כיצד להוסיף משתמש לקבוצה בלינוקס

איך ל

על ידיג'ף באטס

עודכן לאחרונה ב13 בפברואר 2022

אם אתה מנהל שרת עם מספר משתמשים, ישנו פעולת ג'אגלינג שמגיעה איתו. ניהול מי יכול לקרוא ולכתוב לספרייה לעומת מי שיכול פשוט לקרוא את הקבצים דורש כמה כלים נוספים. בלינוקס, זה מושג עם קבוצות. בואו נסתכל כיצד לנהל אותם, במיוחד כיצד ניתן להוסיף משתמש לקבוצה בלינוקס.

מדריך למתחילים להרשאות קבצי לינוקס

קודם כל, הדוגמאות הללו נבדקות כולן תחת הפצת לינוקס אובונטו. עם זאת, כולם צריכים לעבוד אותו הדבר, לא משנה איזה טעם של לינוקס אתה מפעיל.

ניהול הגישה לקבצים וספריות בלינוקס עובד עם קבוצה של הרשאות. אם אתה מסתכל על אלה, על ידי הקלדה ls -l משורת הפקודה, זה נראה כך:

הספרה הראשונה בדרך כלל תהיה ריקה או, עבור ספריות, תראה א ד. לאחר מכן, תראה 3 ספרות עבור הרשאות משתמש, 3 עבור הרשאות קבוצה ו-3 עבור כל השאר. ספרות אלה (כמעט תמיד אותיות) מייצגות לקרוא (ר), לִכתוֹב (w), ו לבצע (איקס). זה האחרון לא נועד רק להפעלת תוכניות, שימו לב. ללא הרשאות הפעלה, משתמשים לא יכולים להיכנס לספרייה בכלל.

עם זאת בחשבון, אנו יכולים לראות שהדוגמה שלמעלה היא ספרייה. הבעלים של המדריך (ג'ף) יש גישה מלאה (קריאה, כתיבה וביצוע). חברי הקבוצה שאליה שייכת הספרייה (ג'ף) יכול לעבור לספרייה הזו ולקרוא את הקבצים שלה, אבל לא לכתוב. אותו דבר לגבי כל שאר המשתמשים, מכיוון ש-3 ההרשאות האחרונות קבעו אותו קריא בעולם וניתן להפעלה בעולם.

מדוע עלי להשתמש בקבוצות בלינוקס?

נניח שיש לך ספרייה שמספר משתמשים צריכים גישה אליה. עם זאת, הקאץ' כאן הוא שמשתמשים מסוימים צריכים גישת קריאה וכתיבה מלאה. אחרים, אתה רק רוצה להיות מסוגל לקרוא קבצים שם, לא ליצור אותם.

לדוגמה, נניח שיש לנו חמישה משתמשים (ג'ף, אוליביה, ברוס, סטייסי, ו סאנטה). שניים מהם, משתמשים ג'ף ו סאנטה, הם עורכים וצריכים להיות מסוגלים לקרוא ולכתוב לקבצים בספריה. מצד שני, משתמשים אוליביה, ברוס, ו סטייסי דורשים גישת קריאה לספרייה אחרת כדי שיוכלו לקרוא את הקבצים אך לא לבצע שינויים.

יצירת הקבוצות וספריות הקבוצות שלך

כדי לעשות זאת, תיצור שתי קבוצות, קוראים ועורכים. בהנחה שכבר יצרת את המשתמשים, הגיע הזמן ליצור את הקבוצות. נעשה זאת באמצעות ה addgroup פקודה.

קוראי קבוצה להוסיף. עורכי addgroup. 

אתה יכול לאשר שהקבוצות נוצרו על ידי הוצאת הפקודה פחות /etc/group.

לאחר מכן, בואו ניצור את שתי הספריות שלנו, קוראים ו עורכים. הפקודות האלה יעשו את העבודה.

sudo mkdir /READERS. sudo mkdir /EDITORS. 

עם זה, הגיע הזמן להגדיר את הרשאות הגישה לספריות. אתה תקצה כל ספרייה לקבוצה המתאימה לה, ולאחר מכן תגדיר הרשאות.

sudo chown -R :readers /READERS. sudo chown -R :editors /EDITORS. 

פקודות אלו משנות את בעלות הקבוצה עבור כל ספרייה.

sudo chmod -R g-w /READERS. sudo chmod -R o-x /READERS. 

ה ז בפקודות הראשונות אומר לינוקס שאנחנו רוצים לשנות את הרשאות הקבוצה. פקודה זו מונעת ממשתמשים ב- קוראים קבוצה מהכתיבה למדריך. הפקודה השנייה מסירה את ה איקס קצת מ אחרים (שימו לב ל o רק לפני -איקס) עבור ספרייה זו. זה מונע מחברים שאינם בקבוצה לגשת לכל אחד מהקבצים שבהם.

לאחר הפקודות הללו, רק הבעלים של הספרייה (שורש) וחברי ה- קוראים הקבוצה יכולה לגשת לקבצים בתוך /READERS מַדרִיך.

לאחר מכן, נגדיר את /EDITORS ספרייה כדי לאפשר גישת כתיבה לחברי הקבוצה עורכים. לאף אחד אחר, מלבד root, לא תהיה גישה לקבצים.

sudo chmod -R g+w /EDITORS. sudo chmod -R o-x /EDITORS. 

שימו לב שהפעם, הפקודה הראשונה היא הוספת ה- w ביט להרשאות הספרייה. זה מה שיאפשר לקבוצה עורכים לכתוב לקבצים. כעת, ל-root תהיה גישה מלאה ל- /EDITORS ספרייה, ה עורכים הקבוצה תוכל לכתוב לקבצים שבפנים, ואף אחד אחר לא יכול לגשת לקבצים.

הוספת משתמש לקבוצה בלינוקס

עד כה, הפקודות הללו לא ישיגו הרבה. הקבוצות ריקות, ולכן עלינו להוסיף את המשתמשים שלנו לקבוצות שלהם. כדי להתחיל, נוסיף משתמשים ג'ף ו סאנטה אל ה עורכים קְבוּצָה.

sudo usermod -a -G עורך jeff. עורכי sudo usermod -a -G samantha. 

לאחר מכן, נוסיף משתמשים אוליביה, ברוס, ו סטייסי אל ה קוראים קְבוּצָה.

sudo usermod -a -G קוראים אוליביה. sudo usermod -a -G קוראים ברוס. sudo usermod -a -G קוראים סטייסי. 

כך, בלינוקס, להוסיף משתמש לקבוצה. כעת למשתמשים שלנו יש גישה לקבצים שהם צריכים. אתה יכול לבדוק אילו משתמשים חברים בכל קבוצה על ידי סקירת ה /etc/group קוֹבֶץ. זה אמור להיראות דומה לזה.

בקרת גישה מתקדמת יותר בלינוקס

עכשיו, נניח שאתה רוצה שלחברים שלך בקבוצת העורכים תהיה גישת כתיבה לספרייה /DATA. במקביל, העורכים שלך צריכים גישת קריאה/כתיבה מלאה לספרייה. זה קצת יותר מסובך, מכיוון שלינוקס מאפשרת רק לקבוצה אחת בכל פעם לקחת בעלות על קובץ או ספרייה.

למרבה המזל, יש דרך. באמצעות רשימות בקרת גישה (ACLs), אתה יכול לתת לקבוצה אחת גישת קריאה ולשנייה קריאה/כתיבה. הנה איך אתה יכול לתת לחברי קוראים לקבץ את הגישה הנכונה.

sudo setfacl -m g: קוראים: rx -R /DATA. 

עכשיו, בואו ניתן עורכים גישת קריאה וכתיבה.

sudo setfacl -m g: עורכים: rwx -R /DATA. 

יש לא מעט יותר זה יכול להיעשות עם רשימות בקרת גישה, אבל זו התחלה מצוינת.

משתמשים מרובים משחקים ביחד בלינוקס, אבל היזהר

זה מדגים כיצד אתה יכול להעניק גישה לספריות למספר משתמשים. זכור, עם זאת, שכל משתמש במחשב יכול להציג סיכוני אבטחה משלו. חשוב להגדיר מדיניות נכונה גם לגבי חוזק ואבטחה של סיסמאות.

למד את המשתמשים שלך לגבי הגדרת סיסמאות חזקות. אלה לא חייבים להיות גם רצפים אקראיים של אותיות, מספרים וסמלים. הם יכולים גם השתמש בביטוי סיסמה מאובטח, אבל רק אם המדיניות שלך מאפשרת זאת. אתה גם רוצה לוודא שכל משתמש יודע איך לעשות זאת לשנות את הסיסמה שלהם.