Jak administrować grupami za pomocą gpasswd

Windows Server #2: Active Directory: konta, grupy, profil mobilny (Czerwiec 2026)

Windows Server #2: Active Directory: konta, grupy, profil mobilny (Czerwiec 2026)
Anonim

Ten przewodnik pokazuje, jak administrować grupami za pomocą polecenia gpasswd. Każdy plik i folder w systemie Linux ma uprawnienia użytkowników, grup i właścicieli. Kontrolując, kto ma dostęp do grupy, możesz kontrolować, co dzieje się z plikami i folderami w systemie, bez konieczności ustawiania uprawnień dla każdego użytkownika.

Trochę o uprawnieniach

Otwórz terminal i w swoim katalogu domowym utwórz folder o nazwie kont za pomocą komendy mkdir w następujący sposób:

Konta mkdir

Teraz uruchom następujące polecenie ls, które wyświetli uprawnienia dla właśnie utworzonego folderu.

ls-lt

Zobaczysz coś takiego:

drwxr-xr-x 2 twoje imię i nazwisko 4096 datowniki

Bity, którymi jesteśmy zainteresowani, to uprawnienia, które w powyższym przykładzie to "drwxr-xr-x". Jesteśmy również zainteresowani 2 wartościami "twojej nazwy".

Porozmawiajmy najpierw o uprawnieniach. "D" oznacza katalog i informuje nas, że konta to katalog.

Pozostałe uprawnienia podzielono na 3 sekcje: "rwx", "r-x", "r-x". Pierwsza sekcja z 3 znakami to uprawnienia właściciela obiektu. Druga sekcja składająca się z 3 znaków to uprawnienia, które posiada każdy, kto należy do grupy, a ostatnia sekcja to uprawnienia, które wszyscy mają.

"R" oznacza "czytaj", "w" oznacza "write", a "x" oznacza "execute".

Dlatego w powyższym przykładzie właściciel ma uprawnienia do odczytu, zapisu i wykonywania dla folderu kont, podczas gdy grupa i wszyscy inni tylko mają uprawnienia do odczytu i wykonywania.

W tym przykładzie pierwsza "twoja_nazwa" jest właścicielem elementu, a druga "twoja_nazwa" jest podstawową grupą dla folderu rachunków.

Aby uczynić ten poradnik bardziej użytecznym, dodaj do swojego systemu kilka dodatkowych kont za pomocą następujących poleceń adduser:

sudo adduser tim

sudo adduser tom

Zostaniesz poproszony o ustawienie hasła dla każdego z nich i wprowadzenie innych informacji. Możesz uciec tylko z hasłem i wrócić przez resztę pól.

Teraz, gdy masz 3 konta, uruchom następujące polecenie, aby zmienić właściciela folderu swojego konta.

konta sudo chown tom

Teraz ponownie uruchom komendę ls.

ls-lt

Uprawnienia będą teraz następujące:

drwxr-xr-x tom yourname

Będziesz mógł nawigować do folderu kont za pomocą polecenia cd w następujący sposób:

konta cd

Teraz spróbuj utworzyć plik za pomocą następującego polecenia:

test dotykowy

Otrzymasz następujący błąd:

touch: nie można dotknąć "testu": odmowa uprawnień

Powodem tego jest to, że Tom jest właścicielem i ma uprawnienia do odczytu, zapisu i wykonywania, ale ty jesteś tylko częścią grupy i masz tylko uprawnienia grupowe.

Przejdź z powrotem do folderu domowego i zmień uprawnienia do kont, wpisując następujące polecenia:

Płyta CD ..

sudo chmod 750 kont

Teraz ponownie uruchom komendę ls:

ls-lt

Uprawnienia do folderu kont będą teraz następujące:

drwxr-x ---

Oznacza to, że właściciel ma pełne uprawnienia, użytkownicy z grupą "twoja nazwa" będą mieli uprawnienia do odczytu i wykonywania, a wszyscy inni nie będą mieć żadnych uprawnień.

Wypróbuj to. Przejdź do folderu kont i ponownie uruchom komendę dotykową:

konta cd

test dotykowy

Nadal masz uprawnienia do nawigacji do folderu, ale nie masz uprawnień do tworzenia plików. Jeśli byłeś zwykłym użytkownikiem, nie możesz nawet wejść do folderu kont.

Aby to wypróbować, przełącz się na użytkownika Tim i przejdź do folderu kont w następujący sposób:

su - tim

cd / home / twoja nazwa / konta

Otrzymasz błąd odmowy uprawnień.

Dlaczego więc używać uprawnień grupowych, a nie ustawiać indywidualnych uprawnień dla wszystkich użytkowników? Jeśli masz dział kont, który powinien mieć dostęp do niektórych arkuszy kalkulacyjnych i dokumentów, ale nikt inny w firmie nie powinien ustawiać uprawnień dla wszystkich osób na kontach, możesz ustawić uprawnienia do folderu na grupę nazywaną kontami, a następnie dodaj użytkowników do grupy.

Dlaczego jest to lepsze niż ustawianie indywidualnych uprawnień użytkownika? Jeśli użytkownik opuści ten dział, możesz po prostu usunąć go z grupy, zamiast opracowywać swoje uprawnienia dla serii folderów.

Jak utworzyć grupę

Możesz użyć następującego polecenia, aby utworzyć grupę:

konta sudo addgroup

Jak dodać użytkownika do grupy

sudo gpasswd -a konta użytkownika

Powyższe polecenie może zostać użyte do dodania pojedynczego użytkownika do grupy kont.

Aby dodać listę użytkowników jako członków grupy, uruchom następujące polecenie:

sudo gpassword -M yourname, tom, tim accounts

Po dodaniu użytkownika do konta użytkownik może dodać grupę do listy grup dodatkowych, uruchamiając następujące polecenie:

konta newgrp

Każdy użytkownik, który nie należy do grupy, zostanie poproszony o podanie hasła do grupy.

Jak zmienić główną grupę dla folderu

Teraz, gdy mamy grupę z użytkownikiem, możesz przypisać tę grupę do folderu kont za pomocą następującej komendy chgrp:

Konta kont sudo chgrp

Pierwsze konta to nazwa grupy, a drugie to nazwa folderu.

Jak sprawdzić, czy użytkownik należy do grupy

Możesz sprawdzić, czy użytkownik należy do grupy, uruchamiając następujące polecenie:

grupy

Spowoduje to zwrócenie listy grup, do których należy użytkownik.

Jak zmienić hasło grupowe

Aby zmienić hasło grupy, możesz uruchomić następujące polecenie:

sudo gpasswd

Zostaniesz poproszony o wpisanie hasła dla grupy i powtórzenie go.

Teraz możesz dodawać użytkowników do grupy w sposób określony powyżej lub nowy użytkownik może dołączyć do grupy po prostu wykonując następujące polecenie i podając poprawne hasło:

newgrp

Oczywiście nie chcesz podawać nikomu hasła do grupy, więc lepiej jest dodać użytkownika do grupy.

Jak ograniczyć grupy do określonych użytkowników

Jeśli nie chcesz, aby ktoś, kto zna hasło, mógł dołączyć do grupy, możesz uruchomić następujące polecenie:

sudo gpasswd -R

Ustaw użytkownika jako administratora

Możesz ustawić użytkowników jako administratorów grupy. Pozwala to użytkownikowi dodawać i usuwać użytkowników z określonej grupy, a także zmieniać hasło

Aby to zrobić, uruchom następujące polecenie:

sudo gpasswd - konta Tom

Jak usunąć hasło grupowe

Możesz usunąć hasło z grupy, używając następującego polecenia:

sudo gpasswd -r kont

Jak usunąć użytkownika z grupy

Aby usunąć użytkownika z grupy, uruchom następujące polecenie:

sudo gpassword -d Tom accounts

Jak nadać grupie uprawnienia do odczytu, zapisu i wykonywania w pliku lub folderze

Do tej pory użytkownicy z grupy kont mają dostęp do folderu kont, ale naprawdę mogą zrobić wszystko, ponieważ mają tylko uprawnienia do odczytu i wykonywania.

Aby zapewnić uprawnienia do zapisu w grupie, możesz uruchomić następujące polecenie:

sudo chmod konta g + w

streszczenie

Ten przewodnik wprowadził kilka poleceń, które pomogą ci ustawić uprawnienia w twoim systemie Linux. Możesz także użyć polecenia useradd do skonfigurowania użytkowników i użytkowników grup.

Jak utworzyć nową wiadomość za pomocą papeterii w programie Outlook

Jak utworzyć nową wiadomość za pomocą papeterii w programie Outlook

Wzbogać swoje e-maile o kolorowe tła, animacje, dźwięk i wiele więcej. Oto jak używać papeterii z Outlookiem.

Jak zorganizować swój komputer za pomocą folderów systemu Windows

Jak zorganizować swój komputer za pomocą folderów systemu Windows

Jak znaleźć prezentację PowerPoint, której potrzebujesz przed godziną 14:00? Dowiedz się, jak utworzyć strukturę folderów w systemie Windows, aby lepiej uporządkować swoje rzeczy.

Jak nawiązać połączenia za pomocą echa za pomocą Amazonki firmy Amazon

Jak nawiązać połączenia za pomocą echa za pomocą Amazonki firmy Amazon

Połącz Alexę z telefonem! Echo Amazon może zastąpić Twój domowy telefon. Dowiedz się, jak wykonywać i odbierać połączenia telefoniczne za pomocą usługi Amazon Alexa.

Wybór Redakcji