In diesem Handbuch erfahren Sie, wie Sie Gruppen mit dem Befehl gpasswd verwalten. Jede Datei und jeder Ordner in Linux verfügt über Benutzer-, Gruppen- und Besitzerberechtigungen. Indem Sie steuern, wer Zugriff auf eine Gruppe hat, können Sie steuern, was mit Dateien und Ordnern in Ihrem System geschieht, ohne dass Sie für jeden Benutzer Berechtigungen festlegen müssen.
Ein bisschen über Berechtigungen
Öffnen Sie ein Terminal und erstellen Sie in Ihrem Basisordner einen Ordner namens Konten mit dem Befehl mkdir wie folgt:
mkdir Konten
Führen Sie nun den folgenden ls-Befehl aus, der Ihnen die Berechtigungen für den gerade erstellten Ordner anzeigt.
ls -lt
Sie werden so etwas sehen:
drwxr-xr-x 2 Ihr Name Ihr Name 4096 Datumskonten
Die Bits, an denen wir interessiert sind, sind die Berechtigungen, die im obigen Beispiel "drwxr-xr-x" sind. Wir interessieren uns auch für die 2 "yourname" -Werte.
Lassen Sie uns zuerst über die Berechtigungen sprechen. Das "d" steht für Verzeichnis und lässt uns wissen, dass Konten ein Verzeichnis sind.
Der Rest der Berechtigungen ist in 3 Abschnitte unterteilt: "rwx", "r-x", "r-x". Der erste Abschnitt von 3 Zeichen enthält die Berechtigungen, die der Eigentümer eines Objekts hat. Der zweite Abschnitt von 3 Zeichen sind die Berechtigungen, die jeder hat, der der Gruppe angehört, und der letzte Abschnitt enthält die Berechtigungen, die jeder andere hat.
Das "r" steht für "Lesen", das "w" steht für "Schreiben" und das "x" steht für "Ausführen".
Daher hat der Besitzer im obigen Beispiel Lese-, Schreib- und Ausführungsberechtigungen für den Kontenordner, während die Gruppe und alle anderen Benutzer nur Lese- und Ausführungsberechtigungen haben.
In dem Beispiel ist der erste "yourname" der Besitzer des Elements und der zweite "yourname" die primäre Gruppe für den Kontenordner.
Fügen Sie Ihrem System einige weitere Konten hinzu, indem Sie die folgenden adduser-Befehle verwenden:
sudo adduser tim
Sudo Adduser Tom
Sie werden aufgefordert, für jedes ein Kennwort festzulegen und andere Informationen einzugeben. Sie können nur mit dem Passwort davonkommen und durch die restlichen Felder zurückkehren.
Nun haben Sie 3 Konten. Führen Sie den folgenden Befehl aus, um den Besitzer des Kontenordners zu ändern.
sudo chown tom konten
Führen Sie jetzt den Befehl ls erneut aus.
ls -lt
Die Berechtigungen lauten nun wie folgt:
drwxr-xr-x tom deinname
Sie können mit dem Befehl cd wie folgt in den Kontenordner navigieren:
CD-Konten
Versuchen Sie nun, eine Datei mit folgendem Befehl zu erstellen:
Test berühren
Sie erhalten folgende Fehlermeldung:
touch: "touch" kann nicht berührt werden: Berechtigung verweigert
Der Grund dafür ist, dass Tom der Eigentümer ist und über Lese-, Schreib- und Ausführungsberechtigungen verfügt, Sie jedoch nur Teil einer Gruppe sind und nur Gruppenberechtigungen besitzen.
Navigieren Sie zurück zum Basisordner und ändern Sie die Berechtigungen für Konten, indem Sie die folgenden Befehle eingeben:
cd ..
sudo chmod 750 konten
Führen Sie nun den Befehl ls erneut aus:
ls -lt
Die Berechtigungen für den Kontenordner lauten nun wie folgt:
drwxr-x ---
Dies bedeutet, dass der Besitzer über vollständige Berechtigungen verfügt, Benutzer mit der Gruppe "Ihr Name" Lese- und Ausführungsberechtigungen haben und alle anderen Benutzer keine Berechtigungen haben.
Versuch es. Navigieren Sie zum Kontenordner und führen Sie den Befehl touch erneut aus:
CD-Konten
Test berühren
Sie haben immer noch die Berechtigung zum Navigieren zu dem Ordner, aber nicht die Berechtigung zum Erstellen von Dateien. Wenn Sie nur ein normaler Benutzer waren, können Sie nicht einmal in den Kontenordner gelangen.
Um dies auszuprobieren, wechseln Sie zum Benutzer Tim und navigieren Sie wie folgt zum Kontenordner:
su - tim
cd / home / ihrname / konten
Sie erhalten eine Fehlermeldung, deren Berechtigung abgelehnt wurde.
Warum also Gruppenberechtigungen verwenden und keine individuellen Berechtigungen für alle Benutzer festlegen? Wenn Sie über eine Kontenabteilung verfügen, die Zugriff auf bestimmte Tabellenkalkulationen und Dokumente haben soll, aber niemand sonst im Unternehmen sollte die Berechtigungen für alle Personen in Konten festlegen, können Sie die Berechtigungen für den Ordner auf eine Gruppe mit dem Namen Konten und dann festlegen Fügen Sie die Benutzer der Gruppe hinzu.
Warum ist dies besser als das Festlegen einzelner Benutzerberechtigungen? Wenn ein Benutzer die Abteilung verlässt, können Sie ihn einfach aus der Gruppe entfernen, anstatt seine Berechtigungen für eine Reihe von Ordnern festzulegen.
So erstellen Sie eine Gruppe
Mit dem folgenden Befehl können Sie eine Gruppe erstellen:
So fügen Sie einen Benutzer zu einer Gruppe hinzu
sudo gpasswd -a Benutzername Konten
Der obige Befehl kann verwendet werden, um einen einzelnen Benutzer zur Kontengruppe hinzuzufügen.
Führen Sie den folgenden Befehl aus, um eine Liste von Benutzern als Mitglieder der Gruppe hinzuzufügen:
Sudo gpassword -M Ihr Name, Tom, Tim-Konten
Wenn ein Benutzer einem Konto hinzugefügt wurde, kann er die Gruppe zu seiner Liste der sekundären Gruppen hinzufügen, indem er den folgenden Befehl ausführt:
neue grp konten
Jeder Benutzer, der nicht zur Gruppe gehört, wird aufgefordert, das Gruppenkennwort einzugeben.
So ändern Sie die primäre Gruppe für einen Ordner
Da wir nun eine Gruppe mit einem Benutzer haben, können Sie diese Gruppe mit dem folgenden chgrp-Befehl dem Kontenordner zuweisen:
Sudo chgrp Konten
Der erste Account ist der Name der Gruppe und der zweite Account ist der Name des Ordners.
So prüfen Sie, ob ein Benutzer zu einer Gruppe gehört
Sie können überprüfen, ob ein Benutzer zu einer Gruppe gehört, indem Sie den folgenden Befehl ausführen:
Gruppen
Dies gibt die Liste der Gruppen zurück, zu denen ein Benutzer gehört.
So ändern Sie das Gruppenkennwort
Um das Gruppenkennwort zu ändern, können Sie den folgenden Befehl ausführen:
Sudo Gpasswd
Sie werden aufgefordert, ein Kennwort für die Gruppe einzugeben und es zu wiederholen.
Jetzt können Sie Benutzer zu einer Gruppe auf die oben angegebene Weise hinzufügen, oder ein neuer Benutzer kann der Gruppe beitreten, indem Sie einfach den folgenden Befehl ausführen und das richtige Kennwort eingeben:
newgrp
Natürlich möchten Sie das Gruppenpasswort nicht an Dritte weitergeben. Es ist daher besser, den Benutzer selbst zur Gruppe hinzuzufügen.
So beschränken Sie Gruppen nur auf die angegebenen Mitglieder
Wenn Sie nicht möchten, dass jemand, der nur das Passwort kennt, einer Gruppe beitritt, können Sie den folgenden Befehl ausführen:
Legen Sie einen Benutzer als Administrator fest
Sie können Benutzer als Administratoren einer Gruppe festlegen. Auf diese Weise kann der Benutzer Benutzer zu einer bestimmten Gruppe hinzufügen und entfernen sowie das Kennwort ändern
Führen Sie dazu den folgenden Befehl aus:
So entfernen Sie ein Gruppenkennwort
Sie können das Kennwort aus einer Gruppe entfernen, indem Sie den folgenden Befehl verwenden:
So löschen Sie einen Benutzer aus der Gruppe
Um einen Benutzer aus der Gruppe zu löschen, führen Sie den folgenden Befehl aus:
Gewusst wie: Geben Sie einer Gruppe Lese-, Schreib- und Ausführungsberechtigungen für eine Datei oder einen Ordner
Bis jetzt haben Benutzer innerhalb der Kontengruppe Zugriff auf den Kontenordner. Sie können jedoch wirklich alles tun, da sie nur Lese- und Ausführungsberechtigungen haben.
Um der Gruppe Schreibberechtigungen zu erteilen, können Sie den folgenden Befehl ausführen:
Zusammenfassung
In diesem Handbuch wurden einige Befehle eingeführt, mit denen Sie Berechtigungen für Ihr Linux-System einrichten können. Mit dem Befehl useradd können Sie auch Benutzer und Gruppenbenutzer einrichten.
