Mae'r canllaw hwn yn dangos sut i weinyddu grwpiau gan ddefnyddio'r gorchymyn gpasswd. Mae gan bob ffeil a phlygell o fewn Linux ganiatâd defnyddwyr, grŵp a pherchennog. Drwy reoli pwy sydd â mynediad i grŵp, gallwch reoli'r hyn sy'n digwydd i ffeiliau a ffolderi ar eich system heb orfod gosod caniatâd ar gyfer pob defnyddiwr.
A Little Bit Amdanom Caniatadau
Agor derfynell ac yn eich ffolder cartref creu ffolder o'r enw cyfrifon gan ddefnyddio'r gorchymyn mkdir fel a ganlyn:
mkdir cyfrifonNawr rhedeg y gorchymyn ls canlynol a fydd yn dangos y caniatadau ar gyfer y ffolder rydych chi newydd ei greu.
ls -ltFe welwch rywbeth fel hyn:
drwxr-xr-x 2 eich enw eich enw 4096 dyddiad cyfrifonY darnau y mae gennym ddiddordeb ynddynt yw'r caniatâd sydd yn yr enghraifft uchod yn "drwxr-xr-x". Mae gennym ddiddordeb hefyd yn y gwerthoedd 2 "eich enw".
Gadewch i ni siarad am y caniatadau yn gyntaf. Mae'r "d" yn sefyll ar gyfer cyfeiriadur ac yn gadael i ni wybod bod cyfrifon yn gyfeiriadur.
Rhennir gweddill y caniatâd yn 3 adran: "rwx", "rx", "rx". Yr adran gyntaf o 3 nod yw y caniatâd sydd gan berchennog gwrthrych. Yr ail ran o 3 nod yw'r caniatâd bod gan unrhyw un sy'n perthyn i'r grŵp ac yn olaf, yr adran olaf yw'r caniatâd y mae gan bawb arall.
Mae'r "r" yn sefyll am "read", mae'r "w" yn sefyll am "ysgrifennu" ac mae'r "x" yn sefyll am "execute".
Felly, yn yr enghraifft uchod, mae'r perchennog wedi darllen, ysgrifennu a gweithredu caniatâd ar gyfer y ffolder cyfrifon tra bod y grŵp a phawb arall ond wedi darllen a gweithredu caniatâd.
Yn yr enghraifft, y cyntaf "eich enw" yw perchennog yr eitem a'r ail "eich enw" yw'r grŵp cynradd ar gyfer y ffolder cyfrifon.
Er mwyn gwneud y canllaw hwn yn fwy defnyddiol, ychwanegwch ychydig o gyfrifon at eich system gan ddefnyddio'r gorchmynion addus canlynol:
sudo adduser tim sudo adduser tomGofynnir i chi osod cyfrinair ar gyfer pob un ohonynt a rhoi gwybodaeth arall i chi. Gallwch ddileu'r cyfrinair yn unig a dychwelyd trwy weddill y caeau.
Nawr bod gennych 3 cyfrifon yn rhedeg y gorchymyn canlynol i newid perchennog ffolder eich cyfrif.
cyfrifon tom sudo chownNawr rhedeg y gorchymyn ls eto.
ls -ltBydd y caniatadau nawr fel a ganlyn:
drwxr-xr-x tom eich enwByddwch yn gallu symud i mewn i'r ffolder cyfrifon gan ddefnyddio'r gorchymyn cd fel a ganlyn:
cyfrifon cdNawr ceisiwch greu ffeil gan ddefnyddio'r gorchymyn canlynol:
prawf cyffwrddByddwch yn derbyn y gwall canlynol:
cyffwrdd: ni all gyffwrdd 'prawf': Gwadu caniatâdY rheswm am hyn yw mai Tom yw'r perchennog ac mae wedi darllen, ysgrifennu a chyflawni caniatâd ond rydych chi ond yn rhan o'r grŵp a dim ond caniatâd grŵp sydd gennych.
Ewch yn ôl i'r ffolder cartref a newid y caniatadau ar gyfer cyfrifon trwy deipio'r gorchmynion canlynol:
cd .. sudo chmod 750 cyfrifonNawr rhedeg y gorchymyn ls eto:
ls -ltBydd y caniatadau ar gyfer y ffolder cyfrifon nawr fel a ganlyn:
drwxr-x ---Mae hyn yn golygu bod gan y perchennog ganiatâd llawn, bydd defnyddwyr y grŵp "eich enw" wedi darllen ac yn gweithredu caniatâd ac ni fydd gan bawb arall unrhyw ganiatâd.
Rhowch gynnig arni. Ewch i'r ffolder cyfrifon a rhedeg yr orchymyn cyffwrdd eto:
prawf cyffwrdd cyfrifon cdMae gennych y caniatadau o hyd i fynd i'r ffolder ond nid oes gennych y caniatadau i greu ffeiliau. Os nad oeddech chi'n ddefnyddiwr arferol, ni allwch hyd yn oed fynd i mewn i'r ffolder cyfrifon.
I roi cynnig ar hyn, ewch i'r Tim defnyddiwr a symudwch at y ffolder cyfrifon fel a ganlyn:
su - tim cd / home / yourname / accountsByddwch yn cael gwall wrthod caniatâd.
Felly pam y defnyddiwch ganiatâd grŵp a pheidiwch â gosod caniatadau unigol ar gyfer pob defnyddiwr? Os oes gennych adran gyfrifon a ddylai pawb gael mynediad i daenlenni a dogfennau penodol ond ni ddylai neb arall yn y cwmni, yn hytrach na gosod y caniatâd i'r holl bobl mewn cyfrifon, gallwch osod y caniatâd ar gyfer y ffolder i grŵp a elwir yn gyfrifon ac yna ychwanegwch y defnyddwyr i'r grŵp.
Pam mae hyn yn well na phennu caniatâd defnyddwyr unigol? Os yw defnyddiwr yn gadael yr adran, gallwch eu tynnu oddi wrth y grŵp yn hytrach na gweithio allan eu caniatadau ar gyfres o ffolderi.
Sut i Grwpio
Gallwch ddefnyddio'r gorchymyn canlynol i greu grŵp:
cyfrifon y grŵp cyfudo sudoSut I Ychwanegu Defnyddiwr i Grŵp
sudo gpasswd -a cyfrifon enw defnyddiwrGellir defnyddio'r gorchymyn uchod i ychwanegu un defnyddiwr i'r grŵp cyfrifon.
I ychwanegu rhestr o ddefnyddwyr wrth i aelodau'r grŵp redeg y gorchymyn canlynol:
sudo gpassword -M eich enw, tom, cyfrifon amserPan fydd defnyddiwr wedi'i ychwanegu at gyfrif gall y defnyddiwr ychwanegu'r grŵp i'w rhestr o grwpiau uwchradd trwy redeg y gorchymyn canlynol:
cyfrifon newgrpGofynnir i unrhyw ddefnyddiwr nad yw'n perthyn i'r grŵp nodi'r cyfrinair grŵp.
Sut i Newid y Grwp Cynradd Am Folder
Nawr bod gennym grŵp gyda defnyddiwr, gallwch chi neilltuo'r grŵp hwnnw i'r ffolder cyfrifon gan ddefnyddio'r gorchymyn chgrp canlynol:
cyfrifon cyfrifon sudo chgrpY cyfrifon cyntaf yw enw'r grŵp a'r ail gyfrifon yw enw'r ffolder.
Sut i Wirio Os Mae Defnyddiwr yn Gysylltu â Grŵp
Gallwch wirio a yw defnyddiwr yn perthyn i grŵp trwy redeg y gorchymyn canlynol:
grwpiauBydd hyn yn dychwelyd y rhestr o grwpiau y mae defnyddiwr yn perthyn iddo.
Sut i Newid Cyfrinair y Grwp
I newid cyfrinair y grwp, gallwch chi redeg y gorchymyn canlynol:
sudo gpasswdGofynnir i chi roi cyfrinair i'r grŵp a'i ailadrodd.
Nawr gallwch chi ychwanegu defnyddwyr i grŵp yn y modd a nodir uchod neu gall defnyddiwr newydd ymuno â'r grŵp trwy redeg y gorchymyn canlynol a chyflenwi'r cyfrinair cywir:
newgrpYn amlwg, nid ydych am roi cyfrinair grŵp i unrhyw un felly mae'n well ychwanegu'r defnyddiwr i'r grŵp eich hun.
Sut i Gyfyngu Grwpiau I'r Aelodau Penodedig yn unig
Os nad ydych am i unrhyw un sy'n justs wybod y cyfrinair i ymuno â grŵp, gallwch redeg y gorchymyn canlynol:
sudo gpasswd -RGosod Defnyddiwr fel Gweinyddwr
Gallwch chi osod defnyddwyr fel gweinyddwyr grŵp. Mae hyn yn caniatáu i'r defnyddiwr ychwanegu a dileu defnyddwyr o grŵp penodol yn ogystal â newid y cyfrinair
I wneud hyn, rhowch y gorchymyn canlynol:
sudo gpasswd -A cyfrifon tomSut i Dileu Cyfrinair Grwp
Gallwch ddileu'r cyfrinair gan grŵp trwy ddefnyddio'r gorchymyn canlynol:
cyfrifon sudo gpasswd -rSut i Dileu Defnyddiwr o'r Grwp
I ddileu defnyddiwr o'r grŵp, rhowch y gorchymyn canlynol:
cyfrifon sudo gpassword -d tomSut i Rhoi Grwp Darllen, Ysgrifennu Ac Ymarfer Caniatâd Ar Ffeil Neu Ffolder
Hyd yn hyn mae gan ddefnyddwyr o fewn y grw p cyfrifon fynediad at y ffolder cyfrifon ond gallant wneud unrhyw beth mewn gwirionedd oherwydd mai dim ond darllen a gweithredu caniatadau sydd ganddynt.
Er mwyn darparu caniatâd ysgrifennu i'r grŵp, gallwch chi redeg y gorchymyn canlynol:
cyfrifon sudo chmod g + wCrynodeb
Mae'r canllaw hwn wedi cyflwyno ychydig o orchmynion i'ch helpu i sefydlu caniatād ar eich system Linux. Gallwch hefyd ddefnyddio'r gorchymyn useradd i sefydlu defnyddwyr a defnyddwyr grŵp.