Linux giver os mulighed for at tilføje brugere til en bestemt brugergruppe. En brugerkonto kan føjes til mere end én gruppe. For eksempel kan brugere, der har sudo-rettigheder, få adgang til sudo-kommandoerne for at få relateret tilladelse. Desuden kan vi konfigurere filtilladelsen og andre rettigheder til en gruppe.
Tilføjelse af en bruger til en gruppe er en ligetil proces, alt hvad vi behøver for at udføre den passende kommando. Vi vil gennemgå alle scenarier relateret til bruger og gruppe, såsom hvordan man tilføjer, sletter og fjerner brugere til en gruppe. Desuden vil vi også lære, hvordan man opfører grupper. Forstå først Linux-grupperne:
Linux grupper
Linux-grupper er fællesskabet af de brugere, der har ret til at administrere og organisere brugerne og filtilladelse i et Linux-system. Hovedmotivet for at oprette en gruppe er at definere et sæt tilladelser, såsom læse- og skrivetilladelser eller tillade gruppers delte ressourcer.
Typer af Linux-grupper
I et Linux-baseret system er der to typer grupper, som er:
- Primær gruppe
- Sekundær eller supplerende gruppe
Primær gruppe: Når vi opretter en fil via en specifik brugerkonto, er filgruppen som standard indstillet til brugerens primære gruppe. Det vil give det samme navn som filbrugergruppen som brugerkontonavnet. Den primære gruppe gemmer brugeroplysningerne i filen /etc/passwd.
Sekundær eller supplerende gruppe: Hovedmotivet for at skabe en sekundær gruppe
er at give den specifikke tilladelse til begrænsede brugere. For eksempel, hvis vi ønsker at tilføje en bruger til sudo-gruppen, vil den tilføjede bruger arve sudo-rettighederne og være i stand til at køre sudo-kommandoerne. Hvis vi tilføjer en bruger til docker-gruppen, så vil den arve egenskaberne for docker-gruppen og være i stand til at køre docker-kommandoerne.
kort i java
En bruger kan tilføjes til præcis én primær gruppe. Det er ikke nødvendigt at tilføje en bruger til en sekundær gruppe, så en bruger kan tilføjes til nul eller flere sekundære grupper.
Bemærk: Kun root-brugeren har ret til at tilføje en bruger til en gruppe.
Tilføj en gruppe
For at oprette en ny brugergruppe på et Linux-system skal du udføre groupadd kommando, efterfulgt af gruppenavnet. Du skal bruge sudo-adgangen for at få de forhøjede tilladelser. Udfør kommandoen som følger:
sudo groupadd jtpGroup
Ovenstående kommando vil bede om systemets administrative adgangskode, indtast adgangskoden. Overvej nedenstående output:
Sådan tilføjer du en bruger til en gruppe
Tilføjelse af brugere til en gruppe er en ligetil proces. Vi kan tilføje brugere til en gruppe ved at bruge brugermod kommando. For at tilføje en bruger til en gruppe skal du udføre denne kommando efterfulgt af gruppenavnet og brugernavnet. Gruppenavnet er navnet på en gruppe, hvor du vil tilføje en bestemt bruger.
lad os oprette to brugere, bruger1 og bruger2, udfør kommandoen som følger:
sudo useradd user1 sudo useradd user2
Ovenstående kommando tilføjer de to brugere kaldet bruger1 og bruger2. Overvej nedenstående output:
For at tilføje brugeren til en gruppe skal du udføre følgende kommando:
sudo usermod -a -G jtpGroup user1
Ovenstående kommando tilføjer bruger1 til jtpGroup. Overvej nedenstående output:
Valgmuligheden -a bruges til at tilføje gruppen; det anbefales at bruge denne mulighed, når du tilføjer en ny bruger til en gruppe. Hvis du ikke bruger -a-indstillingen, vil brugeren blive fjernet fra enhver gruppe, der ikke er angivet efter -G-indstillingen.
Hvis usermod-kommandoen udføres med succes, vil den ikke vise noget output, men i tilfælde af fejl, vil den sende advarsler, såsom bruger eller gruppe eksisterer ikke.
Tilføj en bruger til flere grupper
Linux-systemet giver os mulighed for at tilføje en bruger til forskellige grupper. En bruger kan dog kun føjes til én primær gruppe, men den kan føjes til et hvilket som helst nummer i den sekundære gruppe.
For at tildele en bruger til en sekundær gruppe, skal du bruge kommandoen usermod efterfulgt af gruppenavne (adskil dem med et komma) og brugernavn.
lad os oprette sekundære grupper ved navn JtpGroup2 og JtpGroup3:
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
Tilføj nu bruger1 (som allerede er tilføjet til JtpGroup, så dens primære gruppe er JtpGroup) til den sekundære gruppe jtpGroup2, JtpGroup3. Udfør nedenstående kommando.
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
Ovenstående kommando vil tilføje bruger1 til JtpGroup2 og JtpGroup3 uden at fjerne den fra JtpGroup. Overvej nedenstående output:
vi kan angive et hvilket som helst antal grupper, angiv dem med et komma efter den primære gruppe.
Liste over grupperne i Linux
Der findes mange grupper i Linux; disse grupper kan være brugerdefinerede såvel som foruddefinerede. Vi kan liste alle de tilgængelige grupper ved at bruge gegent-kommandoen.
For at liste alle tilgængelige grupper i Linux-systemet skal du udføre kommandoen som følger:
getent group
Ovenstående kommando vil vise en stor liste over foruddefinerede og brugerdefinerede grupper. Overvej nedenstående snap af output:
Ovenstående snap af output er taget fra det sidste. Ved starten af outputtet er der en omfattende liste over foruddefinerede grupper.
Fjern en bruger fra gruppen
Linux-systemet giver os mulighed for at fjerne en bruger fra en gruppe. For at fjerne en bruger fra en gruppe skal du udføre gpasswd kommando med -d mulighed efterfulgt af gruppenavn og brugernavn. Overvej nedenstående kommando:
sudo gpasswd -d user1 jtpGroup
Ovenstående kommando vil fjerne brugeren fra JtpGroup. Overvej nedenstående output:
Denne gruppe vil blive tildelt en ny gruppekonfiguration ved næste login. Hvis brugeren er logget ind, kan ændringerne ikke ses med det samme.
Skift en brugers primære gruppe
En bruger kan føjes til mere end én gruppe. I sådanne scenarier vil der kun være én primær gruppe, og de andre vil være sekundære grupper. Adgangstilladelsen til filer vil blive tildelt den primære gruppe. Nogle gange kan vi være nødt til at ændre den primære gruppe; det kan ændres ved at bruge kommandoen usermod.
For at ændre brugerens primære gruppe skal du udføre kommandoen usermod som følger:
java lang til int
sudo usermod -g JtpGroup2 user1
Overvej nedenstående output:
Ovenstående kommando vil fjerne bruger1 fra JtpGroup og tilføje den til JtpGroup2. Indstillingen -g bruges til at tildele en bruger til en primær gruppe, og -G muligheden bruges til at tildele en bruger til en sekundær gruppe.