מדריך זה מראה לך כיצד לנהל קבוצות באמצעות הפקודה gpasswd. לכל קובץ ותיקיה בתוך לינוקס יש הרשאות משתמש, קבוצה ובעלים. על ידי שליטה מי יש גישה לקבוצה אתה יכול לשלוט על מה שקורה קבצים ותיקיות על המערכת שלך מבלי להגדיר הרשאות עבור כל משתמש.
קצת על הרשאות
פתיחת מסוף ובתוך תיקיית הבית שלך ליצור תיקייה בשם חשבונות באמצעות הפקודה mkdir כדלקמן:
חשבונות mkdirעכשיו להפעיל את הפקודה הבאה ls אשר יראה לך את ההרשאות עבור התיקייה שיצרת זה עתה.
ll-ltתראה משהו כזה:
drwxr-xr-x 2 yourname yourname 4096 תאריך חשבונותאת bits אנו מעוניינים הם ההרשאות אשר בדוגמה לעיל הם "drwxr-xr-x". אנו מעוניינים גם 2 "yourname" ערכים.
בוא נדבר על ההרשאות קודם. ה- "d" מייצג את המדריך ומאפשר לנו לדעת שחשבונות הם ספריה.
שאר ההרשאות מחולקות לשלושה חלקים: "rwx", "rx", "rx". החלק הראשון של 3 תווים הוא ההרשאות שיש לבעלים של אובייקט. החלק השני של 3 תווים הם ההרשאות שכל מי ששייך לקבוצה יש ולבסוף, את החלק האחרון הוא הרשאות כי כל אחד אחר יש.
"R" מייצג "לקרוא", את "w" מייצג "לכתוב" ואת "x" מייצג "לבצע".
לכן בדוגמה לעיל הבעלים יש לקרוא, לכתוב ולבצע הרשאות עבור תיקיית חשבונות ואילו הקבוצה וכל אחד אחר יש רק לקרוא ולבצע הרשאות.
בדוגמה, הראשון "yourname" הוא הבעלים של הפריט והשני "yourname" הוא הקבוצה הראשית עבור תיקיית החשבונות.
כדי להפוך את המדריך הזה ליעיל יותר, הוסף עוד כמה חשבונות למערכת שלך באמצעות פקודות adduser הבאות:
טים משתמשתתבקש להגדיר סיסמה עבור כל אחת מהן ולהזין מידע אחר. אתה יכול לברוח עם רק את הסיסמה ולחזור דרך שאר השדות.
כעת, לאחר שיש לך 3 חשבונות להפעיל את הפקודה הבאה כדי לשנות את הבעלים של התיקיה של החשבון שלך.
סודו חשבונות chownעכשיו להפעיל את הפקודה ls שוב.
ll-ltההרשאות יהיו כעת כדלקמן:
drwxr-xr-x טום yournameתוכל לנווט אל תיקיית החשבונות באמצעות הפקודה cd כדלקמן:
cd חשבונותכעת נסה ליצור קובץ באמצעות הפקודה הבאה:
מבחן מגעתקבל את השגיאה הבאה:
מגע: לא ניתן לגעת 'test': ההרשאה נדחתההסיבה לכך היא טום הוא הבעלים ויש לו לקרוא, לכתוב ולבצע הרשאות אבל אתה רק חלק מהקבוצה ויש לך רק הרשאות הקבוצה.
נווט בחזרה לתיקיית הבית ושנה את ההרשאות עבור חשבונות על ידי הקלדת הפקודות הבאות:
תקליטורעכשיו להפעיל את הפקודה ls שוב:
ll-ltההרשאות עבור תיקיית החשבונות יהיו כעת כדלקמן:
drwxr-x ---משמעות הדבר היא כי הבעלים יש הרשאות מלא, משתמשים עם הקבוצה שלך "yourname" יהיה לקרוא ולבצע הרשאות וכל האחרים לא יהיו הרשאות.
נסה את זה. נווט אל תיקיית החשבונות והפעל שוב את פקודת המגע:
cd חשבונות לגעת מבחן - -עדיין יש לך את ההרשאות לנווט לתיקיה, אך אין לך את ההרשאות ליצור קבצים. אם אתה רק משתמש רגיל אתה אפילו לא יכול להיכנס לתיקייה חשבונות.
כדי לנסות זאת, עבור אל המשתמש Tim וניווט לתיקייה חשבונות כדלקמן:
sud / tim cd / home / yourname / חשבונותתתקבל הודעת שגיאה שנדחתה.
אז למה להשתמש בהרשאות קבוצתיות ולא להגדיר הרשאות אישיות עבור כל המשתמשים? אם יש לך מחלקת חשבונות מי צריך כל גישה גיליונות אלקטרוניים מסוימים ומסמכים אבל אף אחד אחר בחברה אז צריך להגדיר את ההרשאות לכל האנשים בחשבונות אתה יכול להגדיר את ההרשאות עבור התיקיה לקבוצה בשם חשבונות ולאחר מכן הוסף את המשתמשים לקבוצה.
מדוע זה עדיף על הגדרת הרשאות משתמש בודדות? אם משתמש עוזב את המחלקה אתה יכול פשוט להסיר אותם מהקבוצה במקום לעבוד את ההרשאות שלהם על סדרה של תיקיות.
כיצד ליצור קבוצה
באפשרותך להשתמש בפקודה הבאה כדי ליצור קבוצה:
חשבונותכיצד להוסיף משתמש לקבוצה
סודו gpasswd -a חשבונות משתמשניתן להשתמש בפקודה הנ"ל כדי להוסיף משתמש יחיד לקבוצת החשבונות.
כדי להוסיף רשימת משתמשים כחברים בקבוצה, הפעל את הפקודה הבאה:
sudo gpassword -M yourname, טום, חשבונות טיםכאשר משתמש נוסף לחשבון, המשתמש יכול להוסיף את הקבוצה לרשימת הקבוצות המשניות שלהם על ידי הפעלת הפקודה הבאה:
חשבונות חדשיםכל משתמש שאינו שייך לקבוצה יתבקש להזין את סיסמת הקבוצה.
כיצד לשנות את הקבוצה העיקרית עבור תיקייה
כעת, כשיש לנו קבוצה עם משתמש, תוכל להקצות קבוצה זו לתיקיית החשבונות באמצעות הפקודה chgrp הבאה:
חשבונות חשבונותהחשבונות הראשונים הם שם הקבוצה והחשבונות השניים הם שם התיקיה.
כיצד לבדוק אם משתמש שייך לקבוצה
באפשרותך לבדוק אם משתמש שייך לקבוצה על-ידי הפעלת הפקודה הבאה:
קבוצותפעולה זו תחזיר את רשימת הקבוצות שאליהן המשתמש שייך.
כיצד לשנות את סיסמת הקבוצה
כדי לשנות את סיסמת הקבוצה, באפשרותך להפעיל את הפקודה הבאה:
סודותתבקש להזין סיסמה עבור הקבוצה ולחזור עליה.
עכשיו אתה יכול להוסיף משתמשים לקבוצה באופן המפורט לעיל או משתמש חדש יכול להצטרף לקבוצה פשוט על ידי הפעלת הפקודה הבאה ואספקת את הסיסמה הנכונה:
חדשברור, אתה לא רוצה לתת את הסיסמה לקבוצה אל מישהו אז עדיף להוסיף את המשתמש לקבוצה בעצמך.
כיצד להגביל את הקבוצות רק את החברים שצוינו
אם אתה לא רוצה מישהו שפשוט יודע את הסיסמה להצטרף לקבוצה אתה יכול להפעיל את הפקודה הבאה:
sudo gpasswd -Rהגדרת משתמש כמנהל מערכת
ניתן להגדיר משתמשים כמנהלי קבוצה. זה מאפשר למשתמש להוסיף ולהסיר משתמשים מקבוצה מסוימת, כמו גם לשנות את הסיסמה
לשם כך, הפעל את הפקודה הבאה:
sudo gpasswd -A חשבונות טוםכיצד להסיר סיסמה קבוצתית
באפשרותך להסיר את הסיסמה מקבוצה באמצעות הפקודה הבאה:
sudo gpasswd -r חשבונותכיצד למחוק משתמש מהקבוצה
כדי למחוק משתמש מהקבוצה הפעל את הפקודה הבאה:
סודו gpassword - חשבונות טוםכיצד לתת קבוצה לקרוא, לכתוב ולהפעיל הרשאות על קובץ או תיקייה
עד עכשיו משתמשים בתוך קבוצת חשבונות יש גישה לתיקייה חשבונות אבל הם יכולים באמת לעשות משהו כי הם רק לקרוא ולהפעיל הרשאות.
כדי לספק הרשאות כתיבה לקבוצה, באפשרותך להפעיל את הפקודה הבאה:
חשבונותסיכום
מדריך זה הציג מספר פקודות שיסייעו לך להגדיר הרשאות במערכת Linux שלך. תוכל גם להשתמש בפקודה Useradd כדי להגדיר משתמשים ומשתמשים קבוצתיים.