ИТ Блог. Администрирование серверов на основе ядра Linux
Группы пользователей в системах Linux часто настраиваются для предоставления прав доступа определенным группам пользователей, которые разделяют некоторую ответственность. Например, определенной группе пользователей может быть разрешено выполнять команды с привилегиями суперпользователя или получать доступ к группе общих файлов. Другой группе может быть предоставлено разрешение на добавление, обновление или удаление учетных записей пользователей. Группы пользователей предоставляют способ предоставления определенным людям общих прав доступа к системным функциям и ресурсам, таким как файлы, каталоги и периферийные устройства.
Группы пользователей управляются с помощью команд groupadd и groupdel, которые позволяют добавлять или удалять пользователей из определенных групп. Однако эти команды требуют прав суперпользователя (root) — обычно с помощью команды sudo .
Вы можете получить список всех групп, определенных в системе, перечислив содержимое файла /etc/group (cat /etc/group). Некоторые группы могут включать список пользователей (например, wheel:x:10:fedora,shs}, в то время как большинство не будут перечислять ни одного. Многие группы будут связаны с отдельными учетными записями. Например, когда вы перечисляете домашние каталоги в каталоге /home, вы заметите записи, подобные этим, которые показывают, что учетная запись пользователя и основная группа имеют одинаковые имена.
drwx------. 1 cookie cookie 148 Sep 27 12:20 cookie drwx------. 1 lola lola 204 Jul 22 2024 lola
Такие группы, как группа «Колесо», включают в себя список своих участников, поскольку именно таким образом назначаются эти привилегии.
Чтобы создать группу, вам сначала нужно иметь доступ root. Вам нужно либо перейти на использование учетной записи root, либо, что чаще всего, иметь возможность использовать привилегию sudo для запуска команд с правами root.
Чтобы создать новую группу пользователей, используйте команду groupadd, как в этом примере:
$ sudo groupadd -g 1111 andr
В этом случае назначается определенный идентификатор группы (1111). Опустите опцию -g , чтобы использовать следующий доступный идентификатор группы (например, sudo groupadd andr). После добавления группы вы найдете ее в файле /etc/group.
$ grep andr /etc/group andr:x:1111:
Чтобы добавить участника во вторичный групповой файл, используйте команду, подобную этой, которая добавляет jdeo в группу andr:
$ sudo usermod -aG andr andreyex
Проверьте файл /etc/group на наличие дополнений с помощью следующей команды:
$ grep andr /etc/group andr:x:1111:shs,andreyex
Чтобы удалить пользователя из группы, используйте команду, подобную этой, в которой параметр -a (добавить) заменен на параметр -r:
$ sudo usermod -rG andr andreyex
Чтобы удалить группу, используйте команду groupdel, как в примере ниже.
$ sudo groupdel тех.
Настройка и управление группами в системах Linux может помочь, когда вам необходимо назначить определенные привилегии определенным группам людей.
(Пока оценок нет)
Загрузка...
