Questo articolo illustra le nozioni di base sulla gestione dei gruppi di utenti su un server Linux®.
Prerequisiti
Devi avere i seguenti prerequisiti:
- Conoscenza di base di Secure Shell (SSH®)
- Accesso sudo o amministrativo al tuo server
- Un Cloud Server che esegue versioni supportate di Linux
- Conoscenza di base dei permessi di file e directory su un server Linux
Gruppi di utenti
I gruppi di utenti in Linux consentono a un gruppo di utenti l'accesso o autorizzazioni specifici a directory o file sul sistema operativo Linux. Questo accesso dipende dal gruppo autorizzazioni per il file o la directory.
Nota :per ulteriori informazioni sulle autorizzazioni di directory e file, vedere Modifica delle autorizzazioni Linux.
L'esempio seguente mostra come le autorizzazioni di gruppo influiscono sull'accesso di un utente.
drwxr-xr-x. 5 root root 4096 Jun 9 11:09 .
drwxr-xr-x. 3 root root 4096 Jun 9 11:03 ..
drwxr-xr-x. 2 root apache 4096 Jun 9 11:04 files
-rw-rw-r--. 1 root apache 0 Jun 9 11:09 somefile
drwxr-xr-x. 2 root apache 4096 Jun 9 11:04 test
drwxr-xr-x. 2 testuser apache 4096 Jun 9 11:04 websitefiles
I permessi per questa directory indicano:
- Il
testuser
l'utente è il proprietario della directory websitefiles . Il proprietario harwx
,che si traduce in lettura, scrittura ed esecuzione nella directory. - L'utente,
apache
, har-x
, il che significa che possono leggere ed eseguire sulle directory. - L'utente,
apache
, harw-rw-r--
nel file qualche file , il che significa che possono leggere e scrivere nel file.
Autorizzazioni di directory e file
Ci sono alcune differenze tra le autorizzazioni di directory e file da considerare quando si aggiunge un utente a un gruppo. Per un file, leggere, scrivere ed eseguire significano esattamente questo. L'utente può eseguire tali attività su un file . Tuttavia, in una directory , i permessi hanno i seguenti significati:
- Leggi :consente a un utente di elencare il contenuto di una directory.
- Scrivi :consente a un utente di creare nuovi file o directory all'interno della directory.
- Esegui :consente a un utente di accedere alla directory.
Gruppi supplementari
Quando hai bisogno che un utente condivida le autorizzazioni associate a un gruppo, dovresti aggiungere l'utente al gruppo associato.
Considera testuser
autorizzazioni utente:
# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser)
Questo output mostra che l'utente ha solo i propri gruppi predefiniti e non è stato assegnato a nessun gruppo supplementare.
Per fornire testuser
accedere ai file directory, l'utente deve far parte di apache
gruppo di utenti.
Nota :alcuni utenti creano anche un gruppo separato per i loro sviluppatori web che include apache
utentiin modo che la funzionalità di Apache® sulla directory non sia disabilitata.
Esempio:aggiungi un utente a un gruppo
Questo esempio aggiunge testuser
all'apache
gruppo.
Controlla il gruppo
Per prima cosa, controlla apache
gruppo prima di apportare modifiche:
# getent group apache
apache❌48:
Puoi vedere che nessun altro utente fa parte di apache
gruppo.
Aggiungi testuser
raggruppare
Per aggiungere testuser
al gruppo, eseguire il seguente comando dal terminale:
usermod -aG apache testuser
I flag -aG
si traduce in append e gruppi. L'uso di -a
assicura di aggiungere l'utente a un gruppo anziché sostituire il gruppo predefinito.
Verifica
Ora, se visualizzi i gruppi per apache
, vedi testuser
nel gruppo.
# getent group apache
apache❌48:testuser
Se visualizzi testuser
, puoi vedere che l'utente ora ha apache
gruppo.
# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser),48(apache)
L'utente di prova ora ha accesso alle autorizzazioni a livello di gruppo per directory e file con una proprietà di gruppo di apache
.
Sintassi per aggiungere utenti ai gruppi
Usa la stessa procedura per aggiungere utenti ad altri gruppi con il seguente comando:
usermod -aG <group> <user>
Puoi anche aggiungere l'utente a più gruppi contemporaneamente:
usermod -aG <group1>,<group2>,etc <user>
Finché il gruppo a cui aggiungi l'utente dispone delle autorizzazioni appropriate per la directory a cui deve accedere, questa operazione fornisce all'utente l'accesso necessario per gestire i file e le directory.