Urus pengguna dan kumpulan di linux

Menguruskan pengguna dan kumpulan di Linux akan membolehkan kami menggunakan sistem multi-pengguna dengan optimum, untuk kes-kes yang digunakan oleh beberapa orang menggunakan sumber-sumber pelayan. Setiap pengguna dikenal pasti melalui nama dan mesti mempunyai kata laluan yang diberikan, dengan kedua-dua data mereka harus mengakses sistem untuk pengesahan kredensial masing-masing. Jika anda ingin mengetahui tentang pengurusan pengguna dan kumpulan, ini adalah artikel yang sesuai untuk anda.

Urus pengguna dan kumpulan di Linux

Objektif utama pengurusan pengguna dan kumpulan di Linux adalah untuk membolehkan beberapa pengguna menggunakan sistem, tetapi dengan cara yang teratur dan selamat. Dengan cara yang tidak ada tugas yang dilakukan oleh mana-mana pengguna boleh meletakkan keseluruhan sistem berisiko. Melalui pengurusan, mekanisme dan dasar keselamatan ditubuhkan untuk melindungi setiap data pengguna, serta memastikan dan melindungi operasi seluruh sistem.

Akaun pengguna

Seperti yang saya nyatakan sebelum ini, untuk menggunakan sistem operasi Linux, anda perlu mempunyai akaun pengguna. Akaun ini terdiri daripada nama pengguna (login) dan kata laluan. Akaun pengguna dicipta oleh pentadbir sistem, yang di Linux dikenali sebagai pengguna root. Setiap pengguna mesti dimiliki oleh beberapa kumpulan pengguna. Di samping itu, pada masa memasuki sistem, pengguna mesti mengenal pasti dirinya dengan akaun penggunanya dan dalam kes kesilapan, sistem itu akan menafikan akses kepadanya.

Selepas mengenal pasti dirinya dengan memuaskan, pengguna akan dapat menggunakan sistem ini dan menjalankan semua aplikasi yang dibenarkan, serta melakukan tindakan (membaca, mengubah suai atau memadam) pada fail di mana ia mempunyai kebenaran.

Kami mengesyorkan membaca panduan untuk pemula di Linux.

Sebaliknya, akaun pengguna bukan sahaja menyediakan nama mudah, ia juga merupakan titik permulaan untuk menubuhkan laluan di mana dokumen dan profil pengguna anda disimpan. Di Linux, biasanya di dalam folder / rumah / nama pengguna.

Pada masa pengguna menjalankan aplikasi, sistem memuatkannya ke dalam memori dan kemudian berjalan. Dalam bidang pengkomputeran, aplikasi yang berjalan pada masa tertentu dipanggil proses. Jadi, dalam sistem berbilang pengguna, setiap proses kepunyaan pengguna, sistem yang sama bertanggungjawab menyerahkannya kepada pengguna yang telah memulakan pelaksanaan.

Kita dapat melihat semua proses yang berjalan, menggunakan perintah:

ps aux

Untuk melihatnya dalam masa nyata, kami menggunakan arahan itu

atas

Kumpulan pengguna

Untuk membolehkan pentadbiran fleksibel keizinan pengguna, Linux membolehkan pengguna untuk distrukturkan seluruh kumpulan, dan keizinan boleh diberikan kepada kumpulan. Sebagai contoh, kita mempunyai institusi pendidikan, kumpulan guru mempunyai akses kepada fail tertentu, apabila menambah guru baru dalam sistem, kita hanya perlu menyerahkan kumpulan guru ke akaun pengguna mereka.

Sebagaimana yang saya nyatakan sebelum ini, semua pengguna mestilah milik kumpulan utama atau utama (mandatori), tetapi ia boleh tergolong dalam kumpulan lain, yang dianggap sekunder. Semua kumpulan pengguna hanya boleh mengandungi berbilang pengguna, iaitu, mereka tidak boleh mengandungi kumpulan lain.

Setiap kumpulan pengguna di Linux dikenalpasti dengan nombor yang berbeza. Ini dikenali sebagai pengenal kumpulan atau gid = Kumpulan Pengenal pasti. Secara dalaman, sistem ini melaksanakan prosedur di bawah gid, dan bukan dengan nama kumpulan. Biasanya apabila membuat kumpulan, sistem memberikan anda 1000 dan ke atas. Gid kurang daripada 100 dikhaskan untuk digunakan oleh sistem dan kumpulan khasnya.

Secara lalai, di Linux, maklumat kumpulan sistem disimpan dalam fail / etc / group. Fail ini boleh dilihat dari mana-mana editor teks. Setiap garisannya menyimpan parameter khusus kumpulan dan pengguna yang berkaitan. Fail ini hanya boleh diubahsuai oleh pentadbir (pengguna root). Di sisi lain, kata laluan kumpulan disimpan dalam bentuk yang disulitkan dengan sistem penyulitan yang tidak dapat dipulihkan, dalam fail teks juga: / etc / gshadow.

Perintah pengurusan pengguna dan kumpulan di Linux

Penciptaan pengguna

Untuk menambah pengguna, menunjukkan parameter maklumatnya, kami menggunakan arahan pengguna di konsol. Sintaksnya ialah:

pengguna nama pengguna

Kami boleh menyerlahkan antara semua pilihan anda, yang berikut:

• g: Kumpulan utama yang akan diberikan kepada pengguna d: Untuk menetapkan folder rumah pengguna. Biasanya ia / home / username-m: Buat folder rumah jika tidak ada: Shell pengguna (shell). Ia biasanya / bin / bash

Sebagai contoh, kami ingin mencipta pengguna bernama "luis" dan kumpulan utamanya adalah "profesor", yang lain telah diberikan sebagai folder rumah "/ home / luis" dan bahawa perintah mereka ditafsirkan dalam "/ bin / bash". Perintah yang mesti kita laksanakan adalah berikut:

sudo useradd -g teachers -d / home / luis -m -s / bin / bash luis

Sekarang kita perlu menubuhkan kata laluan anda dengan menggunakan arahan passwd:

sudo passwd luis

Sistem ini akan meminta kata laluan kami dua kali dan itu sahaja! Ia akan diberikan.

Fakta yang berkaitan ialah kita boleh menggunakan perintah useradd untuk membuat pengguna dalam batch menggunakan skrip shell.

KAMI MEREKOMENDASIKAN ANDA PlayOnLinux: Permainan Windows di Linux

Sebaliknya, cadangan untuk mengambil kira adalah membuat nama pengguna dalam huruf kecil dan juga termasuk nombor dan tanda seperti tanda hubung atau garis bawah. Ia juga harus diingat bahawa untuk Linux, Luis adalah berbeza dari luis, kerana ia adalah kes sensitif.

Pengubahsuaian pengguna

Untuk membuat perubahan kepada pengguna, arahan usermod digunakan. Ini membolehkan anda membuat perubahan pada nama, folder rumah, penterjemah arahan, kumpulannya, dan lain-lain.

Sebagai contoh, untuk mengubah nama pengguna yang kami gunakan:

sudo usermod -d / home / folder_luis luis

Pemadaman pengguna

Penghapusan pengguna dilakukan dengan menggunakan perintah userdel dan kemudian nama pengguna. Jika kami menambah pilihan -r untuk arahan, folder rumah anda juga akan dialih keluar. Mari lihat contoh:

sudo userdel -r luis

Penciptaan kumpulan

Dalam kes ini, kami mempunyai arahan groupadd, kami hanya perlu menunjukkan nama kumpulan sebagai parameter. Sebagai contoh, jika kita mahu menambah kumpulan yang dipanggil "pelajar", hukuman itu akan:

pelajar sudo groupadd

Pengubahsuaian kumpulan

Sudah tentu, kumpulan juga boleh diubah suai seperti yang kita lakukan dengan pengguna. Untuk melakukan ini, kami menggunakan perintah groupmod. Dalam kes kumpulan kita boleh mengedit nama mereka atau mereka.

Sintaks untuk arahan adalah: sudo groupmod group-name, contohnya:

contohnya, mari kita ubah kumpulan "profesor" kumpulan:

sudo groupmod -g 2000 guru

Penghapusan kumpulan

Kami melakukannya dengan perintah groupdel diikuti oleh nama kumpulan, contohnya:

kumpulan guru sudo

Kumpulan itu akan dipadamkan hanya jika ia tidak mempunyai pengguna dengan kumpulan yang ditugaskan sebagai utama. Sekiranya ada pengguna yang mempunyai syarat ini, kumpulan itu tidak akan dipadamkan.

Tambah pengguna ke kumpulan

Untuk ini kami menggunakan arahan adduser dan kemudian nama pengguna dan nama kumpulan. Sebagai contoh, untuk menambah Luis kepada kumpulan guru yang kami gunakan:

guru sudo adduser luis

Buang pengguna daripada kumpulan

Dan akhirnya, jika kami ingin mengalih keluar pengguna dari satu kumpulan, kami menggunakan perintah penyingkiran yang diiringi oleh nama pengguna dan kumpulan itu. Sebagai contoh, jika kita mahu mengeluarkan "luis" daripada kumpulan "profesor":

sudo deluser luis professors

Seperti yang anda lihat, kami mempunyai alat yang cukup untuk melaksanakan pengurusan pengguna dan kumpulan yang sangat baik di Linux. Jika anda memerlukan lebih banyak maklumat tentang arahan, anda boleh merujuk bantuan yang ada, mengeksekusi lelaki diikuti dengan nama sebagai contoh:

lelaki adduser

Di samping itu, bolehkah anda meninggalkan soalan atau kebimbangan anda dalam komen kami dan bolehkah kami membantu anda?