Linux permite mai multor utilizatori să aibă acces la sistem simultan. Setarea permisiunilor protejează utilizatorii unul de celălalt. Utilizatorii pot fi alocați grupurilor create pentru utilizatorii care partajează privilegii, securitate și acces. Fișierelor și dispozitivelor li se poate acorda acces pe baza unui anumit utilizator sau a unui grup de utilizatori.

Grupurile sunt adesea folosite pentru a oferi membrilor anumite permisiuni pentru modificarea unui fișier sau director.

Cele două tipuri principale de grupuri sunt grupurile primare și grupurile secundare. Grupul principal al unui utilizator este grupul implicit cu care este asociat contul. Directoarele și fișierele create de utilizator vor avea acest ID de grup. Un grup secundar este orice grup (e) pe care un utilizator este membru al altui grup decât cel primar.

Crearea grupurilor

Să creăm două grupuri numite „scriitori” și „editori”. Folosește groupadd comanda ca aceasta (poate va trebui să utilizați sudo la început, astfel încât să aveți permisiunea adecvată pentru a crea un grup):

groupadd writers
groupadd editors

Crearea utilizatorilor

Este posibil să aveți deja utilizatori pe care să îi adăugați la grupul dvs. Dacă nu, iată sintaxa de bază pentru a crea un utilizator cu useradd comanda:

useradd [options] username

Iată comanda pentru a crea un utilizator numit „quincy”. -m va crea directorul de start al utilizatorului pentru a se potrivi cu numele de utilizator. -p p4ssw0rd creează o parolă pentru utilizatorul „p4ssw0rd”.

useradd -m quincy -p password

Utilizatorul își va putea schimba parola cu passwd comanda. Va trebui să introducă parola curentă și apoi noua parolă.

Adăugarea unui utilizator într-un grup

Puteți utiliza usermod comanda pentru a adăuga un utilizator într-un grup. Iată cum să adăugați utilizatorul „quincy” la grupul „scriitori”. -a parametru înseamnă “adăugați” și -G parametrul adaugă un grup ca grup secundar.

usermod -a -G writers quincy

Când un utilizator este creat cu adduser comanda, utilizatorul este alocat automat unui grup primar cu același nume ca numele de utilizator. Deci, în prezent, utilizatorul „quincy” are un grup principal de „quincy” și un grup secundar de „scriitori”.

De asemenea, puteți adăuga un utilizator la mai multe grupuri simultan, separând numele grupurilor cu virgule. -G group1,group2,group3.

Următoarea comandă schimbă grupul principal al utilizatorului quincy în „editori”:

usermod -g editors quincy

Eliminarea unui utilizator dintr-un grup secundar

Pentru a elimina un utilizator dintr-un grup secundar, trebuie să suprascrieți grupurile curente ale unui utilizator cu un nou set de grupuri care nu conține grupul care este eliminat.

În primul rând, utilizați id comanda pentru a verifica la ce grupuri secundare aparține un utilizator:

id -nG quincy

Să spunem că acest lucru revine editors writers indicând faptul că Quincy face parte din grupul „editori” și „scriitori”. Dacă doriți să eliminați grupul „scriitori”, utilizați această comandă:

usermod -G editors quincy

Această comandă setează grupul secundar de quincy la „editori”. Din moment ce -a steagul nu a fost folosit, setul anterior de grupuri a fost suprascris.

Concluzie

Acum ar trebui să fiți gata să începeți să gestionați utilizatori și grupuri. Următorul pas este de a determina ce privilegii va avea fiecare grup.