När du administrerar en Linux-maskin som rymmer flera användare kan det finnas tillfällen när du behöver ta mer kontroll över dessa användare än de grundläggande användarverktygen erbjuder. Denna idé kommer i förgrunden speciellt när du behöver hantera behörigheter för vissa användare. Säg till exempel att du har en katalog som behöver nås med läs – /skrivbehörigheter av en grupp användare och bara läsbehörigheter för en annan grupp. Med Linux är detta helt möjligt., För att detta ska ske måste du dock först förstå hur man arbetar med användare, via grupper och åtkomstkontrolllistor (ACLs).
vi börjar från början med användare och arbetar oss fram till de mer komplexa ACLs. Allt du behöver för att göra detta hända kommer att ingå i din Linux-distribution val. Vi kommer inte att beröra grunderna för användare, eftersom fokus på den här artikeln handlar om grupper.,
i detta stycke kommer jag att anta följande:
Du måste skapa två användare med användarnamn:
-
olivia
-
nathan
Du måste skapa två grupper:
-
läsare
-
redaktörer
Olivia måste vara medlem i gruppredaktörerna, medan Nathan behöver vara medlem i Gruppläsarna. Gruppläsarna behöver bara ha läsbehörighet till katalogen / DATA, medan gruppredigerarna måste ha både läsbehörighet och skrivbehörighet till katalogen /data., Detta är naturligtvis mycket minimal, men det kommer att ge dig den grundläggande information du behöver för att utöka uppgifterna för att passa dina mycket större behov.
Jag kommer att demonstrera på Ubuntu 16.04 Serverplattformen. Kommandona kommer att vara universella – den enda skillnaden skulle vara om din fördelning av val inte använder sig av sudo. Om så är fallet måste du först su till rotanvändaren för att utfärda de kommandon som kräver sudo i demonstrationerna.
skapa användarna
det första vi behöver göra är att skapa de två användarna för vårt experiment., Användarskapandet hanteras med kommandot useradd. Istället för att helt enkelt skapa användarna måste vi skapa dem båda med sina egna hemkataloger och sedan ge dem lösenord.
det första vi gör är att skapa användarna. För att göra detta, utfärda kommandona:
sudo useradd -m oliviasudo useradd -m nathan
Vi har nu skapat våra användare. Om du tittar i / Home-katalogen hittar du deras respektive hem (eftersom vi använde-m-alternativet, vilket skapar en hemkatalog).
nästa måste varje användare ha ett lösenord., För att lägga till lösenord i mixen, skulle du utfärda följande kommandon:
sudo passwd oliviasudo passwd nathan
När du kör varje kommando kommer du att bli ombedd att ange (och verifiera) ett nytt lösenord för varje användare.
det är det, dina användare skapas.
skapa grupper och lägga till användare
nu ska vi skapa grupper läsare och redaktörer och sedan lägga till användare till dem. Kommandona för att skapa våra grupper är:
addgroup readersaddgroup editors
det är det. Om du utfärdar kommandot less / etc / group visas våra nyskapade grupper listade (Figur 1).,
med våra grupper skapade måste vi lägga till våra användare. Vi lägger till användare nathan för att gruppera läsare med kommandot:
sudo usermod -a -G readers nathan
vi lägger till användaren olivia till gruppredigerarna med kommandot:
sudo usermod -a -G editors olivia
Nu är vi redo att börja hantera användarna med grupper.,
ge grupper behörighet till kataloger
låt oss säga att du har katalogen / läsarna och du måste tillåta alla medlemmar i läsarna grupp tillgång till den katalogen., Ändra först gruppen i mappen med kommandot:
sudo chown -R :readers /READERS
ta sedan bort skrivbehörighet från gruppen med kommandot:
sudo chmod -R g-w /READERS
nu tar vi bort de andra x-bitarna från katalogen /READERS (för att förhindra att någon användare inte i läsgruppen kommer åt någon fil inom) Med kommandot:
sudo chmod -R o-x /READERS
nu tar vi bort de andra x-bitarna från katalogen /READERS (för att div >
vid denna tidpunkt kan endast ägaren till katalogen (root) och medlemmarna i läsgruppen komma åt alla filer inom / läsare.,
låt oss säga att du har katalogen /redaktörerna och du måste ge medlemmar i redaktörsgruppen läsa och skriva tillstånd till innehållet. För att göra det skulle följande kommando vara nödvändigt:
sudo chown -R :editors /EDITORSsudo chmod -R g+w /EDITORSsudo chmod -R o-x /EDITORS
vid denna tidpunkt kan alla medlemmar i redaktörsgruppen komma åt och ändra filer inom. Alla andra (minus root) har ingen tillgång till filer och mappar inom /redaktörer.
problemet med att använda den här metoden är att du bara kan lägga till en grupp i en katalog åt gången. Det är här åtkomstkontrolllistor kommer till nytta.,
använda åtkomstkontrolllistor
låt oss nu bli knepiga. Säg att du har en enda mapp—/DATA—och du vill ge medlemmar i läsgruppen läsbehörighet och medlemmar i gruppredigerarna läs/skrivbehörigheter. För att göra det måste du dra nytta av setfacl-kommandot. Den setfacl kommandot anger filen åtkomstkontrollistor för filer och mappar.,
strukturen för detta kommando ser ut så här:
setfacl OPTION X:NAME:Y /DIRECTORY
där alternativet är tillgängliga alternativ, X är antingen u (för användare) eller g (för grupp), namnet är namnet på användaren eller gruppen, och katalogen är den katalog som ska användas. Vi kommer att använda alternativet-m för modifiering. Så vårt kommando för att lägga till gruppläsaren för läsåtkomst till /datakatalogen skulle se ut så här:
sudo setfacl -m g:readers:rx -R /DATA
Nu kan alla medlemmar i läsgruppen läsa filerna som finns i /DATA, men de kan inte ändra dem.,
för att ge medlemmar i redaktörsgruppen läs-/skrivbehörigheter (samtidigt som läsbehörigheterna för läsgruppen behålls) skulle vi utfärda kommandot;
sudo setfacl -m g:editors:rwx -R /DATA
ovanstående kommando skulle ge alla medlemmar i redaktörsgruppen både läs-och skrivbehörighet, samtidigt som läsbehörigheterna behålls till läsgruppen.
all kontroll du behöver
och där har du den. Du kan nu lägga till medlemmar i grupper och kontrollera dessa gruppers tillgång till olika kataloger med all den kraft och flexibilitet du behöver., För att läsa mer om ovanstående verktyg, utfärda kommandona:
-
Man usradd
-
man addgroup
-
man usermod
-
man sefacl
-
man chown
-
man chmod
Läs mer om Linux genom den fria ”introduction to Linux” – kursen från Linux Foundation och EDX.