השימוש בקבוצות בלינוקס מהווה את הבסיס של בקרת גישה במערכות ורשתות מקומיות. בקצרה, הכל נחשב לקובץ בלינוקס - ממסמכי טקסט בסיסיים ועד כוננים קשיחים - ואותם קבצים יש להם קבוצת בעלות. אם אינך נמצא בקבוצה השולטת בקובץ מסוים, ייתכן שלא תהיה לך קריאה או כתיבה של גישה לקובץ זה, כך שיכולותיך כמשתמש יופחתו מבחינה זו.

מאמר זה ידון בקומץ הדרכים שבהן תוכל להוסיף משתמשים לקבוצות. בין אם אתה יוצר משתמש חדש או משנה משתמש קיים, אתה צריך למצוא משהו מועיל כאן.

איזו קבוצה מחזיקה קובץ?

הדרך הפשוטה ביותר לגלות אילו קבוצות לשלוט אילו קבצים במערכת שלך היא לגשת למידע זה עם השירות ls . הקלד ls לתוך המסוף שלך בכל ספריה המכילה קבצים, ואתה תראה משהו כמו התמונה הבאה.

צילום המסך כאן מראה את ls -l רישום תכונות קבצים שונים ב longform (אפשרות -l ).

Related : הבנת הרשאות קובץ: מה זה "Chmod 777" מתכוון?

התדפיס הראשון מציג את התוכן הדליל של ספריית הבית של משתמש הבדיקה. בספרייה זו ישנם שני תת ספריות ("דיסקים" ו "תמונה") וכן קובץ בינארי ("photorec.ses"). הקריאה של "drwxr-xr-x" מראה תחילה כי היא ספרייה ("d"); אז זה מראה את ההרשאות של הבעלים של הספרייה ("rwx"), הקבוצה שלה ("rx"), וכל שאר המשתמשים ("rx").

הבעלים רשאים לקרוא ("r"), לכתוב ("w"), ולבצע ("x") גישה בספריה, וזה הגיוני. משתמשים בקבוצת "הבדיקה", הנקראים על שם המשתמש היחיד, מקבלים הרשאות "rx". כל שאר המשתמשים מורשים גם לקרוא ולבצע גישה.

מאפיינים של ספריית משנה אחרים בקובץ בקובץ הבדיקה של הבית להשתנות מעט מן הספרייה הראשונית. מבחן, למשל, אסור לכתוב לספרייה "תמונה" כי השורש הבעלים של ספריה זו. בתמונה הבאה נראה מה קורה אם הבדיקה מנסה ליצור קובץ טקסט שם.

הוספת משתמש חדש לקבוצה

נניח שרצית לתת למשתמש אחר גישה לקבצי הבדיקה דרך קבוצת הבדיקה. תוכל לעשות זאת עבור משתמש חדש על-ידי הוספת פרמטר לפקודת useradd . באופן ספציפי, תוכל להשתמש ב:

 useradd -m -G-test -s / bin / bash master

כדי ליצור משתמש חדש בשם "מאסטר" אשר הצטרף לקבוצה "בדיקה".

האפשרות -m יוצרת את ספריית הבית של המשתמש החדש ב- "/ home / master." -G test מוסיפה את המאסטר לקבוצה המשלימה "test." - -s /bin/bash הופכת את פגז ברירת המחדל של המאסטר לקליפת הבאש.

תוכל למצוא עמותות של משתמש כלשהו באמצעות הפקודה:

 קבוצות

ראה את הפלט בתמונה הבאה.

הוסף משתמש קיים לקבוצה

אם כבר יש לך את "הורים" המשתמש במקום, אתה יכול לשנות את המשתמש עם

 usermod -a

האפשרות -G כאן דומה לפקודה useradd לעיל. תוכל לציין כאן מספר קבוצות עם רשימה מופרדת בפסיקים, כגון "בדיקה, וידאו, אופטי".

בנושא : תיקון "שם משתמש אינו נמצא בקובץ sudoers. תקרית זו תדווח "שגיאה באובונטו

הקפד להשתמש באפשרות -a כדי לצרף קבוצות אלה למשתמש הקיים. אם תשמיט את הפרמטר -a, תסיר את המשתמש הקיים מכל הקבוצות שלא מופיעות ברשימה המופרדת באמצעות פסיקים.

כיצד להסיר קבוצה?

ניתן להשתמש בפקודה:

 gpasswd-d

לדוגמה, gpasswd -d master test יסיר את המשתמש "מאסטר" מקבוצת "הבדיקה".

סיכום

עכשיו אתה צריך את הידע כדי להוסיף משתמשים לקבוצות ולשנות אילו קבוצות ומשתמשים במערכת שלך יש גישה שלך ושל קבצים אחרים.

אל תיקח את הפקודות הפשוטות האלה בקלות. הם יכולים להתחיל רק מסע ארוך לתוך מערכת הביטחון, אבל הם לוודא משתמשים מופרדים כראוי ולא יכול לנצל לרעה את כוחם ביודעין או בלי לדעת.