A felhasználói fiókok egy vagy több csoporthoz rendelhetők a Linuxon. A fájlengedélyeket és más jogosultságokat csoportonként konfigurálhatja. Például az Ubuntuban csak a sudo csoport felhasználói használhatják a
sudo
paranccsal magasabb jogosultságokat érhet el.
Új csoport hozzáadása
Ha új csoportot szeretne létrehozni a rendszeren, használja a
groupadd
command following parancsot, az új csoportot a létrehozni kívánt csoport nevével helyettesítve. Ezt a parancsot is használni kell a sudo-val (vagy olyan Linux disztribúciók esetén, amelyek nem használják
sudo
akkor futtatni kell
su
parancs önmagában, hogy magasabb szintű engedélyeket kapjon a parancs futtatása előtt).
sudo groupadd mynewgroup
Meglévő felhasználói fiók hozzáadása egy csoporthoz
Ha meglévő felhasználói fiókot szeretne hozzáadni a rendszer egy csoportjához, használja a
usermod
parancs, helyettesítés
examplegroup
a csoport nevével, amelyhez hozzá kívánja adni a felhasználót
exampleusername
a hozzáadni kívánt felhasználó nevével.
usermod -a -G examplegroup exampleusername
Például a felhasználó hozzáadásához
geek
a csoporthoz
sudo
használja a következő parancsot:
usermod -a -G sudo geek
A felhasználó elsődleges csoportjának módosítása
Miközben egy felhasználói fiók több csoporthoz tartozhat, az egyik csoport mindig az "elsődleges csoport", míg a többiek "másodlagos csoportok". A felhasználó bejelentkezési eljárása és a felhasználó által létrehozott fájlok és mappák az elsődleges csoporthoz kerülnek.
Az elsődleges csoport megváltoztatásához, amelyhez egy felhasználó van hozzárendelve, futtassa a
usermod
parancs, helyettesítés
examplegroup
a csoport nevével, amelynek az elsődlegesnek és
exampleusername
a felhasználói fiók nevével.
usermod -g groupname username
Jegyezd meg a
-g
itt. Kisbetűs g használata esetén elsődleges csoportot rendel. Nagybetűs használata esetén
-G
mint fent, akkor hozzárendel egy új másodlagos csoportot.
Tekintse meg a felhasználói fiókot hozzárendelve
Az aktuális felhasználói fiókhoz rendelt csoportok megtekintéséhez futtassa a
groups
parancs. Megjelenik a csoportok listája.
groups
Az egyes csoportokhoz tartozó numerikus azonosítók megtekintéséhez futtassa a
id
parancs helyett:
id
groups
parancsot és adja meg a felhasználói fiók nevét.
groups exampleusername
Az egyes csoportokhoz tartozó numerikus azonosítókat is megtekintheti a
id
parancsot, és megad egy felhasználónevet.
id exampleusername
Az első csoport a
groups
lista vagy a "gid =" után megjelenő csoport
id
A lista a felhasználói fiók elsődleges csoportja. A többi csoport a másodlagos csoport. Tehát az alábbi képernyőképen a felhasználói fiók elsődleges csoportja
example
Új felhasználó létrehozása és csoport hozzárendelése egy parancshoz
Néha új felhasználói fiókot szeretne létrehozni, amely hozzáféréssel rendelkezik egy adott erőforráshoz vagy könyvtárhoz, például egy új FTP-felhasználóhoz. Megadhatja azokat a csoportokat, amelyekhez felhasználói fiókot rendel a felhasználói fiók létrehozásakor
useradd
parancsot, így:
useradd -G examplegroup exampleusername
Például létrehozni egy új felhasználói fiókot, amelynek neve jsmith és hozzárendeli ezt a fiókot az ftp csoporthoz:
useradd -G ftp jsmith
A felhasználónak jelszót kell rendelnie utána, természetesen:
passwd jsmith
Felhasználó hozzáadása több csoporthoz
A másodlagos csoportok felhasználói fiókhoz való hozzárendelésekor egyszerre több csoportot rendelhet el a vesszővel elválasztva.
usermod -a -G group1,group2,group3 exampleusername
Például a geek nevű felhasználó hozzáadásához az ftp, sudo és a példacsoportokat kell futtatnia:
usermod -a -G ftp,sudo,example geek
Megadhatja annyi csoportot, amennyit csak akar, csak vesszővel elválasztja őket.
A rendszer összes csoportjának megtekintése
Ha meg szeretné tekinteni a rendszer összes csoportjának listáját, használhatja a
getent
parancs:
getent group
Ez a kimenet azt is megmutatja, hogy mely felhasználói fiókok tagjai mely csoportok. Tehát az alábbi képernyőképen láthatjuk, hogy a syslog és a chris felhasználói fiókok az adm csoport tagjai.