A Linux lehetővé teszi, hogy felhasználókat adjunk egy adott felhasználói csoporthoz. Egy felhasználói fiók több csoporthoz is hozzáadható. Például a sudo jogokkal rendelkező felhasználók hozzáférhetnek a sudo parancsokhoz a kapcsolódó engedélyek megszerzéséhez. Ezenkívül konfigurálhatjuk a fájlengedélyeket és egyéb jogokat egy csoporthoz.
A felhasználó hozzáadása egy csoporthoz egy egyszerű folyamat, mindössze a megfelelő parancs végrehajtásához kell. Végigjárjuk a felhasználóval és csoporttal kapcsolatos összes forgatókönyvet, például a felhasználók csoporthoz való hozzáadását, törlését és eltávolítását. Ezenkívül megtanuljuk a csoportok felsorolását is. Először is értse meg a Linux csoportokat:
Linux csoportok
A Linux csoportok a felhasználók azon közössége, amelyek jogosultak a felhasználók adminisztrációjára és rendszerezésére, valamint a fájljogosultságokra egy Linux rendszerben. A csoport létrehozásának fő motívuma az engedélyek készletének meghatározása, mint például az olvasási és írási engedély vagy a csoportok megosztott erőforrásainak engedélyezése.
A Linux csoportok típusai
A Linux alapú rendszerekben kétféle csoport létezik, amelyek a következők:
- Elsődleges csoport
- Másodlagos vagy kiegészítő csoport
Elsődleges csoport: Amikor egy adott felhasználói fiókon keresztül hozunk létre egy fájlt, alapértelmezés szerint a fájlcsoport a felhasználó elsődleges csoportja. Ugyanazt a nevet fogja megadni, mint a fájl felhasználói csoportja, mint a felhasználói fiók neve. Az elsődleges csoport a felhasználói információkat az /etc/passwd fájlban tárolja.
Másodlagos vagy kiegészítő csoport: A fő motívum egy másodlagos csoport létrehozására
célja, hogy a meghatározott engedélyt korlátozott felhasználók számára engedélyezze. Például, ha egy felhasználót szeretnénk hozzáadni a sudo csoporthoz, akkor a hozzáadott felhasználó örökli a sudo jogokat, és képes lesz futtatni a sudo parancsokat. Ha hozzáadunk egy felhasználót a docker csoporthoz, akkor az örökli a docker csoport tulajdonságait, és képes lesz futtatni a docker parancsokat.
udp protokoll
Egy felhasználó pontosan egy elsődleges csoporthoz adható hozzá. Nem szükséges felhasználót hozzáadni egy másodlagos csoporthoz, így egy felhasználó nulla vagy több másodlagos csoporthoz is hozzáadható.
Megjegyzés: Csak a root felhasználónak van joga felhasználót hozzáadni egy csoporthoz.
Csoport hozzáadása
Új felhasználói csoport létrehozásához Linux rendszeren futtassa a groupadd parancs, majd a csoport neve. A magasabb szintű engedélyek megszerzéséhez szükség lesz a sudo hozzáférésre. Hajtsa végre a parancsot az alábbiak szerint:
sudo groupadd jtpGroup
A fenti parancs kérni fogja a rendszergazdai jelszót, írja be a jelszót. Vegye figyelembe az alábbi kimenetet:
Hogyan adjunk hozzá felhasználót egy csoporthoz
A felhasználók hozzáadása egy csoporthoz egy egyszerű folyamat. segítségével adhatunk felhasználókat egy csoporthoz usermod parancs. Felhasználó hozzáadásához a csoporthoz hajtsa végre ezt a parancsot, majd írja be a csoport nevét és a felhasználó nevét. A csoport neve annak a csoportnak a neve, amelyhez egy adott felhasználót szeretne hozzáadni.
hozzunk létre két felhasználót, a user1-et és a user2-t, és hajtsuk végre a parancsot a következőképpen:
sudo useradd user1 sudo useradd user2
A fenti parancs hozzáadja a két felhasználó1 és felhasználó2 felhasználót. Vegye figyelembe az alábbi kimenetet:
A felhasználó csoporthoz való hozzáadásához hajtsa végre a következő parancsot:
sudo usermod -a -G jtpGroup user1
A fenti parancs hozzáadja a user1-et a jtpGrouphoz. Vegye figyelembe az alábbi kimenetet:
A csoport hozzáfűzésére használt -a opció; ezt az opciót ajánlatos használni, ha új felhasználót adunk egy csoporthoz. Ha nem használja az -a kapcsolót, a felhasználó eltávolítódik minden olyan csoportból, amely nincs megadva a -G opció után.
Ha a usermod parancs sikeresen végrehajtódik, akkor nem jelenít meg semmilyen kimenetet, de hiba esetén figyelmeztető üzeneteket küld, például, hogy a felhasználó vagy a csoport nem létezik.
Felhasználó hozzáadása több csoporthoz
A Linux rendszer lehetővé teszi, hogy felhasználót adjunk hozzá különböző csoportokhoz. Egy felhasználó azonban csak egy elsődleges csoporthoz adható hozzá, de a másodlagos csoport tetszőleges számához hozzáadható.
Ha egy felhasználót másodlagos csoporthoz szeretne rendelni, használja a usermod parancsot, majd adja meg a csoportneveket (vesszővel válassza el őket) és a felhasználó nevét.
hozzunk létre JtpGroup2 és JtpGroup3 nevű másodlagos csoportokat:
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
Most adja hozzá a user1-et (amely már hozzá van adva a JtpGrouphoz, tehát elsődleges csoportja a JtpGroup) a jtpGroup2, JtpGroup3 másodlagos csoporthoz. Hajtsa végre az alábbi parancsot.
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
A fenti parancs hozzáadja a user1-et a JtpGroup2-hez és a JtpGroup3-hoz anélkül, hogy eltávolítaná a JtpGroupból. Vegye figyelembe az alábbi kimenetet:
tetszőleges számú csoportot megadhatunk, vesszővel adjuk meg az elsődleges csoport után.
Sorolja fel a Linux csoportokat
Sok csoport létezik a Linuxban; ezek a csoportok a felhasználó által meghatározottak és előre meghatározottak is lehetnek. A getent paranccsal listázhatjuk az összes elérhető csoportot.
A Linux rendszerben elérhető összes csoport listázásához hajtsa végre a következő parancsot:
getent group
A fenti parancs megjeleníti az előre definiált és a felhasználó által definiált csoportok nagy listáját. Tekintsük a kimenet alábbi képét:
A kimenet fenti snapje az utolsóból származik. A kimenet elején az előre meghatározott csoportok kiterjedt listája található.
Felhasználó eltávolítása a csoportból
A Linux rendszer lehetővé teszi, hogy eltávolítsunk egy felhasználót a csoportból. Ha el szeretne távolítani egy felhasználót a csoportból, futtassa a gpasswd parancs a -d opcióval, majd a csoportnévvel és a felhasználónévvel. Vegye figyelembe az alábbi parancsot:
sudo gpasswd -d user1 jtpGroup
A fenti parancs eltávolítja a felhasználót a JtpGroupból. Vegye figyelembe az alábbi kimenetet:
gyári módszer tervezési minta
Ehhez a csoporthoz a következő bejelentkezéskor új csoportkonfiguráció lesz hozzárendelve. Ha a felhasználó be van jelentkezve, a változások nem láthatók azonnal.
Felhasználó elsődleges csoportjának módosítása
Egy felhasználó több csoporthoz is hozzáadható. Ilyen forgatókönyvekben csak egy elsődleges csoport lesz, a többi pedig másodlagos csoport. A fájlok hozzáférési engedélye az elsődleges csoporthoz lesz hozzárendelve. Néha meg kell változtatnunk az elsődleges csoportot; a usermod paranccsal módosítható.
A felhasználó elsődleges csoportjának megváltoztatásához hajtsa végre a usermod parancsot az alábbiak szerint:
sudo usermod -g JtpGroup2 user1
Vegye figyelembe az alábbi kimenetet:
A fenti parancs eltávolítja a user1-et a JtpGroupból, és hozzáadja a JtpGroup2-hez. A -g kapcsoló egy felhasználó elsődleges csoporthoz, a -G opció pedig egy felhasználó másodlagos csoporthoz való hozzárendelésére szolgál.