Linux lar oss legge til brukere til en bestemt brukergruppe. En brukerkonto kan legges til i mer enn én gruppe. For eksempel kan brukere som har sudo-rettigheter få tilgang til sudo-kommandoene for å få relatert tillatelse. Dessuten kan vi konfigurere filtillatelsen og andre rettigheter til en gruppe.
Å legge til en bruker i en gruppe er en rett frem prosess, alt vi trenger for å utføre den riktige kommandoen. Vi vil gå gjennom alle scenariene knyttet til bruker og gruppe, for eksempel hvordan du legger til, sletter og fjerner brukere til en gruppe. I tillegg vil vi også lære å liste grupper. Først, forstå Linux-gruppene:
Linux-grupper
Linux-grupper er fellesskapet til brukerne som har rett til å administrere og organisere brukerne og filtillatelse i et Linux-system. Hovedmotivet for å opprette en gruppe er å definere settet med tillatelser som lese- og skrivetillatelse eller tillate delte ressurser til grupper.
Typer Linux-grupper
I et Linux-basert system er det to typer grupper, som er:
- Primærgruppe
- Sekundær- eller tilleggsgruppe
Primærgruppe: Når vi oppretter en fil gjennom en spesifikk brukerkonto, er filgruppen som standard satt til brukerens primære gruppe. Det vil gi samme navn som filbrukergruppen som brukerkontonavnet. Den primære gruppen lagrer brukerinformasjonen i filen /etc/passwd.
Sekundær eller tilleggsgruppe: Hovedmotivet for å opprette en sekundær gruppe
er å tillate den spesifikke tillatelsen til begrensede brukere. For eksempel, hvis vi ønsker å legge til en bruker i sudo-gruppen, vil den lagte brukeren arve sudo-rettighetene og kunne kjøre sudo-kommandoene. Hvis vi legger til en bruker i docker-gruppen, vil den arve egenskapene til docker-gruppen og kunne kjøre docker-kommandoene.
kart i java
En bruker kan legges til nøyaktig én primær gruppe. Det er ikke nødvendig å legge til en bruker i en sekundær gruppe, så en bruker kan legges til null eller flere sekundære grupper.
Merk: Bare root-brukeren har rett til å legge til en bruker i en gruppe.
Legg til en gruppe
For å opprette en ny brukergruppe på et Linux-system, kjør groupadd kommando, etterfulgt av gruppenavnet. Du trenger sudo-tilgangen for å få de forhøyede tillatelsene. Utfør kommandoen som følger:
sudo groupadd jtpGroup
Kommandoen ovenfor vil be om systemadministratorpassordet, skriv inn passordet. Tenk på utgangen nedenfor:
Hvordan legge til en bruker i en gruppe
Å legge til brukere i en gruppe er en enkel prosess. Vi kan legge til brukere i en gruppe ved å bruke brukermod kommando. For å legge til en bruker i en gruppe, utfør denne kommandoen, etterfulgt av gruppenavnet og brukernavnet. Gruppenavnet er navnet på en gruppe der du vil legge til en bestemt bruker.
la oss lage to brukere, bruker1 og bruker2, utfør kommandoen som følger:
sudo useradd user1 sudo useradd user2
Kommandoen ovenfor vil legge til de to brukerne kalt bruker1 og bruker2. Tenk på utgangen nedenfor:
For å legge til brukeren i en gruppe, kjør følgende kommando:
sudo usermod -a -G jtpGroup user1
Kommandoen ovenfor vil legge til bruker1 til jtpGroup. Tenk på utgangen nedenfor:
Alternativet -a som brukes til å legge til gruppen; det anbefales å bruke dette alternativet når du legger til en ny bruker i en gruppe. Hvis du ikke bruker -a-alternativet, vil brukeren bli fjernet fra enhver gruppe som ikke er spesifisert etter -G-alternativet.
Hvis usermod-kommandoen utføres vellykket, vil den ikke vise noen utgang, men i tilfelle feil, vil den legge ut advarsler som bruker eller gruppe eksisterer ikke.
Legg til en bruker i flere grupper
Linux-systemet lar oss legge til en bruker i ulike grupper. Imidlertid kan en bruker bare legges til én primær gruppe, men den kan legges til et hvilket som helst nummer i den sekundære gruppen.
For å tilordne en bruker til en sekundær gruppe, bruk usermod-kommandoen, etterfulgt av gruppenavn (separer dem med komma) og brukernavn.
la oss lage sekundære grupper som heter JtpGroup2 og JtpGroup3:
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
Legg nå til bruker1 (som allerede er lagt til JtpGroup, så dens primære gruppe er JtpGroup) til den sekundære gruppen jtpGroup2, JtpGroup3. Utfør kommandoen nedenfor.
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
Kommandoen ovenfor vil legge til bruker1 til JtpGroup2 og JtpGroup3 uten å fjerne den fra JtpGroup. Tenk på utgangen nedenfor:
vi kan spesifisere et hvilket som helst antall grupper, spesifiser dem med komma etter primærgruppen.
List opp gruppene i Linux
Mange grupper finnes i Linux; disse gruppene kan være brukerdefinerte så vel som forhåndsdefinerte. Vi kan liste alle tilgjengelige grupper ved å bruke gegent-kommandoen.
For å liste opp alle tilgjengelige grupper i Linux-systemet, kjør kommandoen som følger:
getent group
Kommandoen ovenfor vil vise en stor liste over forhåndsdefinerte og brukerdefinerte grupper. Tenk på bildet nedenfor av utgangen:
Snappen ovenfor av utgangen er hentet fra den siste. Ved starten av utgangen er det en omfattende liste over forhåndsdefinerte grupper.
Fjern en bruker fra gruppen
Linux-systemet lar oss fjerne en bruker fra en gruppe. For å fjerne en bruker fra en gruppe, utfør gpasswd kommando med -d-alternativet etterfulgt av gruppenavn og brukernavn. Tenk på kommandoen nedenfor:
sudo gpasswd -d user1 jtpGroup
Kommandoen ovenfor vil fjerne brukeren fra JtpGroup. Tenk på utgangen nedenfor:
Denne gruppen vil bli tildelt en ny gruppekonfigurasjon ved neste pålogging. Hvis brukeren er pålogget, kan ikke endringene sees umiddelbart.
Endre en brukers primærgruppe
En bruker kan legges til i mer enn én gruppe. I slike scenarier vil det kun være én primærgruppe, og de andre vil være sekundærgrupper. Tilgangstillatelsen til filer vil bli tildelt primærgruppen. Noen ganger må vi kanskje endre primærgruppen; det kan endres ved å bruke usermod-kommandoen.
For å endre brukerens primære gruppe, kjør kommandoen usermod som følger:
java-streng sammenlignet
sudo usermod -g JtpGroup2 user1
Tenk på utgangen nedenfor:
Kommandoen ovenfor vil fjerne bruker1 fra JtpGroup og legge den til JtpGroup2. Alternativet -g brukes til å tilordne en bruker til en primær gruppe, og -G alternativet brukes til å tilordne en bruker til en sekundær gruppe.