本指南介紹如何使用gpasswd命令管理組。 Linux中的每個文件和文件夾都具有用戶,組和所有者權限。 通過控制誰可以訪問組,您可以控制系統上的文件和文件夾會發生什麼情況,而無需為每個用戶設置權限。
一點關於權限
打開一個終端並在您的home文件夾中使用mkdir命令創建一個名為accounts的文件夾,如下所示:
mkdir帳戶現在運行下面的ls命令 ,它將顯示您剛創建的文件夾的權限。
ls -lt你會看到這樣的東西:
drwxr-xr-x 2 yourname yourname 4096日期賬戶我們感興趣的是上面例子中的權限是“drwxr-xr-x”。 我們也對2個“yourname”值感興趣。
我們先來談談權限。 “d”代表目錄,並讓我們知道帳戶是一個目錄。
其餘權限分為3個部分:“rwx”,“rx”,“rx”。 3個字符的第一部分是對象擁有者的權限。 第二部分的3個字符是屬於該組的任何人的權限,最後一部分是其他人擁有的權限。
“r”代表“讀”,“w”代表“寫”,“x”代表“執行”。
因此,在上面的示例中,所有者對帳戶文件夾具有讀取,寫入和執行權限,而組和其他人只具有讀取和執行權限。
在該示例中,第一個“yourname”是該項目的所有者,第二個“yourname”是accounts文件夾的主要組。
為使本指南更加實用,請使用以下adduser命令為系統添加更多帳戶:
sudo adduser tim sudo adduser tom系統會要求您為每個人設置一個密碼並輸入其他信息。 您只需輸入密碼即可離開,並通過其餘字段返回。
現在您有3個帳戶運行以下命令來更改帳戶文件夾的所有者。
sudo chown tom賬戶現在再次運行ls命令。
ls -lt現在,權限將如下所示:
drwxr-xr-x tom你的名字您將能夠使用cd命令導航到accounts文件夾,如下所示:
cd帳戶現在嘗試使用以下命令創建一個文件:
觸摸測試您將收到以下錯誤:
觸摸:不能觸摸'測試':權限被拒絕原因是Tom是所有者,擁有讀取,寫入和執行權限,但您只是組的一部分,並且您只擁有組權限。
通過輸入以下命令,導航回主文件夾並更改帳戶權限:
cd .. sudo chmod 750賬戶現在再次運行ls命令:
ls -lt帳戶文件夾的權限現在將如下所示:
drwxr-X ---這意味著所有者擁有完整的權限,具有組“yourname”的用戶將擁有讀取和執行權限,而其他人將沒有權限。
試試看。 導航到accounts文件夾並再次運行touch命令:
cd帳戶觸摸測試您仍然有權導航到該文件夾,但沒有創建文件的權限。 如果您只是普通用戶,則甚至無法進入帳戶文件夾。
要嘗試切換到用戶Tim並導航到accounts文件夾,如下所示:
su - tim cd / home / yourname / accounts您將獲得權限被拒絕的錯誤。
那麼為什麼要使用組權限而不是為所有用戶設置單獨的權限? 如果您有一個應該都可以訪問某些電子表格和文檔的帳戶部門,但是公司中沒有其他人應該為該帳戶中的所有人員設置權限,則可以將該文件夾的權限設置為稱為帳戶的組,然後將用戶添加到組中。
為什麼這比設置個人用戶權限更好? 如果用戶離開部門,您可以將其從組中移除,而不是在一系列文件夾上製定權限。
如何創建一個組
您可以使用以下命令來創建一個組:
sudo addgroup帳戶如何將用戶添加到組中
sudo gpasswd - 用戶名帳戶以上命令可用於將單個用戶添加到帳戶組。
要將用戶列表添加為組的成員,請運行以下命令:
sudo gpassword -M yourname,tom,tim賬戶當用戶被添加到帳戶時,用戶可以通過運行以下命令將該組添加到他們的輔助組列表中:
newgrp帳戶任何不屬於該組的用戶都將被要求輸入組密碼。
如何更改文件夾的主要組
既然我們有一個用戶組,您可以使用以下chgrp命令將該組分配給accounts文件夾:
sudo chgrp帳戶帳戶第一個帳戶是該組的名稱,第二個帳戶是該文件夾的名稱。
如何檢查用戶是否屬於一個組
您可以通過運行以下命令來檢查用戶是否屬於某個組:
組這將返回用戶所屬組的列表。
如何更改組密碼
要更改組密碼,您可以運行以下命令:
sudo gpasswd您將被要求輸入該組的密碼並重複。
現在,您可以按上面指定的方式將用戶添加到組中,或者只需運行以下命令並提供正確的密碼,新用戶即可加入該組:
使用newgrp顯然,你不想給任何人提供組密碼,所以最好自己將用戶添加到組中。
如何限制團體只限於特定成員
如果你不想讓剛才知道密碼的人加入一個組,你可以運行以下命令:
sudo gpasswd -R設置用戶為管理員
您可以將用戶設置為組的管理員。 這允許用戶添加和刪除特定組中的用戶以及更改密碼
為此,運行以下命令:
sudo gpasswd - 湯姆賬戶如何刪除組密碼
您可以使用以下命令從組中刪除密碼:
sudo gpasswd -r帳戶如何從組中刪除用戶
要從組中刪除用戶,請運行以下命令:
sudo gpassword -d tom賬戶如何在文件或文件夾上授予組讀取,寫入和執行權限
到目前為止,賬戶組中的用戶可以訪問賬戶文件夾,但他們可以真正做任何事情,因為他們只具有讀取和執行權限。
要為組提供寫入權限,您可以運行以下命令:
sudo chmod g + w帳戶概要
本指南引入了一些命令來幫助您在Linux系統上設置權限。 您還可以使用useradd命令設置用戶和組用戶。