ວິທີການຄຸ້ມຄອງກຸ່ມດ້ວຍ gpasswd

ຄູ່ມືນີ້ສະແດງໃຫ້ເຫັນວິທີການນໍາໃຊ້ກຸ່ມໂດຍໃຊ້ຄໍາສັ່ງ gpasswd. ແຕ່ລະໄຟລ໌ແລະໂຟນເດີ້ພາຍໃນ Linux ມີຜູ້ໃຊ້, ກຸ່ມແລະເຈົ້າຂອງສິດ. ໂດຍການຄວບຄຸມຜູ້ທີ່ສາມາດເຂົ້າເຖິງກຸ່ມທ່ານສາມາດຄວບຄຸມສິ່ງທີ່ເກີດຂື້ນກັບໄຟລ໌ແລະໂຟນເດີ້ຕ່າງໆໃນລະບົບຂອງທ່ານໂດຍບໍ່ຕ້ອງກໍານົດສິດສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ.

A Little Bit ກ່ຽວກັບອະນຸຍາດ

ເປີດ terminal ແລະພາຍໃນໂຟນເດີຂອງທ່ານສ້າງໂຟເດີທີ່ເອີ້ນວ່າບັນຊີໂດຍໃຊ້ ຄໍາສັ່ງ mkdir ດັ່ງຕໍ່ໄປນີ້:

ບັນຊີ mkdir

ຕອນນີ້ດໍາເນີນການ ຄໍາສັ່ງ ls ດັ່ງຕໍ່ໄປນີ້ເຊິ່ງຈະສະແດງໃຫ້ທ່ານເຫັນສິດສໍາລັບໂຟເດີທີ່ທ່ານສ້າງແລ້ວ.

ls-lt

ທ່ານຈະເຫັນບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້:

drwxr-xr-x 2 yourname yourname 4096 account dates

ຕົວບິດທີ່ພວກເຮົາສົນໃຈແມ່ນການອະນຸຍາດເຊິ່ງໃນຕົວຢ່າງຂ້າງເທິງນີ້ແມ່ນ "drwxr-xr-x". ພວກເຮົາຍັງມີຄວາມສົນໃຈໃນ 2 "yourname" ຄຸນຄ່າ.

ຂໍໃຫ້ເວົ້າກ່ຽວກັບການອະນຸຍາດກ່ອນ. "d" stands for directory ແລະບອກໃຫ້ພວກເຮົາຮູ້ວ່າບັນຊີແມ່ນ directory.

ສ່ວນທີ່ເຫຼືອຂອງການອະນຸຍາດແມ່ນແບ່ງອອກເປັນ 3 ພາກສ່ວນ: "rwx", "rx", "rx". ສ່ວນທໍາອິດຂອງ 3 ຕົວອັກສອນແມ່ນການອະນຸຍາດທີ່ເຈົ້າຂອງວັດຖຸມີ. ພາກສ່ວນທີສອງຂອງ 3 ຕົວອັກສອນແມ່ນການອະນຸຍາດໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງຢູ່ໃນກຸ່ມມີແລະສຸດທ້າຍ, ພາກສຸດທ້າຍແມ່ນການອະນຸຍາດທີ່ທຸກຄົນມີ.

"r" stands for "read", "w" stands for "write" ແລະ "x" stands for "execute".

ດັ່ງນັ້ນໃນຕົວຢ່າງຂ້າງເທິງເຈົ້າຂອງໄດ້ອ່ານ, ຂຽນແລະປະຕິບັດສິດສໍາລັບໂຟເດີບັນຊີໃນຂະນະທີ່ກຸ່ມແລະທຸກຄົນອື່ນໄດ້ອ່ານແລະປະຕິບັດການອະນຸຍາດເທົ່ານັ້ນ.

ໃນຕົວຢ່າງ, "yourname" ທໍາອິດແມ່ນເຈົ້າຂອງລາຍະການແລະ "yourname" ທີສອງແມ່ນກຸ່ມຕົ້ນຕໍສໍາລັບໂຟເດີບັນຊີ.

ເພື່ອເຮັດໃຫ້ຄູ່ມືນີ້ມີປະໂຫຍດຫຼາຍເພີ່ມບັນຊີຄູ່ຫຼາຍຕໍ່ລະບົບຂອງທ່ານໂດຍນໍາໃຊ້ ຄໍາສັ່ງ adduser ດັ່ງຕໍ່ໄປນີ້:

sudo adduser tim sudo adduser tom

ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ຕັ້ງລະຫັດຜ່ານສໍາລັບແຕ່ລະຄົນແລະເຂົ້າຂໍ້ມູນອື່ນ. ທ່ານສາມາດໄດ້ຮັບພຽງແຕ່ລະຫັດຜ່ານແລະກັບຄືນໄປບ່ອນຜ່ານພາກສ່ວນທີ່ເຫຼືອ.

ໃນປັດຈຸບັນທີ່ທ່ານມີບັນຊີ 3 ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອປ່ຽນເຈົ້າຂອງໂຟນເດີຂອງບັນຊີຂອງທ່ານ.

sudo chown tom accounts

ໃນປັດຈຸບັນດໍາເນີນການຄໍາສັ່ງ ls ​​ອີກເທື່ອຫນຶ່ງ.

ls-lt

ອະນຸຍາດຈະມີດັ່ງນີ້:

drwxr-xr-x tom yourname

ທ່ານຈະສາມາດນໍາໃຊ້ເຂົ້າໃນໂຟເດີບັນຊີໂດຍໃຊ້ ຄໍາສັ່ງ cd ດັ່ງຕໍ່ໄປນີ້:

cd ບັນຊີ

ຕອນນີ້ລອງສ້າງໄຟລ໌ໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:

touch test

ທ່ານຈະໄດ້ຮັບຂໍ້ຜິດພາດດັ່ງຕໍ່ໄປນີ້:

ແຕະ: ບໍ່ສາມາດແຕະ 'ການທົດສອບ': ການອະນຸຍາດຖືກປະຕິເສດ

ເຫດຜົນສໍາລັບການນີ້ແມ່ນວ່າ Tom ແມ່ນເຈົ້າຂອງແລະໄດ້ອ່ານ, ຂຽນແລະປະຕິບັດການອະນຸຍາດແຕ່ທ່ານພຽງແຕ່ເປັນສ່ວນຫນຶ່ງຂອງກຸ່ມແລະທ່ານພຽງແຕ່ມີສິດການກຸ່ມ.

ທ່ອງໄປກັບໂຟເດີເຮືອນແລະປ່ຽນສິດອະນຸຍາດສໍາລັບບັນຊີໂດຍການພິມຄໍາສັ່ງຕໍ່ໄປນີ້:

cd sudo chmod 750 ບັນຊີ

ໃນປັດຈຸບັນດໍາເນີນການຄໍາສັ່ງ ls ​​ອີກເທື່ອຫນຶ່ງ:

ls-lt

ອະນຸຍາດສໍາລັບໂຟນເດີບັນຊີຈະມີດັ່ງນີ້:

drwxr-x ---

ນີ້ຫມາຍຄວາມວ່າເຈົ້າຂອງມີສິດອະນຸຍາດເຕັມ, ຜູ້ໃຊ້ທີ່ມີກຸ່ມ "yourname" ຈະໄດ້ອ່ານແລະປະຕິບັດສິດແລະທຸກຄົນຈະບໍ່ມີສິດອະນຸຍາດ.

ລອງມັນອອກ. ທ່ອງໄປຫາໂຟນເດີບັນຊີແລະດໍາເນີນການຄໍາສັ່ງການສໍາພັດອີກເທື່ອຫນຶ່ງ:

cd ບັນຊີ touch test

ທ່ານຍັງມີສິດອະນຸຍາດໃຫ້ນໍາທາງໄປຫາໂຟເດີແຕ່ບໍ່ມີສິດໃນການສ້າງໄຟລ໌. ຖ້າທ່ານເປັນພຽງແຕ່ຜູ້ໃຊ້ປົກກະຕິທ່ານກໍ່ບໍ່ສາມາດເຂົ້າໄປໃນໂຟເດີບັນຊີໄດ້.

ເພື່ອທົດລອງໃຊ້ສະຫຼັບນີ້ໃຫ້ Tim ຜູ້ໃຊ້ແລະນໍາທາງໄປທີ່ໂຟເດີບັນຊີດັ່ງຕໍ່ໄປນີ້:

su-tim cd / home / yourname / accounts

ທ່ານຈະໄດ້ຮັບການອະນຸຍາດປະຕິເສດຂໍ້ຜິດພາດ.

ດັ່ງນັ້ນ, ເປັນຫຍັງການໃຊ້ສິດການອະນຸຍາດຂອງກຸ່ມແລະບໍ່ກໍານົດສິດຂອງແຕ່ລະຄົນສໍາລັບຜູ້ໃຊ້ທັງຫມົດ? ຖ້າທ່ານມີພະແນກບັນຊີຜູ້ທີ່ຄວນຈະສາມາດເຂົ້າເຖິງເອກະສານແລະເອກະສານທີ່ແນ່ນອນແຕ່ວ່າບໍ່ມີຜູ້ອື່ນໃນບໍລິສັດຫຼັງຈາກນັ້ນແທນທີ່ຈະກໍານົດສິດສໍາລັບຜູ້ທີ່ຢູ່ໃນບັນຊີທ່ານສາມາດກໍານົດສິດສໍາລັບໂຟເດີກັບກຸ່ມທີ່ເອີ້ນວ່າບັນຊີແລະຫຼັງຈາກນັ້ນ ເພີ່ມຜູ້ໃຊ້ເຂົ້າກຸ່ມ.

ເປັນຫຍັງຈຶ່ງດີກ່ວາການກໍານົດສິດຂອງຜູ້ໃຊ້ແຕ່ລະຄົນ? ຖ້າຜູ້ໃຊ້ອອກຈາກພະແນກທ່ານພຽງແຕ່ສາມາດລຶບມັນອອກຈາກກຸ່ມເທົ່າທຽມກັບການເຮັດວຽກຂອງເຂົາເຈົ້າໃນຊຸດຂອງແຟ້ມ.

ວິທີການສ້າງກຸ່ມ

ທ່ານສາມາດໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງກຸ່ມ:

sudo addgroup accounts

ວິທີການເພີ່ມຜູ້ໃຊ້ກັບກຸ່ມ

sudo gpasswd - ບັນຊີຜູ້ໃຊ້ຊື່ຜູ້ໃຊ້

ຄໍາສັ່ງຂ້າງເທິງນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອເພີ່ມຜູ້ໃຊ້ດຽວກັບກຸ່ມບັນຊີ.

ການເພີ່ມລາຍຊື່ຜູ້ໃຊ້ເປັນສະມາຊິກຂອງກຸ່ມດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo gpassword -M yourname, tom, account accounts

ເມື່ອຜູ້ໃຊ້ໄດ້ຖືກເພີ່ມເຂົ້າໃນບັນຊີຜູ້ໃຊ້ສາມາດເພີ່ມກຸ່ມໃນບັນຊີລາຍຊື່ຂອງກຸ່ມຮອງໂດຍການໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:

newgrp accounts

ຜູ້ໃຊ້ໃດໆທີ່ບໍ່ກ່ຽວຂ້ອງກັບກຸ່ມຈະຖືກຮ້ອງຂໍໃຫ້ເຂົ້າລະຫັດລັບກຸ່ມ.

ວິທີການປ່ຽນກຸ່ມປະຖົມສໍາລັບໂຟເດີ

ໃນປັດຈຸບັນທີ່ພວກເຮົາມີກຸ່ມທີ່ມີຜູ້ໃຊ້ທ່ານສາມາດກໍາຫນົດກຸ່ມທີ່ຢູ່ໃນໂຟເດີບັນຊີໂດຍໃຊ້ຄໍາສັ່ງ chgrp ດັ່ງຕໍ່ໄປນີ້:

sudo chgrp ບັນຊີບັນຊີ

ບັນຊີທໍາອິດແມ່ນຊື່ຂອງກຸ່ມແລະບັນຊີທີສອງແມ່ນຊື່ຂອງໂຟນເດີ.

ວິທີການກວດສອບຖ້າຜູ້ໃຊ້ຢູ່ໃນກຸ່ມ

ທ່ານສາມາດກວດສອບວ່າຜູ້ໃຊ້ເປັນກຸ່ມໃດຫນຶ່ງໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:

ກຸ່ມ

ນີ້ຈະສົ່ງລາຍຊື່ຂອງກຸ່ມທີ່ຜູ້ໃຊ້ເຂົ້າມາ.

ວິທີການປ່ຽນລະຫັດຜ່ານກຸ່ມ

ເພື່ອປ່ຽນລະຫັດຜ່ານຂອງກຸ່ມທ່ານສາມາດດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo gpasswd

ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ເຂົ້າລະຫັດລັບສໍາລັບກຸ່ມແລະເຮັດເລື້ມຄືນມັນ.

ໃນປັດຈຸບັນທ່ານສາມາດເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມໃນລັກສະນະທີ່ໄດ້ກໍານົດໄວ້ຂ້າງເທິງຫຼືຜູ້ໃຊ້ໃຫມ່ສາມາດເຂົ້າຮ່ວມກຸ່ມໄດ້ໂດຍການດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ແລະໃຫ້ລະຫັດຜ່ານຖືກຕ້ອງ:

newgrp

ແນ່ນອນ, ທ່ານບໍ່ຕ້ອງການໃຫ້ລະຫັດຜ່ານຂອງກຸ່ມອອກໄປຫາໃຜກໍ່ສະນັ້ນມັນຈຶ່ງດີກວ່າທີ່ຈະເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມຕົວທ່ານເອງ.

ວິທີການຈໍາກັດກຸ່ມເພື່ອພຽງແຕ່ສະມາຊິກສະເພາະ

ຖ້າທ່ານບໍ່ຕ້ອງການໃຜຜູ້ທີ່ justs ຮູ້ລະຫັດຜ່ານເພື່ອເຂົ້າຮ່ວມກຸ່ມທ່ານສາມາດດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo gpasswd-R

ກໍານົດຜູ້ໃຊ້ເປັນຜູ້ເບິ່ງແຍງລະບົບ

ທ່ານສາມາດກໍານົດຜູ້ໃຊ້ເປັນຜູ້ບໍລິຫານຂອງກຸ່ມ. ນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເພີ່ມແລະລຶບຜູ້ໃຊ້ຈາກກຸ່ມໃດຫນຶ່ງເຊັ່ນດຽວກັນກັບການປ່ຽນລະຫັດຜ່ານ

ການເຮັດດັ່ງກ່າວນີ້ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo gpasswd-Tom accounts

ວິທີການລົບລະຫັດຜ່ານກຸ່ມ

ຄຸນສາມາດລົບລະຫັດຜ່ານຈາກກຸ່ມໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo gpasswd -r accounts

ວິທີການລົບຜູ້ໃຊ້ຈາກກຸ່ມ

ເພື່ອລຶບຜູ້ໃຊ້ຈາກກຸ່ມໃຫ້ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo gpassword -d tom accounts

ເຮັດແນວໃດເພື່ອໃຫ້ກຸ່ມອ່ານ, ຂຽນແລະປະຕິບັດການອະນຸຍາດກ່ຽວກັບໄຟລ໌ຫຼືໂຟນເດີ

ຈົນກ່ວາໃນປັດຈຸບັນຜູ້ຊົມໃຊ້ພາຍໃນກຸ່ມບັນຊີສາມາດເຂົ້າເຖິງໂຟນເດີບັນຊີແຕ່ພວກເຂົາກໍ່ສາມາດເຮັດຫຍັງໄດ້ເພາະວ່າພວກເຂົາມີພຽງແຕ່ອ່ານແລະປະຕິບັດສິດ.

ເພື່ອໃຫ້ສິດຂຽນສໍາລັບກຸ່ມທີ່ທ່ານສາມາດເອີ້ນໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo chmod g + w accounts

Summary

ຄູ່ມືນີ້ໄດ້ແນະນໍາຄໍາສັ່ງຈໍານວນຫນຶ່ງເພື່ອຊ່ວຍໃຫ້ທ່ານຕັ້ງຄ່າສິດໃນລະບົບ Linux ຂອງທ່ານ. ທ່ານຍັງສາມາດໃຊ້ ຄໍາສັ່ງ useradd ເພື່ອຕັ້ງຄ່າຜູ້ໃຊ້ແລະຜູ້ໃຊ້ກຸ່ມ.