L'uso dei gruppi in Linux costituisce la base per il controllo dell'accesso ai sistemi e alle reti locali. In breve, tutto è considerato un file in Linux, dai documenti di testo di base ai dischi rigidi, e tutti questi file hanno la propria raccolta. Se non sei nel gruppo che controlla un particolare file, potresti non avere accesso a quel file per leggerlo o modificarlo, quindi le tue capacità come utente in questo senso potrebbero essere ridotte.
Questo articolo discuterà alcuni dei modi in cui puoi aggiungere utenti a gruppi diversi. Sia che tu stia creando un nuovo utente o modificando le preferenze di un utente esistente, dovresti trovare qualcosa di utile qui.
Link veloci
Quale gruppo possiede un file?
Il modo più semplice per scoprire quali gruppi controllano i file sul sistema è accedere a tali informazioni utilizzando l'utilità ls. Scrivere ls Nel tuo terminale in qualsiasi directory contenente file e vedrai qualcosa come l'immagine seguente.
Lo screenshot qui mostra il comando ls -l Che mostra diversi attributi di file in formato forma lunga (opzione -l).
La prima edizione cartacea mostra i vari contenuti della home directory dell'utente di prova. In questa directory sono presenti due sottodirectory ("Dischi" e "Foto") e un file binario ("fotorec.ses“). Mostra letturedrwxr-xr-x“Prima è una guida (”d”); Quindi mostra le autorizzazioni del proprietario della directory ("rwx"), e il suo gruppo ("rx"), e tutti gli altri utenti ("rx").
Il proprietario è autorizzato a leggere ("r'), scrivere ("w"), e implementare ("x”) durante l'accesso a quella directory, il che ha senso. Gli utenti entrano in un gruppo”test', che prendono il nome dal singolo utente, hanno i permessi'rx. Tutti gli altri utenti possono anche leggere ed eseguire l'accesso.
Le proprietà dell'altra sottodirectory e del file nella directory home di test sono leggermente diverse da questa directory iniziale. Ad esempio, agli utenti di test non è consentito scrivere in una directory "ImmaginePerché root possiede questa directory. Nell'immagine seguente, guarda cosa succede se l'utente Test tenta di creare un file di testo lì.
Aggiungi un nuovo utente a un gruppo
Supponiamo di voler concedere a un altro utente l'accesso ai file utente di test tramite il gruppo "Test". Puoi farlo per un nuovo utente aggiungendo un parametro a un comando useradd. Nello specifico puoi utilizzare:
useradd -m -G test -s / bin / bash master
Per creare un nuovo utente denominato “MastercardChe è legato al gruppo "test".
L'opzione -m crea la directory home del nuovo utente in "/ casa / padrone.” Test-G aggiunge un punteggio master al "test" di gruppo aggiuntivo. -s / cestino / bash che rende l'avvio predefinito master la shell bash.
Puoi trovare qualsiasi collegamento a gruppi di utenti con il comando:
groups <user>
Guarda cosa succede nell'immagine seguente.
Aggiungi un utente esistente a un gruppo
Se hai già l'utente "master", puoi modificare quell'utente
usermod -aG <additional-groups>
L'opzione -G qui è simile al comando useradd sopra. Puoi selezionare più gruppi qui con un elenco separato da virgole, come "test, video, optical".
Assicurati di utilizzare l'opzione -a per aggiungere questi gruppi all'utente corrente. Se ometti il parametro -a, rimuoverà l'utente corrente da tutti i gruppi che non sono in un elenco separato da virgole.
Che ne dici di rimuovere un gruppo?
Puoi usare il comando:
gpasswd -d <user> <group>
Ad esempio, gpasswd -d master test rimuoverà l'utente "master" dal gruppo "test".
Conclusione
Ora dovresti avere le conoscenze su come aggiungere utenti ai gruppi e modificare gruppi e utenti sul tuo sistema per limitare l'accesso ai file tuoi e di altre persone.
Non prendere alla leggera questi semplici comandi. Potrebbero semplicemente iniziare un viaggio per compromettere la sicurezza del sistema, ma assicurati che i tuoi utenti siano adeguatamente separati in modo che non possano abusare del loro potere consapevolmente o inconsapevolmente.