Questa guida mostra come amministrare i gruppi usando il comando gpasswd. Ogni file e cartella in Linux ha le autorizzazioni per utente, gruppo e proprietario. Controllando chi ha accesso a un gruppo puoi controllare cosa succede ai file e alle cartelle sul tuo sistema senza dover impostare le autorizzazioni per ciascun utente.
Un po 'di permessi
Apri un terminale e all'interno della tua cartella home crea una cartella chiamata account usando il comando mkdir come segue:
account mkdir
Ora esegui il seguente comando ls che ti mostrerà i permessi per la cartella che hai appena creato.
ls -lt
Vedrai qualcosa di simile a questo:
drwxr-xr-x 2 yourname yourname 4096 account data
I bit a cui siamo interessati sono i permessi che nell'esempio precedente sono "drwxr-xr-x". Siamo anche interessati ai 2 valori "yourname".
Parliamo prima delle autorizzazioni. La "d" sta per directory e ci fa sapere che gli account sono una directory.
Il resto delle autorizzazioni è suddiviso in 3 sezioni: "rwx", "r-x", "r-x". La prima sezione di 3 caratteri sono le autorizzazioni del proprietario di un oggetto. La seconda sezione di 3 caratteri sono le autorizzazioni che ha chiunque appartenga al gruppo e, infine, l'ultima sezione sono le autorizzazioni che hanno tutti gli altri.
"R" sta per "read", "w" sta per "write" e "x" sta per "execute".
Pertanto nell'esempio sopra il proprietario ha le autorizzazioni di lettura, scrittura ed esecuzione per la cartella degli account mentre il gruppo e tutti gli altri hanno solo autorizzazioni di lettura ed esecuzione.
Nell'esempio, il primo "yourname" è il proprietario dell'elemento e il secondo "yourname" è il gruppo principale per la cartella degli account.
Per rendere più utile questa guida, aggiungi altri account al tuo sistema usando i seguenti comandi adduser:
sudo adduser tim
sudo adduser tom
Ti verrà chiesto di impostare una password per ognuno di essi e inserire altre informazioni. Puoi farla franca solo con la password e tornare attraverso il resto dei campi.
Ora che hai 3 account, esegui il seguente comando per cambiare il proprietario della cartella del tuo account.
account sudo chown tom
Ora esegui di nuovo il comando ls.
ls -lt
Le autorizzazioni ora saranno le seguenti:
drwxr-xr-x tom tuo nome
Sarai in grado di navigare nella cartella degli account usando il comando cd come segue:
account cd
Ora prova a creare un file usando il seguente comando:
prova di tocco
Riceverai il seguente errore:
tocco: non può toccare 'test': Autorizzazione negata
Il motivo è che Tom è il proprietario e ha permessi di lettura, scrittura ed esecuzione ma tu fai parte del gruppo e hai solo permessi di gruppo.
Torna alla cartella principale e modifica le autorizzazioni per gli account digitando i seguenti comandi:
cd ..
sudo chmod 750 account
Ora esegui di nuovo il comando ls:
ls -lt
Le autorizzazioni per la cartella degli account ora saranno le seguenti:
drwxr-x ---
Ciò significa che il proprietario dispone di autorizzazioni complete, gli utenti con il gruppo "yourname" avranno autorizzazioni di lettura ed esecuzione e tutti gli altri non avranno autorizzazioni.
Provalo. Passare alla cartella degli account ed eseguire di nuovo il comando touch:
account cd
prova di tocco
Hai ancora i permessi per navigare nella cartella ma non hai i permessi per creare file. Se eri solo un utente normale non puoi nemmeno entrare nella cartella degli account.
Per provare, passare all'utente Tim e accedere alla cartella degli account come segue:
su - tim
cd / home / nomeutente / account
Otterrai un errore di autorizzazione negato.
Quindi, perché utilizzare le autorizzazioni di gruppo e non impostare le autorizzazioni individuali per tutti gli utenti? Se si dispone di un dipartimento contabilità che dovrebbe tutti avere accesso a determinati fogli di calcolo e documenti, ma nessun altro in azienda dovrebbe quindi piuttosto che impostare le autorizzazioni a tutte le persone negli account, è possibile impostare le autorizzazioni per la cartella in un gruppo chiamato account e quindi aggiungi gli utenti al gruppo.
Perché è meglio di impostare le autorizzazioni utente individuali? Se un utente lascia il dipartimento, puoi semplicemente rimuoverlo dal gruppo invece di elaborare i permessi su una serie di cartelle.
Come creare un gruppo
È possibile utilizzare il seguente comando per creare un gruppo:
Come aggiungere un utente a un gruppo
sudo gpasswd -a account username
Il comando precedente può essere utilizzato per aggiungere un singolo utente al gruppo di account.
Per aggiungere un elenco di utenti come membri del gruppo, eseguire il seguente comando:
sudo gpassword -M tuo nome, tom, tim account
Quando un utente è stato aggiunto a un account, l'utente può aggiungere il gruppo al proprio elenco di gruppi secondari eseguendo il seguente comando:
conti newgrp
A tutti gli utenti che non appartengono al gruppo verrà chiesto di inserire la password del gruppo.
Come cambiare il gruppo principale per una cartella
Ora che abbiamo un gruppo con un utente, puoi assegnare quel gruppo alla cartella degli account usando il seguente comando chgrp:
account account sudo chgrp
Il primo account è il nome del gruppo e il secondo account è il nome della cartella.
Come verificare se un utente appartiene a un gruppo
È possibile verificare se un utente appartiene a un gruppo eseguendo il seguente comando:
gruppi
Ciò restituirà l'elenco di gruppi a cui appartiene un utente.
Come cambiare la password di gruppo
Per modificare la password del gruppo è possibile eseguire il seguente comando:
sudo gpasswd
Ti verrà chiesto di inserire una password per il gruppo e ripeterla.
Ora puoi aggiungere utenti a un gruppo nel modo specificato sopra o un nuovo utente può unirsi al gruppo semplicemente eseguendo il seguente comando e fornendo la password corretta:
newgrp
Ovviamente, non vuoi dare la password del gruppo a nessuno, quindi è meglio aggiungere tu stesso l'utente al gruppo.
Come limitare i gruppi solo ai membri specificati
Se non vuoi che qualcuno che ne conosce la password entri a far parte di un gruppo, puoi eseguire il seguente comando:
Imposta un utente come amministratore
È possibile impostare gli utenti come amministratori di un gruppo. Ciò consente all'utente di aggiungere e rimuovere utenti da un particolare gruppo e di modificare la password
Per farlo, esegui il seguente comando:
Come rimuovere una password di gruppo
È possibile rimuovere la password da un gruppo utilizzando il seguente comando:
Come eliminare un utente dal gruppo
Per eliminare un utente dal gruppo, eseguire il seguente comando:
Come fornire a un gruppo le autorizzazioni di lettura, scrittura ed esecuzione su un file o una cartella
Fino ad ora gli utenti all'interno del gruppo di account hanno accesso alla cartella degli account ma possono davvero fare qualsiasi cosa perché hanno solo autorizzazioni di lettura ed esecuzione.
Per fornire permessi di scrittura al gruppo è possibile eseguire il seguente comando:
Sommario
Questa guida ha introdotto alcuni comandi per aiutarti a impostare le autorizzazioni sul tuo sistema Linux. Puoi anche utilizzare il comando useradd per configurare utenti e gruppi di utenti.
