ຄູ່ມືນີ້ສະແດງໃຫ້ເຫັນວິທີການນໍາໃຊ້ກຸ່ມໂດຍໃຊ້ຄໍາສັ່ງ gpasswd. ແຕ່ລະໄຟລ໌ແລະໂຟນເດີ້ພາຍໃນ Linux ມີຜູ້ໃຊ້, ກຸ່ມແລະເຈົ້າຂອງສິດ. ໂດຍການຄວບຄຸມຜູ້ທີ່ສາມາດເຂົ້າເຖິງກຸ່ມທ່ານສາມາດຄວບຄຸມສິ່ງທີ່ເກີດຂື້ນກັບໄຟລ໌ແລະໂຟນເດີ້ຕ່າງໆໃນລະບົບຂອງທ່ານໂດຍບໍ່ຕ້ອງກໍານົດສິດສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ.
A Little Bit ກ່ຽວກັບອະນຸຍາດ
ເປີດ terminal ແລະພາຍໃນໂຟນເດີຂອງທ່ານສ້າງໂຟເດີທີ່ເອີ້ນວ່າບັນຊີໂດຍໃຊ້ ຄໍາສັ່ງ mkdir ດັ່ງຕໍ່ໄປນີ້:
ບັນຊີ mkdirຕອນນີ້ດໍາເນີນການ ຄໍາສັ່ງ ls ດັ່ງຕໍ່ໄປນີ້ເຊິ່ງຈະສະແດງໃຫ້ທ່ານເຫັນສິດສໍາລັບໂຟເດີທີ່ທ່ານສ້າງແລ້ວ.
ls-ltທ່ານຈະເຫັນບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້:
drwxr-xr-x 2 yourname yourname 4096 account datesຕົວບິດທີ່ພວກເຮົາສົນໃຈແມ່ນການອະນຸຍາດເຊິ່ງໃນຕົວຢ່າງຂ້າງເທິງນີ້ແມ່ນ "drwxr-xr-x". ພວກເຮົາຍັງມີຄວາມສົນໃຈໃນ 2 "yourname" ຄຸນຄ່າ.
ຂໍໃຫ້ເວົ້າກ່ຽວກັບການອະນຸຍາດກ່ອນ. "d" stands for directory ແລະບອກໃຫ້ພວກເຮົາຮູ້ວ່າບັນຊີແມ່ນ directory.
ສ່ວນທີ່ເຫຼືອຂອງການອະນຸຍາດແມ່ນແບ່ງອອກເປັນ 3 ພາກສ່ວນ: "rwx", "rx", "rx". ສ່ວນທໍາອິດຂອງ 3 ຕົວອັກສອນແມ່ນການອະນຸຍາດທີ່ເຈົ້າຂອງວັດຖຸມີ. ພາກສ່ວນທີສອງຂອງ 3 ຕົວອັກສອນແມ່ນການອະນຸຍາດໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງຢູ່ໃນກຸ່ມມີແລະສຸດທ້າຍ, ພາກສຸດທ້າຍແມ່ນການອະນຸຍາດທີ່ທຸກຄົນມີ.
"r" stands for "read", "w" stands for "write" ແລະ "x" stands for "execute".
ດັ່ງນັ້ນໃນຕົວຢ່າງຂ້າງເທິງເຈົ້າຂອງໄດ້ອ່ານ, ຂຽນແລະປະຕິບັດສິດສໍາລັບໂຟເດີບັນຊີໃນຂະນະທີ່ກຸ່ມແລະທຸກຄົນອື່ນໄດ້ອ່ານແລະປະຕິບັດການອະນຸຍາດເທົ່ານັ້ນ.
ໃນຕົວຢ່າງ, "yourname" ທໍາອິດແມ່ນເຈົ້າຂອງລາຍະການແລະ "yourname" ທີສອງແມ່ນກຸ່ມຕົ້ນຕໍສໍາລັບໂຟເດີບັນຊີ.
ເພື່ອເຮັດໃຫ້ຄູ່ມືນີ້ມີປະໂຫຍດຫຼາຍເພີ່ມບັນຊີຄູ່ຫຼາຍຕໍ່ລະບົບຂອງທ່ານໂດຍນໍາໃຊ້ ຄໍາສັ່ງ adduser ດັ່ງຕໍ່ໄປນີ້:
sudo adduser tim sudo adduser tomທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ຕັ້ງລະຫັດຜ່ານສໍາລັບແຕ່ລະຄົນແລະເຂົ້າຂໍ້ມູນອື່ນ. ທ່ານສາມາດໄດ້ຮັບພຽງແຕ່ລະຫັດຜ່ານແລະກັບຄືນໄປບ່ອນຜ່ານພາກສ່ວນທີ່ເຫຼືອ.
ໃນປັດຈຸບັນທີ່ທ່ານມີບັນຊີ 3 ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອປ່ຽນເຈົ້າຂອງໂຟນເດີຂອງບັນຊີຂອງທ່ານ.
sudo chown tom accountsໃນປັດຈຸບັນດໍາເນີນການຄໍາສັ່ງ ls ອີກເທື່ອຫນຶ່ງ.
ls-ltອະນຸຍາດຈະມີດັ່ງນີ້:
drwxr-xr-x tom yournameທ່ານຈະສາມາດນໍາໃຊ້ເຂົ້າໃນໂຟເດີບັນຊີໂດຍໃຊ້ ຄໍາສັ່ງ cd ດັ່ງຕໍ່ໄປນີ້:
cd ບັນຊີຕອນນີ້ລອງສ້າງໄຟລ໌ໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
touch testທ່ານຈະໄດ້ຮັບຂໍ້ຜິດພາດດັ່ງຕໍ່ໄປນີ້:
ແຕະ: ບໍ່ສາມາດແຕະ 'ການທົດສອບ': ການອະນຸຍາດຖືກປະຕິເສດເຫດຜົນສໍາລັບການນີ້ແມ່ນວ່າ Tom ແມ່ນເຈົ້າຂອງແລະໄດ້ອ່ານ, ຂຽນແລະປະຕິບັດການອະນຸຍາດແຕ່ທ່ານພຽງແຕ່ເປັນສ່ວນຫນຶ່ງຂອງກຸ່ມແລະທ່ານພຽງແຕ່ມີສິດການກຸ່ມ.
ທ່ອງໄປກັບໂຟເດີເຮືອນແລະປ່ຽນສິດອະນຸຍາດສໍາລັບບັນຊີໂດຍການພິມຄໍາສັ່ງຕໍ່ໄປນີ້:
cd sudo chmod 750 ບັນຊີໃນປັດຈຸບັນດໍາເນີນການຄໍາສັ່ງ ls ອີກເທື່ອຫນຶ່ງ:
ls-ltອະນຸຍາດສໍາລັບໂຟນເດີບັນຊີຈະມີດັ່ງນີ້:
drwxr-x ---ນີ້ຫມາຍຄວາມວ່າເຈົ້າຂອງມີສິດອະນຸຍາດເຕັມ, ຜູ້ໃຊ້ທີ່ມີກຸ່ມ "yourname" ຈະໄດ້ອ່ານແລະປະຕິບັດສິດແລະທຸກຄົນຈະບໍ່ມີສິດອະນຸຍາດ.
ລອງມັນອອກ. ທ່ອງໄປຫາໂຟນເດີບັນຊີແລະດໍາເນີນການຄໍາສັ່ງການສໍາພັດອີກເທື່ອຫນຶ່ງ:
cd ບັນຊີ touch testທ່ານຍັງມີສິດອະນຸຍາດໃຫ້ນໍາທາງໄປຫາໂຟເດີແຕ່ບໍ່ມີສິດໃນການສ້າງໄຟລ໌. ຖ້າທ່ານເປັນພຽງແຕ່ຜູ້ໃຊ້ປົກກະຕິທ່ານກໍ່ບໍ່ສາມາດເຂົ້າໄປໃນໂຟເດີບັນຊີໄດ້.
ເພື່ອທົດລອງໃຊ້ສະຫຼັບນີ້ໃຫ້ Tim ຜູ້ໃຊ້ແລະນໍາທາງໄປທີ່ໂຟເດີບັນຊີດັ່ງຕໍ່ໄປນີ້:
su-tim cd / home / yourname / accountsທ່ານຈະໄດ້ຮັບການອະນຸຍາດປະຕິເສດຂໍ້ຜິດພາດ.
ດັ່ງນັ້ນ, ເປັນຫຍັງການໃຊ້ສິດການອະນຸຍາດຂອງກຸ່ມແລະບໍ່ກໍານົດສິດຂອງແຕ່ລະຄົນສໍາລັບຜູ້ໃຊ້ທັງຫມົດ? ຖ້າທ່ານມີພະແນກບັນຊີຜູ້ທີ່ຄວນຈະສາມາດເຂົ້າເຖິງເອກະສານແລະເອກະສານທີ່ແນ່ນອນແຕ່ວ່າບໍ່ມີຜູ້ອື່ນໃນບໍລິສັດຫຼັງຈາກນັ້ນແທນທີ່ຈະກໍານົດສິດສໍາລັບຜູ້ທີ່ຢູ່ໃນບັນຊີທ່ານສາມາດກໍານົດສິດສໍາລັບໂຟເດີກັບກຸ່ມທີ່ເອີ້ນວ່າບັນຊີແລະຫຼັງຈາກນັ້ນ ເພີ່ມຜູ້ໃຊ້ເຂົ້າກຸ່ມ.
ເປັນຫຍັງຈຶ່ງດີກ່ວາການກໍານົດສິດຂອງຜູ້ໃຊ້ແຕ່ລະຄົນ? ຖ້າຜູ້ໃຊ້ອອກຈາກພະແນກທ່ານພຽງແຕ່ສາມາດລຶບມັນອອກຈາກກຸ່ມເທົ່າທຽມກັບການເຮັດວຽກຂອງເຂົາເຈົ້າໃນຊຸດຂອງແຟ້ມ.
ວິທີການສ້າງກຸ່ມ
ທ່ານສາມາດໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງກຸ່ມ:
sudo addgroup accountsວິທີການເພີ່ມຜູ້ໃຊ້ກັບກຸ່ມ
sudo gpasswd - ບັນຊີຜູ້ໃຊ້ຊື່ຜູ້ໃຊ້ຄໍາສັ່ງຂ້າງເທິງນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອເພີ່ມຜູ້ໃຊ້ດຽວກັບກຸ່ມບັນຊີ.
ການເພີ່ມລາຍຊື່ຜູ້ໃຊ້ເປັນສະມາຊິກຂອງກຸ່ມດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo gpassword -M yourname, tom, account accountsເມື່ອຜູ້ໃຊ້ໄດ້ຖືກເພີ່ມເຂົ້າໃນບັນຊີຜູ້ໃຊ້ສາມາດເພີ່ມກຸ່ມໃນບັນຊີລາຍຊື່ຂອງກຸ່ມຮອງໂດຍການໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
newgrp accountsຜູ້ໃຊ້ໃດໆທີ່ບໍ່ກ່ຽວຂ້ອງກັບກຸ່ມຈະຖືກຮ້ອງຂໍໃຫ້ເຂົ້າລະຫັດລັບກຸ່ມ.
ວິທີການປ່ຽນກຸ່ມປະຖົມສໍາລັບໂຟເດີ
ໃນປັດຈຸບັນທີ່ພວກເຮົາມີກຸ່ມທີ່ມີຜູ້ໃຊ້ທ່ານສາມາດກໍາຫນົດກຸ່ມທີ່ຢູ່ໃນໂຟເດີບັນຊີໂດຍໃຊ້ຄໍາສັ່ງ chgrp ດັ່ງຕໍ່ໄປນີ້:
sudo chgrp ບັນຊີບັນຊີບັນຊີທໍາອິດແມ່ນຊື່ຂອງກຸ່ມແລະບັນຊີທີສອງແມ່ນຊື່ຂອງໂຟນເດີ.
ວິທີການກວດສອບຖ້າຜູ້ໃຊ້ຢູ່ໃນກຸ່ມ
ທ່ານສາມາດກວດສອບວ່າຜູ້ໃຊ້ເປັນກຸ່ມໃດຫນຶ່ງໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
ກຸ່ມນີ້ຈະສົ່ງລາຍຊື່ຂອງກຸ່ມທີ່ຜູ້ໃຊ້ເຂົ້າມາ.
ວິທີການປ່ຽນລະຫັດຜ່ານກຸ່ມ
ເພື່ອປ່ຽນລະຫັດຜ່ານຂອງກຸ່ມທ່ານສາມາດດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo gpasswdທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ເຂົ້າລະຫັດລັບສໍາລັບກຸ່ມແລະເຮັດເລື້ມຄືນມັນ.
ໃນປັດຈຸບັນທ່ານສາມາດເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມໃນລັກສະນະທີ່ໄດ້ກໍານົດໄວ້ຂ້າງເທິງຫຼືຜູ້ໃຊ້ໃຫມ່ສາມາດເຂົ້າຮ່ວມກຸ່ມໄດ້ໂດຍການດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ແລະໃຫ້ລະຫັດຜ່ານຖືກຕ້ອງ:
newgrpແນ່ນອນ, ທ່ານບໍ່ຕ້ອງການໃຫ້ລະຫັດຜ່ານຂອງກຸ່ມອອກໄປຫາໃຜກໍ່ສະນັ້ນມັນຈຶ່ງດີກວ່າທີ່ຈະເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມຕົວທ່ານເອງ.
ວິທີການຈໍາກັດກຸ່ມເພື່ອພຽງແຕ່ສະມາຊິກສະເພາະ
ຖ້າທ່ານບໍ່ຕ້ອງການໃຜຜູ້ທີ່ justs ຮູ້ລະຫັດຜ່ານເພື່ອເຂົ້າຮ່ວມກຸ່ມທ່ານສາມາດດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo gpasswd-Rກໍານົດຜູ້ໃຊ້ເປັນຜູ້ເບິ່ງແຍງລະບົບ
ທ່ານສາມາດກໍານົດຜູ້ໃຊ້ເປັນຜູ້ບໍລິຫານຂອງກຸ່ມ. ນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເພີ່ມແລະລຶບຜູ້ໃຊ້ຈາກກຸ່ມໃດຫນຶ່ງເຊັ່ນດຽວກັນກັບການປ່ຽນລະຫັດຜ່ານ
ການເຮັດດັ່ງກ່າວນີ້ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo gpasswd-Tom accountsວິທີການລົບລະຫັດຜ່ານກຸ່ມ
ຄຸນສາມາດລົບລະຫັດຜ່ານຈາກກຸ່ມໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo gpasswd -r accountsວິທີການລົບຜູ້ໃຊ້ຈາກກຸ່ມ
ເພື່ອລຶບຜູ້ໃຊ້ຈາກກຸ່ມໃຫ້ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo gpassword -d tom accountsເຮັດແນວໃດເພື່ອໃຫ້ກຸ່ມອ່ານ, ຂຽນແລະປະຕິບັດການອະນຸຍາດກ່ຽວກັບໄຟລ໌ຫຼືໂຟນເດີ
ຈົນກ່ວາໃນປັດຈຸບັນຜູ້ຊົມໃຊ້ພາຍໃນກຸ່ມບັນຊີສາມາດເຂົ້າເຖິງໂຟນເດີບັນຊີແຕ່ພວກເຂົາກໍ່ສາມາດເຮັດຫຍັງໄດ້ເພາະວ່າພວກເຂົາມີພຽງແຕ່ອ່ານແລະປະຕິບັດສິດ.
ເພື່ອໃຫ້ສິດຂຽນສໍາລັບກຸ່ມທີ່ທ່ານສາມາດເອີ້ນໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo chmod g + w accountsSummary
ຄູ່ມືນີ້ໄດ້ແນະນໍາຄໍາສັ່ງຈໍານວນຫນຶ່ງເພື່ອຊ່ວຍໃຫ້ທ່ານຕັ້ງຄ່າສິດໃນລະບົບ Linux ຂອງທ່ານ. ທ່ານຍັງສາມາດໃຊ້ ຄໍາສັ່ງ useradd ເພື່ອຕັ້ງຄ່າຜູ້ໃຊ້ແລະຜູ້ໃຊ້ກຸ່ມ.