Die Verwendung von Gruppen in Linux bildet die Grundlage für die Zugriffskontrolle auf lokalen Systemen und Netzwerken. Kurz gesagt, alles wird unter Linux als eine Datei betrachtet - von einfachen Textdokumenten bis zu Festplattenlaufwerken - und diese Dateien haben alle eine eigene Gruppe. Wenn Sie nicht in der Gruppe sind, die eine bestimmte Datei steuert, haben Sie möglicherweise keinen Lese- oder Schreibzugriff auf diese Datei, so dass Ihre Fähigkeiten als Benutzer in dieser Hinsicht beeinträchtigt sein könnten.

In diesem Artikel werden die wenigen Möglichkeiten erläutert, mit denen Sie Benutzer zu Gruppen hinzufügen können. Ob Sie einen neuen Benutzer erstellen oder einen vorhandenen ändern, sollten Sie hier etwas hilfreich finden.

Welche Gruppe besitzt eine Datei?

Die einfachste Möglichkeit herauszufinden, welche Gruppen welche Dateien auf Ihrem System steuern, ist der Zugriff auf diese Informationen mit dem Dienstprogramm ls . ls Sie ls in ein beliebiges Verzeichnis, das Dateien enthält, in Ihr Terminal ein und Sie sehen etwas wie das folgende Bild.

Der Screenshot zeigt den Befehl ls -l, der die Attribute verschiedener Dateien in Longform auflistet (die Option -l ).

Related : Understanding File Permissions: Was bedeutet "Chmod 777"?

Der erste Ausdruck zeigt den spärlichen Inhalt des Heimatverzeichnisses des Testbenutzers. In diesem Verzeichnis befinden sich zwei Unterverzeichnisse ("disks" und "image") und eine Binärdatei ("fotorecs.ses"). Das Auslesen von "drwxr-xr-x" zeigt zuerst, dass es ein Verzeichnis ("d") ist; dann zeigt es die Berechtigungen des Eigentümers des Verzeichnisses ("rwx"), seiner Gruppe ("rx") und aller anderen Benutzer ("rx") an.

Der Eigentümer darf lesen ("r"), schreiben ("w") und ausführen ("x") Zugriff auf dieses Verzeichnis, was Sinn macht. Benutzer in der Gruppe "test", die nach dem einzelnen Benutzer benannt ist, erhalten die Berechtigung "rx". Alle anderen Benutzer dürfen auch Lese- und Zugriffsrechte haben.

Die Eigenschaften des anderen Unterverzeichnisses und der Datei im Home-Verzeichnis des Tests unterscheiden sich etwas von dem ursprünglichen Verzeichnis. Zum Beispiel darf test nicht in das Verzeichnis "image" schreiben, weil root das Verzeichnis besitzt. In der folgenden Abbildung sehen Sie, was passiert, wenn der Test versucht, dort eine Textdatei zu erstellen.

Hinzufügen eines neuen Benutzers zu einer Gruppe

Angenommen, Sie möchten einem anderen Benutzer über die Gruppe "test" Zugriff auf Testdateien gewähren. Sie können dies für einen neuen Benutzer tun, indem useradd Befehl useradd einen Parameter useradd . Insbesondere können Sie Folgendes verwenden:

 useradd -m -G Test -s / bin / Bash-Master 

um einen neuen Benutzer namens "master" zu erstellen, der mit der Gruppe "test" verbunden ist.

Die Option -m erstellt das Home-Verzeichnis des neuen Benutzers unter "/ home / master". -G test fügt Master zur zusätzlichen Gruppe "test" hinzu. -s /bin/bash macht die Standard-Shell des Masters die Bash-Shell.

Mit dem folgenden Befehl können Sie die Gruppenzuordnungen eines Benutzers finden:

 Gruppen 

Sehen Sie sich die Ausgabe in der folgenden Abbildung an.

Hinzufügen eines vorhandenen Benutzers zu einer Gruppe

Wenn Sie bereits den "Master" -Benutzer an seinem Platz hatten, könnten Sie diesen Benutzer mit ändern

 usermod -aG 

Die Option -G hier dem Befehl useradd . Sie können hier mehrere Gruppen mit einer durch Kommas getrennten Liste angeben, z. B. "Test, Video, optisch".

Related : Fixing "Benutzername ist nicht in der Sudoers-Datei. Dieser Vorfall wird gemeldet "Fehler in Ubuntu

Stellen Sie sicher, dass Sie die Option -a, um diese Gruppen an den vorhandenen Benutzer anzuhängen. Wenn Sie den Parameter -a weglassen, entfernen Sie den vorhandenen Benutzer aus allen Gruppen, die nicht in der durch Kommas getrennten Liste enthalten sind.

Wie über das Entfernen einer Gruppe?

Sie können den Befehl verwenden:

 gpasswd -d 

Zum Beispiel entfernt gpasswd -d master test den "Master" -Benutzer aus der "Test" -Gruppe.

Fazit

Sie sollten jetzt das Wissen haben, Benutzer zu Gruppen hinzuzufügen und zu ändern, welche Gruppen und Benutzer auf Ihrem System Zugriff auf Ihre und andere Dateien haben.

Nimm diese einfachen Befehle nicht leichtfertig. Sie können nur einen langen Weg in die Systemsicherheit einschlagen, aber sie stellen sicher, dass die Benutzer richtig getrennt sind und ihre Macht nicht wissentlich oder unwissentlich missbrauchen können.