Předpoklady:
K provedení kroků, které jsou uvedeny v této příručce, potřebujete následující součásti:
- Správně nakonfigurovaný systém Fedora Linux. Pro testování můžete vytvořit a Fedora Linux VM pomocí VirtualBoxu .
- Přístup k uživateli bez oprávnění root s privilegium sudo .
Skupiny uživatelů ve Fedora Linux
Linux je robustní víceuživatelský systém, který umožňuje více uživatelům přistupovat a používat systém současně. Každému uživateli je přiřazena sada oprávnění, která omezují, co uživatel může a nemůže v systému dělat.
Definování uživatelských oprávnění na úrovni jednotlivých uživatelů však může být skličující. Pro zjednodušení přichází Linux s funkcí skupin uživatelů. Uživatelská skupina, jak název napovídá, se skládá z více uživatelů. Můžeme zadat oprávnění pro skupinu uživatelů, která se použijí pro všechny uživatele v této skupině.
Typy skupin uživatelů
1. Primární skupiny uživatelů
Každý uživatel v systému patří přesně do jedné primární skupiny uživatelů. Název skupiny je stejný jako název cílového uživatele.
Kdykoli uživatel vytvoří soubor, je primární skupině přiřazena oprávnění k souboru.
Například uživatel „viktor“ patří do primární skupiny uživatelů „viktor“:
$ skupiny Viktor
Pojďme otestovat přiřazení oprávnění k souboru. Následující příkaz vytvoří prázdný soubor a vypíše jeho oprávnění k souboru:
$ dotek test && ls -l test
2. Sekundární nebo doplňkové skupiny
Tyto skupiny se obecně používají ke správě určitých oprávnění množině uživatelů. Každý uživatel může být součástí žádné nebo více sekundárních skupin uživatelů.
Zde jsou některé běžné sekundární skupiny uživatelů, se kterými se setkáte:
- kolo : Je to skupina uživatelů, která existuje ve všech moderních systémech UNIX/Linux. Používá se k řízení přístupu k oprávnění root. Každý uživatel v této skupině může spouštět příkazy pomocí sudo.
- nikdo : Skupina uživatelů, která nemá žádná oprávnění.
- vykořenit : Dodává se s kompletním ovládáním správce systému.
- lp : Řídí přístup k zařízením s paralelním portem.
- proc : Tato skupina umožňuje přístup k informacím o procesu. Jinak je to zakázáno souborovým systémem proc.
Kromě těchto společných skupin existují také další skupiny uživatelů:
- Zvuk : Zvukový hardware
- video : Zařízení pro záznam videa, 2D/3D akcelerační zařízení a podobně
- kvm : Přístup k virtuálním strojům KVM
- disk : Přístup k blokovaným zařízením
- disketa : Přístup k disketovým jednotkám
- optický : Přístup k jednotkám CD/DVD
- úložný prostor : Přístup k vyměnitelným jednotkám
Různé programy také vytvářejí své vlastní uživatele a skupiny. Například: postgres (PostgreSQL), mysql (MySQL) atd.
Výpis skupin uživatelů
Existuje několik způsobů, jak vypsat všechny skupiny v systému. Chcete-li najít skupiny, kterých je uživatel součástí, použijte následující příkaz groups:
$ skupiny < uživatel >
Chcete-li vypsat všechny skupiny, které jsou přítomny v systému, můžeme zkontrolovat obsah souboru /etc/group soubor:
$ kočka / atd / skupina
Příkaz „getent“ může také vypsat všechny skupiny podobným způsobem:
$ getent skupina
Chcete-li získat seznam pouze názvů skupin, můžeme upravit výstup pomocí „awk“:
$ getent skupina | awk -F: '{ print $1}'
Přidání uživatele do skupiny
V této části si ukážeme, jak přidat uživatele do existující skupiny.
Vytvoření nového uživatele
Pro demonstraci vytvoříme nového fiktivního uživatele. Postup je však stále platný pro jakéhokoli stávajícího uživatele.
Chcete-li vytvořit nového uživatele, spusťte následující příkaz:
$ sudo useradd figurína
Pokud chcete vytvořit uživatele s jeho vlastním domovským adresářem, použijte místo toho následující příkaz:
$ sudo useradd -m figurína
Dále přiřaďte novému uživateli přihlašovací heslo:
$ sudo passwd figurína
Přidání uživatele do skupiny uživatelů
Ve výchozím nastavení uživatel patří do své vlastní primární skupiny uživatelů:
$ skupiny figurína
Chcete-li přidat uživatele do sekundární skupiny uživatelů, použijte příkaz „usermod“:
$ sudo usermod -aG < skupina > < uživatelské jméno >
Pokud chcete uživatele přidat do více skupin, použijte místo toho následující příkaz:
$ sudo usermod -aG < skupina_1 > , < skupina_2 > , < skupina_3 > < uživatelské jméno >
Ověření
Pomocí příkazu „groups“ zkontrolujte seznam skupin, kterých je uživatel součástí:
$ skupiny figurína
Bonus: Odebrání uživatele ze skupiny
Pokud má být uživatel odvolán s oprávněními udělenými skupinou uživatelů, můžeme jej jednoduše odebrat ze skupiny.
Chcete-li odebrat uživatele ze skupiny, použijte následující příkaz:
$ sudo gpasswd -d < uživatelské jméno > < skupina >
Můžeme ověřit, zda to fungovalo pomocí příkazu „groups“:
$ skupiny < uživatelské jméno >
Závěr
Ukázali jsme různé způsoby přidání uživatele do skupiny uživatelů ve Fedora Linuxu. Kromě toho jsme také ukázali, jak vypsat všechny skupiny v systému a jak odebrat uživatele ze skupiny uživatelů.
Máte zájem dozvědět se více o správě uživatelů? Podívejte se na tento návod přidávání uživatelů do sudoers . The Podkategorie Fedora také obsahuje spoustu průvodců o různých aspektech Fedora Linux.
Hodně štěstí při práci s počítačem!