Når du administrerer en Linu. – maskine, der huser flere brugere, kan der være tidspunkter, hvor du skal tage mere kontrol over disse brugere end de grundlæggende brugerværktøjer tilbyder. Denne ID.kommer i forgrunden, især når du har brug for at administrere tilladelser for visse brugere. Sig, for eksempel, du har en mappe, der skal tilgås med læse/skrive tilladelser af en gruppe af brugere og kun læse tilladelser for en anden gruppe. Med Linu.er dette helt muligt., For at få dette til at ske, skal du dog først forstå, hvordan du arbejder med brugere, via grupper og adgangskontrollister (ACL ‘ er).
Vi starter fra begyndelsen med brugere og arbejder vores vej til de mere komplekse ACL ‘ er. Alt hvad du har brug for for at få dette til at ske, vil blive inkluderet i din valgte Linu. – distribution. Vi vil ikke berøre det grundlæggende for brugere, da fokus på denne artikel handler om grupper.,
i dette stykke, jeg har tænkt mig at antage følgende:
Du er nødt til at oprette to brugere med brugernavne, der er:
-
olivia
-
nathan
Du er nødt til at oprette to grupper:
-
læsere
-
redaktører
Olivia har behov for at blive medlem af gruppen redaktører, mens nathan behov for at blive medlem af gruppen læsere. Gruppen læsere skal kun have læst tilladelse til mappen /DATA, mens gruppen redaktører skal have både læse og skrive tilladelse til / DATA mappe., Dette er selvfølgelig meget minimalt, men det giver dig de grundlæggende oplysninger, du har brug for for at udvide opgaverne, så de passer til dine meget større behov.
Jeg vil demonstrere på Ubuntu 16.04 Server platform. Kommandoerne vil være universelle-den eneste forskel ville være, hvis din distribution af valg ikke gør brug af sudo. Hvis dette er tilfældet, skal du først su til rodbrugeren for at udstede de kommandoer, der kræver sudo i demonstrationerne.
oprettelse af brugere
det første, vi skal gøre, er at oprette de to brugere til vores eksperiment., Brugeroprettelse håndteres med kommandoen useradd. I stedet for blot at oprette brugerne skal vi oprette dem begge med deres egne hjemmekataloger og derefter give dem adgangskoder.
den første ting, vi gør, er at oprette brugerne. For at gøre dette skal du udstede kommandoerne:
sudo useradd -m oliviasudo useradd -m nathan
Vi har nu oprettet vores brugere. Hvis du kigger i / home-mappen, finder du deres respektive hjem (fordi vi brugte-m-indstillingen, der opretter en hjemmemappe).
næste hver bruger skal have en adgangskode., Hvis du vil tilføje adgangskoder til Mi .en, skal du udstede følgende kommandoer:
sudo passwd oliviasudo passwd nathan
Når du kører hver kommando, bliver du bedt om at indtaste (og bekræfte) en ny adgangskode for hver bruger.
det er det, dine brugere er oprettet.
oprettelse af grupper og tilføjelse af brugere
nu skal vi oprette gruppens læsere og redaktører og derefter tilføje brugere til dem. Kommandoerne til at oprette vores grupper er:
addgroup readersaddgroup editors
det er det. Hvis du udsteder kommandoen mindre/etc / gruppe, vil du se vores nyoprettede grupper opført (Figur 1).,
Når vores grupper er oprettet, skal vi tilføje vores brugere. Vil vi tilføje bruger nathan til en gruppe læsere med kommandoen:
sudo usermod -a -G readers nathan
vil Vi tilføje brugeren olivia til gruppen redaktører med kommandoen:
sudo usermod -a -G editors olivia
Nu er vi klar til at begynde at styre brugerne med grupper.,
giver gruppetilladelser til mapper
lad os sige, at du har mappen / læserne, og du skal give alle medlemmer af læsergruppen adgang til den pågældende mappe., For det første, ændrer den gruppe af mappe med kommandoen:
sudo chown -R :readers /READERS
Næste, fjerne skrive tilladelse fra gruppen med kommandoen:
sudo chmod -R g-w /READERS
Nu fjerner vi de andre x smule fra /LÆSERE mappe (for at forhindre enhver bruger ikke i den gruppe læsere fra at få adgang til enhver fil inden) med kommandoen:
sudo chmod -R o-x /READERS
På dette punkt, er det kun ejeren af mappe (root) og medlemmer af læserne gruppe kan få adgang til enhver fil i /LÆSERE.,
lad os sige, at du har mappen / redaktørerne, og du skal give medlemmer af editors-gruppen læse og skrive tilladelse til dens indhold. For at gøre dette ville følgende kommando være nødvendig:
sudo chown -R :editors /EDITORSsudo chmod -R g+w /EDITORSsudo chmod -R o-x /EDITORS
på dette tidspunkt kan ethvert medlem af editors-gruppen få adgang til og ændre filer inden for. Alle andre (minus root) har ingen adgang til de filer og mapper inden /redaktører.
problemet med at bruge denne metode er, at du kun kan tilføje en gruppe til en mappe ad gangen. Det er her adgangskontrollister kommer i handy.,
brug af adgangskontrollister
lad os nu blive vanskelige. Sig, at du har en enkelt mappe- / DATA-og du vil give medlemmer af læsergruppen læsetilladelse og medlemmer af grupperedaktørerne læse/skrive tilladelser. For at gøre det skal du drage fordel af kommandoen setfacl. Kommandoen setfacl indstiller lister over adgangskontrol til filer og mapper.,
strukturen af denne kommando ser sådan ud:
setfacl OPTION X:NAME:Y /DIRECTORY
hvor indstillingen er de tilgængelige indstillinger, either er enten u (for bruger) eller g (for gruppe), navn er navnet på brugeren eller gruppen, og mappe er den mappe, der skal bruges. Vi bruger indstillingen-m til ændring. Så vores kommando til at tilføje gruppelæseren til læseadgang til / DATA-mappen ville se sådan ud:
sudo setfacl -m g:readers:rx -R /DATA
nu kan ethvert medlem af læsergruppen læse filerne indeholdt i / DATA, men de kan ikke ændre dem.,
for At give medlemmer af redaktionen gruppe af læse/skrive-tilladelser (og samtidig bevare læs tilladelser for læserne-gruppen), vil vi udstede kommandoen;
sudo setfacl -m g:editors:rwx -R /DATA
ovenstående kommando vil give ethvert medlem af redaktionen gruppe, både læse-og skriveadgang, samtidig med at de læse- / skrivetilladelse til læserne gruppe.
al den kontrol, du har brug for
, og der har du den. Du kan nu tilføje medlemmer til grupper og kontrollere disse gruppers adgang til forskellige mapper med al den kraft og fleksibilitet, du har brug for., Hvis du vil læse mere om ovenstående værktøjer, skal du udstede kommandoerne:
-
man usradd
-
man addgroup
-
man usermod
-
man sefacl
-
man cho :n
- man chmod
Lær mere om Linu.gennem det gratis kursus “Introduktion til Linu.” fra Linu. Foundation og Ed..