Linux nam omogoča dodajanje uporabnikov v določeno skupino uporabnikov. Uporabniški račun je mogoče dodati več kot eni skupini. Na primer, uporabniki, ki imajo pravice sudo, lahko dostopajo do ukazov sudo, da pridobijo sorodna dovoljenja. Poleg tega lahko skupini konfiguriramo dovoljenje za datoteke in druge pravice.
Dodajanje uporabnika v skupino je neposreden postopek, vse kar potrebujemo za izvedbo ustreznega ukaza. Sprehodili se bomo skozi vse scenarije, povezane z uporabnikom in skupino, na primer, kako dodati, izbrisati, odstraniti uporabnike v skupino. Poleg tega se bomo naučili tudi seznama skupin. Najprej razumejte skupine Linux:
Skupine Linux
Skupine Linux so skupnost uporabnikov, ki imajo pravico upravljati in organizirati uporabnike in dovoljenja za datoteke v sistemu Linux. Glavni motiv za ustvarjanje skupine je določitev niza dovoljenj, kot sta dovoljenje za branje in pisanje ali omogočanje skupnih virov skupin.
Vrste skupin Linux
V sistemu, ki temelji na Linuxu, obstajata dve vrsti skupin, ki sta:
- Primarna skupina
- Sekundarna ali dopolnilna skupina
Primarna skupina: Ko ustvarimo datoteko prek določenega uporabniškega računa, je datotečna skupina privzeto nastavljena na primarno skupino uporabnika. Zagotovil bo isto ime kot uporabniška skupina datotek kot ime uporabniškega računa. Primarna skupina shrani podatke o uporabniku v datoteko /etc/passwd.
Sekundarna ali dopolnilna skupina: Glavni motiv za ustvarjanje sekundarne skupine
je omogočiti posebno dovoljenje omejenim uporabnikom. Na primer, če želimo dodati katerega koli uporabnika v skupino sudo, bo dodan uporabnik podedoval pravice sudo in bo lahko izvajal ukaze sudo. Če dodamo uporabnika v skupino dockerjev, bo ta podedoval lastnosti skupine dockerjev in bo lahko izvajal ukaze dockerjev.
1 od 1000
Uporabnika je mogoče dodati v natančno eno primarno skupino. Uporabnika ni treba dodati v sekundarno skupino, zato je uporabnika mogoče dodati nič ali več sekundarnih skupin.
Opomba: Samo root uporabnik ima pravico dodati uporabnika v skupino.
Dodajte skupino
Če želite ustvariti novo uporabniško skupino v sistemu Linux, izvedite ukaz groupadd, sledi ime skupine. Za pridobitev povišanih dovoljenj boste potrebovali dostop do sudo. Izvedite ukaz na naslednji način:
sudo groupadd jtpGroup
Zgornji ukaz bo zahteval skrbniško geslo sistema, vnesite geslo. Razmislite o spodnjem rezultatu:
Kako dodati uporabnika v skupino
Dodajanje uporabnikov v skupino je preprost postopek. Uporabnike lahko dodamo v skupino z uporabo uporabniški mod ukaz. Če želite dodati uporabnika v skupino, izvedite ta ukaz, ki mu sledita ime skupine in uporabniško ime. Ime skupine je ime skupine, v katero želite dodati določenega uporabnika.
ustvarimo dva uporabnika, uporabnika1 in uporabnika2, izvedite ukaz na naslednji način:
sudo useradd user1 sudo useradd user2
Zgornji ukaz bo dodal dva uporabnika, imenovana uporabnik1 in uporabnik2. Razmislite o spodnjem rezultatu:
Če želite dodati uporabnika v skupino, izvedite naslednji ukaz:
sudo usermod -a -G jtpGroup user1
Zgornji ukaz bo uporabnika1 dodal v jtpGroup. Razmislite o spodnjem rezultatu:
Možnost -a, ki se uporablja za dodajanje skupine; priporočljivo je, da uporabite to možnost, ko dodate novega uporabnika v skupino. Če ne uporabite možnosti -a, bo uporabnik odstranjen iz katere koli skupine, ki ni navedena za možnostjo -G.
Če se ukaz usermod izvede uspešno, ne bo prikazal nobenega rezultata, vendar bo v primeru napake objavil opozorilna sporočila, kot je uporabnik ali skupina ne obstaja.
Dodajte uporabnika v več skupin
Sistem Linux omogoča dodajanje uporabnika v različne skupine. Vendar pa je uporabnika mogoče dodati samo v eno primarno skupino, lahko pa ga dodate poljubnemu številu sekundarne skupine.
Če želite uporabnika dodeliti sekundarni skupini, uporabite ukaz usermod, ki mu sledijo imena skupin (ločite jih z vejico) in uporabniško ime.
ustvarimo sekundarne skupine z imenom JtpGroup2 in JtpGroup3:
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
Zdaj dodajte uporabnika1 (ki je že dodan JtpGroup, tako da je njegova primarna skupina JtpGroup) v sekundarno skupino jtpGroup2, JtpGroup3. Izvedite spodnji ukaz.
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
Zgornji ukaz bo uporabnika1 dodal v JtpGroup2 in JtpGroup3, ne da bi ga odstranil iz JtpGroup. Razmislite o spodnjem rezultatu:
določimo lahko poljubno število skupin, določimo jih z vejico za primarno skupino.
Seznam skupin v Linuxu
V Linuxu obstaja veliko skupin; te skupine so lahko uporabniško definirane ali vnaprej določene. Z ukazom getent lahko navedemo vse razpoložljive skupine.
Za seznam vseh razpoložljivih skupin v sistemu Linux izvedite naslednji ukaz:
getent group
Zgornji ukaz bo prikazal velik seznam vnaprej določenih in uporabniško določenih skupin. Razmislite o spodnjem posnetku izhoda:
Zgornji posnetek izhoda je vzet iz zadnjega. Na začetku izpisa je obsežen seznam vnaprej določenih skupin.
Odstranite uporabnika iz skupine
Sistem Linux nam omogoča, da odstranimo uporabnika iz skupine. Če želite odstraniti uporabnika iz skupine, izvedite ukaz gpasswd z možnostjo -d, ki ji sledi ime skupine in uporabniško ime. Razmislite o spodnjem ukazu:
sudo gpasswd -d user1 jtpGroup
Zgornji ukaz bo odstranil uporabnika iz JtpGroup. Razmislite o spodnjem rezultatu:
Tej skupini bo ob naslednji prijavi dodeljena nova konfiguracija skupine. Če je uporabnik prijavljen, sprememb ni mogoče videti takoj.
Spremenite uporabnikovo primarno skupino
Uporabnika je mogoče dodati v več kot eno skupino. V takšnih scenarijih bo le ena primarna skupina, ostale pa bodo sekundarne skupine. Dovoljenje za dostop do datotek bo dodeljeno primarni skupini. Včasih bomo morda morali spremeniti primarno skupino; lahko ga spremenite z uporabo ukaza usermod.
Če želite spremeniti primarno skupino uporabnika, izvedite ukaz usermod na naslednji način:
vrstni red po naključju v sql
sudo usermod -g JtpGroup2 user1
Razmislite o spodnjem rezultatu:
Zgornji ukaz bo uporabnika1 odstranil iz JtpGroup in ga dodal v JtpGroup2. Možnost -g se uporablja za dodelitev uporabnika primarni skupini, možnost -G pa se uporablja za dodelitev uporabnika sekundarni skupini.