ยูนิกซ์- ระบบปฏิบัติการแบบเดียวกับที่มีผู้ใช้หลายคน ผู้ใช้และกลุ่มที่พวกเขาเป็นสมาชิกจะถูกใช้เพื่อควบคุมการเข้าถึง ไฟล์ระบบแค็ตตาล็อกและอุปกรณ์ต่อพ่วง ตามค่าเริ่มต้น Linux มีกลไกการควบคุมการเข้าถึงที่ค่อนข้างง่าย คุณสามารถขยายได้โดยใช้ LDAP และ ACL แต่เราจะมาดูในหัวข้อนี้ วิธีการมาตรฐานการควบคุมการเข้าถึง.
ผู้ใช้และกลุ่มใน Linux
ผู้ใช้:
ธุรกิจ – การเข้าถึงอินเทอร์เน็ต #1ผู้ใช้– นี่คือใครก็ตามที่ใช้คอมพิวเตอร์ ผู้ใช้ได้รับการกำหนดชื่อ ชื่อจะต้องไม่ซ้ำกันในระบบ (linux มี ชื่อที่สงวนไว้เช่น "root", "hal" และ "adm") ชื่อสามารถประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวเลขอารบิก และสัญลักษณ์ “_” (ช่องว่างด้านล่าง) «.» (จุด).
ราก(จากอังกฤษ ราก- ราก; อ่าน "root") ผู้ใช้ขั้นสูงคือบัญชีในระบบปฏิบัติการที่คล้ายกับ UNIX ที่มีตัวระบุ (UID) 0 เจ้าของบัญชีนี้มีสิทธิ์ดำเนินการใด ๆ ด้วยเหตุผลด้านความปลอดภัย ให้ทำงานเป็น superuser รากไม่แนะนำ.นอกจาก ชื่อระบบสามารถเข้าสู่ระบบและจัดเก็บได้ ชื่อเต็ม(เช่น ชื่อเต็ม)(ชื่อเต็ม) ผู้ใช้จริง- ตัวอย่างเช่น ผู้ใช้ผู้ใช้ใหม่เข้ามา ชีวิตจริงสามารถเทียบเคียงชายชื่อจอห์น สมิธได้ ข้อมูลนี้จะช่วยให้ผู้ดูแลระบบสามารถควบคุมและระบุผู้ใช้ได้ดียิ่งขึ้น โดยเฉพาะอย่างยิ่งหากมีผู้ใช้หลายร้อยหรือหลายพันคนในระบบ
สำหรับผู้ใช้แต่ละราย โฮมไดเร็กตอรี่จะถูกสร้างขึ้น ผู้ใช้เข้าสู่ไดเร็กทอรีนี้หลังจากที่เขาเข้าสู่ระบบและจัดเก็บไว้ในไดเร็กทอรีนี้ ไฟล์ส่วนบุคคลและโฟลเดอร์ผู้ใช้ ไดเร็กทอรีผู้ใช้ทั้งหมดจะถูกรวบรวมไว้ในที่เดียว โดยปกติคือ /home
นอกจากนี้ ผู้ใช้ยังได้รับมอบหมายเชลล์คำสั่ง ( ล่ามคำสั่งใช้ในระบบปฏิบัติการ ครอบครัวยูนิกซ์- ตัวอย่างเช่น: /bin/bash, /bin/zsh, /bin/sh เป็นต้น มากมาย การแจกแจงลินุกซ์สำหรับผู้ใช้ เชลล์เริ่มต้นคือ bash
ผู้ใช้แต่ละคนจะได้รับมอบหมาย หมายเลขประจำตัว(รหัสผู้ใช้). หมายเลขนี้ย่อว่า UID และเป็นตัวระบุผู้ใช้ที่ไม่ซ้ำกัน ระบบปฏิบัติการติดตามผู้ใช้ตาม UID ไม่ใช่ตามชื่อ
นอกจากนี้ผู้ใช้แต่ละคนจะได้รับรหัสผ่านเพื่อเข้าสู่ระบบ รหัสผ่านจะถูกจัดเก็บในรูปแบบที่เข้ารหัส หากต้องการสร้างและเปลี่ยนรหัสผ่าน ให้ใช้คำสั่ง passwd ผู้ดูแลระบบสามารถกำหนดรหัสผ่านเองหรืออนุญาตให้ผู้ใช้ป้อนรหัสผ่านเมื่อเข้าสู่ระบบครั้งแรก
ผู้ใช้แต่ละคนอยู่ในกลุ่มอย่างน้อยหนึ่งกลุ่มขึ้นไป (ผู้ใช้และกลุ่มใน linux)
กลุ่ม:
เพื่อแยกความแตกต่างสิทธิ์ใน Linux นอกเหนือจากผู้ใช้แล้วยังมี กลุ่ม- เช่นเดียวกับผู้ใช้ กลุ่มมีสิทธิ์การเข้าถึงไดเร็กทอรี ไฟล์ และอุปกรณ์ต่อพ่วงบางอย่าง (ระบบมีกลุ่มที่สงวนไว้) สำหรับแต่ละไฟล์ ไม่เพียงแต่กำหนดผู้ใช้เท่านั้น แต่ยังรวมถึงกลุ่มด้วย กลุ่มจัดกลุ่มผู้ใช้เข้าด้วยกันเพื่อให้สิทธิ์แบบเดียวกันในการทำบางสิ่ง
แต่ละกลุ่มจะได้รับหมายเลขประจำตัว ( รหัสกลุ่ม- ย่อว่า GID เป็นตัวระบุกลุ่มที่ไม่ซ้ำกัน ความเป็นสมาชิกกลุ่มของผู้ใช้จะถูกกำหนดโดยผู้ดูแลระบบ
ดูผู้ใช้
(ผู้ใช้และกลุ่มบน linux) ข้อมูลข้างต้นทั้งหมดถูกจัดเก็บไว้ในไฟล์ /etc/passwd หากต้องการดูรายชื่อผู้ใช้คุณต้องป้อนคำสั่ง:
# cat /etc/passwd
แต่ละบัญชีมีหนึ่งบรรทัด ผลลัพธ์อาจเป็นดังนี้:
รูต:xD928Jhs7sH32:0:0:root:/root:/bin/bash ผู้ใช้ใหม่:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash
บรรทัดนี้มีรูปแบบดังต่อไปนี้:
บัญชี:รหัสผ่าน:UID:GID:GECOS:ไดเรกทอรี:เชลล์
บัญชี - ชื่อผู้ใช้รหัสผ่าน - รหัสผ่านผู้ใช้ที่เข้ารหัสยูไอดี - หมายเลขประจำตัวผู้ใช้จีไอดี- หมายเลขประจำตัวกลุ่มหลักของผู้ใช้ GECOS- ช่องทางเลือกที่ใช้เพื่อระบุ ข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ (เช่น ชื่อผู้ใช้แบบเต็ม)ไดเรกทอรี - โฮมไดเร็กตอรี่ของผู้ใช้ ($HOME)เปลือก - เชลล์ผู้ใช้ (ปกติคือ /bin/sh)
เพื่อดูรายชื่อผู้ใช้ที่เข้าอยู่ ช่วงเวลานี้เวลาระบบมีคนสั่งการ
ข้อสรุปอาจเป็นดังนี้:
ผู้ใช้ใหม่ pts/0 2013-11-13 14:19 (:0)
การสร้าง การจัดการ และการลบผู้ใช้
(ผู้ใช้และกลุ่มใน linux) เมื่อสร้างผู้ใช้ใหม่ จะดำเนินการตามลำดับของการดำเนินการบางอย่าง ขั้นแรก รายการจะถูกสร้างขึ้นในไฟล์ /etc/passwd โดยที่ผู้ใช้จะได้รับการกำหนดชื่อเฉพาะ, UID, GID และข้อมูลอื่นๆ UID ต้องมากกว่า 1,000 และ GID ต้องมากกว่า 100 เนื่องจากระบบสงวนค่าเล็กน้อยไว้สำหรับความต้องการ นอกจากนี้ ยังมีการสร้างไดเร็กทอรี ตั้งค่าสิทธิ์ ไฟล์การกำหนดค่าเริ่มต้นของเชลล์คำสั่ง และไฟล์การกำหนดค่าได้รับการแก้ไข
เพื่อหลีกเลี่ยงการป้อนข้อมูลนี้ด้วยตนเองจึงมีโปรแกรม useradd (หรือ adduser) การตั้งค่าสำหรับโปรแกรมนี้ถูกเก็บไว้ในไฟล์ /etc/default/useradd
# cat /etc/default/useradd
ข้อสรุปมีดังนี้:
GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=no
คุณสามารถเปลี่ยนการตั้งค่าเริ่มต้นได้ที่นี่ ตัวอย่างเช่น ไดเร็กทอรีสำหรับผู้ใช้จาก /home ถึง /home/user หรือล่ามจาก /bin/bash ถึง /bin/sh
หากต้องการสร้างผู้ใช้ใหม่ ให้ใช้คำสั่ง useradd:
# useradd -m -g users -G audio,lp,optical,storage,video,wheel,games,power,scanner -s /bin/bash ผู้ใช้ใหม่
คำอธิบาย:
# useradd -m -g [กลุ่มหลัก] -G [รายการกลุ่มเพิ่มเติม] -s [เชลล์] [ชื่อผู้ใช้]
- -ม- สร้างโฮมไดเร็กตอรี่เช่น /home/[ชื่อผู้ใช้]
- -ก- ชื่อหรือหมายเลขของกลุ่มหลักของผู้ใช้
- -ก- รายการกลุ่มเพิ่มเติมที่ผู้ใช้เป็นสมาชิก
- -ส- กำหนด เชลล์คำสั่งผู้ใช้
สำหรับข้อมูลเพิ่มเติม รายละเอียดข้อมูลใช้คู่มือ:
#ผู้ใช้เพิ่ม
เมื่อใช้คำสั่ง chfn คุณสามารถป้อนหรือเปลี่ยนแปลงข้อมูลบัญชีผู้ใช้ (ชื่อเต็ม โทรศัพท์ที่ทำงาน พิกัดที่ทำงาน ฯลฯ) (ชื่อผู้ใช้ - ชื่อผู้ใช้)
# chfn [-f ชื่อเต็ม] [-o office] [-p โทรศัพท์ที่ทำงาน] [-h โทรศัพท์บ้าน] [-u] [-v]
หากต้องการตั้งรหัสผ่านให้ใช้คำสั่ง passwd:
หากเราต้องการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นของตนเองเมื่อเข้าสู่ระบบครั้งแรก เราจำเป็นต้องใช้คำสั่ง:
# เปลี่ยน -d 0
#ผู้ชายเปลี่ยนไป
หากต้องการลบผู้ใช้ ให้ใช้คำสั่ง userdel
# userdel -r
พารามิเตอร์ -r บ่งชี้ว่าควรลบพร้อมกับผู้ใช้ โฮมไดเร็กทอรีและกล่องจดหมาย
การจัดการกลุ่ม
หากต้องการดูทั้งหมด กลุ่มระบบและวิธีการ ผู้ใช้คุณต้องป้อนข้อมูลต่อไปนี้:
# cat /etc/group
ไฟล์ /etc/group กำหนดกลุ่มบนระบบ หากต้องการดูว่าผู้ใช้อยู่ในกลุ่มใด คุณต้องพิมพ์:
# กลุ่ม
คำสั่ง id แสดงข้อมูลโดยละเอียดเพิ่มเติม
#รหัส
เพื่อสร้าง กลุ่มใหม่:
#กลุ่มเพิ่ม
หากต้องการเพิ่มผู้ใช้ในกลุ่ม:
# gpasswd -a
การลบผู้ใช้ออกจากกลุ่ม:
#gpasswd -d
และหากต้องการลบกลุ่ม ให้ป้อนข้อมูลต่อไปนี้:
#กรุ๊ปเดล
(ผู้ใช้และกลุ่มใน linux) โดยพื้นฐานแล้ว ได้มีการสรุปสิ่งพื้นฐานที่สุดไว้แล้ว
พื้นฐานสำหรับการกระจายสิทธิ์การเข้าถึงในห้องผ่าตัด ระบบลินุกซ์อยู่ที่แนวคิดของผู้ใช้ ผู้ใช้ที่เป็นเจ้าของไฟล์จะได้รับสิทธิ์บางอย่างในการทำงานกับไฟล์นั้น ได้แก่ การอ่าน เขียน และดำเนินการ สิทธิ์ในการอ่าน เขียน และดำเนินการจะถูกตั้งค่าแยกต่างหากสำหรับผู้ใช้รายอื่นทั้งหมด เนื่องจากทุกสิ่งใน Linux เป็นไฟล์ ระบบดังกล่าวจึงอนุญาตให้คุณควบคุมการเข้าถึงการดำเนินการใด ๆ ในระบบปฏิบัติการนี้โดยการตั้งค่าสิทธิ์การเข้าถึงไฟล์ แต่ถึงอย่างนั้นด้วย การสร้างลินุกซ์นักพัฒนาตระหนักว่าสิ่งนี้ยังไม่เพียงพออย่างชัดเจน
นั่นเป็นสาเหตุที่กลุ่มผู้ใช้ถูกประดิษฐ์ขึ้น ผู้ใช้สามารถรวมกลุ่มเป็นกลุ่มเพื่อให้สิทธิ์ที่จำเป็นแก่กลุ่มในการเข้าถึงไฟล์บางไฟล์และดำเนินการตามนั้น ในบทความนี้เราจะดูกลุ่มผู้ใช้ใน Linux ดูว่าทำไมจึงมีความจำเป็น วิธีเพิ่มผู้ใช้ในกลุ่มและจัดการกลุ่ม
ดังที่ฉันได้กล่าวไปแล้ว กลุ่มใน Linux ปรากฏขึ้นที่จุดเริ่มต้นของการพัฒนานี้ ระบบปฏิบัติการ- ได้รับการออกแบบมาเพื่อเพิ่มความสามารถในการจัดการสิทธิ์ ลองดูตัวอย่างเล็กๆ น้อยๆ กัน มาดูองค์กรที่มีคอมพิวเตอร์เพียงเครื่องเดียว เรามีผู้ดูแลระบบและผู้ใช้ แต่ละคนมีบัญชีของตนเองในคอมพิวเตอร์ของเรา ผู้ดูแลระบบสามารถปรับแต่งระบบได้ แต่จะเป็นการดีกว่าที่จะไม่ปล่อยให้ผู้ใช้ควบคุมฟรีเพื่อไม่ให้เกิดความเสียหาย ดังนั้นผู้ดูแลระบบจึงรวมกันเป็นกลุ่มผู้ดูแลระบบและให้สิทธิ์การเข้าถึงอุปกรณ์ทั้งหมดในความเป็นจริงกับไฟล์ทั้งหมดในไดเร็กทอรี dev และผู้ใช้จะรวมอยู่ในกลุ่มผู้ใช้และกลุ่มนี้จะได้รับความสามารถในการอ่านและเขียน ไฟล์ใน ไดเรกทอรีทั่วไปซึ่งพวกเขาสามารถแบ่งปันผลงานของพวกเขาได้ เราสามารถกำหนดสิทธิ์ให้กับผู้ใช้แต่ละคนแยกกันได้ ทำให้เขาสามารถเข้าถึงไฟล์บางไฟล์ได้ แต่ก็ไม่สะดวกเกินไป นั่นเป็นเหตุว่าทำไมกลุ่มจึงถูกประดิษฐ์ขึ้น คุณบอกว่าไม่เป็นไรฉันขอแต่งตั้งคุณได้ไหม? ตอนนี้ลองจินตนาการว่าผู้ใช้ของเราเป็นกระบวนการ นี่คือจุดที่ความสวยงามของกลุ่มถูกนำมาใช้ไม่มากนักเพื่อให้ผู้ใช้เข้าถึงได้ แต่เพื่อจัดการสิทธิ์ของโปรแกรม โดยเฉพาะการเข้าถึงฮาร์ดแวร์ สำหรับการบริการที่ถูกสร้างขึ้น แยกกลุ่มและผู้ใช้ที่เปิดตัวบริการดังกล่าวสามารถเป็นสมาชิกของหลายกลุ่มซึ่งทำให้เขาสามารถเข้าถึงทรัพยากรบางอย่างได้
ตอนนี้เรามาดูวิธีการดูกลุ่ม Linux
กลุ่มใน Linux
กลุ่มทั้งหมดที่สร้างขึ้นบนระบบจะอยู่ในไฟล์ /etc/group เมื่อดูที่เนื้อหาของไฟล์นี้ คุณจะพบรายชื่อกลุ่ม Linux ที่มีอยู่ในระบบของคุณอยู่แล้ว และคุณจะต้องประหลาดใจ
นอกจากรูทมาตรฐานและผู้ใช้แล้ว ยังมีกลุ่มอีกสองสามกลุ่มที่นี่ กลุ่มเหล่านี้คือกลุ่มที่สร้างขึ้นโดยโปรแกรมเพื่อควบคุมการเข้าถึงโปรแกรมเหล่านั้น ทรัพยากรที่ใช้ร่วมกัน- แต่ละกลุ่มอนุญาตให้อ่านหรือเขียนได้ ไฟล์เฉพาะหรือไดเร็กทอรีระบบซึ่งจะควบคุมการอนุญาตของผู้ใช้และกระบวนการที่เริ่มต้นจากผู้ใช้รายนี้ ที่นี่เราสามารถพิจารณาว่าผู้ใช้เหมือนกับกระบวนการ เนื่องจากกระบวนการมีสิทธิ์ทั้งหมดของผู้ใช้ที่เริ่มต้นกระบวนการ
มาดูแต่ละกลุ่มให้ละเอียดยิ่งขึ้นเพื่อทำความเข้าใจว่าทำไมพวกเขาถึงต้องการ:
- ภูต- บริการที่ต้องการความสามารถในการเขียนไฟล์ลงดิสก์จะเปิดตัวในนามของกลุ่มนี้และผู้ใช้ daemon
- ระบบ- กลุ่มให้การเข้าถึงแหล่งเคอร์เนลและ รวมไฟล์บันทึกไว้ในระบบ
- ซิงค์- อนุญาตให้คุณดำเนินการคำสั่ง /bin/sync
- เกม- อนุญาตให้เกมเขียนไฟล์การตั้งค่าและประวัติไปยังโฟลเดอร์เฉพาะ
- ผู้ชาย- อนุญาตให้คุณเพิ่มหน้าไปยังไดเร็กทอรี /var/cache/man
- ห้างหุ้นส่วนจำกัด- อนุญาตให้ใช้อุปกรณ์พอร์ตขนาน
- จดหมาย- ให้คุณเขียนข้อมูลไปที่ กล่องจดหมาย/var/เมล/
- พร็อกซี- ใช้โดยพร็อกซีเซิร์ฟเวอร์ ไม่มีการเข้าถึงเพื่อเขียนไฟล์ลงดิสก์
- www-data- เว็บเซิร์ฟเวอร์เริ่มต้นด้วยกลุ่มนี้ โดยให้สิทธิ์เข้าถึงรายการ /var/www ซึ่งเป็นที่ตั้งของไฟล์เอกสารเว็บ
- รายการ- ช่วยให้คุณสามารถดูข้อความใน /var/mail
- ไม่มีกลุ่ม- ใช้สำหรับกระบวนการที่ไม่สามารถสร้างไฟล์บนฮาร์ดไดรฟ์ แต่อ่านได้เท่านั้น โดยปกติแล้วจะใช้ร่วมกับผู้ใช้ none
- พล.อ- อนุญาตให้คุณอ่านบันทึกจากไดเร็กทอรี /var/log
- ทีตี้- อุปกรณ์ทั้งหมด /dev/vca อนุญาตให้ผู้ใช้เข้าถึงแบบอ่านและเขียนจากกลุ่มนี้
- ดิสก์- เปิดการเข้าถึง ฮาร์ดไดรฟ์/dev/sd* /dev/hd* เราสามารถพูดได้ว่านี่เป็นอะนาล็อกของการเข้าถึงรูท
- โทรออก - เข้าถึงได้เต็มรูปแบบไปยังพอร์ตอนุกรม
- ซีดีรอม- การเข้าถึงซีดีรอม
- ล้อ- อนุญาตให้คุณเรียกใช้ยูทิลิตี้ sudo เพื่อเพิ่มสิทธิ์
- เสียง- การจัดการไดรเวอร์เสียง
- src- เข้าถึงซอร์สแบบเต็มในไดเร็กทอรี /usr/src/
- เงา- อนุญาตให้อ่านไฟล์ /etc/shadow
- utmp- อนุญาตให้เขียนไฟล์ /var/log/utmp /var/log/wtmp
- วิดีโอ- ช่วยให้คุณสามารถทำงานกับไดรเวอร์วิดีโอได้
- ปลั๊กเดฟ- ช่วยให้คุณสามารถติดตั้งภายนอกได้ อุปกรณ์ USB, ซีดี ฯลฯ
- พนักงาน- อนุญาตให้เขียนไปยังโฟลเดอร์ /usr/local
ตอนนี้คุณรู้แล้วว่าทำไมคุณถึงใช้กลุ่มใน Linux และอะไรคือกลุ่มตามค่าเริ่มต้น มาดูการจัดการกลุ่ม LInux กัน
การจัดการกลุ่มลินุกซ์
คุณยังสามารถจัดการกลุ่มโดยใช้อินเทอร์เฟซแบบกราฟิกได้ KDE มีโปรแกรมชื่อ Kuser ที่ออกแบบมาเพื่อสิ่งนี้โดยเฉพาะ และใน Gnome ทำได้โดยใช้การตั้งค่าระบบ นอกจากนี้การจำหน่ายที่นิยมก็มี เครื่องดนตรีแต่ละชิ้นเช่น YaST ใน OpenSUSE หรือ การตั้งค่าอูบุนตู- จมูก อินเตอร์เฟซแบบกราฟิกฉันคิดว่าคุณจะเข้าใจมัน และเราจะดูการจัดการกลุ่ม Linux ผ่านทางเทอร์มินัล ก่อนอื่นมาจัดการกับไฟล์ก่อนแล้วค่อยจัดการกับผู้ใช้เท่านั้น
เมื่อไฟล์ถูกสร้างขึ้น ไฟล์จะถูกกำหนดให้กับกลุ่มหลักของผู้ใช้ที่สร้างไฟล์นั้น มันเป็นเช่นนี้:
ที่นี่คุณจะเห็นว่าเจ้าของโฟลเดอร์ทั้งหมดคือ sergiy และกลุ่มก็คือ sergiy เช่นกัน ถูกต้อง เนื่องจากฉันสร้างผู้ใช้เหล่านี้ แต่เราไปกันต่อ:
ที่นี่เราเห็นสิ่งนั้น อุปกรณ์ดิสก์ sd* ถูกกำหนดให้กับกลุ่มดิสก์ ซึ่งหมายความว่าผู้ใช้ที่อยู่ในกลุ่มนี้สามารถเข้าถึงได้ หรืออีกตัวอย่างหนึ่ง:
ทุกอย่างเป็นไปตามที่เรากล่าวไว้ในย่อหน้าก่อนหน้า แต่กลุ่มเหล่านี้ไม่เพียงแต่สามารถตั้งค่าโดยระบบได้ แต่คุณยังสามารถเปลี่ยนกลุ่มไฟล์ได้ด้วยตนเองด้วยเหตุนี้จึงมีคำสั่ง chgrp:
chgrp group_name ไฟล์_ชื่อ
ตัวอย่างเช่น เรามาสร้างการทดสอบไฟล์กัน:
และมาเปลี่ยนกลุ่มกันเถอะ:
หากคุณต้องการสร้างกลุ่ม linux คุณสามารถทำได้โดยใช้คำสั่ง newgrp:
การทดสอบกลุ่ม sudo เพิ่ม
สถานการณ์กับผู้ใช้นั้นซับซ้อนกว่าเล็กน้อย ผู้ใช้มีกลุ่มหลักซึ่งระบุไว้ในระหว่างการสร้างรวมถึงกลุ่มเพิ่มเติมอีกหลายกลุ่ม กลุ่มหลักแตกต่างจากกลุ่มปกติตรงที่มีไฟล์ทั้งหมดอยู่ โฮมไดเร็กทอรีผู้ใช้มีกลุ่มนี้ และเมื่อมีการเปลี่ยนแปลง กลุ่มของไดเร็กทอรีเหล่านี้ก็จะเปลี่ยนไปด้วย นอกจากนี้ไฟล์ทั้งหมดที่สร้างโดยผู้ใช้จะได้รับกลุ่มนี้ด้วย จำเป็นต้องมีกลุ่มเพิ่มเติมเพื่อให้เราสามารถอนุญาตให้ผู้ใช้เข้าถึงทรัพยากรต่างๆ โดยการเพิ่มพวกเขาเข้าในกลุ่มเหล่านี้ใน Linux
การจัดการกลุ่ม Linux สำหรับผู้ใช้ทำได้โดยใช้คำสั่ง usermod ลองดูที่ไวยากรณ์และตัวเลือก:
ตัวเลือก $usermod ชื่อผู้ใช้
- -ก- กลุ่มเพิ่มเติมที่คุณต้องเพิ่มผู้ใช้
- -กเปลี่ยนกลุ่มหลักสำหรับผู้ใช้
- -รลบผู้ใช้ออกจากกลุ่ม
คุณสามารถเพิ่มผู้ใช้ในกลุ่มโดยใช้คำสั่ง usermod:
sudo usermod -G -a group_name ชื่อผู้ใช้
คุณสามารถเพิ่มผู้ใช้ในกลุ่ม linux ชั่วคราวโดยใช้คำสั่ง newgrp เชลล์ใหม่จะเปิดขึ้นและผู้ใช้จะมีสิทธิ์ที่จำเป็นในนั้น แต่หลังจากปิดทุกอย่างจะกลับมาเหมือนเดิม:
sudo newgrp group_name
ตัวอย่างเช่น เพิ่มผู้ใช้ของเราในกลุ่มดิสก์ เพื่อให้เราสามารถเข้าถึงฮาร์ดไดรฟ์ได้โดยตรงโดยไม่ต้องใช้คำสั่ง sudo:
sudo usermod -G -a ดิสก์ sergiy
ตอนนี้คุณสามารถเมานต์ดิสก์โดยไม่ต้องใช้คำสั่ง sudo:
เมานต์ /dev/sda1 /mnt
คุณสามารถดูกลุ่ม linux ที่ผู้ใช้เป็นสมาชิกด้วยคำสั่ง:
คุณยังสามารถใช้คำสั่ง id ในกรณีแรก เราจะเห็นรายการกลุ่ม Linux ในส่วนที่สอง จะมีการระบุรหัสกลุ่มและผู้ใช้เพิ่มเติม หากต้องการเพิ่มผู้ใช้ในกลุ่ม Linux ให้ใช้ตัวเลือก -g สำหรับกลุ่มหลัก