Linux ที่อยู่ในกลุ่ม กลุ่มผู้ใช้ลินุกซ์

ยูนิกซ์- ระบบปฏิบัติการแบบเดียวกับที่มีผู้ใช้หลายคน ผู้ใช้และกลุ่มที่พวกเขาเป็นสมาชิกจะถูกใช้เพื่อควบคุมการเข้าถึง ไฟล์ระบบแค็ตตาล็อกและอุปกรณ์ต่อพ่วง ตามค่าเริ่มต้น Linux มีกลไกการควบคุมการเข้าถึงที่ค่อนข้างง่าย คุณสามารถขยายได้โดยใช้ LDAP และ ACL แต่เราจะมาดูในหัวข้อนี้ วิธีการมาตรฐานการควบคุมการเข้าถึง.

ผู้ใช้และกลุ่มใน Linux

ผู้ใช้:

ธุรกิจ – การเข้าถึงอินเทอร์เน็ต #1

ผู้ใช้– นี่คือใครก็ตามที่ใช้คอมพิวเตอร์ ผู้ใช้ได้รับการกำหนดชื่อ ชื่อจะต้องไม่ซ้ำกันในระบบ (linux มี ชื่อที่สงวนไว้เช่น "root", "hal" และ "adm") ชื่อสามารถประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวเลขอารบิก และสัญลักษณ์ “_” (ช่องว่างด้านล่าง) «.» (จุด).

ราก(จากอังกฤษ ราก- ราก; อ่าน "root") ผู้ใช้ขั้นสูงคือบัญชีในระบบปฏิบัติการที่คล้ายกับ UNIX ที่มีตัวระบุ (UID) 0 เจ้าของบัญชีนี้มีสิทธิ์ดำเนินการใด ๆ ด้วยเหตุผลด้านความปลอดภัย ให้ทำงานเป็น superuser รากไม่แนะนำ.

นอกจาก ชื่อระบบสามารถเข้าสู่ระบบและจัดเก็บได้ ชื่อเต็ม(เช่น ชื่อเต็ม)(ชื่อเต็ม) ผู้ใช้จริง- ตัวอย่างเช่น ผู้ใช้ผู้ใช้ใหม่เข้ามา ชีวิตจริงสามารถเทียบเคียงชายชื่อจอห์น สมิธได้ ข้อมูลนี้จะช่วยให้ผู้ดูแลระบบสามารถควบคุมและระบุผู้ใช้ได้ดียิ่งขึ้น โดยเฉพาะอย่างยิ่งหากมีผู้ใช้หลายร้อยหรือหลายพันคนในระบบ

สำหรับผู้ใช้แต่ละราย โฮมไดเร็กตอรี่จะถูกสร้างขึ้น ผู้ใช้เข้าสู่ไดเร็กทอรีนี้หลังจากที่เขาเข้าสู่ระบบและจัดเก็บไว้ในไดเร็กทอรีนี้ ไฟล์ส่วนบุคคลและโฟลเดอร์ผู้ใช้ ไดเร็กทอรีผู้ใช้ทั้งหมดจะถูกรวบรวมไว้ในที่เดียว โดยปกติคือ /home

นอกจากนี้ ผู้ใช้ยังได้รับมอบหมายเชลล์คำสั่ง ( ล่ามคำสั่งใช้ในระบบปฏิบัติการ ครอบครัวยูนิกซ์- ตัวอย่างเช่น: /bin/bash, /bin/zsh, /bin/sh เป็นต้น มากมาย การแจกแจงลินุกซ์สำหรับผู้ใช้ เชลล์เริ่มต้นคือ bash

ผู้ใช้แต่ละคนจะได้รับมอบหมาย หมายเลขประจำตัว(รหัสผู้ใช้). หมายเลขนี้ย่อว่า UID และเป็นตัวระบุผู้ใช้ที่ไม่ซ้ำกัน ระบบปฏิบัติการติดตามผู้ใช้ตาม UID ไม่ใช่ตามชื่อ

นอกจากนี้ผู้ใช้แต่ละคนจะได้รับรหัสผ่านเพื่อเข้าสู่ระบบ รหัสผ่านจะถูกจัดเก็บในรูปแบบที่เข้ารหัส หากต้องการสร้างและเปลี่ยนรหัสผ่าน ให้ใช้คำสั่ง passwd ผู้ดูแลระบบสามารถกำหนดรหัสผ่านเองหรืออนุญาตให้ผู้ใช้ป้อนรหัสผ่านเมื่อเข้าสู่ระบบครั้งแรก

ผู้ใช้แต่ละคนอยู่ในกลุ่มอย่างน้อยหนึ่งกลุ่มขึ้นไป (ผู้ใช้และกลุ่มใน linux)

กลุ่ม:

เพื่อแยกความแตกต่างสิทธิ์ใน Linux นอกเหนือจากผู้ใช้แล้วยังมี กลุ่ม- เช่นเดียวกับผู้ใช้ กลุ่มมีสิทธิ์การเข้าถึงไดเร็กทอรี ไฟล์ และอุปกรณ์ต่อพ่วงบางอย่าง (ระบบมีกลุ่มที่สงวนไว้) สำหรับแต่ละไฟล์ ไม่เพียงแต่กำหนดผู้ใช้เท่านั้น แต่ยังรวมถึงกลุ่มด้วย กลุ่มจัดกลุ่มผู้ใช้เข้าด้วยกันเพื่อให้สิทธิ์แบบเดียวกันในการทำบางสิ่ง

แต่ละกลุ่มจะได้รับหมายเลขประจำตัว ( รหัสกลุ่ม- ย่อว่า GID เป็นตัวระบุกลุ่มที่ไม่ซ้ำกัน ความเป็นสมาชิกกลุ่มของผู้ใช้จะถูกกำหนดโดยผู้ดูแลระบบ

ดูผู้ใช้

(ผู้ใช้และกลุ่มบน linux) ข้อมูลข้างต้นทั้งหมดถูกจัดเก็บไว้ในไฟล์ /etc/passwd หากต้องการดูรายชื่อผู้ใช้คุณต้องป้อนคำสั่ง:

# cat /etc/passwd

แต่ละบัญชีมีหนึ่งบรรทัด ผลลัพธ์อาจเป็นดังนี้:

รูต:xD928Jhs7sH32:0:0:root:/root:/bin/bash ผู้ใช้ใหม่:Xv8Q981g71oKK:1000:100:John Smith:/home/newuser:/bin/bash

บรรทัดนี้มีรูปแบบดังต่อไปนี้:

บัญชี:รหัสผ่าน:UID:GID:GECOS:ไดเรกทอรี:เชลล์

บัญชี - ชื่อผู้ใช้รหัสผ่าน - รหัสผ่านผู้ใช้ที่เข้ารหัสยูไอดี - หมายเลขประจำตัวผู้ใช้จีไอดี- หมายเลขประจำตัวกลุ่มหลักของผู้ใช้ GECOS- ช่องทางเลือกที่ใช้เพื่อระบุ ข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ (เช่น ชื่อผู้ใช้แบบเต็ม)ไดเรกทอรี - โฮมไดเร็กตอรี่ของผู้ใช้ ($HOME)เปลือก - เชลล์ผู้ใช้ (ปกติคือ /bin/sh)

เพื่อดูรายชื่อผู้ใช้ที่เข้าอยู่ ช่วงเวลานี้เวลาระบบมีคนสั่งการ

ข้อสรุปอาจเป็นดังนี้:

ผู้ใช้ใหม่ pts/0 2013-11-13 14:19 (:0)

การสร้าง การจัดการ และการลบผู้ใช้

(ผู้ใช้และกลุ่มใน linux) เมื่อสร้างผู้ใช้ใหม่ จะดำเนินการตามลำดับของการดำเนินการบางอย่าง ขั้นแรก รายการจะถูกสร้างขึ้นในไฟล์ /etc/passwd โดยที่ผู้ใช้จะได้รับการกำหนดชื่อเฉพาะ, UID, GID และข้อมูลอื่นๆ UID ต้องมากกว่า 1,000 และ GID ต้องมากกว่า 100 เนื่องจากระบบสงวนค่าเล็กน้อยไว้สำหรับความต้องการ นอกจากนี้ ยังมีการสร้างไดเร็กทอรี ตั้งค่าสิทธิ์ ไฟล์การกำหนดค่าเริ่มต้นของเชลล์คำสั่ง และไฟล์การกำหนดค่าได้รับการแก้ไข

เพื่อหลีกเลี่ยงการป้อนข้อมูลนี้ด้วยตนเองจึงมีโปรแกรม useradd (หรือ adduser) การตั้งค่าสำหรับโปรแกรมนี้ถูกเก็บไว้ในไฟล์ /etc/default/useradd

# cat /etc/default/useradd

ข้อสรุปมีดังนี้:

GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=no

คุณสามารถเปลี่ยนการตั้งค่าเริ่มต้นได้ที่นี่ ตัวอย่างเช่น ไดเร็กทอรีสำหรับผู้ใช้จาก /home ถึง /home/user หรือล่ามจาก /bin/bash ถึง /bin/sh

หากต้องการสร้างผู้ใช้ใหม่ ให้ใช้คำสั่ง useradd:

# useradd -m -g users -G audio,lp,optical,storage,video,wheel,games,power,scanner -s /bin/bash ผู้ใช้ใหม่

คำอธิบาย:

# useradd -m -g [กลุ่มหลัก] -G [รายการกลุ่มเพิ่มเติม] -s [เชลล์] [ชื่อผู้ใช้]

  • -ม- สร้างโฮมไดเร็กตอรี่เช่น /home/[ชื่อผู้ใช้]
  • -ก- ชื่อหรือหมายเลขของกลุ่มหลักของผู้ใช้
  • -ก- รายการกลุ่มเพิ่มเติมที่ผู้ใช้เป็นสมาชิก
  • -ส- กำหนด เชลล์คำสั่งผู้ใช้

สำหรับข้อมูลเพิ่มเติม รายละเอียดข้อมูลใช้คู่มือ:

#ผู้ใช้เพิ่ม

เมื่อใช้คำสั่ง chfn คุณสามารถป้อนหรือเปลี่ยนแปลงข้อมูลบัญชีผู้ใช้ (ชื่อเต็ม โทรศัพท์ที่ทำงาน พิกัดที่ทำงาน ฯลฯ) (ชื่อผู้ใช้ - ชื่อผู้ใช้)

# chfn [-f ชื่อเต็ม] [-o office] [-p โทรศัพท์ที่ทำงาน] [-h โทรศัพท์บ้าน] [-u] [-v]

หากต้องการตั้งรหัสผ่านให้ใช้คำสั่ง passwd:

หากเราต้องการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นของตนเองเมื่อเข้าสู่ระบบครั้งแรก เราจำเป็นต้องใช้คำสั่ง:

# เปลี่ยน -d 0

#ผู้ชายเปลี่ยนไป

หากต้องการลบผู้ใช้ ให้ใช้คำสั่ง userdel

# userdel -r

พารามิเตอร์ -r บ่งชี้ว่าควรลบพร้อมกับผู้ใช้ โฮมไดเร็กทอรีและกล่องจดหมาย

การจัดการกลุ่ม

หากต้องการดูทั้งหมด กลุ่มระบบและวิธีการ ผู้ใช้คุณต้องป้อนข้อมูลต่อไปนี้:

# cat /etc/group

ไฟล์ /etc/group กำหนดกลุ่มบนระบบ หากต้องการดูว่าผู้ใช้อยู่ในกลุ่มใด คุณต้องพิมพ์:

# กลุ่ม

คำสั่ง id แสดงข้อมูลโดยละเอียดเพิ่มเติม

#รหัส

เพื่อสร้าง กลุ่มใหม่:

#กลุ่มเพิ่ม

หากต้องการเพิ่มผู้ใช้ในกลุ่ม:

# gpasswd -a

การลบผู้ใช้ออกจากกลุ่ม:

#gpasswd -d

และหากต้องการลบกลุ่ม ให้ป้อนข้อมูลต่อไปนี้:

#กรุ๊ปเดล

(ผู้ใช้และกลุ่มใน linux) โดยพื้นฐานแล้ว ได้มีการสรุปสิ่งพื้นฐานที่สุดไว้แล้ว

พื้นฐานสำหรับการกระจายสิทธิ์การเข้าถึงในห้องผ่าตัด ระบบลินุกซ์อยู่ที่แนวคิดของผู้ใช้ ผู้ใช้ที่เป็นเจ้าของไฟล์จะได้รับสิทธิ์บางอย่างในการทำงานกับไฟล์นั้น ได้แก่ การอ่าน เขียน และดำเนินการ สิทธิ์ในการอ่าน เขียน และดำเนินการจะถูกตั้งค่าแยกต่างหากสำหรับผู้ใช้รายอื่นทั้งหมด เนื่องจากทุกสิ่งใน Linux เป็นไฟล์ ระบบดังกล่าวจึงอนุญาตให้คุณควบคุมการเข้าถึงการดำเนินการใด ๆ ในระบบปฏิบัติการนี้โดยการตั้งค่าสิทธิ์การเข้าถึงไฟล์ แต่ถึงอย่างนั้นด้วย การสร้างลินุกซ์นักพัฒนาตระหนักว่าสิ่งนี้ยังไม่เพียงพออย่างชัดเจน

นั่นเป็นสาเหตุที่กลุ่มผู้ใช้ถูกประดิษฐ์ขึ้น ผู้ใช้สามารถรวมกลุ่มเป็นกลุ่มเพื่อให้สิทธิ์ที่จำเป็นแก่กลุ่มในการเข้าถึงไฟล์บางไฟล์และดำเนินการตามนั้น ในบทความนี้เราจะดูกลุ่มผู้ใช้ใน Linux ดูว่าทำไมจึงมีความจำเป็น วิธีเพิ่มผู้ใช้ในกลุ่มและจัดการกลุ่ม

ดังที่ฉันได้กล่าวไปแล้ว กลุ่มใน Linux ปรากฏขึ้นที่จุดเริ่มต้นของการพัฒนานี้ ระบบปฏิบัติการ- ได้รับการออกแบบมาเพื่อเพิ่มความสามารถในการจัดการสิทธิ์ ลองดูตัวอย่างเล็กๆ น้อยๆ กัน มาดูองค์กรที่มีคอมพิวเตอร์เพียงเครื่องเดียว เรามีผู้ดูแลระบบและผู้ใช้ แต่ละคนมีบัญชีของตนเองในคอมพิวเตอร์ของเรา ผู้ดูแลระบบสามารถปรับแต่งระบบได้ แต่จะเป็นการดีกว่าที่จะไม่ปล่อยให้ผู้ใช้ควบคุมฟรีเพื่อไม่ให้เกิดความเสียหาย ดังนั้นผู้ดูแลระบบจึงรวมกันเป็นกลุ่มผู้ดูแลระบบและให้สิทธิ์การเข้าถึงอุปกรณ์ทั้งหมดในความเป็นจริงกับไฟล์ทั้งหมดในไดเร็กทอรี dev และผู้ใช้จะรวมอยู่ในกลุ่มผู้ใช้และกลุ่มนี้จะได้รับความสามารถในการอ่านและเขียน ไฟล์ใน ไดเรกทอรีทั่วไปซึ่งพวกเขาสามารถแบ่งปันผลงานของพวกเขาได้ เราสามารถกำหนดสิทธิ์ให้กับผู้ใช้แต่ละคนแยกกันได้ ทำให้เขาสามารถเข้าถึงไฟล์บางไฟล์ได้ แต่ก็ไม่สะดวกเกินไป นั่นเป็นเหตุว่าทำไมกลุ่มจึงถูกประดิษฐ์ขึ้น คุณบอกว่าไม่เป็นไรฉันขอแต่งตั้งคุณได้ไหม? ตอนนี้ลองจินตนาการว่าผู้ใช้ของเราเป็นกระบวนการ นี่คือจุดที่ความสวยงามของกลุ่มถูกนำมาใช้ไม่มากนักเพื่อให้ผู้ใช้เข้าถึงได้ แต่เพื่อจัดการสิทธิ์ของโปรแกรม โดยเฉพาะการเข้าถึงฮาร์ดแวร์ สำหรับการบริการที่ถูกสร้างขึ้น แยกกลุ่มและผู้ใช้ที่เปิดตัวบริการดังกล่าวสามารถเป็นสมาชิกของหลายกลุ่มซึ่งทำให้เขาสามารถเข้าถึงทรัพยากรบางอย่างได้

ตอนนี้เรามาดูวิธีการดูกลุ่ม Linux

กลุ่มใน Linux

กลุ่มทั้งหมดที่สร้างขึ้นบนระบบจะอยู่ในไฟล์ /etc/group เมื่อดูที่เนื้อหาของไฟล์นี้ คุณจะพบรายชื่อกลุ่ม Linux ที่มีอยู่ในระบบของคุณอยู่แล้ว และคุณจะต้องประหลาดใจ

นอกจากรูทมาตรฐานและผู้ใช้แล้ว ยังมีกลุ่มอีกสองสามกลุ่มที่นี่ กลุ่มเหล่านี้คือกลุ่มที่สร้างขึ้นโดยโปรแกรมเพื่อควบคุมการเข้าถึงโปรแกรมเหล่านั้น ทรัพยากรที่ใช้ร่วมกัน- แต่ละกลุ่มอนุญาตให้อ่านหรือเขียนได้ ไฟล์เฉพาะหรือไดเร็กทอรีระบบซึ่งจะควบคุมการอนุญาตของผู้ใช้และกระบวนการที่เริ่มต้นจากผู้ใช้รายนี้ ที่นี่เราสามารถพิจารณาว่าผู้ใช้เหมือนกับกระบวนการ เนื่องจากกระบวนการมีสิทธิ์ทั้งหมดของผู้ใช้ที่เริ่มต้นกระบวนการ

มาดูแต่ละกลุ่มให้ละเอียดยิ่งขึ้นเพื่อทำความเข้าใจว่าทำไมพวกเขาถึงต้องการ:

  • ภูต- บริการที่ต้องการความสามารถในการเขียนไฟล์ลงดิสก์จะเปิดตัวในนามของกลุ่มนี้และผู้ใช้ daemon
  • ระบบ- กลุ่มให้การเข้าถึงแหล่งเคอร์เนลและ รวมไฟล์บันทึกไว้ในระบบ
  • ซิงค์- อนุญาตให้คุณดำเนินการคำสั่ง /bin/sync
  • เกม- อนุญาตให้เกมเขียนไฟล์การตั้งค่าและประวัติไปยังโฟลเดอร์เฉพาะ
  • ผู้ชาย- อนุญาตให้คุณเพิ่มหน้าไปยังไดเร็กทอรี /var/cache/man
  • ห้างหุ้นส่วนจำกัด- อนุญาตให้ใช้อุปกรณ์พอร์ตขนาน
  • จดหมาย- ให้คุณเขียนข้อมูลไปที่ กล่องจดหมาย/var/เมล/
  • พร็อกซี- ใช้โดยพร็อกซีเซิร์ฟเวอร์ ไม่มีการเข้าถึงเพื่อเขียนไฟล์ลงดิสก์
  • www-data- เว็บเซิร์ฟเวอร์เริ่มต้นด้วยกลุ่มนี้ โดยให้สิทธิ์เข้าถึงรายการ /var/www ซึ่งเป็นที่ตั้งของไฟล์เอกสารเว็บ
  • รายการ- ช่วยให้คุณสามารถดูข้อความใน /var/mail
  • ไม่มีกลุ่ม- ใช้สำหรับกระบวนการที่ไม่สามารถสร้างไฟล์บนฮาร์ดไดรฟ์ แต่อ่านได้เท่านั้น โดยปกติแล้วจะใช้ร่วมกับผู้ใช้ none
  • พล.อ- อนุญาตให้คุณอ่านบันทึกจากไดเร็กทอรี /var/log
  • ทีตี้- อุปกรณ์ทั้งหมด /dev/vca อนุญาตให้ผู้ใช้เข้าถึงแบบอ่านและเขียนจากกลุ่มนี้
  • ดิสก์- เปิดการเข้าถึง ฮาร์ดไดรฟ์/dev/sd* /dev/hd* เราสามารถพูดได้ว่านี่เป็นอะนาล็อกของการเข้าถึงรูท
  • โทรออก - เข้าถึงได้เต็มรูปแบบไปยังพอร์ตอนุกรม
  • ซีดีรอม- การเข้าถึงซีดีรอม
  • ล้อ- อนุญาตให้คุณเรียกใช้ยูทิลิตี้ sudo เพื่อเพิ่มสิทธิ์
  • เสียง- การจัดการไดรเวอร์เสียง
  • src- เข้าถึงซอร์สแบบเต็มในไดเร็กทอรี /usr/src/
  • เงา- อนุญาตให้อ่านไฟล์ /etc/shadow
  • utmp- อนุญาตให้เขียนไฟล์ /var/log/utmp /var/log/wtmp
  • วิดีโอ- ช่วยให้คุณสามารถทำงานกับไดรเวอร์วิดีโอได้
  • ปลั๊กเดฟ- ช่วยให้คุณสามารถติดตั้งภายนอกได้ อุปกรณ์ USB, ซีดี ฯลฯ
  • พนักงาน- อนุญาตให้เขียนไปยังโฟลเดอร์ /usr/local

ตอนนี้คุณรู้แล้วว่าทำไมคุณถึงใช้กลุ่มใน Linux และอะไรคือกลุ่มตามค่าเริ่มต้น มาดูการจัดการกลุ่ม LInux กัน

การจัดการกลุ่มลินุกซ์

คุณยังสามารถจัดการกลุ่มโดยใช้อินเทอร์เฟซแบบกราฟิกได้ KDE มีโปรแกรมชื่อ Kuser ที่ออกแบบมาเพื่อสิ่งนี้โดยเฉพาะ และใน Gnome ทำได้โดยใช้การตั้งค่าระบบ นอกจากนี้การจำหน่ายที่นิยมก็มี เครื่องดนตรีแต่ละชิ้นเช่น YaST ใน OpenSUSE หรือ การตั้งค่าอูบุนตู- จมูก อินเตอร์เฟซแบบกราฟิกฉันคิดว่าคุณจะเข้าใจมัน และเราจะดูการจัดการกลุ่ม Linux ผ่านทางเทอร์มินัล ก่อนอื่นมาจัดการกับไฟล์ก่อนแล้วค่อยจัดการกับผู้ใช้เท่านั้น

เมื่อไฟล์ถูกสร้างขึ้น ไฟล์จะถูกกำหนดให้กับกลุ่มหลักของผู้ใช้ที่สร้างไฟล์นั้น มันเป็นเช่นนี้:

ที่นี่คุณจะเห็นว่าเจ้าของโฟลเดอร์ทั้งหมดคือ sergiy และกลุ่มก็คือ sergiy เช่นกัน ถูกต้อง เนื่องจากฉันสร้างผู้ใช้เหล่านี้ แต่เราไปกันต่อ:

ที่นี่เราเห็นสิ่งนั้น อุปกรณ์ดิสก์ sd* ถูกกำหนดให้กับกลุ่มดิสก์ ซึ่งหมายความว่าผู้ใช้ที่อยู่ในกลุ่มนี้สามารถเข้าถึงได้ หรืออีกตัวอย่างหนึ่ง:

ทุกอย่างเป็นไปตามที่เรากล่าวไว้ในย่อหน้าก่อนหน้า แต่กลุ่มเหล่านี้ไม่เพียงแต่สามารถตั้งค่าโดยระบบได้ แต่คุณยังสามารถเปลี่ยนกลุ่มไฟล์ได้ด้วยตนเองด้วยเหตุนี้จึงมีคำสั่ง chgrp:

chgrp group_name ไฟล์_ชื่อ

ตัวอย่างเช่น เรามาสร้างการทดสอบไฟล์กัน:

และมาเปลี่ยนกลุ่มกันเถอะ:

หากคุณต้องการสร้างกลุ่ม linux คุณสามารถทำได้โดยใช้คำสั่ง newgrp:

การทดสอบกลุ่ม sudo เพิ่ม

สถานการณ์กับผู้ใช้นั้นซับซ้อนกว่าเล็กน้อย ผู้ใช้มีกลุ่มหลักซึ่งระบุไว้ในระหว่างการสร้างรวมถึงกลุ่มเพิ่มเติมอีกหลายกลุ่ม กลุ่มหลักแตกต่างจากกลุ่มปกติตรงที่มีไฟล์ทั้งหมดอยู่ โฮมไดเร็กทอรีผู้ใช้มีกลุ่มนี้ และเมื่อมีการเปลี่ยนแปลง กลุ่มของไดเร็กทอรีเหล่านี้ก็จะเปลี่ยนไปด้วย นอกจากนี้ไฟล์ทั้งหมดที่สร้างโดยผู้ใช้จะได้รับกลุ่มนี้ด้วย จำเป็นต้องมีกลุ่มเพิ่มเติมเพื่อให้เราสามารถอนุญาตให้ผู้ใช้เข้าถึงทรัพยากรต่างๆ โดยการเพิ่มพวกเขาเข้าในกลุ่มเหล่านี้ใน Linux

การจัดการกลุ่ม Linux สำหรับผู้ใช้ทำได้โดยใช้คำสั่ง usermod ลองดูที่ไวยากรณ์และตัวเลือก:

ตัวเลือก $usermod ชื่อผู้ใช้

  • -ก- กลุ่มเพิ่มเติมที่คุณต้องเพิ่มผู้ใช้
  • -กเปลี่ยนกลุ่มหลักสำหรับผู้ใช้
  • -รลบผู้ใช้ออกจากกลุ่ม

คุณสามารถเพิ่มผู้ใช้ในกลุ่มโดยใช้คำสั่ง usermod:

sudo usermod -G -a group_name ชื่อผู้ใช้

คุณสามารถเพิ่มผู้ใช้ในกลุ่ม linux ชั่วคราวโดยใช้คำสั่ง newgrp เชลล์ใหม่จะเปิดขึ้นและผู้ใช้จะมีสิทธิ์ที่จำเป็นในนั้น แต่หลังจากปิดทุกอย่างจะกลับมาเหมือนเดิม:

sudo newgrp group_name

ตัวอย่างเช่น เพิ่มผู้ใช้ของเราในกลุ่มดิสก์ เพื่อให้เราสามารถเข้าถึงฮาร์ดไดรฟ์ได้โดยตรงโดยไม่ต้องใช้คำสั่ง sudo:

sudo usermod -G -a ดิสก์ sergiy

ตอนนี้คุณสามารถเมานต์ดิสก์โดยไม่ต้องใช้คำสั่ง sudo:

เมานต์ /dev/sda1 /mnt

คุณสามารถดูกลุ่ม linux ที่ผู้ใช้เป็นสมาชิกด้วยคำสั่ง:

คุณยังสามารถใช้คำสั่ง id ในกรณีแรก เราจะเห็นรายการกลุ่ม Linux ในส่วนที่สอง จะมีการระบุรหัสกลุ่มและผู้ใช้เพิ่มเติม หากต้องการเพิ่มผู้ใช้ในกลุ่ม Linux ให้ใช้ตัวเลือก -g สำหรับกลุ่มหลัก



บทความที่เกี่ยวข้อง

เท่าไหร่ที่จะเติมเงินเข้าบัญชีโรมมิ่ง Kyivstar ของคุณ?
วินโดว์ 8

เท่าไหร่ที่จะเติมเงินเข้าบัญชีโรมมิ่ง Kyivstar ของคุณ?

วิธีแก้อาการหน้าจอกระพริบบน Xiaomi
แหล่งจ่ายไฟ

วิธีแก้อาการหน้าจอกระพริบบน Xiaomi

เข็มทิศบนโทรศัพท์ของคุณ - คืออะไร, เปิดใช้งานอย่างไร, ดาวน์โหลดแอปพลิเคชั่น เข็มทิศที่แม่นยำที่สุดสำหรับ Android
การ์ดแสดงผล

เข็มทิศบนโทรศัพท์ของคุณ - คืออะไร, เปิดใช้งานอย่างไร, ดาวน์โหลดแอปพลิเคชั่น เข็มทิศที่แม่นยำที่สุดสำหรับ Android

จะทำอย่างไรถ้าคอมพิวเตอร์ร้อน
แกะ

จะทำอย่างไรถ้าคอมพิวเตอร์ร้อน

วิธีเปลี่ยนอักษรระบุไดรฟ์หรือแฟลชไดรฟ์ วิธีสร้างอักษรระบุไดรฟ์
โปรเซสเซอร์

วิธีเปลี่ยนอักษรระบุไดรฟ์หรือแฟลชไดรฟ์ วิธีสร้างอักษรระบุไดรฟ์

วิธีบล็อคโทรศัพท์ไม่ให้โทรหาคุณ
โปรเซสเซอร์

วิธีบล็อคโทรศัพท์ไม่ให้โทรหาคุณ

บทสัมภาษณ์ - Vladimir Chernyshov ผู้อำนวยการด้านเทคนิคของระบบค้นหาอัจฉริยะ Nigma
จอภาพ

บทสัมภาษณ์ - Vladimir Chernyshov ผู้อำนวยการด้านเทคนิคของระบบค้นหาอัจฉริยะ Nigma

คำสั่ง USSD ที่มีประโยชน์ที่สุดบนเครือข่าย Tele2
มัลติมีเดีย

คำสั่ง USSD ที่มีประโยชน์ที่สุดบนเครือข่าย Tele2

วิธีการตั้งค่าเซิร์ฟเวอร์ DLNA บน Windows โดยเชื่อมต่อทีวีเข้ากับเครือข่ายในบ้านของท่าน
อื่น

วิธีการตั้งค่าเซิร์ฟเวอร์ DLNA บน Windows โดยเชื่อมต่อทีวีเข้ากับเครือข่ายในบ้านของท่าน