Unter Linux können mehrere Benutzer gleichzeitig auf das System zugreifen. Das Festlegen von Berechtigungen schützt Benutzer voreinander. Benutzer können Gruppen zugewiesen werden, die für Benutzer erstellt wurden, die Berechtigungen, Sicherheit und Zugriff gemeinsam nutzen. Dateien und Geräten kann Zugriff basierend auf einem bestimmten Benutzer oder einer Gruppe von Benutzern gewährt werden.
Gruppen werden häufig verwendet, um Mitgliedern bestimmte Berechtigungen zum Ändern einer Datei oder eines Verzeichnisses zu erteilen.
Die beiden Haupttypen von Gruppen sind Primärgruppen und Sekundärgruppen. Die primäre Gruppe eines Benutzers ist die Standardgruppe, der das Konto zugeordnet ist. Vom Benutzer erstellte Verzeichnisse und Dateien haben diese Gruppen-ID. Eine sekundäre Gruppe ist eine Gruppe (n), zu der ein Benutzer nicht Mitglied der primären Gruppe ist.
Gruppen erstellen
Erstellen wir zwei Gruppen, die als "Autoren" und "Redakteure" bezeichnet werden. Verwenden Sie den folgenden groupaddBefehl (Möglicherweise müssen Sie ihn sudoam Anfang verwenden, damit Sie über die entsprechende Berechtigung zum Erstellen einer Gruppe verfügen):
groupadd writers groupadd editorsBenutzer erstellen
Möglicherweise müssen Sie Ihrer Gruppe bereits Benutzer hinzufügen. Wenn nicht, ist hier die grundlegende Syntax zum Erstellen eines Benutzers mit dem useraddBefehl:
useradd [options] username
Hier ist der Befehl zum Erstellen eines Benutzers mit dem Namen "quincy". Das -merstellt das Home-Verzeichnis des Benutzers, das mit dem Benutzernamen übereinstimmt. Das -p p4ssw0rderstellt ein Passwort für den Benutzer von "p4ssw0rd".
useradd -m quincy -p password
Der Benutzer kann sein Passwort mit dem passwdBefehl ändern . Sie müssen ihr aktuelles Passwort und dann ihr neues Passwort eingeben.
Hinzufügen eines Benutzers zu einer Gruppe
Mit dem usermodBefehl können Sie einen Benutzer zu einer Gruppe hinzufügen. Hier erfahren Sie, wie Sie den Benutzer "quincy" zur Gruppe "writer" hinzufügen. Der -aParameter bedeutet "Anhängen" und der -GParameter fügt eine Gruppe als sekundäre Gruppe hinzu.
usermod -a -G writers quincy
Wenn ein Benutzer mit dem adduserBefehl erstellt wird, wird der Benutzer automatisch einer primären Gruppe mit demselben Namen wie der Benutzername zugewiesen. Derzeit hat der Benutzer "Quincy" eine primäre Gruppe von "Quincy" und eine sekundäre Gruppe von "Writern".
Sie können einen Benutzer auch zu mehreren Gruppen gleichzeitig hinzufügen, indem Sie die Gruppennamen durch Kommas trennen. -G group1,group2,group3.
Der folgende Befehl ändert die primäre Gruppe der Benutzerquincy in "Editoren":
usermod -g editors quincy
Entfernen eines Benutzers aus einer sekundären Gruppe
Um einen Benutzer aus einer sekundären Gruppe zu entfernen, müssen Sie die aktuellen Gruppen eines Benutzers mit einer neuen Gruppe von Gruppen überschreiben, die nicht die Gruppe enthält, die entfernt wird.
Verwenden Sie zunächst den idBefehl, um zu überprüfen, zu welchen sekundären Gruppen ein Benutzer gehört:
id -nG quincy
Nehmen wir an, dies kehrt zurück und editors writerszeigt an, dass Quincy Teil der Gruppe "Redakteure" und "Schriftsteller" ist. Wenn Sie die Gruppe "Autoren" entfernen möchten, verwenden Sie diesen Befehl:
usermod -G editors quincy
Dieser Befehl setzt die sekundäre Quincy-Gruppe auf "Editoren". Da das -aFlag nicht verwendet wurde, wurde der vorherige Satz von Gruppen überschrieben.
Fazit
Sie sollten jetzt bereit sein, Benutzer und Gruppen zu verwalten. Der nächste Schritt besteht darin, zu bestimmen, welche Berechtigungen jede Gruppe haben wird.