របៀបគ្រប់គ្រងក្រុមជាមួយ gpasswd

មគ្គុទ្ទេសក៍នេះបង្ហាញអ្នកអំពីរបៀបគ្រប់គ្រងក្រុមដោយប្រើពាក្យបញ្ជា gpasswd ។ ឯកសារនិងថតនីមួយៗនៅក្នុងលីនីកមានសិទ្ធិអ្នកប្រើប្រាស់ក្រុមនិងម្ចាស់កម្មសិទ្ធិ។ តាមរយៈការត្រួតពិនិត្យអ្នកដែលអាចចូលប្រើក្រុមអ្នកអាចគ្រប់គ្រងអ្វីដែលកើតឡើងចំពោះឯកសារនិងថតនៅលើប្រព័ន្ធរបស់អ្នកដោយមិនចាំបាច់កំណត់ការអនុញ្ញាតសម្រាប់អ្នកប្រើប្រាស់នីមួយៗ។

បន្តិចប៊ីតអំពីសិទ្ធិ

បើកស្ថានីយមួយហើយនៅក្នុងថតផ្ទះរបស់អ្នកបង្កើតថតដែលហៅថាគណនីដោយប្រើ ពាក្យបញ្ជា mkdir ដូចខាងក្រោម:

គណនី mkdir

ឥឡូវនេះរត់ ពាក្យបញ្ជា ls ដូចខាងក្រោមដែលនឹងបង្ហាញអ្នកសិទ្ធិសម្រាប់ថតដែលអ្នកទើបតែបានបង្កើត។

ls -lt

អ្នកនឹងឃើញអ្វីមួយដូចនេះ:

drwxr-xr-x 2 yourname yourname 4096 គណនីកាលបរិច្ឆេទ

ប៊ីតដែលយើងចាប់អារម្មណ៍គឺជាសិទ្ធិដែលក្នុងឧទាហរណ៍ខាងលើនេះគឺ "drwxr-xr-x" ។ យើងក៏ចាប់អារម្មណ៍នឹងតម្លៃ 2 "yourname" values ​​។

សូមនិយាយអំពីសិទ្ធិជាមុនសិន។ "ឃ" តំណាងឱ្យថតនិងអនុញ្ញាតឱ្យយើងដឹងថាគណនីគឺជាថត។

សិទ្ធិដែលនៅសល់ត្រូវបានបែងចែកជា 3 ផ្នែក: "rwx", "rx", "rx" ។ ផ្នែកដំបូងនៃតួអក្សរ 3 គឺជាសិទ្ធិដែលម្ចាស់កម្មវត្ថុមាន។ ផ្នែកទី 2 នៃតួអក្សរ 3 គឺជាសិទ្ធិដែលអ្នកណាម្នាក់ដែលជាកម្មសិទ្ធិរបស់ក្រុមមានហើយចុងក្រោយផ្នែកចុងក្រោយគឺជាសិទ្ធិដែលអ្នកផ្សេងទៀតមាន។

"r" តំណាងឱ្យ "អាន", "w" តំណាងអោយ "សរសេរ" និង "x" តំណាងឱ្យ "ប្រតិបត្តិ" ។

ដូច្នេះក្នុងឧទាហរណ៍ខាងលើម្ចាស់បានអានសរសេរនិងប្រតិបត្តិសិទ្ធិសម្រាប់ថតគណនីចំណែកឯក្រុមនិងអ្នកផ្សេងទៀតបានត្រឹមតែអាននិងប្រតិបត្តិសិទ្ធិប៉ុណ្ណោះ។

ក្នុងឧទាហរណ៍ "នាមត្រ" ដំបូងគេគឺជាម្ចាស់ធាតុហើយ "ឈ្មោះ" ទីពីរជាក្រុមចម្បងសម្រាប់ថតគណនី។

ដើម្បីធ្វើឱ្យមគ្គុទ្ទេសក៍នេះកាន់តែមានប្រយោជន៍បន្ថែមគណនីពីរបន្ថែមទៀតទៅក្នុងប្រព័ន្ធរបស់អ្នកដោយ ប្រើពាក្យបញ្ជា adduser ដូចខាងក្រោម:

sudo adduser tim sudo adduser tom

អ្នកនឹងត្រូវបានសួរឱ្យកំណត់ពាក្យសម្ងាត់សម្រាប់ពួកគេម្នាក់ៗហើយបញ្ចូលព័ត៌មានផ្សេងទៀត។ អ្នកអាចទទួលបានដោយគ្រាន់តែពាក្យសម្ងាត់និងត្រឡប់តាមរយៈវាលដែលនៅសល់។

ឥឡូវនេះអ្នកមានគណនី 3 រត់ពាក្យបញ្ជាដូចខាងក្រោមដើម្បីផ្លាស់ប្តូរម្ចាស់នៃថតគណនីរបស់អ្នក។

sudo chown tom accounts

ឥឡូវនេះរត់ពាក្យបញ្ជា ls ម្តងទៀត។

ls -lt

សិទ្ធិអនុញ្ញាតនឹងមានដូចខាងក្រោម:

drwxr-xr-x yourname

អ្នកនឹងអាចរុករកទៅក្នុងថតគណនីដោយប្រើ ពាក្យបញ្ជា cd ដូចខាងក្រោម:

ស៊ីឌី

ឥឡូវនេះព្យាយាមបង្កើតឯកសារដោយប្រើពាក្យបញ្ជាដូចខាងក្រោម:

touch test

អ្នកនឹងទទួលបានកំហុសដូចខាងក្រោម:

ប៉ះ: មិនអាចប៉ះ 'សាកល្បង': សិទ្ធិត្រូវបានបដិសេធ

ហេតុផលសម្រាប់នេះគឺថា Tom ជាម្ចាស់និងបានអានសរសេរនិងប្រតិបត្តិសិទ្ធិប៉ុន្តែអ្នកគ្រាន់តែជាផ្នែកមួយនៃក្រុមហើយអ្នកមានសិទ្ធិជាក្រុមប៉ុណ្ណោះ។

រុករកត្រលប់ទៅថតផ្ទះហើយផ្លាស់ប្ដូរសិទ្ធិអនុញ្ញាតសម្រាប់គណនីដោយវាយពាក្យបញ្ជាខាងក្រោម:

ស៊ីឌី sudo chmod 750 គណនី

ឥឡូវនេះរត់ពាក្យបញ្ជា ls ម្តងទៀត:

ls -lt

សិទ្ធិសម្រាប់ថតគណនីនឹងមានដូចខាងក្រោម:

drwxr-x ---

នេះមានន័យថាម្ចាស់មានសិទ្ធិពេញលេញ, អ្នកប្រើដែលមានក្រុម "ឈ្មោះរបស់អ្នក" នឹងបានអាននិងប្រតិបត្តិសិទ្ធិហើយអ្នកផ្សេងទៀតនឹងមិនមានសិទ្ធិទេ។

សាកល្បង​វា​មើល។ រុករកទៅថតគណនីនិងដំណើរការពាក្យបញ្ជា touch ម្តងទៀត:

សាកល្បងការប៉ះគណនីស៊ីឌី

អ្នកនៅតែមានសិទ្ធិដើម្បីរុករកទៅថតប៉ុន្តែមិនមានសិទ្ធិបង្កើតឯកសារ។ ប្រសិនបើអ្នកគ្រាន់តែជាអ្នកប្រើធម្មតាអ្នកមិនអាចចូលក្នុងថតគណនីបានទេ។

ដើម្បីធ្វើការសាកល្បងនេះសូមប្តូរទៅកាន់អ្នកប្រើ Tim ហើយរុករកទៅថតគណនីដូចខាងក្រោម:

su - tim ។ ស៊ីឌី / home / yourname / accounts

អ្នកនឹងទទួលបានការអនុញ្ញាតដែលបានបដិសេធកំហុស។

ដូច្នេះហេតុអ្វីបានជាប្រើសិទ្ធិក្រុមហើយមិនកំណត់សិទ្ធិបុគ្គលសម្រាប់អ្នកប្រើទាំងអស់? ប្រសិនបើអ្នកមាននាយកដ្ឋានគណនីទាំងអស់ដែលគួរតែមានសិទ្ធិចូលទៅសៀវភៅបញ្ជីនិងឯកសារណាមួយប៉ុន្តែគ្មាននរណាម្នាក់នៅក្នុងក្រុមហ៊ុនគួរតែធ្វើការកំណត់សិទ្ធិឱ្យមនុស្សទាំងអស់នៅក្នុងគណនីអ្នកអាចកំណត់សិទ្ធិសម្រាប់ថតទៅក្រុមដែលហៅថាគណនីហើយបន្ទាប់មក បន្ថែមអ្នកប្រើទៅក្រុម។

ហេតុអ្វីបានជាល្អប្រសើរជាងការកំណត់សិទ្ធិអ្នកប្រើម្នាក់ៗ? ប្រសិនបើអ្នកប្រើចាកចេញពីនាយកដ្ឋានអ្នកអាចគ្រាន់តែយកពួកវាចេញពីក្រុមដោយផ្ទុយទៅវិញធ្វើការចេញសិទ្ធិរបស់ពួកគេលើស៊េរីថត។

របៀបបង្កើតក្រុម

អ្នកអាចប្រើពាក្យបញ្ជាដូចខាងក្រោមដើម្បីបង្កើតក្រុម:

sudo addgroup គណនី

របៀបបន្ថែមអ្នកប្រើទៅក្រុម

sudo gpasswd - គណនីអ្នកប្រើ

ពាក្យបញ្ជាខាងលើអាចត្រូវបានប្រើដើម្បីបន្ថែមអ្នកប្រើតែមួយទៅក្រុមគណនី។

ដើម្បីបន្ថែមបញ្ជីអ្នកប្រើជាសមាជិកនៃក្រុមនេះសូមដំណើរការពាក្យបញ្ជាខាងក្រោម:

sudo gpassword -M ឈ្មោះរបស់អ្នក, លោក Tom, គណនី tim

នៅពេលអ្នកប្រើត្រូវបានបន្ថែមទៅក្នុងគណនីអ្នកប្រើអាចបន្ថែមក្រុមទៅបញ្ជីក្រុមរងរបស់ពួកគេដោយការរត់ពាក្យបញ្ជាដូចខាងក្រោម:

គណនីថ្មី

អ្នកប្រើណាដែលមិនមែនជាកម្មសិទ្ធិរបស់ក្រុមនឹងត្រូវបានស្នើសុំឱ្យបញ្ចូលពាក្យសម្ងាត់ក្រុម។

តើធ្វើដូចម្តេចដើម្បីផ្លាស់ប្តូរក្រុមបឋមសម្រាប់ថតមួយ

ឥឡូវយើងមានក្រុមដែលមានអ្នកប្រើម្នាក់ដែលអ្នកអាចចាត់ក្រុមនោះទៅថតគណនីដោយប្រើពាក្យបញ្ជា chgrp ដូចខាងក្រោម:

sudo chgrp គណនីគណនី

គណនីដំបូងគឺជាឈ្មោះរបស់ក្រុមហើយគណនីទីពីរគឺជាឈ្មោះរបស់ថត។

របៀបពិនិត្យមើលបើអ្នកប្រើជារបស់ក្រុម

អ្នកអាចពិនិត្យមើលថាតើអ្នកប្រើជាកម្មសិទ្ធិរបស់ក្រុមដោយរត់ពាក្យបញ្ជាដូចខាងក្រោម:

ក្រុម

វានឹងត្រឡប់បញ្ជីក្រុមដែលអ្នកប្រើជាកម្មសិទ្ធិ។

របៀបផ្លាស់ប្តូរពាក្យសម្ងាត់ក្រុម

ដើម្បីផ្លាស់ប្តូរពាក្យសម្ងាត់ក្រុមអ្នកអាចរត់ពាក្យបញ្ជាដូចខាងក្រោម:

sudo gpasswd

អ្នកនឹងត្រូវបានសួរឱ្យបញ្ចូលពាក្យសម្ងាត់សម្រាប់ក្រុមហើយធ្វើវាម្តងទៀត។

ឥឡូវអ្នកអាចបន្ថែមអ្នកប្រើទៅក្រុមមួយតាមលក្ខណៈដែលបានបញ្ជាក់ខាងលើឬអ្នកប្រើថ្មីអាចចូលក្នុងក្រុមដោយគ្រាន់តែរត់ពាក្យបញ្ជាដូចខាងក្រោមនិងផ្តល់ពាក្យសម្ងាត់ត្រឹមត្រូវ:

newgrp

ជាក់ស្តែងអ្នកមិនចង់ឱ្យពាក្យសម្ងាត់ក្រុមទៅនរណាម្នាក់ដូច្នេះវាល្អប្រសើរជាងមុនក្នុងការបន្ថែមអ្នកប្រើទៅក្រុមដោយខ្លួនឯង។

របៀបដាក់កម្រិតក្រុមដើម្បីគ្រាន់តែសមាជិកដែលបានបញ្ជាក់

ប្រសិនបើអ្នកមិនចង់អោយអ្នកណាម្នាក់ដែលស្គាល់ពាក្យសម្ងាត់ដើម្បីចូលរួមក្រុមអ្នកអាចដំណើរការពាក្យបញ្ជាដូចខាងក្រោម:

sudo gpasswd -R

កំណត់អ្នកប្រើជាអ្នកគ្រប់គ្រង

អ្នកអាចកំណត់អ្នកប្រើជាអ្នកគ្រប់គ្រងក្រុម។ នេះអនុញ្ញាតឱ្យអ្នកប្រើបន្ថែមនិងលុបអ្នកប្រើចេញពីក្រុមណាមួយក៏ដូចជាផ្លាស់ប្តូរពាក្យសម្ងាត់

ដើម្បីធ្វើដូចនេះសូមធ្វើតាមពាក្យបញ្ជាខាងក្រោម:

sudo gpasswd - គណនី tom

របៀបលុបពាក្យសម្ងាត់ក្រុម

អ្នកអាចយកពាក្យសំងាត់ចេញពីក្រុមដោយប្រើពាក្យបញ្ជាខាងក្រោម:

sudo gpasswd -r accounts

របៀបលុបអ្នកប្រើពីក្រុម

ដើម្បីលុបអ្នកប្រើពីក្រុមសូមដំណើរការពាក្យបញ្ជាដូចខាងក្រោម:

sudo gpassword -d tom accounts

របៀបផ្តល់ក្រុមអានអាននិងការអនុវត្តសិទ្ធិលើឯកសារឬថត

រហូតមកដល់ពេលនេះអ្នកប្រើនៅក្នុងក្រុមគណនីមានសិទ្ធិចូលទៅថតគណនីប៉ុន្តែពួកគេពិតជាអាចធ្វើអ្វីគ្រប់យ៉ាងពីព្រោះពួកគេគ្រាន់តែអាននិងប្រតិបត្តិសិទ្ធិប៉ុណ្ណោះ។

ដើម្បីផ្តល់សិទ្ធិសរសេរទៅក្រុមអ្នកអាចរត់ពាក្យបញ្ជាដូចខាងក្រោម:

sudo chmod g + w accounts

សង្ខេប

មគ្គុទេសក៍នេះបានណែនាំពាក្យបញ្ជាមួយចំនួនដើម្បីជួយអ្នកក្នុងការបង្កើតសិទ្ធិនៅលើប្រព័ន្ធលីនុចរបស់អ្នក។ អ្នកក៏អាចប្រើ ពាក្យបញ្ជា useradd ដើម្បីបង្កើតអ្នកប្រើនិងអ្នកប្រើជាក្រុម។