Bu təlimatda gpasswd əmrini istifadə edərək, qrupları necə idarə etmək olar. Linux içindeki hər bir fayl və qovluq, istifadəçi, qrup və sahibi icazələri var. Bir qrupa daxil olanlara nəzarət etməklə, hər bir istifadəçi üçün icazəni təyin etmədən sisteminizdə olan fayl və qovluqların nə olduğunu nəzarət edə bilərsiniz.
Rəqəmlər haqqında bir az
Bir terminal açın və ev qovluğunda mkdir əmrini aşağıdakı kimi istifadə edərək , adlı adlı qovluq yaradın:
mkdir hesablarıİndi yaratdığınız qovluq üçün icazələrin göstərəcəyi aşağıdakı ls əmrini işləyin .
ls -ltBu kimi bir şey görəcəksiniz:
drwxr-xr-x 2 Sizin adınız 4096 tarix hesablarıBizi maraqlandıran bitlər yuxarıda göstərilən nümunədə "drwxr-xr-x" olan icazələrdir. Biz də 2 "adınız" dəyərlərinizlə maraqlanırıq.
Öncə icazələrin haqqında danışaq. "D" kataloq üçün nəzərdə tutulur və hesabların bir qovluq olduğunu bizə bildirməyi təmin edir.
Rəqəmlərin qalan hissəsi 3 bölməyə bölünür: "rwx", "rx", "rx". 3 simvolun birinci hissəsi bir obyektin sahibi olan icazələrdir. 3 simvolun ikinci hissəsi qrupa aid olan hər kəsin icazəsi və nəhayət, sonuncu bölmə, hər kəsin icazəsi olanlardır.
"R" "oxumaq" deməkdir, "w" "yazmaq" və "x" "icra etmək" deməkdir.
Buna görə, yuxarıda göstərilən nümunədə sahibin oxuduğu, yazdıqlarını və hesabları qovluq üçün icazələrin icra edildiyini, halbuki qrup və hər kəs yalnız icazələri oxumuş və yerinə yetirmişdir.
Məsələn, ilk "isminiz" maddənin sahibi, ikinci "adınız" hesablar qovluğunun əsas qrupudur.
Bu təlimatı daha faydalı etmək üçün aşağıdakı adduser əmrlərini istifadə edərək, sisteminizə bir neçə daha çox hesab əlavə edin:
sudo adduser tim sudo adduser tomOnlardan hər biri üçün bir parol təyin etmək və digər məlumatları daxil etmək tələb olunur. Yalnız parolla uzaqlaşa və qalan sahələrə qayıda bilərsən.
İndi 3 hesabınız var ki, hesabınızın qovluğunun sahibini dəyişdirmək üçün aşağıdakı əmrləri yerinə yetirin.
sudo chown tom hesablarıİndi ls əmrini yenidən işləyin.
ls -ltNəzarətlər indi belə olacaq:
drwxr-xr-x tom adınızCd əmrindən istifadə edərək hesablar qovluğuna aşağıdakı kimi baxa bilərsiniz:
cd hesablarıİndi aşağıdakı əmri istifadə edərək bir fayl yaratmağa çalışın:
touch testiAşağıdakı səhvləri alırsınız:
toxunma: 'test' toxuna bilməz: icazəsi rədd edildiBunun səbəbi Tomun sahibidir və icazələri oxuyur, yazır və yerinə yetirir, ancaq siz qrupun bir hissəsiniz və yalnız qrup icazələriniz var.
Ev qovluğuna qayıdın və aşağıdakı əmrləri yazaraq hesabların icazələrini dəyişdirin:
cd .. sudo chmod 750 hesablarıİndi ls əmrini yenidən işləyin:
ls -ltHesablar qovluğunun icazələri indi belə olacaq:
drwxr-x ---Sahibin tam, icazələri, "adınız" qrupu olan istifadəçilər icazələrin oxunması və yerinə yetirilməsi və hər kəsin icazəsi olmadığı anlamına gəlir.
Bunu sınayın. Hesablar qovluğuna gedin və toxunma əmrini yenidən işləyin:
cd hesabları touch testHələ qovluğa getmək üçün icazələrin var, lakin fayl yaratmaq icazələriniz yoxdur. Yalnız normal bir istifadəçi olsanız, hətta hesablar qovluğuna girməyəcəksiniz.
Bu çıxışı keçmək üçün istifadəçi Tim-ə keçin və hesablar qovluğuna aşağıdakı şəkildə baxın:
su - tim cd / home / adınız / hesabınızBir icazə rədd ediləcək səhv alırsınız.
Niyə qrup icazələrini istifadə edir və bütün istifadəçilər üçün fərdi icazə vermir? Hər birinizə müəyyən elektron tablolar və sənədlərdən istifadə etməyiniz lazım olan bir hesab şöbəsi varsa, lakin şirkətdə başqa heç kəs, hesablarındakı bütün insanların icazələrini təyin etməməli deyilsə, qovluq üçün icazələrin hesabları adlı bir qrupa təyin edə bilərsiniz və sonra istifadəçiləri qrupa əlavə edin.
Fərdi istifadəçi icazələrini təyin etmədən daha yaxşı niyə bu? Bir istifadəçi bölməni tərk edərsə, onları icazəsiz bir sıra qovluqlarda işlətmək üçün qrupdan çıxarmaq olar.
Qrupu necə yaratmaq olar?
Bir qrup yaratmaq üçün aşağıdakı əmrləri istifadə edə bilərsiniz:
sudo addgroup hesablarıİstifadəçini Qrupa necə əlavə etmək olar?
sudo gpasswd -a istifadəçi hesabıYuxarıdakı komanda hesab qrupuna bir istifadəçi əlavə etmək üçün istifadə edilə bilər.
Qrupun üzvləri kimi istifadəçilərin siyahısını əlavə etmək üçün aşağıdakı əmrləri yerinə yetirin:
sudo gpassword -M adınız, tom, tim hesablarıBir istifadəçi bir hesaba əlavə olunduqda, istifadəçi qrupu aşağıdakı komandanı idarə edərək qrupları əlavə edə bilər:
newgrp hesablarıQrupa aid olmayan hər hansı bir istifadəçiyə qrup şifrəsini daxil etmək tələb olunur.
Bir Qovluq üçün İbtidai qrupu necə dəyişdirmək olar?
İndi bir istifadəçimiz olan bir qrupumuz var ki, bu qrupu aşağıdakı chgrp əmrini istifadə edərək, hesablar qovluğuna ata bilərsiniz:
sudo chgrp hesabları hesablarıİlk hesablar qrupun adıdır və ikinci hesablar qovluğun adıdır.
Bir İstifadəçiyə Qrupun üzvü olub olmadığını yoxlamaq üçün necə
Bir istifadəçinin bir qrupa aid olub olmadığını aşağıdakı əmri çalıştırarak kontrol edə bilərsiniz:
qruplarBu, bir istifadəçinin aid olduğu qrupların siyahısını qaytaracaq.
Qrup Şifrəsini dəyişdirmək üçün necə
Qrup şifrəsini dəyişdirmək üçün aşağıdakı əmri çalıştıra bilərsiniz:
sudo gpasswdSizdən qrup üçün bir parol daxil edin və təkrarlayın.
İndi yuxarıda göstərilən qaydada istifadəçiləri bir qrupa əlavə edə bilərsiniz və ya yeni bir istifadəçi qrupuna sadəcə aşağıdakı əmrləri yerinə yetirərək və doğru parolu təmin etməklə qoşula bilər:
NewgrpŞübhəsiz ki, qrupun parolunu hər kəsə vermək istəmirsiniz, buna görə istifadəçini qrupun özünə əlavə etməlisiniz.
Qrupları yalnız müəyyən üzvlərə məhdudlaşdırmaq
Bir qrupa qoşulmaq üçün şifrəni bilən hər kəsin istəmədiyinə aşağıdakı komandanızı edə bilərsiniz:
sudo gpasswd -Rİstifadəçi olaraq Administrator olaraq təyin edin
Bir qrupun idarəçiləri kimi istifadəçilər təyin edə bilərsiniz. Bu, istifadəçiyə müəyyən bir qrupdan istifadəçiləri əlavə etmək və silmək, həmçinin parol dəyişmək imkanı verir
Bunu etmək üçün aşağıdakı əmri çalıştırın:
sudo gpasswd -A tom hesablarıBir qrup şifrənizi necə çıxarmaq olar?
Aşağıdakı əmrləri istifadə edərək, bir qrupdan şifrəni çıxara bilərsiniz:
sudo gpasswd -r hesablarıQrupdan bir İstifadəçi Sil necə
Bir istifadəçi qrupdan silmək üçün aşağıdakı əmrləri yerinə yetirin:
sudo gpassword -d Tom hesablarıBir qrupu bir fayl və ya qovluqda oxumaq, yazma və icazələrin verilməsi
Hesab qrupundakı istifadəçilər indiyə qədər hesablar qovluğuna daxil ola bilərlər, lakin onlar yalnız oxumaq və icazələrin yerinə yetirilməsi üçün həqiqətən bir şey edə bilərlər.
Qrupa yazma icazələrini təmin etmək üçün aşağıdakı əmri çalıştıra bilərsiniz:
sudo chmod g + w hesablarıXülasə
Bu təlimatda Linux sisteminizdə icazələrin qurulmasına kömək etmək üçün bir neçə əmr təqdim olundu. İstifadəçi və qrup istifadəçilərini qurmaq üçün useradd komutundan istifadə edə bilərsiniz.