Как добавить пользователя в группу в Linux

Рекомендуемые группы пользователей Linux

Доступ к файлам на многопользовательском Linux-сервере или ПК может немного усложниться. Знание того, как создавать и добавлять пользователей в группу, может оказаться спасительным. Вот как.

Если вы управляете сервером с несколькими пользователями, это сопряжено с жонглированием. Управление тем, кто может читать и записывать в каталог, а не только чтением файлов, требует некоторых дополнительных инструментов. В Linux это достигается с помощью групп. Давайте посмотрим, как ими управлять, особенно как добавить пользователя в группу в Linux.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Руководство для начинающих по правам доступа к файлам в Linux

Во-первых, все эти примеры протестированы в дистрибутиве Linux Ubuntu. Тем не менее, все они должны работать одинаково, независимо от того, какую версию Linux вы используете.

Управление доступом к файлам и каталогам в Linux работает с набором разрешений. Если вы посмотрите на них, набрав ls -l из командной строки, это будет выглядеть так:

Пример прав доступа к файлам

Первая цифра обычно либо пуста, либо для каталогов вы увидите букву d. После этого вы увидите 3 цифры для разрешений пользователей, 3 для разрешений для групп и 3 для всех остальных. Эти цифры (почти всегда буквы) означают читать (р), писать (ш) и выполнять (Икс). Последнее предназначено не только для запуска программ, заметьте. Без разрешения на выполнение пользователи вообще не могут войти в каталог.

Имея это в виду, мы видим, что приведенный выше пример представляет собой каталог. Владелец каталога (Джефф) имеет полный доступ (чтение, запись и выполнение). Члены группы, к которой принадлежит каталог (Джефф) может переходить в этот каталог и читать его файлы, но не записывать. То же самое касается всех других пользователей, поскольку последние 3 разрешения делают его доступным для чтения и выполнения для всего мира.

Почему я должен использовать группы в Linux?

Допустим, у вас есть каталог, к которому нужен доступ нескольким пользователям. Однако загвоздка здесь в том, что некоторым пользователям требуется полный доступ для чтения и записи. Другие, вы хотите иметь возможность только читать файлы, а не создавать их.

Например, предположим, что у нас есть пять пользователей (Джефф, Оливия, Брюс, Стейсии Саманта). Двое из них, пользователи Джефф и Саманта, являются редакторами и должны иметь возможность читать и записывать файлы в каталоге. С другой стороны, пользователи Оливия, Брюси Стейси требуют доступа для чтения к другому каталогу, чтобы они могли читать файлы, но не вносить изменения.

Создание групп и каталогов групп

Для этого вы должны создать две группы: читатели и редакторы. Предполагая, что вы уже создали пользователей, пришло время создать группы. Мы сделаем это с помощью команды addgroup.

читатели addgroup редакторы addgroup

Вы можете подтвердить, что группы были созданы, введя команду less /etc/group.

Групповой файл списка Linux

Далее давайте создадим два наших каталога, читатели и редакторы. Эти команды сделают свое дело.

sudo mkdir / ЧИТАТЕЛИ sudo mkdir / РЕДАКТОРЫ

После этого пришло время установить права доступа для каталогов. Вы назначите каждый каталог соответствующей группе, а затем установите разрешения.

sudo chown -R :читатели/ЧИТАТЕЛИ sudo chown -R :редакторы/РЕДАКТОРЫ

Эти команды изменяют владельца группы для каждого каталога.

sudo chmod -R gw /READERS sudo chmod -R ox /READERS

G в первых командах говорит Linux, что мы хотим изменить групповые разрешения. Эта команда запрещает пользователям в группе чтения запись в каталог. Вторая команда удаляет бит x из других (обратите внимание на букву o непосредственно перед -x) для этого каталога. Это предотвращает доступ к каким-либо файлам, не являющимся членами группы.

После этих команд только владелец каталога (root) и члены группы читателей могут получить доступ к файлам внутри каталога /READERS.

Далее мы настроим каталог /EDITORS, чтобы предоставить доступ для записи членам группы редакторов. Никто другой, кроме root, не будет иметь доступа к файлам.

sudo chmod -R g+w / РЕДАКТОРЫ sudo chmod -R ox / РЕДАКТОРЫ

Обратите внимание, что на этот раз первая команда добавляет бит w к разрешениям каталога. Именно это позволит редакторам группы писать в файлы. Теперь root будет иметь полный доступ к каталогу /EDITORS, группа редакторов сможет записывать файлы внутри, и никто другой не сможет получить доступ к файлам.

Добавление пользователя в группу в Linux

Пока что эти команды мало что дадут. Группы пусты, поэтому нам нужно добавить наших пользователей в соответствующие группы. Для начала добавим пользователей Джефф и Саманта в группу редакторов.

sudo usermod -a -G редакторы Джефф sudo usermod -a -G редакторы Саманта

Далее мы добавим пользователей Оливия, Брюси Стейси в группу читателей.

sudo usermod -a -G читатели Оливия sudo usermod -a -G читатели Брюс sudo usermod -a -G читатели Стейси

Вот как в Linux добавить пользователя в группу. Теперь наши пользователи имеют доступ к нужным им файлам. Вы можете проверить, какие пользователи являются членами каждой группы, просмотрев файл /etc/group. Это должно выглядеть примерно так.

Linux добавить пользователя в группу

Более продвинутый контроль доступа в Linux

Теперь предположим, что вы хотите, чтобы члены вашей группы редакторов имели доступ на запись в каталог /DATA. В то же время вашим редакторам необходим полный доступ для чтения/записи к каталогу. Это немного сложнее, так как Linux позволяет только одной группе одновременно владеть файлом или каталогом.

К счастью, есть способ. Используя списки управления доступом (ACL), вы можете предоставить одной группе доступ на чтение, а другой — чтение/запись. Вот как вы можете дать членам читатели группа правильный доступ.

sudo setfacl -mg:readers:rx -R/ДАННЫЕ

Теперь давайте редакторы доступ для чтения и записи.

sudo setfacl -mg:редакторы:rwx -R/ДАННЫЕ

есть совсем немного больше это можно сделать с помощью списков контроля доступа, но это отличное начало.

Несколько пользователей хорошо играют вместе в Linux, но будьте осторожны

Это демонстрирует, как вы можете предоставить доступ к каталогам для нескольких пользователей. Однако помните, что каждый пользователь компьютера может представлять собственную угрозу безопасности. Также важно установить надлежащие политики в отношении надежности и безопасности пароля.

Научите своих пользователей устанавливать надежные пароли. Это не обязательно должны быть случайные последовательности букв, цифр и символов. Они также могут использовать безопасную парольную фразу, но только в том случае, если это разрешено вашей политикой. Вы также должны убедиться, что каждый пользователь знает, как изменить свой пароль.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Как отключить контакты из Instagram

Как отключить контакты из Instagram

Вы хотите запретить Instagram доступ к списку контактов вашего телефона? Узнайте, как отключить контакты от Instagram с помощью этого руководства. Если вы используете Instagram на своем телефоне, вы можете разрешить приложению доступ к вашим контактам. Это позволяет Instagram предлагать другие учетные записи для людей, которых вы знаете, но это не лучшая идея для вашей конфиденциальности….

Как изменить отступы ячеек в Google Таблицах

Как изменить отступы ячеек в Google Таблицах

Хороший способ добавить пробелы между ячейками в электронной таблице Google Sheets — добавить заполнение ячеек. Этой функции нет в Таблицах, но есть обходной путь. Хотите увеличить расстояние между ячейками в электронной таблице? Вам нужно будет посмотреть на заполнение ячейки. Программы для Windows, мобильные приложения, игры – ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале – Подписывайтесь:) Это…

Как изменить свой пароль Linux

Как изменить свой пароль Linux

Если вы какое-то время использовали один и тот же пароль Linux, возможно, пришло время его изменить. Если вы хотите изменить свой пароль Linux, следуйте этому руководству. После того, как вы настроили новый ПК с Linux, одной из ваших первых задач должна быть смена пароля Linux. В конце концов, одна из самых важных частей обеспечения безопасности…

Как использовать Документы Google в автономном режиме

Как использовать Документы Google в автономном режиме

Хотя Google Docs — это в первую очередь онлайн-сервис, вы также можете использовать Google Docs в автономном режиме (но сначала вам нужно будет его настроить). Это руководство покажет вам, как это сделать. Google Docs — отличный инструмент для повышения производительности, но у него есть один недостаток по сравнению с Windows — это онлайн-сервис. Если вы…

Как включить стикеры рабочего стола в Windows 11

Как включить стикеры рабочего стола в Windows 11

Забавная новая функция, которую Microsoft добавила в Windows 11, — это стикеры на рабочем столе. Вот как включить наклейки на рабочем столе в Windows 11. Запуск Windows 11 сборки 22H2 или новее? Вам только что представили интересную новую функцию, которую вы можете попробовать —наклейки на рабочий стол. Программы для Windows, мобильные приложения, игры – ВСЁ…

Как сделать общедоступный профиль в Snapchat

Как сделать общедоступный профиль в Snapchat

Публичные профили в Snapchat дают вам больше информации и возможность привлечь больше пользователей. Вот как сделать публичный профиль в Snapchat Snapchat — чрезвычайно популярное приложение для социальных сетей, которое позволяет отправлять текстовые сообщения или фотографии, которые автоматически исчезают через короткий промежуток времени. Это отличный способ поделиться контентом с друзьями и семьей, но вы также можете…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *