Jak dodać użytkownika do grupy w systemie Linux?

Jak

Za pomocąJeff Butts

Ostatnia aktualizacja13 lutego 2022

Jeśli zarządzasz serwerem z wieloma użytkownikami, towarzyszy temu żonglerka. Zarządzanie tym, kto może czytać i zapisywać w katalogu, a kto może po prostu czytać pliki, wymaga dodatkowych narzędzi. W Linuksie osiąga się to za pomocą grup. Przyjrzyjmy się, jak nimi zarządzać, zwłaszcza jak dodać użytkownika do grupy w systemie Linux.

Przewodnik dla początkujących po uprawnieniach plików w systemie Linux

Przede wszystkim te przykłady są testowane pod Dystrybucja Linuksa Ubuntu. Niemniej jednak wszystkie powinny działać tak samo, bez względu na rodzaj Linuksa, z którego korzystasz.

Zarządzanie dostępem do plików i katalogów w systemie Linux działa z zestawem uprawnień. Jeśli na nie spojrzysz, wpisując ls-l z wiersza poleceń wygląda to tak:

Pierwsza cyfra będzie zwykle pusta lub, w przypadku katalogów, zobaczysz a D. Następnie zobaczysz 3 cyfry dla uprawnień użytkownika, 3 dla uprawnień grupowych i 3 dla wszystkich pozostałych. Te cyfry (prawie zawsze litery) oznaczają czytać (r), pisać (w), oraz wykonać (x). Pamiętaj, że ten ostatni nie służy tylko do uruchamiania programów. Bez uprawnień do wykonywania użytkownicy nie mogą w ogóle wejść do katalogu.

Mając to na uwadze, widzimy, że powyższy przykład jest katalogiem. Właściciel katalogu (Jeff) ma pełny dostęp (odczyt, zapis i wykonanie). Członkowie grupy, do której należy katalog (Jeff) może przejść do tego katalogu i czytać jego pliki, ale nie może pisać. To samo dotyczy wszystkich innych użytkowników, ponieważ ostatnie 3 uprawnienia ustawiają go na czytelny i wykonywalny na całym świecie.

Dlaczego powinienem używać grup w systemie Linux?

Załóżmy, że masz katalog, do którego wielu użytkowników potrzebuje dostępu. Jednak haczyk polega na tym, że niektórzy użytkownicy potrzebują pełnego dostępu do odczytu i zapisu. Inni, chcesz tylko móc tam czytać pliki, a nie je tworzyć.

Załóżmy na przykład, że mamy pięciu użytkowników (Jeff, Olivia, bruce, Stacey, oraz Samantha). Dwóch z nich, użytkownicy Jeff oraz Samantha, są edytorami i muszą umieć czytać i zapisywać pliki w katalogu. Z drugiej strony użytkownicy Olivia, bruce, oraz Stacey wymagają dostępu do odczytu do innego katalogu, aby mogli czytać pliki, ale nie wprowadzać zmian.

Tworzenie grup i katalogów grup

Aby to zrobić, utworzyłbyś dwie grupy, czytelników i redaktorów. Zakładając, że już stworzyłeś użytkowników, czas stworzyć grupy. Zrobimy to za pomocą Dodaj grupę Komenda.

czytelnicy dodawania grup. dodaj redaktorów grup. 

Możesz potwierdzić, że grupy zostały utworzone, wydając polecenie mniej /etc/grupa.

Następnie stwórzmy nasze dwa katalogi, czytelnicy oraz redaktorzy. Te polecenia załatwią sprawę.

sudo mkdir / CZYTNIKI. sudo mkdir /EDYTORZY. 

Po wykonaniu tych czynności nadszedł czas, aby ustawić uprawnienia dostępu do katalogów. Przypiszesz każdy katalog do odpowiedniej grupy, a następnie ustawisz uprawnienia.

sudo chown -R :readers /READERS. sudo chown -R :editors /EDITORS. 

Te polecenia zmieniają własność grupy dla każdego katalogu.

sudo chmod -R g-w /CZYTNIKI. sudo chmod -R o-x /CZYTNIKI. 

ten g w pierwszych poleceniach mówi Linuksowi, że chcemy zmienić uprawnienia grupy. To polecenie zapobiega użytkownikom w czytelnicy grupy od zapisu do katalogu. Drugie polecenie usuwa x trochę od inni (zanotuj o przed chwilą -x) dla tego katalogu. Uniemożliwia to członkom spoza grupy dostęp do jakichkolwiek znajdujących się w nim plików.

Po tych poleceniach tylko właściciel katalogu (root) i członkowie czytelnicy grupa może uzyskać dostęp do plików wewnątrz /READERS informator.

Następnie skonfigurujemy /EDITORS katalog, aby umożliwić dostęp do zapisu członkom grupy redaktorzy. Nikt inny poza rootem nie będzie miał dostępu do plików.

sudo chmod -R g+w /EDYTORS. sudo chmod -R o-x /EDYTORÓW. 

Zauważ, że tym razem pierwszym poleceniem jest dodanie w bit do uprawnień do katalogu. To pozwoli grupie redaktorzy pisać do plików. Teraz root będzie miał pełny dostęp do /EDITORS katalog, redaktorzy grupa będzie mogła zapisywać pliki wewnątrz i nikt inny nie będzie miał do nich dostępu.

Dodawanie użytkownika do grupy w systemie Linux

Jak dotąd te polecenia niewiele dadzą. Grupy są puste, więc musimy dodać naszych użytkowników do ich odpowiednich grup. Na początek dodamy użytkowników Jeff oraz Samantha do redaktorzy Grupa.

sudo usermod -a -G redaktorzy jeff. sudo usermod -a -G redaktorzy Samantha. 

Następnie dodamy użytkowników Olivia, bruce, oraz Stacey do czytelnicy Grupa.

sudo usermod -a -G czytelnicy olivia. sudo usermod -a -G czytelnicy bruce. sudo usermod -a -G czytelnicy stacey. 

Oto jak w Linuksie dodać użytkownika do grupy. Teraz nasi użytkownicy mają dostęp do potrzebnych im plików. Możesz sprawdzić, którzy użytkownicy są członkami każdej grupy, przeglądając /etc/group plik. Powinno wyglądać podobnie.

Bardziej zaawansowana kontrola dostępu w systemie Linux

Załóżmy teraz, że chcesz, aby członkowie grupy redaktorów mieli dostęp do zapisu w katalogu /DATA. Jednocześnie twoi redaktorzy potrzebują pełnego dostępu do odczytu/zapisu do katalogu. Jest to nieco trudniejsze, ponieważ Linux pozwala na przejęcie własności pliku lub katalogu tylko jednej grupie naraz.

Na szczęście jest sposób. Korzystając z list kontroli dostępu (ACL), można przyznać jednej grupie dostęp do odczytu, a innej do odczytu/zapisu. Oto jak możesz dać członkom czytelnicy zgrupuj poprawny dostęp.

sudo setfacl -m g: czytniki: rx -R /DANE. 

Teraz dajmy redaktorzy dostęp do odczytu i zapisu.

sudo setfacl -m g: redaktorzy: rwx -R /DANE. 

Jest trochę więcej można to zrobić za pomocą list kontroli dostępu, ale to doskonały początek.

Wielu użytkowników dobrze gra razem w Linuksie, ale bądź ostrożny

To pokazuje, jak można przyznać dostęp do katalogów wielu użytkownikom. Pamiętaj jednak, że każdy użytkownik komputera może stwarzać własne zagrożenia bezpieczeństwa. Ważne jest również ustalenie odpowiednich zasad dotyczących siły i bezpieczeństwa haseł.

Poinformuj użytkowników o ustawianiu silnych haseł. Nie muszą to być również losowe sekwencje liter, cyfr i symboli. Mogą też użyj bezpiecznego hasła, ale tylko wtedy, gdy pozwala na to Twoja polityka. Będziesz także chciał się upewnić, że każdy użytkownik wie, jak to zrobić zmienić hasło.