Linux antaa meille mahdollisuuden lisätä käyttäjiä tiettyyn käyttäjäryhmään. Käyttäjätili voidaan lisätä useampaan kuin yhteen ryhmään. Esimerkiksi käyttäjät, joilla on sudo-oikeudet, voivat käyttää sudo-komentoja saadakseen niihin liittyvät käyttöoikeudet. Lisäksi voimme määrittää tiedoston käyttöoikeudet ja muut oikeudet ryhmälle.
Käyttäjän lisääminen ryhmään on suoraviivainen prosessi, tarvitsemme vain oikean komennon suorittamisen. Käymme läpi kaikki käyttäjään ja ryhmään liittyvät skenaariot, kuten käyttäjien lisääminen, poistaminen ja poistaminen ryhmään. Lisäksi opimme myös listaamaan ryhmiä. Ymmärrä ensin Linux-ryhmät:
Linux-ryhmät
Linux-ryhmät ovat käyttäjien yhteisö, jolla on oikeus hallita ja järjestää käyttäjiä sekä tiedostooikeuksia Linux-järjestelmässä. Ryhmän luomisen tärkein motiivi on määrittää oikeudet, kuten luku- ja kirjoitusoikeudet tai ryhmien jaettujen resurssien salliminen.
Linux-ryhmien tyypit
Linux-pohjaisessa järjestelmässä on kahdenlaisia ryhmiä, jotka ovat:
- Ensisijainen ryhmä
- Toissijainen tai lisäryhmä
Ensisijainen ryhmä: Kun luomme tiedoston tietyn käyttäjätilin kautta, tiedostoryhmäksi asetetaan oletusarvoisesti käyttäjän ensisijainen ryhmä. Se antaa saman nimen kuin tiedoston käyttäjäryhmä kuin käyttäjätilin nimi. Ensisijainen ryhmä tallentaa käyttäjätiedot tiedostoon /etc/passwd.
Toissijainen tai lisäryhmä: Päämotiivi toissijaisen ryhmän luomiseen
on antaa erityislupa rajoitetuille käyttäjille. Jos esimerkiksi haluamme lisätä minkä tahansa käyttäjän sudo-ryhmään, lisätty käyttäjä perii sudo-oikeudet ja pystyy suorittamaan sudo-komennot. Jos lisäämme käyttäjän telakointiryhmään, se perii telakointiryhmän ominaisuudet ja pystyy suorittamaan telakointikomentoja.
kirjoita json tiedostoon python
Käyttäjä voidaan lisätä täsmälleen yhteen ensisijaiseen ryhmään. Käyttäjää ei tarvitse lisätä toissijaiseen ryhmään, joten käyttäjä voidaan lisätä nollaan tai useampaan toissijaiseen ryhmään.
Huomautus: Vain pääkäyttäjällä on oikeus lisätä käyttäjä ryhmään.
Lisää ryhmä
Jos haluat luoda uuden käyttäjäryhmän Linux-järjestelmään, suorita groupadd-komento, perässä ryhmän nimi. Tarvitset sudo-käyttöoikeuden saadaksesi korotetut käyttöoikeudet. Suorita komento seuraavasti:
sudo groupadd jtpGroup
Yllä oleva komento pyytää järjestelmänvalvojan salasanaa, kirjoita salasana. Harkitse alla olevaa tulosta:
Kuinka lisätä käyttäjä ryhmään
Käyttäjien lisääminen ryhmään on suoraviivainen prosessi. Voimme lisätä käyttäjiä ryhmään käyttämällä usermod komento. Jos haluat lisätä käyttäjän ryhmään, suorita tämä komento, jonka jälkeen ryhmän nimi ja käyttäjänimi. Ryhmän nimi on sen ryhmän nimi, johon haluat lisätä tietyn käyttäjän.
Luodaan kaksi käyttäjää, käyttäjä1 ja käyttäjä2, suorita komento seuraavasti:
sudo useradd user1 sudo useradd user2
Yllä oleva komento lisää kaksi käyttäjää nimeltä käyttäjä1 ja käyttäjä2. Harkitse alla olevaa tulosta:
Jos haluat lisätä käyttäjän ryhmään, suorita seuraava komento:
sudo usermod -a -G jtpGroup user1
Yllä oleva komento lisää käyttäjän1 jtpGroupiin. Harkitse alla olevaa tulosta:
-a-vaihtoehto, jota käytetään ryhmän liittämiseen; on suositeltavaa käyttää tätä vaihtoehtoa lisättäessä uutta käyttäjää ryhmään. Jos et käytä -a-vaihtoehtoa, käyttäjä poistetaan kaikista ryhmistä, joita ei ole määritetty -G-vaihtoehdon jälkeen.
Jos usermod-komento suoritetaan onnistuneesti, se ei näytä tulostetta, mutta epäonnistuessa se lähettää varoitusviestejä, kuten käyttäjää tai ryhmää ei ole olemassa.
Lisää käyttäjä useisiin ryhmiin
Linux-järjestelmän avulla voimme lisätä käyttäjän eri ryhmiin. Käyttäjä voidaan kuitenkin lisätä vain yhteen ensisijaiseen ryhmään, mutta se voidaan lisätä mihin tahansa määrään toissijaista ryhmää.
Voit määrittää käyttäjän toissijaiseen ryhmään käyttämällä usermod-komentoa, jonka jälkeen ryhmien nimet (erottele ne pilkulla) ja käyttäjänimi.
luodaan toissijaisia ryhmiä nimeltä JtpGroup2 ja JtpGroup3:
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
Lisää nyt käyttäjä1 (joka on jo lisätty JtpGroupiin, joten sen ensisijainen ryhmä on JtpGroup) toissijaiseen ryhmään jtpGroup2, JtpGroup3. Suorita alla oleva komento.
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
Yllä oleva komento lisää käyttäjä1:n JtpGroup2:een ja JtpGroup3:een poistamatta sitä JtpGroupista. Harkitse alla olevaa tulosta:
voimme määrittää minkä tahansa määrän ryhmiä, määritä ne pilkulla ensisijaisen ryhmän jälkeen.
Listaa ryhmät Linuxissa
Linuxissa on monia ryhmiä; nämä ryhmät voivat olla sekä käyttäjän määrittämiä että ennalta määritettyjä. Voimme listata kaikki käytettävissä olevat ryhmät käyttämällä getent-komentoa.
Luetteloi kaikki Linux-järjestelmän käytettävissä olevat ryhmät suorittamalla komennon seuraavasti:
getent group
Yllä oleva komento näyttää suuren luettelon ennalta määritetyistä ja käyttäjän määrittelemistä ryhmistä. Harkitse alla olevaa tulosteen kuvaa:
Yllä oleva tulosteen snap on otettu viimeisestä. Tulostuksen alussa on laaja luettelo ennalta määritetyistä ryhmistä.
mikä on lepotila
Poista käyttäjä ryhmästä
Linux-järjestelmän avulla voimme poistaa käyttäjän ryhmästä. Jos haluat poistaa käyttäjän ryhmästä, suorita gpasswd-komento -d-vaihtoehdolla, jota seuraa ryhmän nimi ja käyttäjänimi. Harkitse alla olevaa komentoa:
sudo gpasswd -d user1 jtpGroup
Yllä oleva komento poistaa käyttäjän JtpGroupista. Harkitse alla olevaa tulosta:
Tälle ryhmälle määritetään uusi ryhmämääritys seuraavan kirjautumisen yhteydessä. Jos käyttäjä on kirjautunut sisään, muutokset eivät näy heti.
Muuta käyttäjän ensisijaista ryhmää
Käyttäjä voidaan lisätä useampaan kuin yhteen ryhmään. Tällaisissa skenaarioissa on vain yksi ensisijainen ryhmä ja muut ovat toissijaisia ryhmiä. Tiedostojen käyttöoikeudet määritetään ensisijaiselle ryhmälle. Joskus meidän on ehkä vaihdettava ensisijaista ryhmää; sitä voidaan muuttaa usermod-komennolla.
Jos haluat muuttaa käyttäjän ensisijaista ryhmää, suorita usermod-komento seuraavasti:
sudo usermod -g JtpGroup2 user1
Harkitse alla olevaa tulosta:
Yllä oleva komento poistaa user1:n JtpGroupista ja lisää sen JtpGroup2:een. Vaihtoehtoa -g käytetään määrittämään käyttäjä ensisijaiseen ryhmään ja -G-vaihtoehtoa käytetään määrittämään käyttäjä toissijaiseen ryhmään.