0
Visningar
FörbiJeff Butts
Senast uppdaterad den
Filåtkomst på en Linux-server eller PC med flera användare kan bli lite komplicerat. Att veta hur man skapar och lägger till användare i en grupp kan vara en livräddare. Här är hur.
Om du hanterar en server med flera användare, finns det en jonglering som följer med det. Att hantera vem som kan läsa och skriva till en katalog kontra vem som bara kan läsa filerna kräver några extra verktyg. I Linux görs detta med grupper. Låt oss titta på hur man hanterar dem, särskilt hur du kan lägga till en användare i en grupp i Linux.
En nybörjarguide till Linux-filbehörigheter
Först och främst testas alla dessa exempel under Linux distribution Ubuntu. Ändå bör de alla fungera likadant oavsett vilken variant av Linux du kör.
Hantera åtkomst till filer och kataloger i Linux fungerar med en uppsättning behörigheter. Om du tittar på dem, genom att skriva ls -l från kommandoraden ser det ut så här:
Den första siffran är vanligtvis antingen tom eller, för kataloger, ser du en
Med det i åtanke kan vi se att exemplet ovan är en katalog. Ägaren av katalogen (jeff) har full åtkomst (läs, skriv och kör). Medlemmar i gruppen som katalogen tillhör (jeff) kan byta till den katalogen och läsa dess filer, men inte skriva. Detsamma gäller för alla andra användare, eftersom de senaste 3 behörigheterna gör att den är världsläsbar och världskörbar.
Varför ska jag använda grupper i Linux?
Låt oss säga att du har en katalog som flera användare behöver åtkomst till. Haken här är dock att vissa användare behöver full läs- och skrivåtkomst. Andra vill du bara kunna läsa filer där, inte skapa dem.
Låt oss till exempel anta att vi har fem användare (jeff, olivia, bruce, stacey, och samantha). Två av dem, användare jeff och samantha, är redigerare och behöver kunna läsa och skriva till filerna i en katalog. Å andra sidan, användare olivia, bruce, och stacey kräver läsbehörighet till en annan katalog så att de kan läsa filerna men inte göra ändringar.
Skapa dina grupper och gruppkataloger
För att göra detta skulle du skapa två grupper, läsare och redaktörer. Förutsatt att du redan har skapat användarna är det dags att skapa grupperna. Vi gör det med hjälp av Lägg till grupp kommando.
addgroup läsare. addgroup-redigerare. Du kan bekräfta att grupperna skapades genom att utfärda kommandot mindre /etc/group.
Låt oss sedan skapa våra två kataloger, läsare och redaktörer. Dessa kommandon kommer att göra susen.
sudo mkdir /READERS. sudo mkdir /REDAKTÖRER. När det är gjort är det dags att ställa in åtkomstbehörigheterna för katalogerna. Du tilldelar varje katalog till lämplig grupp och ställer sedan in behörigheter.
sudo chown -R :läsare /READERS. sudo chown -R :redaktörer /REDAKTÖRER. Dessa kommandon ändrar gruppägandet för varje katalog.
sudo chmod -R g-w /READERS. sudo chmod -R o-x /READERS. De g i de första kommandona talar om för Linux att vi vill ändra gruppbehörigheterna. Detta kommando förhindrar användare i läsare grupp från att skriva till katalogen. Det andra kommandot tar bort x lite från andra (notera o precis innan -x) för den katalogen. Detta hindrar icke-gruppmedlemmar från att komma åt någon av filerna i den.
Efter dessa kommandon är det bara ägaren av katalogen (roten) och medlemmarna av läsare gruppen kan komma åt filerna i /READERS katalog.
Därefter kommer vi att ställa in /EDITORS katalog för att tillåta skrivåtkomst för medlemmar i gruppen redaktörer. Ingen annan, förutom root, kommer att ha tillgång till filerna.
sudo chmod -R g+w /EDITÖRER. sudo chmod -R o-x /EDITÖRER. Observera att den här gången är det första kommandot att lägga till w bit till katalogbehörigheterna. Det är vad som kommer att tillåta gruppen redaktörer att skriva till filerna. Nu kommer root att ha full tillgång till /EDITORS katalog, den redaktörer grupp kommer att kunna skriva till filerna inuti, och ingen annan kan komma åt filerna.
Lägga till en användare i en grupp i Linux
Än så länge kommer dessa kommandon inte att åstadkomma mycket. Grupperna är tomma, så vi måste lägga till våra användare i deras respektive grupper. Till att börja med lägger vi till användare jeff och samantha till redaktörer grupp.
sudo usermod -a -G editors jeff. sudo usermod -a -G editors samantha. Därefter lägger vi till användare olivia, bruce, och stacey till läsare grupp.
sudo usermod -a -G läsare olivia. sudo usermod -a -G läsare bruce. sudo usermod -a -G läsare stacey. Så här lägger du till en användare i en grupp i Linux. Nu har våra användare tillgång till de filer de behöver. Du kan kontrollera vilka användare som är medlemmar i varje grupp genom att granska /etc/group fil. Det borde se ut så här.
Mer avancerad åtkomstkontroll i Linux
Låt oss nu säga att du vill att dina medlemmar i redaktörsgruppen ska ha skrivåtkomst till katalogen /DATA. Samtidigt behöver dina redaktörer full läs-/skrivåtkomst till katalogen. Detta är lite knepigare, eftersom Linux bara tillåter en grupp åt gången att ta äganderätten till en fil eller katalog.
Lyckligtvis finns det ett sätt. Med hjälp av åtkomstkontrollistor (ACL) kan du ge en grupp läsbehörighet och en annan läs/skriv. Så här kan du ge medlemmarna i läsare gruppera rätt åtkomst.
sudo setfacl -m g: läsare: rx -R /DATA. Nu, låt oss ge redaktörer läs- och skrivåtkomst.
sudo setfacl -m g: redaktörer: rwx -R /DATA. Det finns ganska lite mer det kan göras med åtkomstkontrollistor, men det här är en utmärkt start.
Flera användare spelar fint tillsammans i Linux, men var försiktig
Det visar hur du kan ge åtkomst till kataloger för flera användare. Kom dock ihåg att varje användare på en dator kan ha sina egna säkerhetsrisker. Det är också viktigt att sätta rätt policyer för lösenordsstyrka och säkerhet.
Utbilda dina användare om att ställa in starka lösenord. Dessa behöver inte heller vara slumpmässiga sekvenser av bokstäver, siffror och symboler. De kan också använd en säker lösenfras, men bara om din policy tillåter det. Du vill också se till att varje användare vet hur man gör ändra sitt lösenord.
Prenumerera
YOU MIGHT ALSO LIKE
