Hjemmeside » hvordan » Begynnerveiledningen for å administrere brukere og grupper i Linux

    Begynnerveiledningen for å administrere brukere og grupper i Linux

    Ubuntu Linux bruker grupper for å hjelpe deg med å administrere brukere, angi tillatelser på disse brukerne, og til og med overvåke hvor mye tid de bruker foran PCen. Her er en nybegynners guide til hvordan alt fungerer.

    Brukere og grupper

    Ubuntu er satt opp for en enkelt person som skal brukes når du installerer den i systemet, men hvis flere enn én person bruker datamaskinen, er det best for hver person å ha sin egen brukerkonto. På den måten kan hver person ha separate innstillinger og dokumenter, og filer kan beskyttes mot å bli sett av de andre brukerne på samme PC.

    Normalt har Linux-datamaskiner to brukerkontoer - din egen brukerkonto og rotkontoen, som er superbrukeren som kan få tilgang til alt på PCen, gjøre systemendringer og administrere andre brukere. Ubuntu fungerer litt annerledes, skjønt - du kan ikke logge inn direkte som root som standard, og du bruker sudo kommandoen for å bytte til root-level tilgang når du må gjøre en endring.

    Linux lagrer en liste over alle brukere i filen '/ etc / groups'. Du kan kjøre denne kommandoen i Terminal for å vise og redigere gruppene og brukerne i systemet ditt:

    sudo vigr / etc / groups

    Opprette brukerkontoer

    For å opprette en ny bruker kan du gå til System -> Administrasjon -> Bruker og grupper, og klikk på "Legg til" -knappen for å legge til en ny bruker.

    Gi riktig navn som identifiserer den andre brukeren og kryss av i krypteringsboksen for å sikre hjemmappen.

    Klikk på "Avanserte innstillinger" -knappen for å konfigurere brukerens privilegier.

    Brukeradministrasjonsmodulen viser Anna's privilegier under fanen "Brukerrettigheter".

    Vi anbefaler at du fjerner "Administrer system" -rettigheten fra andre brukerkontoer. Dette er for å sikre at andre brukere ikke enkelt kan endre kritiske systeminnstillinger som kan skade Linux-boksen din.

    Linux fil og mapp tillatelser

    Hver fil i Linux har et sett med bruker- og gruppetillatelser, og du kan bruke ls -l-kommandoen til å vise hele settet av tillatelser og attributter fra terminalen.

    Lesing fra venstre til høyre, betyr hvert element i listen:

    1

    For eksempel, i eksemplet som viser en fil som heter Anki, tillatelsene er rwxr-xr-x, filen eies av rotbrukeren og tilhører rotgruppen, og det er 159 byte.

    Tillatelsesflagget har fire komponenter, det første tegnet er flagget, vanligvis brukes til å indikere om det er en katalog eller en fil. En katalog vil vise en "d" og en vanlig fil vil vise en "-". De neste 9 tegnene er oppdelt i sett med 3 tegn, som angir bruker-, gruppe- og alle tillatelser.

    I dette spesielle eksempelet har vi rwxr-xr-x, som kan brytes opp slik:

    Tillatelsene samsvarer med følgende verdier:

    • r = les tillatelse
    • w = skrive tillatelse
    • x = utføre tillatelse

    Dette betyr at for den aktuelle filen har alle lest og utført tillatelser, men bare rot har tilgang til å skrive til filen.

    Endring av gruppearbeid av filer og kataloger

    Anna er en syvende grader og hennes bror Peter har nettopp innmeldt seg i et kurs i et universitet. Anna vil være mer interessert i å bruke pedagogisk programvare for hennes matematikk eller geografi lekser, sammenlignet med Peter som er mer interessert i å bruke programvare utviklingsverktøy.

    Vi kan konfigurere Anna og Peters tilgang til disse programmene ved å tilordne dem til de aktuelle gruppene fra modulen "Administrer grupper".

    La oss lage to brukergrupper, en K-12-studentegruppe, en universitetsstuderegruppe, og tilordne de riktige brukerkontoene til hver gruppe.

    Vi bør gi K-12-studentene rettighetene til å kjøre den pedagogiske programvaren.

    Linux lagrer de fleste kjørbarhetene under / usr / bin, for eksempel Linux-butikker Anki under / usr / bin / anki. Hvis du ikke er sikker på hvor en fil er plassert, vil wjør kommandoen er en praktisk måte å finne ut av plasseringen fra terminalen:

    hvilken anki

    La oss tildele Anki og Kig til k12 gruppen ved hjelp av chown kommando, som bruker følgende format:

    sudo chown: [gruppe navn] [filliste]

    Du kan også tilbakekalle lese og utføre tilgang fra andre brukergrupper ved hjelp av chmod kommando.

    sudo chown: [gruppe navn] [filliste]

    Denne kommandoen gir medlemmet av K12-gruppen tilgang til Anki og Kig. Vi bør begrense adgangsrettighetene til universitetsgruppen fra Anki og Kig ved å fjerne lese og utføre tillatelse fra "Andre" -gruppene. Formatet på kommandoen er:

    chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName

    Den første kommandoen som vi kjørte ut på kommandolinjen fjerner lese (r) og kjør (x) privilegiet fra "Andre" -gruppen. Alternativet "O" indikerer at vi endrer tilgangsretten til Annen gruppe. Alternativet '-' betyr at vi vil fjerne visse fil tillatelser angitt i parametrene som følger '-' alternativet. Mannsiden til chmod gir en detaljert forklaring på disse alternativene.

    mann chmod

    Overvåkning av datamaskinbruk

    Timekpr tillater oss å sette gi hver bruker en begrenset mengde beregningstid, og du må legge til følgende PPA i programvarekildene dine slik at du kan installere Timekpr fra Ubuntu Software Center.

    deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
    deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

    Ubuntu Software Center er den enkleste måten å installere Timekpr på, bare bruk søkefeltet, og det skal komme oppe.

    Timekpr tillater oss å begrense datamaskinens brukstid etter en bestemt tidsramme på hver dag i måneden. For eksempel kan vi spesifisere datatidsbruk i 300 minutter på søndag og 60 minutter på mandag.

    Timekpr vises på brukerens oppgavelinje og lås skrivebordet når brukerens datatid er oppe.


    Bruker og grupper er ganske stort konsept for å dekke innenfor en artikkel. Gjorde vi savner noe viktig? Du er velkommen til å dele litt kunnskap med de andre leserne i kommentarene.