Jak přidat uživatele do skupiny v Linuxu

Jak

PodleJeff Butts

Naposledy aktualizováno dne13. února 2022

Pokud spravujete server s více uživateli, je s tím spojeno žonglování. Správa toho, kdo může číst a zapisovat do adresáře oproti tomu, kdo může pouze číst soubory, vyžaduje nějaké další nástroje. V Linuxu se to provádí pomocí skupin. Podívejme se, jak je spravovat, zejména jak můžete přidat uživatele do skupiny v Linuxu.

Průvodce pro začátečníky k oprávněním souborů Linux

Nejprve jsou všechny tyto příklady testovány pod Linux distribuce Ubuntu. Přesto by všechny měly fungovat stejně bez ohledu na to, jakou verzi Linuxu používáte.

Správa přístupu k souborům a adresářům v Linuxu funguje se sadou oprávnění. Pokud se na ně podíváte, zadejte ls -l z příkazového řádku to vypadá takto:

První číslice bude obvykle buď prázdná, nebo v případě adresářů uvidíte a d. Poté uvidíte 3 číslice pro uživatelská oprávnění, 3 pro skupinová oprávnění a 3 pro všechny ostatní. Tyto číslice (téměř vždy písmena) znamenají

číst (r), napsat (w), a vykonat (X). To poslední není jen pro spouštění programů, mějte na paměti. Bez oprávnění ke spuštění nemohou uživatelé vůbec vstoupit do adresáře.

S ohledem na to můžeme vidět, že výše uvedený příklad je adresář. Vlastník adresáře (jeff) má plný přístup (čtení, zápis a spouštění). Členové skupiny, do které adresář patří (jeff) může přejít do tohoto adresáře a číst jeho soubory, ale ne zapisovat. Totéž platí pro všechny ostatní uživatele, protože poslední 3 oprávnění jej nastavují jako světově čitelné a světově spustitelné.

Proč bych měl používat skupiny v Linuxu?

Řekněme, že máte adresář, ke kterému potřebuje přístup více uživatelů. Háček je však v tom, že někteří uživatelé potřebují plný přístup pro čtení a zápis. Ostatní tam chcete soubory pouze číst, ne je vytvářet.

Předpokládejme například, že máme pět uživatelů (jeff, olívie, bruce, Stacey, a samantha). Dva z nich, uživatelé jeff a samantha, jsou editory a potřebují umět číst a zapisovat do souborů v adresáři. Na druhou stranu uživatelé olívie, bruce, a Stacey vyžadují přístup pro čtení do jiného adresáře, aby mohli číst soubory, ale neprováděli změny.

Vytváření vašich skupin a adresářů skupin

Chcete-li to provést, vytvořili byste dvě skupiny, čtenáře a editory. Za předpokladu, že jste již vytvořili uživatele, je čas vytvořit skupiny. Uděláme to pomocí addgroup příkaz.

addgroup čtenáři. editory addgroup. 

Vydáním příkazu můžete potvrdit, že skupiny byly vytvořeny méně /etc/group.

Dále vytvoříme naše dva adresáře, čtenáři a redakce. Tyto příkazy budou stačit.

sudo mkdir /READERS. sudo mkdir /EDITORS. 

Po dokončení je čas nastavit přístupová oprávnění pro adresáře. Každý adresář přiřadíte do příslušné skupiny a poté nastavíte oprávnění.

sudo chown -R :čtenáři /ČTENÁŘI. sudo chown -R :editoři /REDAKCI. 

Tyto příkazy mění vlastnictví skupiny pro každý adresář.

sudo chmod -R g-w /READERS. sudo chmod -R o-x /READERS. 

The G v prvních příkazech říká Linuxu, že chceme změnit oprávnění skupiny. Tento příkaz zabrání uživatelům v čtenáři skupiny ze zápisu do adresáře. Druhý příkaz odstraní X kousek od ostatní (všimněte si Ó těsně před -X) pro daný adresář. To zabrání členům skupiny v přístupu k souborům v ní.

Po těchto příkazech pouze vlastník adresáře (root) a členové čtenáři skupina má přístup k souborům uvnitř /READERS adresář.

Dále nastavíme /EDITORS adresář umožňující zápis členům skupiny redakce. Nikdo jiný, kromě roota, nebude mít přístup k souborům.

sudo chmod -R g+w /EDITORY. sudo chmod -R o-x /EDITORY. 

Všimněte si, že tentokrát je prvním příkazem přidání w bit do oprávnění adresáře. To skupině umožní redakce zapisovat do souborů. Nyní bude mít root plný přístup k /EDITORS adresář, redakce skupina bude moci zapisovat do souborů uvnitř a nikdo jiný nebude mít k souborům přístup.

Přidání uživatele do skupiny v Linuxu

Zatím tyto příkazy mnoho nedosáhnou. Skupiny jsou prázdné, takže musíme přidat naše uživatele do jejich příslušných skupin. Pro začátek přidáme uživatele jeff a samantha k redakce skupina.

sudo usermod -a -G editory jeff. sudo usermod -a -G editory samantha. 

Dále přidáme uživatele olívie, bruce, a Stacey k čtenáři skupina.

sudo usermod -a -G čtenáři olivia. sudo usermod -a -G čtenáři bruce. sudo usermod -a -G čtenáři stacey. 

Takto lze v Linuxu přidat uživatele do skupiny. Nyní mají naši uživatelé přístup k souborům, které potřebují. Chcete-li zkontrolovat, kteří uživatelé jsou členy každé skupiny, zkontrolujte /etc/group soubor. Mělo by to vypadat podobně.

Pokročilejší řízení přístupu v Linuxu

Nyní řekněme, že chcete, aby vaši členové skupiny editorů měli přístup pro zápis do adresáře /DATA. Vaši redaktoři zároveň potřebují plný přístup pro čtení/zápis do adresáře. To je trochu složitější, protože Linux umožňuje převzít vlastnictví souboru nebo adresáře vždy pouze jedné skupině.

Naštěstí existuje způsob. Pomocí seznamů řízení přístupu (ACL) můžete jedné skupině udělit přístup pro čtení a další pro čtení/zápis. Zde je návod, jak můžete dát členům čtenáři seskupit správný přístup.

sudo setfacl -m g: čtenáři: rx -R /DATA. 

Nyní dáme redakce přístup pro čtení a zápis.

sudo setfacl -m g: editory: rwx -R /DATA. 

tam je o trochu víc to lze provést pomocí seznamů řízení přístupu, ale je to skvělý začátek.

Více uživatelů hraje pěkně spolu v Linuxu, ale buďte opatrní

To ukazuje, jak můžete udělit přístup k adresářům pro více uživatelů. Pamatujte však, že každý uživatel počítače může představovat svá vlastní bezpečnostní rizika. Je také důležité nastavit správné zásady týkající se síly a zabezpečení hesla.

Poučte své uživatele o nastavení silných hesel. Nemusí se také jednat o náhodné sekvence písmen, čísel a symbolů. Mohou také použijte zabezpečenou přístupovou frázi, ale pouze pokud to vaše zásady umožňují. Budete se také chtít ujistit, že každý uživatel ví, jak na to změnit jejich heslo.