يوضح لك هذا الدليل كيفية إدارة المجموعات باستخدام الأمر gpasswd. يحتوي كل ملف ومجلد في Linux على أذونات المستخدم والمجموعة والمالك. من خلال التحكم في الأشخاص الذين يستطيعون الوصول إلى مجموعة ، يمكنك التحكم في ما يحدث للملفات والمجلدات على نظامك دون الحاجة إلى تعيين أذونات لكل مستخدم.
قليلا عن ضوابط
افتح محطة طرفية وضمن المجلد الرئيسي الخاص بك ، قم بإنشاء مجلد يسمى الحسابات باستخدام الأمر mkdir على النحو التالي:
حسابات mkdirالآن قم بتشغيل الأمر ls التالي الذي سيظهر لك أذونات المجلد الذي أنشأته للتو.
ليرة سوريةسترى شيئًا كهذا:
drwxr-xr-x 2 yourname youname 4096 date accountsالبتات التي نحن مهتمون بها هي الأذونات التي في المثال أعلاه هي "drwxr-xr-x". نحن مهتمون أيضًا بقيم "اسمك" 2.
دعونا نتحدث عن الأذونات أولاً. يشير "d" إلى الدليل ويسمح لنا بمعرفة أن الحسابات عبارة عن دليل.
يتم تقسيم بقية الأذونات إلى 3 أقسام: "rwx" أو "rx" أو "rx". القسم الأول من 3 أحرف هي الأذونات التي يمتلكها مالك الكائن. القسم الثاني من 3 أحرف هي الأذونات التي يمتلكها أي شخص ينتمي إلى المجموعة ، وأخيرًا ، القسم الأخير هو الأذونات التي يمتلكها كل شخص آخر.
يشير الحرف "r" إلى "قراءة" ، ويشير الحرف "w" إلى "write" ، بينما يشير "x" إلى "تنفيذ".
لذلك في المثال أعلاه ، قام المالك بقراءة وكتابة وتنفيذ أذونات لمجلد الحسابات بينما المجموعة والأشخاص الآخرين قاموا فقط بقراءة وتنفيذ الأذونات.
في المثال ، يكون "اسمك" الأول هو مالك العنصر و "اسمك" الثاني هو المجموعة الأساسية لمجلد الحسابات.
لجعل هذا الدليل أكثر فائدة ، أضف حسابين آخرين إلى نظامك باستخدام أوامر adduser التالية:
sudo adduser tim sudo adduser tomسيُطلب منك تعيين كلمة مرور لكل منهم وإدخال معلومات أخرى. يمكنك الابتعاد بكلمة المرور والعودة عبر باقي الحقول.
الآن لديك 3 حسابات تشغيل الأمر التالي لتغيير مالك مجلد الحساب الخاص بك.
sudo chown tom accountsالآن قم بتشغيل الأمر ls مرة أخرى.
ليرة سوريةسوف تكون الأذونات الآن كما يلي:
drwxr-xr-x توم اسمكستتمكن من الانتقال إلى مجلد الحسابات باستخدام الأمر cd كما يلي:
حسابات cdحاول الآن إنشاء ملف باستخدام الأمر التالي:
اختبار اللمسستتلقى الخطأ التالي:
اللمس: لا يمكن لمس "اختبار": تم رفض الإذنوالسبب في ذلك هو أن توم هو المالك وقد قرأ وأذِن وأنفذ أذونات ولكنك جزء فقط من المجموعة ولديك أذونات مجموعة فقط.
انتقل مرة أخرى إلى المجلد الرئيسي وتغيير أذونات الحسابات عن طريق كتابة الأوامر التالية:
مؤتمر نزع السلاح. سودو chmod 750 الحساباتالآن قم بتشغيل الأمر ls مرة أخرى:
ليرة سوريةستكون أذونات مجلد الحسابات الآن كما يلي:
drwxr-س ---وهذا يعني أن المالك يمتلك أذونات كاملة ، ومستخدمين مع المجموعة "اسمك" سيقرؤون أذونات التنفيذ وينفذونها ولن يحصل أي شخص آخر على أذونات.
حاول. انتقل إلى مجلد الحسابات وشغِّل الأمر اللمس مرة أخرى:
حسابات مؤتمر نزع السلاح اختبار اللمسلا تزال لديك الأذونات للانتقال إلى المجلد ولكن ليس لديك الأذونات لإنشاء الملفات. إذا كنت مجرد مستخدم عادي لا يمكنك حتى الوصول إلى مجلد الحسابات.
لتجربة هذا التبديل إلى المستخدم Tim وانتقل إلى مجلد الحسابات على النحو التالي:
سو تيم كد / الوطن / اسمك / الحساباتسوف تحصل على إذن رفض الخطأ.
فلماذا إذن استخدام أذونات المجموعة وعدم تعيين أذونات فردية لجميع المستخدمين؟ إذا كان لديك قسم حسابات والذي يجب أن يكون لديه حق الوصول إلى بعض جداول البيانات والمستندات ولكن لا يجوز لأي شخص آخر في الشركة بدلاً من تعيين الأذونات لجميع الأشخاص في الحسابات ، يمكنك تعيين أذونات المجلد لمجموعة تسمى الحسابات ثم إضافة المستخدمين إلى المجموعة.
لماذا هذا أفضل من وضع أذونات المستخدم الفردية؟ إذا ترك أحد المستخدمين القسم ، يمكنك فقط إزالته من المجموعة بدلاً من العمل على أذوناته على سلسلة من المجلدات.
كيف تصنع مجموعة
يمكنك استخدام الأمر التالي لإنشاء مجموعة:
حسابات sudo addgroupكيفية إضافة مستخدم إلى مجموعة
sudo gpasswd -a username accountsيمكن استخدام الأمر أعلاه لإضافة مستخدم واحد إلى مجموعة الحسابات.
لإضافة قائمة بالمستخدمين كأعضاء في المجموعة ، قم بتشغيل الأمر التالي:
sudo gpassword -M yourname، tom، tim accountsعندما تتم إضافة مستخدم إلى حساب ، يمكن للمستخدم إضافة المجموعة إلى قائمة المجموعات الثانوية الخاصة به عن طريق تشغيل الأمر التالي:
حسابات newgrpسيُطلب من أي مستخدم لا ينتمي إلى المجموعة إدخال كلمة مرور المجموعة.
كيفية تغيير المجموعة الأساسية لمجلد
الآن بعد أن أصبح لدينا مجموعة مع مستخدم ، يمكنك تعيين هذه المجموعة إلى مجلد الحسابات باستخدام الأمر chgrp التالي:
sudo chgrp حسابات الحساباتالحسابات الأولى هي اسم المجموعة والحسابات الثانية هي اسم المجلد.
كيفية التحقق إذا كان المستخدم ينتمي إلى مجموعة
يمكنك التحقق مما إذا كان المستخدم ينتمي إلى مجموعة عن طريق تشغيل الأمر التالي:
مجموعةسيؤدي هذا إلى إرجاع قائمة المجموعات التي ينتمي إليها المستخدم.
كيفية تغيير كلمة مرور المجموعة
لتغيير كلمة مرور المجموعة ، يمكنك تشغيل الأمر التالي:
sudo gpasswdسيُطلب منك إدخال كلمة مرور للمجموعة وتكرارها.
يمكنك الآن إضافة مستخدمين إلى مجموعة بالطريقة المحددة أعلاه أو يمكن لمستخدم جديد الانضمام إلى المجموعة ببساطة عن طريق تشغيل الأمر التالي وتزويده بكلمة المرور الصحيحة:
newgrpمن الواضح أنك لا تريد إعطاء كلمة مرور المجموعة لأي شخص لذلك من الأفضل إضافة المستخدم إلى المجموعة بنفسك.
كيفية تقييد المجموعات لمجرد الأعضاء المحددين
إذا كنت لا تريد أي شخص يعرف كلمة المرور للانضمام إلى مجموعة ، فيمكنك تشغيل الأمر التالي:
sudo gpasswd -Rتعيين مستخدم كمسؤول
يمكنك تعيين المستخدمين كمسؤولين لمجموعة. يسمح ذلك للمستخدم بإضافة مستخدمين وإزالتهم من مجموعة معينة بالإضافة إلى تغيير كلمة المرور
للقيام بذلك ، قم بتشغيل الأمر التالي:
sudo gpasswd -حسابات تومكيفية إزالة كلمة مرور المجموعة
يمكنك إزالة كلمة المرور من مجموعة باستخدام الأمر التالي:
sudo gpasswd -r accountsكيفية حذف مستخدم من المجموعة
لحذف مستخدم من المجموعة ، قم بتشغيل الأمر التالي:
sudo gpassword -d tom accountsكيفية إعطاء مجموعة قراءة وكتابة وتنفيذ أذونات على ملف أو مجلد
حتى الآن ، يمتلك المستخدمون ضمن مجموعة الحسابات حق الوصول إلى مجلد الحسابات ولكن يمكنهم فعل أي شيء فعلاً لأنهم لديهم أذونات قراءة وتنفيذ فقط.
لتوفير أذونات الكتابة للمجموعة ، يمكنك تشغيل الأمر التالي:
sudo chmod g + w accountsملخص
لقد قدم هذا الدليل بعض الأوامر لمساعدتك على إعداد الأذونات على نظام Linux الخاص بك. يمكنك أيضًا استخدام الأمر useradd لإعداد المستخدمين ومستخدمي المجموعة.