ეს სახელმძღვანელო გვიჩვენებს, თუ როგორ უნდა ადმინისტრირება ჯგუფების გამოყენებით gpasswd ბრძანება. თითოეული ფაილი და საქაღალდეში Linux- ს აქვს მომხმარებელი, ჯგუფი და მფლობელი. ვისაც აქვს წვდომა ჯგუფზე, თქვენ შეგიძლიათ აკონტროლოთ ფაილებისა და დასტების სისტემა, რომელიც არ იშლება თითოეულ მომხმარებლისთვის ნებართვის გარეშე.
პატარა Bit შესახებ ნებართვების
გახსენით ტერმინალი და თქვენი სახლის საქაღალდეში შექმენით ფოლდერი, რომელსაც ანგარიშები იყენებენ mkdir ბრძანების გამოყენებით:
mkdir ანგარიშებიახლა გაუშვით შემდეგ ls ბრძანება , რომელიც გაჩვენებთ ნებართვას საქაღალდეში, რომელიც ახლახანს შეიქმნა.
ls -ltდაინახავთ ამას:
drwxr-xr-x 2 თქვენი სახელი თქვენი სახელი 4096 თარიღი ანგარიშებიბიტი ჩვენ დაინტერესებულნი ვართ ნებართვები, რომლებიც ზემოთ მოყვანილ მაგალითშია "drwxr-xr-x". ჩვენ ასევე გვაინტერესებს 2 "თქვენი სახელი" ღირებულებები.
მოდით ვისაუბროთ ნებართვების შესახებ. "D" დგას დირექტორიაში და საშუალებას გვაძლევს ვიცოდეთ, რომ ანგარიშები არის დირექტორია.
დანარჩენი ნებართვები გაყოფილია 3 ნაწილად: "rwx", "rx", "rx". პირველი სიმბოლოს 3 სიმბოლოებია ნებართვა, რომელსაც ობიექტის მფლობელი ჰყავს. მესამე სიმბოლოების მეორე ნაწილია ნებართვა, რომ ვინმეს ეკუთვნის ჯგუფი და, საბოლოო ჯამში, უკანასკნელი სექცია არის ნებართვა, რომელიც ყველას აქვს.
"რ" დგას "წაკითხული", "w" დგას "ჩაწერეთ" და "x" დგას "შესრულება".
ამიტომ ზემოთ მოყვანილ მაგალითში მესაკუთრემ წაიკითხა, ჩაწერეთ და შეასრულოს ანგარიშები საქაღალდეში, ხოლო ჯგუფის და ყველა სხვა მხოლოდ წაიკითხავს და შეასრულებს ნებართვას.
მაგალითად, პირველი "თქვენი სახელი" არის საქონლის მფლობელი და მეორე "თქვენი სახელი" არის ანგარიშის საქაღალდის ძირითადი ჯგუფი.
იმისათვის, რომ ამ სახელმძღვანელოს უფრო სასარგებლოდ დაამატოთ რამდენიმე სისტემა თქვენს სისტემაში შემდეგი adduser ბრძანებების გამოყენებით :
sudo adduser tim sudo adduser tomთქვენ მოგეთხოვებათ თითოეული მათგანისთვის პაროლის დაყენება და სხვა ინფორმაცია შეიყვანოთ. შეგიძლიათ მიიღოთ მხოლოდ პაროლის მიღება და დანარჩენი სფეროების დაბრუნება.
ახლა, რომ თქვენ გაქვთ 3 ანგარიშები აწარმოებს შემდეგ ბრძანებას შეცვალოთ თქვენი ანგარიშის საქაღალდის მფლობელი.
sudo chown tom ანგარიშებიახლა გაუშვით ls ბრძანება.
ls -ltნებართვა ახლა იქნება შემდეგი:
drwxr-xr-x tom yournameთქვენ გექნებათ ნავიგაცია ანგარიშზე საქაღალდეში გამოყენებით cd ბრძანება შემდეგნაირად:
cd ანგარიშებიახლა ვცდილობთ შექმნას ფაილი შემდეგი ბრძანების გამოყენებით:
სენსორული ტესტითქვენ მიიღებთ შემდეგ შეცდომებს:
შეხება: ვერ შეამოწმე "ტესტი": ნებართვა უარყომიზეზი ის არის, რომ ტომ არის მფლობელი და წაიკითხავს, დაწერს და შეასრულებს ნებართვას, მაგრამ თქვენ მხოლოდ ჯგუფის ნაწილი ხართ და მხოლოდ ჯგუფის ნებართვა გაქვთ.
ნავიგაცია უკან სახლის საქაღალდეში და შეცვალეთ ნებართვა ანგარიშების მიხედვით შემდეგი ბრძანებების აკრეფით:
cd .. sudo chmod 750 ანგარიშებიახლა გაუშვით ls ბრძანება:
ls -ltანგარიშების საქაღალდის ნებართვა ახლა იქნება შემდეგი:
drwxr-x ---ეს იმას ნიშნავს, რომ მფლობელს აქვს სრული, ნებართვა, ჯგუფის "თქვენი სახელით" წევრებს ექნებათ წაიკითხონ და შეასრულონ ნებართვა და ყველას არ ექნება უფლება.
სცადე. ნავიგაცია ანგარიშების საქაღალდეში და გაუშვით სენსორული ბრძანება:
cd ანგარიშების შეხება ტესტითქვენ ჯერ კიდევ გაქვთ ნებართვა ნავიგაცია საქაღალდეში, მაგრამ არ გაქვთ ნებართვა ფაილების შესაქმნელად. თუ უბრალოდ ნორმალური მომხმარებელი ხარ, ანგარიშის საქაღალდეში კი არ შეხვალთ.
სცადეთ ამ მომხმარებლის გადართვა მომხმარებლის ტიმში და ნავიგაცია ანგარიშების საქაღალდეში შემდეგნაირად:
su - tim cd / home / yourname / ანგარიშებითქვენ მიიღებთ ნებართვის უარყოფას შეცდომას.
რატომ სარგებლობენ ჯგუფის ნებართვები და არ დააყენეთ ინდივიდუალური უფლებები ყველა მომხმარებლისათვის? თუ თქვენ გაქვთ ანგარიშის განყოფილება, რომელსაც ყველა უნდა ჰქონდეს გარკვეული ცხრილები და დოკუმენტები, მაგრამ კომპანიაში არავინ არ უნდა დაამყაროს ნებართვა ყველა იმ ადამიანებისათვის, რომელთა ანგარიშზე შეიძლება შეიტანოთ ნებართვა საქაღალდეში, რომელსაც მოუწოდა ანგარიშები და შემდეგ დაამატეთ მომხმარებლები ჯგუფს.
რატომ არის უკეთესი ვიდრე ინდივიდუალური მომხმარებლის ნებართვების დაყენება? თუ მომხმარებელი დატოვებს განყოფილებას, შეგიძლიათ წაშალოთ ისინი ჯგუფიდან, რომლებიც ეწინააღმდეგებიან ფოლდერების სერიის ნებართვას.
როგორ შევქმნათ ჯგუფი
თქვენ შეგიძლიათ გამოიყენოთ შემდეგი ბრძანება, რომ შექმნათ ჯგუფი:
sudo addgroup ანგარიშებიროგორ დაამატოთ მომხმარებელი ჯგუფი
sudo gpasswd-a მომხმარებლის სახელი ანგარიშებიაღნიშნული ბრძანება შეიძლება გამოყენებულ იქნას ერთი მომხმარებლის ანგარიშის ჯგუფისთვის.
მომხმარებელთა სიის დამატება ჯგუფის წევრები, რომლებიც შეასრულებენ შემდეგ ბრძანებებს:
sudo gpassword -M yourname, tom, tim ანგარიშებიროდესაც მომხმარებელი დაემატა ანგარიშს, მომხმარებელს შეუძლია დაამატოთ ჯგუფები თავიანთ საშუალო ჯგუფების ჩამონათვალში შემდეგ ბრძანებაში:
newgrp ანგარიშებინებისმიერი მომხმარებელი, რომელიც არ ეკუთვნის ჯგუფს, მოგეთხოვებათ შეიყვანოთ ჯგუფის პაროლი.
როგორ შევცვალოთ ძირითადი ჯგუფი საქაღალდეში
ახლა, ჩვენ გვაქვს ჯგუფი, რომლის მომხმარებელს შეუძლია ანგარიშის საქაღალდეში მიაწოდოს შემდეგი chgrp ბრძანების გამოყენებით:
sudo chgrp ანგარიშების ანგარიშებიპირველი ანგარიშები არის ჯგუფის სახელი და მეორე ანგარიშები არის ფოლდერის სახელი.
როგორ შეამოწმეთ, თუ მომხმარებელი ეკუთვნის ჯგუფს
თქვენ შეგიძლიათ შეამოწმოთ თუ არა მომხმარებელი ეკუთვნის ჯგუფს შემდეგი ბრძანებით:
ჯგუფებიეს დააბრუნებს ჯგუფების ჩამონათვალს, რომელიც მომხმარებელს ეკუთვნის.
როგორ შევცვალოთ ჯგუფი პაროლი
ჯგუფის პაროლის შესაცვლელად შეგიძლიათ შეასრულოთ შემდეგი ბრძანება:
sudo gpasswdთქვენ მოგეთხოვებათ შეიყვანოთ პაროლი ჯგუფისთვის და გაიმეორეთ იგი.
ახლა თქვენ შეგიძლიათ დაამატოთ მომხმარებლები ჯგუფს, როგორც ზემოთ აღვნიშნეთ, ან ახალ მომხმარებელს შეუძლია შეუერთდეს ჯგუფს უბრალოდ შემდეგი ბრძანებით და სწორი პაროლის მომარაგებით:
newgrpცხადია, არ გინდა, რომ ვინმესთვის მიეწეროს ჯგუფი პაროლი, ამიტომ უკეთესია, რომ დაამატოთ მომხმარებელი ჯგუფში.
როგორ ზღუდავენ ჯგუფებს მხოლოდ განსაზღვრული წევრები
თუ არ გინდა ვინმეს, ვინ იცის პაროლი შეუერთდეს ჯგუფს, შეგიძლიათ აწარმოოთ შემდეგი ბრძანება:
sudo gpasswd -Rდააყენეთ მომხმარებელი როგორც ადმინისტრატორი
თქვენ შეგიძლიათ დააყენოთ მომხმარებლები როგორც ჯგუფის ადმინისტრატორები. ეს საშუალებას აძლევს მომხმარებელს მომხმარებლისა და მომხმარებლების დამატება და წაშლა კონკრეტული ჯგუფისგან, ასევე შეცვალოს პაროლი
ამისათვის აწარმოეთ შემდეგი ბრძანება:
sudo gpasswd- ს ტოპ ანგარიშებიროგორ ამოიღონ ჯგუფის პაროლი
თქვენ შეგიძლიათ გააუქმოთ პაროლი ჯგუფიდან შემდეგი ბრძანების გამოყენებით:
sudo gpasswd -r ანგარიშებიროგორ წაშალოთ მომხმარებელი ჯგუფიდან
ჯგუფისგან მომხმარებლის წაშლა შემდეგ ბრძანებას ატარებს:
sudo gpassword -d tom ანგარიშებიროგორ მიეცით ჯგუფი წაკითხვის, დაწერეთ და შეასრულოს ნებართვა ფაილი ან საქაღალდე
აქამდე მომხმარებლებს ანგარიშის საქაღალდეში აქვთ წვდომა ანგარიშების საქაღალდეში, მაგრამ მათ მართლაც შეუძლიათ რამე გააკეთონ, რადგან მათ მხოლოდ წაიკითხე და შეასრულონ ნებართვა.
იმისათვის, რომ მოგაწოდოთ ნებართვა ჯგუფში, შეგიძლიათ აწარმოოთ შემდეგი ბრძანება:
sudo chmod g + w ანგარიშებიშემაჯამებელი
ეს სახელმძღვანელო გააცნო რამდენიმე ბრძანება, რათა დაგეხმაროთ თქვენი Linux სისტემის ნებართვების შესაქმნელად. თქვენ ასევე შეგიძლიათ გამოიყენოთ useradd ბრძანება შექმნას წევრებს და ჯგუფის წევრებს.