Linux дозволяє одночасно доступ до системи декільком користувачам. Встановлення дозволів захищає користувачів один від одного. Користувачів можна призначати до груп, створених для користувачів, які мають спільні привілеї, безпеку та доступ. До файлів і пристроїв може надаватися доступ на основі певного користувача або групи користувачів.
Групи часто використовуються для надання учасникам певних дозволів на зміну файлу або каталогу.
Два основних типи груп - це первинні групи та вторинні групи. Основна група користувача - це група за замовчуванням, з якою пов’язаний обліковий запис. Каталоги та файли, створені користувачем, матимуть цей ідентифікатор групи. Вторинна група - це будь-яка група (групи), до якої користувач входить, крім основної групи.
Створення груп
Давайте створимо дві групи, які називаються "письменники" та "редактори". Використовуйте таку groupadd
команду (можливо, вам доведеться використовувати sudo
спочатку, щоб у вас був відповідний дозвіл на створення групи):
groupadd writers groupadd editors
Створення користувачів
Можливо, у вас вже є користувачі, яких можна додати до своєї групи. Якщо ні, ось основний синтаксис для створення користувача за допомогою useradd
команди:
useradd [options] username
Ось команда для створення користувача з ім'ям "quincy". -m
Створить домашній каталог користувача , щоб відповідати імені користувача. -p p4ssw0rd
Створює пароль для користувача «p4ssw0rd».
useradd -m quincy -p password
Користувач зможе змінити свій пароль за допомогою passwd
команди. Їм доведеться ввести свій поточний пароль, а потім новий пароль.
Додавання користувача до групи
За допомогою usermod
команди можна додати користувача до групи. Ось як додати користувача "quincy" до групи "письменники". В -a
означає параметр «Append» і -G
параметр додає групу в якості вторинної групи.
usermod -a -G writers quincy
Коли користувач створюється за допомогою adduser
команди, він автоматично призначається до основної групи з тим самим іменем, що і ім’я користувача. Отже, в даний час користувач "quincy" має первинну групу "quincy" та вторинну групу "письменників".
Ви також можете додати користувача до багатьох груп одночасно, відокремивши імена груп комами. -G group1,group2,group3
.
Наступна команда змінює первинну групу користувацького quincy на "редактори":
usermod -g editors quincy
Видалення користувача із вторинної групи
Щоб видалити користувача із вторинної групи, потрібно перезаписати поточні групи користувача новим набором груп, який не містить групу, що видаляється.
Спочатку скористайтеся id
командою, щоб перевірити, до яких вторинних груп належить користувач:
id -nG quincy
Скажімо, це повертається, editors writers
вказуючи на те, що Квінсі є частиною групи "редактори" та "письменники". Якщо ви хочете видалити групу "письменники", використовуйте цю команду:
usermod -G editors quincy
Ця команда встановлює вторинну групу quincy на "редактори". Оскільки -a
прапор не використовувався, попередній набір груп було замінено.
Висновок
Тепер ви повинні бути готові розпочати управління користувачами та групами. Наступним кроком є визначення, які привілеї матиме кожна група.