GNU/Linux >> Linux Esercitazione >  >> Linux

Gestisci i gruppi di utenti Linux

Questo articolo illustra le nozioni di base sulla gestione dei gruppi di utenti su un server Linux®.

Prerequisiti

Devi avere i seguenti prerequisiti:

  • Conoscenza di base di Secure Shell (SSH®)
  • Accesso sudo o amministrativo al tuo server
  • Un Cloud Server che esegue versioni supportate di Linux
  • Conoscenza di base dei permessi di file e directory su un server Linux

Gruppi di utenti

I gruppi di utenti in Linux consentono a un gruppo di utenti l'accesso o autorizzazioni specifici a directory o file sul sistema operativo Linux. Questo accesso dipende dal gruppo autorizzazioni per il file o la directory.

Nota :per ulteriori informazioni sulle autorizzazioni di directory e file, vedere Modifica delle autorizzazioni Linux.

L'esempio seguente mostra come le autorizzazioni di gruppo influiscono sull'accesso di un utente.

drwxr-xr-x. 5 root     root   4096 Jun  9 11:09 .
drwxr-xr-x. 3 root     root   4096 Jun  9 11:03 ..
drwxr-xr-x. 2 root     apache 4096 Jun  9 11:04 files
-rw-rw-r--. 1 root     apache    0 Jun  9 11:09 somefile
drwxr-xr-x. 2 root     apache 4096 Jun  9 11:04 test
drwxr-xr-x. 2 testuser apache 4096 Jun  9 11:04 websitefiles

I permessi per questa directory indicano:

  • Il testuser l'utente è il proprietario della directory websitefiles . Il proprietario ha rwx ,che si traduce in lettura, scrittura ed esecuzione nella directory.
  • L'utente, apache , ha r-x , il che significa che possono leggere ed eseguire sulle directory.
  • L'utente, apache , ha rw-rw-r-- nel file qualche file , il che significa che possono leggere e scrivere nel file.

Autorizzazioni di directory e file

Ci sono alcune differenze tra le autorizzazioni di directory e file da considerare quando si aggiunge un utente a un gruppo. Per un file, leggere, scrivere ed eseguire significano esattamente questo. L'utente può eseguire tali attività su un file . Tuttavia, in una directory , i permessi hanno i seguenti significati:

  • Leggi :consente a un utente di elencare il contenuto di una directory.
  • Scrivi :consente a un utente di creare nuovi file o directory all'interno della directory.
  • Esegui :consente a un utente di accedere alla directory.

Gruppi supplementari

Quando hai bisogno che un utente condivida le autorizzazioni associate a un gruppo, dovresti aggiungere l'utente al gruppo associato.

Considera testuser autorizzazioni utente:

# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser)

Questo output mostra che l'utente ha solo i propri gruppi predefiniti e non è stato assegnato a nessun gruppo supplementare.

Per fornire testuser accedere ai file directory, l'utente deve far parte di apache gruppo di utenti.

Nota :alcuni utenti creano anche un gruppo separato per i loro sviluppatori web che include apache utentiin modo che la funzionalità di Apache® sulla directory non sia disabilitata.

Esempio:aggiungi un utente a un gruppo

Questo esempio aggiunge testuser all'apache gruppo.

Controlla il gruppo

Per prima cosa, controlla apache gruppo prima di apportare modifiche:

# getent group apache
apache❌48:

Puoi vedere che nessun altro utente fa parte di apache gruppo.

Aggiungi testuser raggruppare

Per aggiungere testuser al gruppo, eseguire il seguente comando dal terminale:

   usermod -aG apache testuser

I flag -aG si traduce in append e gruppi. L'uso di -a assicura di aggiungere l'utente a un gruppo anziché sostituire il gruppo predefinito.

Verifica

Ora, se visualizzi i gruppi per apache , vedi testuser nel gruppo.

# getent group apache
apache❌48:testuser

Se visualizzi testuser , puoi vedere che l'utente ora ha apache gruppo.

# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser),48(apache)

L'utente di prova ora ha accesso alle autorizzazioni a livello di gruppo per directory e file con una proprietà di gruppo di apache .

Sintassi per aggiungere utenti ai gruppi

Usa la stessa procedura per aggiungere utenti ad altri gruppi con il seguente comando:

   usermod -aG <group> <user>

Puoi anche aggiungere l'utente a più gruppi contemporaneamente:

   usermod -aG <group1>,<group2>,etc <user>

Finché il gruppo a cui aggiungi l'utente dispone delle autorizzazioni appropriate per la directory a cui deve accedere, questa operazione fornisce all'utente l'accesso necessario per gestire i file e le directory.


Linux

  1. Che cos'è un utente Linux?

  2. Come aggiungere o rimuovere un utente da un gruppo in Linux

  3. Gestisci utenti Linux e gruppi Linux

  4. Come aggiungere un utente a un gruppo in Linux

  5. Come gestire le autorizzazioni/proprietà di file e directory in Linux

Comando Linux id - Stampa le informazioni sull'ID utente e sull'ID gruppo

Come aggiungere un utente al gruppo in Linux

Come conoscere i gruppi di un utente Linux

Comandi di gestione dei gruppi in Linux

Come aggiungere un utente al gruppo su Linux

Come aggiungere un utente a un gruppo Linux