa permesiloj por la kontoj-dosierujo nun estos kiel sekvas:
drwxr-x ---Ĉi tio signifas, ke la posedanto havas plenajn permesojn, uzantojn kun la grupo "via nomo" legos kaj ekzekutas permesojn kaj ĉiuj aliaj ne havos permesojn.
Provu ĝin. Navigu al la kontoj-dosierujo kaj rulu la komandan komandon denove:
Cd-kontoj tuŝas testonVi ankoraŭ havas la permesojn por navigi al la dosierujo sed ne havas la permesojn por krei dosierojn. Se vi estus nur normala uzanto, vi eĉ ne povas eniri en la dosierujon de kontoj.
Por provi ĉi tion ekŝalti al la uzanto Tim kaj navigi al la kontoj dosierujo kiel sekvas:
su - tim cd / home / yourname / accountsVi ricevos permeson denegita eraro.
Do kial uzi grupajn permesojn kaj ne agordi individuajn permesojn por ĉiuj uzantoj? Se vi havas kontonsekcion, kiu devus havi ĉiujn alirojn al iuj folioj kaj dokumentoj, sed neniu alia en la kompanio prefere ol agordi la permesojn al ĉiuj homoj en kontoj, vi povas agordi la permesojn por la dosierujo al grupo nomata kontoj kaj poste aldonu la uzantojn al la grupo.
Kial ĉi tio estas pli bona ol difini individuajn permesilojn? Se uzanto forlasas la fakon, vi simple povas forigi ilin de la grupo kontraŭe al funkciado de siaj permesoj en serio da dosierujoj.
Kiel Krei grupon
Vi povas uzi la jenan komandon por krei grupon:
raportoj pri sudo-grupojKiel aldoni uzanton al grupo
sudo gpasswd -a salutnomo-kontojLa supre komando povas esti uzata por aldoni unu uzanton al la kontoj-grupo.
Por aldoni liston de uzantoj kiel membroj de la grupo, ekzekutas la jenan komandon:
suda preterpaso - Via nomo, tom, timaj kontojKiam uzanto estas aldonita al konto, la uzanto povas aldoni la grupon al sia listo de malĉefaj grupoj per la sekva komando:
novagrpaj kontojAjna uzanto, kiu ne apartenas al la grupo, estos petita eniri la grupan pasvorton.
Kiel Ŝanĝi La Primara Grupo Por Dosierujo
Nun, ke ni havas grupon kun uzanto, vi povas atribui tiun grupon al la dosierujo de kontoj per la sekva komando de chgrp:
Sudo chgrp kontoj kontojLa unuaj kontoj estas la nomo de la grupo kaj la dua kontoj estas la nomo de la dosierujo.
Kiel Kontroli Se Uzanto apartenas al Grupo
Vi povas kontroli ĉu uzanto apartenas al grupo per ekzekuto de la sekva komando:
grupojĈi tio redonos la liston de grupoj, kiujn uzanto apartenas.
Kiel ŝanĝi la grupan pasvorton
Por ŝanĝi la grupan pasvorton vi povas ekzekuti la jenan komandon:
sudo gpasswdOni petos vin eniri pasvorton por la grupo kaj ripeti ĝin.
Nun vi povas aldoni uzantojn al grupo laŭ la maniero menciita supre aŭ nova uzanto povas aliĝi al la grupo simple per ekzekuto de la sekva komando kaj provizanta la ĝustan pasvorton:
novagrpEvidente, vi ne volas doni la grupan pasvorton al iu ajn, do ĝi estas pli bone aldoni la uzanton al la grupo mem.
Kiel Restrikti Grupojn Al Nur La Specifaj Membroj
Se vi ne volas, ke iu ajn, kiu justs scias la pasvorton por aliĝi al grupo, vi povas ekzekuti la jenan komandon:
sudo gpasswd -RŜanĝu Uzanton Kiel Administranto
Vi povas agordi uzantojn kiel administrantojn de grupo. Ĉi tio permesas al la uzanto aldoni kaj forigi uzantojn de aparta grupo kaj ŝanĝi la pasvorton
Por fari ĉi tion ekzekutas la sekvan komandon:
sudo gpasswd -A tom kontojKiel Forigi grupan pasvorton
Vi povas forigi la pasvorton de grupo per la sekva komando:
sudo gpasswd -r kontojKiel Forigi Uzanton De La Grupo
Forigi uzanton de la grupo ekzekutas la jenan komandon:
Sudo preterpasas -domajn kontojnKiel Doni grupon legi, skribi kaj ekzekuti permesojn en dosiero aŭ dosierujo
Ĝis nun la uzantoj ene de la grupo de kontoj havas aliron al la dosierujo de kontoj, sed ili vere povas fari ion ĉar ili nur legis kaj ekzekutas permesojn.
Por havigi skribajn permesojn al la grupo, vi povas ekzekuti la jenan komandon:
sudo chmod g + w kontojResumo
Ĉi tiu gvidilo enkondukis kelkajn ordonojn por helpi vin starigi permesojn en via Linuksa sistemo. Vi povas ankaŭ uzi la komandon useradd por starigi uzantojn kaj grupajn uzantojn.