Előfeltételek:
Az ebben az útmutatóban bemutatott lépések végrehajtásához a következő összetevőkre van szüksége:
- Egy megfelelően konfigurált Fedora Linux rendszer. A teszteléshez létrehozhat a Fedora Linux virtuális gép VirtualBox használatával .
- Hozzáférés egy nem root felhasználóhoz a következővel: sudo kiváltság .
Felhasználói csoportok a Fedora Linuxban
A Linux egy robusztus többfelhasználós rendszer, amely lehetővé teszi több felhasználó számára, hogy egyszerre érje el és használja a rendszert. Minden felhasználóhoz hozzá van rendelve egy sor engedély, amely korlátozza, hogy a felhasználó mit tehet és mit nem tehet a rendszeren.
A felhasználói engedélyek felhasználónkénti meghatározása azonban ijesztő lehet. Ennek leegyszerűsítése érdekében a Linux a felhasználói csoportok funkcióval érkezik. Egy felhasználói csoport, ahogy a neve is sugallja, több felhasználóból áll. Megadhatjuk a felhasználói csoporthoz tartozó jogosultságokat, amelyek a csoporton belüli összes felhasználóra vonatkoznak.
Felhasználói csoportok típusai
1. Elsődleges felhasználói csoportok
A rendszerben minden felhasználó pontosan egy elsődleges felhasználói csoporthoz tartozik. A csoport neve megegyezik a célfelhasználóéval.
Amikor a felhasználó létrehoz egy fájlt, az elsődleges csoport hozzá van rendelve a fájlengedélyekhez.
Például a „viktor” felhasználó a „viktor” elsődleges felhasználói csoportba tartozik:
$ csoportok Viktor
Teszteljük a fájlengedély-hozzárendelést. A következő parancs egy üres fájlt hoz létre, és felsorolja a fájlengedélyeket:
$ érintés teszt && ls -l teszt
2. Másodlagos vagy kiegészítő csoportok
Ezeket a csoportokat általában a felhasználók egy csoportjának adott engedélyeinek kezelésére használják. Bármely felhasználó nulla vagy több másodlagos felhasználói csoport tagja lehet.
Íme néhány gyakori másodlagos felhasználói csoport, amellyel találkozni fog:
- kerék : Ez egy felhasználói csoport, amely minden modern UNIX/Linux rendszerben létezik. A root jogosultságokhoz való hozzáférés szabályozására szolgál. A csoporton belül bármely felhasználó futtathatja a parancsokat a sudo segítségével.
- senki : Olyan felhasználói csoport, amelynek nincs jogosultsága.
- gyökér : Teljes rendszergazdai vezérléssel érkezik.
- lp : Szabályozza a párhuzamos portos eszközök elérését.
- proc : Ez a csoport lehetővé teszi a hozzáférést a folyamatinformációk megtanulásához. Ellenkező esetben a proc fájlrendszer tiltja.
Ezeken a gyakori csoportokon kívül vannak más felhasználói csoportok is:
- hang- : Hang hardver
- videó : Videórögzítő eszközök, 2D/3D gyorsító eszközök és hasonlók
- kvm : Hozzáférés a KVM virtuális gépekhez
- korong : Hozzáférés a blokkolt eszközökhöz
- floppy : Hozzáférés a hajlékonylemez-meghajtókhoz
- optikai : Hozzáférés a CD/DVD meghajtókhoz
- tárolás : Hozzáférés a cserélhető meghajtókhoz
A különféle programok saját felhasználókat és csoportokat is létrehoznak. Például: postgres (PostgreSQL), mysql (MySQL) stb.
Felhasználói csoportok listázása
A rendszerben lévő összes csoport listázása többféleképpen lehetséges. Ha meg szeretné keresni azokat a csoportokat, amelyeknek a felhasználó tagja, használja a következő groups parancsot:
$ csoportok < felhasználó >
A rendszerben lévő összes csoport felsorolásához ellenőrizhetjük a tartalmát /etc/group fájl:
$ macska / stb / csoport
A „getent” parancs hasonló módon felsorolhatja az összes csoportot:
$ gyengéd csoport
Ha csak a csoportneveket szeretné megjeleníteni, a kimenetet az „awk” használatával szerkeszthetjük:
$ gyengéd csoport | awk -F: '{ print $1}'
Felhasználó hozzáadása egy csoporthoz
Ebben a részben bemutatjuk, hogyan lehet felhasználót hozzáadni egy meglévő csoporthoz.
Új felhasználó létrehozása
A demonstrációhoz létrehozunk egy új álfelhasználót. Az eljárás azonban továbbra is érvényes minden meglévő felhasználóra.
Új felhasználó létrehozásához futtassa a következő parancsot:
$ sudo useradd dummy
Ha a felhasználót saját kezdőkönyvtárral szeretné létrehozni, használja inkább a következő parancsot:
$ sudo useradd -m színlelt
Ezután rendeljen bejelentkezési jelszót az új felhasználóhoz:
$ sudo passwd színlelt
Felhasználó hozzáadása felhasználói csoporthoz
Alapértelmezés szerint a felhasználó a saját elsődleges felhasználói csoportjába tartozik:
$ csoportok színlelt
A felhasználó hozzáadásához egy másodlagos felhasználói csoporthoz használja a „usermod” parancsot:
$ sudo usermod -aG < csoport > < felhasználónév >
Ha a felhasználót több csoporthoz szeretné hozzáadni, használja inkább a következő parancsot:
$ sudo usermod -aG < csoport_1 > , < csoport_2 > , < csoport_3 > < felhasználónév >
Igazolás
A „groups” paranccsal ellenőrizheti azon csoportok listáját, amelyeknek a felhasználó tagja:
$ csoportok színlelt
Bónusz: Felhasználó eltávolítása a csoportból
Ha egy felhasználót egy felhasználói csoport által adott engedélyekkel kell visszavonni, egyszerűen eltávolíthatjuk a felhasználót a csoportból.
Egy felhasználó csoportból való eltávolításához használja a következő parancsot:
$ sudo gpasswd -d < felhasználónév > < csoport >
A „groups” paranccsal ellenőrizhetjük, hogy működött-e:
$ csoportok < felhasználónév >
Következtetés
Bemutattuk, hogyan lehet felhasználót hozzáadni egy felhasználói csoporthoz a Fedora Linux rendszerben. Ezen kívül azt is bemutattuk, hogyan listázzuk ki a rendszerben lévő összes csoportot, és hogyan távolítsuk el a felhasználókat egy felhasználói csoportból.
Szeretne többet megtudni a felhasználókezelésről? Tekintse meg ezt az útmutatót felhasználók hozzáadása a sudoerekhez . A Fedora alkategória rengeteg útmutatót is tartalmaz a Fedora Linux különféle vonatkozásairól.
Boldog számítástechnikát!