Ipinapakita sa iyo ng gabay na ito kung paano pamahalaan ang mga pangkat gamit ang gpasswd command. Ang bawat file at folder sa loob ng Linux ay may mga pahintulot ng user, grupo at may-ari. Sa pamamagitan ng pagkontrol na may access sa isang grupo maaari mong kontrolin kung ano ang mangyayari sa mga file at mga folder sa iyong system nang hindi na magtakda ng mga pahintulot para sa bawat user.
Isang Maliit na Bit Tungkol sa Mga Pahintulot
Buksan ang isang terminal at sa loob ng iyong home folder lumikha ng isang folder na tinatawag na mga account gamit ang mkdir command tulad ng sumusunod:
mkdir accountsNgayon patakbuhin ang sumusunod na command na ls na magpapakita sa iyo ng mga pahintulot para sa folder na iyong nilikha.
ls -ltMakakakita ka ng ganito:
drwxr-xr-x 2 yourname yourname 4096 date accountsAng mga piraso na interesado kami ay ang mga pahintulot na sa halimbawa sa itaas ay "drwxr-xr-x". Interesado rin kami sa 2 "iyongname" na mga halaga.
Unang usapan natin ang mga pahintulot. Ang "d" ay kumakatawan sa direktoryo at nagpapaalam sa amin na ang mga account ay isang direktoryo.
Ang natitira sa mga pahintulot ay nahati sa 3 mga seksyon: "rwx", "rx", "rx". Ang unang seksyon ng 3 mga character ay ang mga pahintulot na ang may-ari ng isang bagay ay may. Ang pangalawang seksyon ng 3 mga character ay ang mga pahintulot na ang sinuman na nabibilang sa grupo ay may at sa wakas, ang huling seksyon ay ang mga pahintulot na ang lahat ay may iba pa.
Ang "r" ay nangangahulugang "read", ang "w" ay nangangahulugang "sumulat" at ang "x" ay nangangahulugang "execute".
Samakatuwid sa halimbawa sa itaas ng may-ari ay nagbasa, sumulat at magsagawa ng mga pahintulot para sa folder ng mga account samantalang ang grupo at lahat ng tao ay nagbasa at magsagawa ng mga pahintulot.
Sa halimbawa, ang unang "yourname" ay ang may-ari ng item at ang pangalawang "yourname" ay ang pangunahing grupo para sa folder ng mga account.
Upang gawing mas kapaki-pakinabang ang gabay na ito, magdagdag ng ilang higit pang mga account sa iyong system gamit ang sumusunod na mga command ng adduser :
sudo adduser tim sudo adduser tomHihilingin kang magtakda ng isang password para sa bawat isa sa kanila at magpasok ng iba pang impormasyon. Maaari kang umalis sa pamamagitan lamang ng password at bumalik sa kabuuan ng mga patlang.
Ngayon na mayroon kang 3 account na tumakbo ang sumusunod na utos upang baguhin ang may-ari ng folder ng iyong account.
sudo chown tom accountsNgayon patakbuhin muli ang command ng ls.
ls -ltAng mga pahintulot ay magiging tulad ng sumusunod:
drwxr-xr-x tom yournameMagagawa mong mag-navigate sa folder ng mga account gamit ang cd command gaya ng sumusunod:
cd accountNgayon, subukan ang paglikha ng isang file gamit ang sumusunod na command:
pindutin ang pagsubokMakakatanggap ka ng sumusunod na error:
hawakan: hindi maaaring hawakan ang 'test': Tinanggihan ang pahintulotAng dahilan para dito ay ang Tom ang may-ari at nagbasa, sumulat at nagpapatupad ng mga pahintulot ngunit ikaw ay bahagi lamang ng grupo at mayroon ka lamang ng mga pahintulot ng grupo.
Mag-navigate pabalik sa home folder at baguhin ang mga pahintulot para sa mga account sa pamamagitan ng pag-type ng mga sumusunod na command:
cd .. sudo chmod 750 accountsNgayon patakbuhin muli ang command ng ls:
ls -ltAng mga pahintulot para sa folder ng mga account ay magiging tulad ng sumusunod:
drwxr-x ---Nangangahulugan ito na ang may-ari ay may ganap, mga pahintulot, ang mga user na may pangkat na "yourname" ay magbasa at magsagawa ng mga pahintulot at ang lahat ay walang pahintulot.
Subukan. Mag-navigate sa folder ng mga account at patakbuhin muli ang pindutin ang command:
cd accounts touch testMayroon ka pa rin ng mga pahintulot upang mag-navigate sa folder ngunit walang pahintulot upang lumikha ng mga file. Kung ikaw ay isang normal na user, hindi ka na makakapasok sa folder ng mga account.
Upang subukan ang paglipat na ito sa Tim ng gumagamit at mag-navigate sa folder ng mga account tulad ng sumusunod:
su - tim cd / home / yourname / accountsMakakakuha ka ng pahintulot na tinanggihan ang error.
Kaya bakit gamitin ang mga pahintulot ng grupo at hindi magtakda ng mga indibidwal na pahintulot para sa lahat ng mga gumagamit? Kung mayroon kang isang departamento ng mga account na dapat magkaroon ng lahat ng access sa ilang mga spreadsheet at mga dokumento ngunit walang ibang tao sa kumpanya ang dapat na sa halip na itakda ang mga pahintulot sa lahat ng mga tao sa mga account na maaari mong itakda ang mga pahintulot para sa folder sa isang grupo na tinatawag na mga account at pagkatapos idagdag ang mga user sa grupo.
Bakit ito mas mahusay kaysa sa pagtatakda ng mga indibidwal na pahintulot ng user? Kung ang isang user ay umalis sa departamento maaari mo lamang alisin ang mga ito mula sa pangkat kumpara sa pagtatrabaho ng kanilang mga pahintulot sa isang serye ng mga folder.
Paano Gumawa ng Isang Grupo
Maaari mong gamitin ang sumusunod na command upang lumikha ng isang pangkat:
sudo addgroup accountPaano Upang Magdagdag ng Isang User Upang Isang Grupo
sudo gpasswd -a username accountMaaaring gamitin ang command sa itaas upang magdagdag ng isang user sa grupo ng mga account.
Upang magdagdag ng isang listahan ng mga gumagamit habang pinapatakbo ng mga miyembro ng grupo ang sumusunod na command:
sudo gpassword -M iyongname, tom, tim ng mga accountKapag ang isang user ay naidagdag sa isang account maaaring idagdag ng user ang grupo sa kanilang listahan ng mga pangalawang grupo sa pamamagitan ng pagpapatakbo ng sumusunod na command:
newgrp na mga accountAng sinumang gumagamit na hindi kabilang sa grupo ay hihilingin na ipasok ang password ng pangkat.
Paano Palitan ang Pangunahing Grupo Para sa Isang Folder
Ngayon na mayroon kaming isang grupo na may isang user maaari mong italaga ang pangkat na iyon sa folder ng mga account gamit ang sumusunod na command ng chgrp:
sudo chgrp account accountsAng unang mga account ay ang pangalan ng grupo at ang pangalawang mga account ay ang pangalan ng folder.
Kung Paano Upang Suriin Kung Isang Pinagkakatiwalaan ng User Sa Isang Grupo
Maaari mong suriin kung ang isang user ay kabilang sa isang grupo sa pamamagitan ng pagpapatakbo ng sumusunod na command:
mga grupoIto ay ibabalik ang listahan ng mga grupo na pag-aari ng isang user.
Paano Baguhin ang Password Group
Upang baguhin ang password ng pangkat maaari mong patakbuhin ang sumusunod na command:
sudo gpasswdHihilingin sa iyo na magpasok ng isang password para sa grupo at ulitin ito.
Ngayon ay maaari kang magdagdag ng mga user sa isang grupo sa paraan na tinukoy sa itaas o maaaring sumali ang isang bagong user sa grupo sa pamamagitan lamang ng pagpapatakbo ng sumusunod na command at pagbibigay ng tamang password:
newgrpMalinaw na hindi mo nais na bigyan ang grupo ng password sa sinuman upang mas mahusay na idagdag ang gumagamit sa grupo mismo.
Paano Upang Limitahan ang Mga Grupo Upang Lamang Ang Mga Tinukoy na Miyembro
Kung hindi mo gusto ang sinuman na nakakaalam ng password na sumali sa isang grupo maaari mong patakbuhin ang sumusunod na command:
sudo gpasswd -RItakda ang Isang User Bilang Isang Administrator
Maaari mong itakda ang mga gumagamit bilang mga administrator ng isang grupo. Pinapayagan nito ang user na magdagdag at mag-alis ng mga user mula sa isang partikular na grupo pati na rin baguhin ang password
Upang gawin ito patakbuhin ang sumusunod na command:
sudo gpasswd -A tom accountPaano Upang Alisin ang Isang Pangkat ng Password
Maaari mong alisin ang password mula sa isang grupo sa pamamagitan ng paggamit ng sumusunod na command:
sudo gpasswd -r na mga accountPaano Upang Tanggalin Isang User Mula sa Grupo
Upang tanggalin ang isang user mula sa grupo tumakbo ang sumusunod na command:
sudo gpassword -d tom accountsPaano Upang Bigyan A Grupo Magbasa, Sumulat At Ipatupad ang Mga Pahintulot Sa Isang File O Folder
Hanggang ngayon ang mga gumagamit sa loob ng mga account group ay may access sa folder ng mga account ngunit maaari nilang talagang gawin ang anumang bagay dahil lamang sila ay may basahin at magsagawa ng mga pahintulot.
Upang magbigay ng mga pahintulot na magsulat sa grupo maaari mong patakbuhin ang sumusunod na command:
sudo chmod g + w na mga accountBuod
Ang gabay na ito ay nagpasimula ng ilang mga utos upang tulungan kang mag-set up ng mga pahintulot sa iyong Linux system. Maaari mo ring gamitin ang command ng useradd upang i-set up ang mga gumagamit at mga gumagamit ng grupo.