Cerințe preliminare:
Pentru a efectua pașii care sunt demonstrați în acest ghid, aveți nevoie de următoarele componente:
- Un sistem Fedora Linux configurat corespunzător. Pentru testare, puteți crea un Fedora Linux VM folosind VirtualBox .
- Acces la un utilizator non-root cu privilegiul sudo .
Grupuri de utilizatori în Fedora Linux
Linux este un sistem robust multi-utilizator care permite mai multor utilizatori să acceseze și să utilizeze sistemul simultan. Fiecărui utilizator i se atribuie un set de permisiuni care limitează ceea ce poate și nu poate face utilizatorul în sistem.
Cu toate acestea, definirea permisiunilor utilizatorului pe bază de utilizator poate fi descurajantă. Pentru a simplifica acest lucru, Linux vine cu funcția de grupuri de utilizatori. Un grup de utilizatori, după cum sugerează și numele, este format din mai mulți utilizatori. Putem specifica permisiunile pentru grupul de utilizatori care sunt aplicate tuturor utilizatorilor din acel grup.
Tipuri de grupuri de utilizatori
1. Grupuri de utilizatori primari
Fiecare utilizator din sistem aparține exact unui grup principal de utilizatori. Numele grupului este același cu utilizatorul țintă.
Ori de câte ori utilizatorul creează un fișier, grupul principal este atribuit permisiunilor de fișier.
De exemplu, utilizatorul „viktor” aparține grupului de utilizatori primari „viktor”:
$ grupuri viktor
Să testăm alocarea permisiunii fișierului. Următoarea comandă creează un fișier gol și listează permisiunile acestuia:
$ atingere Test && ls -l Test
2. Grupuri secundare sau suplimentare
Aceste grupuri sunt în general folosite pentru a gestiona o anumită permisiune pentru un set de utilizatori. Orice utilizator poate face parte din zero sau mai multe grupuri de utilizatori secundare.
Iată câteva dintre grupurile de utilizatori secundare comune pe care le veți întâlni:
- roată : Este un grup de utilizatori care există în toate sistemele moderne UNIX/Linux. Este folosit pentru a controla accesul la un privilegiu root. Orice utilizator din acest grup poate rula comenzile cu sudo.
- nimeni : un grup de utilizatori care nu are privilegii.
- rădăcină : Vine cu control complet al administratorului sistemului.
- lp : controlează accesul la dispozitivele cu port paralel.
- proc : Acest grup permite accesul pentru a afla informații despre proces. În caz contrar, este interzis de sistemul de fișiere proc.
Pe lângă aceste grupuri comune, există și alte grupuri de utilizatori:
- audio : Hardware de sunet
- video : Dispozitive de captură video, dispozitive de accelerare 2D/3D și altele
- kvm : Acces la mașinile virtuale KVM
- disc : Acces pentru blocarea dispozitivelor
- dischetă : Acces la unitățile de dischetă
- optic : Acces la unitățile CD/DVD
- depozitare : Acces la unitățile amovibile
De asemenea, diverse programe își creează propriile utilizatori și grupuri. De exemplu: postgres (PostgreSQL), mysql (MySQL), etc.
Listarea grupurilor de utilizatori
Există mai multe moduri de a lista toate grupurile din sistem. Pentru a găsi grupurile din care face parte un utilizator, utilizați următoarea comandă de grupuri:
$ grupuri < utilizator >
Pentru a lista toate grupurile care sunt prezente în sistem, putem verifica conținutul /etc/group fişier:
$ pisică / etc / grup
Comanda „getent” poate lista toate grupurile într-un mod similar:
$ getent grup
Pentru a obține o listă cu numai numele grupurilor, putem edita rezultatul folosind „awk”:
$ getent grup | awk -F: „{ print $1}”
Adăugarea unui utilizator la un grup
În această secțiune, vom demonstra cum să adăugați un utilizator la un grup existent.
Crearea unui utilizator nou
Pentru demonstrație, creăm un nou utilizator inactiv. Cu toate acestea, procedura este încă valabilă pentru orice utilizator existent.
Pentru a crea un utilizator nou, executați următoarea comandă:
$ sudo useradd dummy
Dacă doriți să creați utilizatorul cu propriul director principal, utilizați următoarea comandă:
$ sudo useradd -m manechin
Apoi, atribuiți o parolă de conectare pentru noul utilizator:
$ sudo passwd manechin
Adăugarea unui utilizator la un grup de utilizatori
În mod implicit, utilizatorul aparține propriului său grup de utilizatori primari:
$ grupuri manechin
Pentru a adăuga utilizatorul la un grup secundar de utilizatori, utilizați comanda „usermod”:
$ sudo usermod -aG < grup > < nume de utilizator >
Dacă doriți să adăugați utilizatorul la mai multe grupuri, utilizați următoarea comandă:
$ sudo usermod -aG < Grupa 1 > , < grupa_2 > , < grupa_3 > < nume de utilizator >
Verificare
Utilizați comanda „grupuri” pentru a verifica lista de grupuri din care face parte utilizatorul:
$ grupuri manechin
Bonus: eliminarea unui utilizator dintr-un grup
Dacă un utilizator urmează să fie revocat cu permisiunile acordate de un grup de utilizatori, îl putem elimina pur și simplu din grup.
Pentru a elimina un utilizator dintr-un grup, utilizați următoarea comandă:
$ sudo gpasswd -d < nume de utilizator > < grup >
Putem verifica dacă a funcționat folosind comanda „grupuri”:
$ grupuri < nume de utilizator >
Concluzie
Am demonstrat diferitele moduri de a adăuga un utilizator la un grup de utilizatori în Fedora Linux. În plus, am prezentat, de asemenea, cum să enumerați toate grupurile din sistem și cum să eliminați utilizatorii dintr-un grup de utilizatori.
Vrei să afli mai multe despre gestionarea utilizatorilor? Consultați acest ghid pe adăugarea de utilizatori la sudoers . The Subcategoria Fedora De asemenea, conține o mulțime de ghiduri despre diferite aspecte ale Fedora Linux.
Calcul fericit!