Bu kılavuz, gpasswd komutunu kullanarak grupların nasıl yönetileceğini gösterir. Linux içindeki her dosya ve klasörün kullanıcı, grup ve sahip izinleri vardır. Bir gruba kimin erişimi olduğunu kontrol ederek, sisteminizdeki dosya ve klasörlere ne olacağını kontrol ederek, her kullanıcı için izinleri ayarlamak zorunda kalmazsınız.
İzinler Hakkında Biraz Biraz
Bir terminal açın ve ana klasörünüzde mkdir komutunu kullanarak hesap adı verilen bir klasör oluşturun.
mkdir hesaplarıŞimdi, az önce oluşturduğunuz klasörün izinlerini gösteren aşağıdaki ls komutunu çalıştırın.
ls -ltBöyle bir şey göreceksiniz:
drwxr-xr-x 2 adınız adınız 4096 tarih hesapİlgilendiğimiz bitler, yukarıdaki örnekte "drwxr-xr-x" olan izinlerdir. Ayrıca 2 "adınız" değerleriyle de ilgileniyoruz.
Öncelikle izinlerden bahsedelim. "D" dizini gösterir ve hesapların bir dizin olduğunu bize bildirir.
Diğer izinler 3 bölüme ayrılmıştır: "rwx", "rx", "rx". 3 karakterin ilk bölümü, bir nesnenin sahibinin sahip olduğu izinlerdir. 3 karakterin ikinci bölümü, gruba ait olan herkesin sahip olduğu izinlerdir ve son olarak, son bölüm herkesin sahip olduğu izinlerdir.
"R" "okuma" anlamına gelir, "w" "yazma" anlamına gelir ve "x" "yürütme" anlamına gelir.
Bu nedenle, yukarıdaki örnekte, sahip hesaplar klasörü için okuma, yazma ve yürütme izinlerini verirken, grup ve herkes yalnızca okuma ve yürütme izinlerine sahiptir.
Örnekte, ilk "adınız" öğenin sahibidir ve ikinci "adınız", hesaplar klasörünün birincil grubudur.
Bu kılavuzu daha kullanışlı hale getirmek için, aşağıdaki adduser komutlarını kullanarak sisteminize birkaç hesap daha ekleyin:
sudo adduser tim sudo eklentisi tomHer biri için bir şifre belirlemeniz ve diğer bilgileri girmeniz istenecektir. Sadece şifre ile kurtulup geri kalan alanlara geri dönebilirsiniz.
Artık hesabınızın klasörünün sahibini değiştirmek için 3 hesabınız olan aşağıdaki komutu çalıştırın.
sudo chown tom hesaplarıŞimdi ls komutunu tekrar çalıştır.
ls -ltİzinler şu şekilde olacaktır:
drwxr-xr-x tom adınızAşağıdaki gibi cd komutunu kullanarak hesap klasörüne gidebileceksiniz:
cd hesaplarıŞimdi aşağıdaki komutu kullanarak bir dosya oluşturmayı deneyin:
dokunma testiAşağıdaki hatayı alacaksınız:
Dokunma: 'test'e dokunamazsınız: İzin reddedildiBunun nedeni, Tom'un sahip olduğu ve okuma, yazma ve yürütme izinleri olduğunu, ancak grubun yalnızca bir parçası olduğunuzu ve yalnızca grup izinlerine sahip olmanızdır.
Ana klasöre geri gidin ve aşağıdaki komutları yazarak hesapların izinlerini değiştirin:
cd .. sudo chmod 750 hesaplarıŞimdi ls komutunu tekrar çalıştırın:
ls -ltHesaplar klasörü için izinler şu şekilde olacaktır:
drwxr-x ---Bu, sahibin tam izinlere sahip olduğu anlamına gelir, "adınız" grubundaki kullanıcılar okuma ve yürütme izinlerine sahip olacak ve herkesin izinleri olmayacaktır.
Denemek. Hesaplar klasörüne gidin ve tekrar dokunmatik komutu çalıştırın:
cd hesapları dokunmatik testiKlasöre gitmek için hala izinleriniz var, ancak dosya oluşturma izinlerine sahip değilsiniz. Sadece normal bir kullanıcı olsaydınız hesap klasörüne bile giremezsiniz.
Bunu denemek için kullanıcı Tim'e geçin ve aşağıdaki gibi hesap klasörüne gidin:
su - tim cd / ev / adınız / hesaplarBir izin reddedildi hatası alırsınız.
Öyleyse neden grup izinlerini kullanıyorsunuz ve tüm kullanıcılar için bireysel izinler ayarlamıyorsunuz? Belli bir e-tabloya ve belgelere erişimi olan bir hesap departmanınız varsa, ancak şirketteki hiç kimse, hesaplardaki tüm kişilere izinleri ayarlamak yerine, klasöre ait izinleri hesap adı verilen bir gruba ayarlayabilir ve kullanıcıları gruba ekleyin.
Bu neden bireysel kullanıcı izinlerini belirlemekten daha iyidir? Bir kullanıcı departmandan ayrılırsa, bir dizi klasördeki izinlerini çalışmak yerine, bunları gruptan kaldırabilirsiniz.
Bir Grup Nasıl Oluşturulur
Grup oluşturmak için aşağıdaki komutu kullanabilirsiniz:
sudo addgroup hesaplarıBir Gruba Nasıl Kullanıcı Eklenir?
sudo gpasswd -a kullanıcı adı hesaplarıYukarıdaki komut, hesap grubuna tek bir kullanıcı eklemek için kullanılabilir.
Bir grubun üyeleri olarak kullanıcıların listesini eklemek için aşağıdaki komutu çalıştırın:
sudo gpassword -M adınız, tom, tim hesaplarıBir kullanıcı bir hesaba eklendiğinde, kullanıcı aşağıdaki komutu çalıştırarak grubu kendi ikinci grup listesine ekleyebilir:
newgrp hesaplarıGruba ait olmayan herhangi bir kullanıcının grup şifresini girmesi istenecektir.
Bir klasör için birincil grup nasıl değiştirilir
Artık bir kullanıcı ile bir grubumuz var, bu grubu aşağıdaki chgrp komutunu kullanarak hesap klasörüne atayabilirsiniz:
sudo chgrp hesapları hesaplarıİlk hesaplar grubun adıdır ve ikinci hesaplar klasörün adıdır.
Bir kullanıcının bir gruba ait olup olmadığını kontrol etme
Bir kullanıcının aşağıdaki komutu çalıştırarak bir gruba ait olup olmadığını kontrol edebilirsiniz:
gruplarBu, kullanıcının ait olduğu grupların listesini döndürür.
Grup Şifresi Nasıl Değiştirilir?
Grup şifresini değiştirmek için aşağıdaki komutu çalıştırabilirsiniz:
sudo gpasswdGrup için bir şifre girmeniz ve tekrar etmeniz istenecektir.
Artık kullanıcıları bir gruba yukarıda belirtilen şekilde ekleyebilir veya yeni bir kullanıcı aşağıdaki komutu çalıştırarak ve doğru şifreyi sağlayarak gruba katılabilir:
newgrpAçıkçası, grup şifresini kimseye vermek istemezsiniz, böylece kullanıcıyı gruba eklemeniz daha iyidir.
Grupları yalnızca belirtilen üyelere kısıtlama
Sadece bir gruba katılmak için şifre bilen birini istemiyorsanız, aşağıdaki komutu çalıştırabilirsiniz:
sudo gpasswd -RBir Kullanıcıyı Yönetici Olarak Ayarlama
Kullanıcıları bir grubun yöneticileri olarak ayarlayabilirsiniz. Bu, kullanıcının belirli bir gruptan kullanıcı ekleyip kaldırmasına ve şifreyi değiştirmesine izin verir.
Bunu yapmak için aşağıdaki komutu çalıştırın:
sudo gpasswd -A tom hesaplarıGrup Şifresi Nasıl Kaldırılır
Aşağıdaki komutları kullanarak şifreyi gruptan kaldırabilirsiniz:
sudo gpasswd -r hesaplarıBir Kullanıcı Grubundan Nasıl Silmek
Bir kullanıcıyı gruptan silmek için aşağıdaki komutu çalıştırın:
sudo gpassword -d tom hesaplarıBir Grup Nasıl Verilir, Yazılır Ve Dosya veya Klasör Üzerindeki İzinleri Yürütülür
Şimdiye kadar hesaplar grubundaki kullanıcılar hesap klasörüne erişebilir, ancak gerçekten sadece okuma ve yürütme izinleri olduğu için her şeyi yapabilirler.
Gruba yazma izni vermek için aşağıdaki komutu çalıştırabilirsiniz:
sudo chmod g + w hesaplarıözet
Bu kılavuz, Linux sisteminizde izinler belirlemenize yardımcı olacak birkaç komut getirmiştir. Kullanıcıları ve grup kullanıcılarını kurmak için useradd komutunu da kullanabilirsiniz.