Κλείσε
Μενού

Πώς να διαχειριστείτε ομάδες με το gpasswd

Κάθε αρχείο και φάκελος μέσα Linux συνεπάγεται δικαιώματα χρήστη, ομάδας και κατόχου. Ελέγχοντας ποιος έχει πρόσβαση σε μια ομάδα, μπορείτε να ελέγξετε τι συμβαίνει με αρχεία και φακέλους στο σύστημά σας χωρίς να χρειάζεται να ορίσετε δικαιώματα για κάθε χρήστη.

Αυτή η διαδικασία λειτουργεί για όλες τις διανομές Linux που εκτελούν οποιοδήποτε περιβάλλον επιφάνειας εργασίας και κέλυφος. Οι διαδικασίες που περιγράφονται παρακάτω δοκιμάστηκαν χρησιμοποιώντας Ubuntu 19.10 με το περιβάλλον επιφάνειας εργασίας Budgie και το Zsh, που εκτελείται σε εικονική μηχανή Hyper-V στα Windows 10.

εντολή gpasswd

Πώς να προσθέσετε έναν χρήστη σε μια ομάδα

Χρησιμοποιήστε την εντολή sudo addgroup [όνομα ομάδας] για να δημιουργήσετε μια ομάδα, εάν δεν έχετε ήδη δημιουργήσει.

Η εντολή για την τροποποίηση του κωδικού πρόσβασης μιας υπάρχουσας ομάδας, gpasswd, έχει την ακόλουθη γενική μορφή: 

ομάδα gpasswd [επιλογή]

Οι διαθέσιμες επιλογές για αυτό εντολή περιλαμβάνω:

  • -ένα, --Προσθήκη: Προσθήκη χρήστη στην ομάδα με το όνομα.
  • -ρε, --διαγράφω: Αφαιρέστε έναν χρήστη από την ομάδα με το όνομα.
  • : Εμφανίστε μια σύνοψη βοήθειας και μετά βγείτε.
  • - Ερ, --ρίζα: Εφαρμόστε αλλαγές στον ριζικό κατάλογο της ομάδας και χρησιμοποιήστε τα αρχεία διαμόρφωσης από αυτόν.
  • -r, --αφαίρεση-κωδικός πρόσβασης: Καταργήστε τον κωδικό πρόσβασης της ομάδας. Μόνο άτομα που έχουν ήδη προστεθεί στην ομάδα μπορούν να την ενεργοποιήσουν για τη συνεδρία χρησιμοποιώντας το newgrp εντολή.
  • , --περιορίζω: Περιορίστε την πρόσβαση στην ομάδα και ορίστε έναν προεπιλεγμένο κωδικό πρόσβασης ομάδας !. Τα άτομα πρέπει να παρέχουν τον κωδικό πρόσβασης για να εγγραφούν στην ομάδα χρησιμοποιώντας newgrp.
  • -ΕΝΑ, --διαχειριστές: Ορίζει τη λίστα των ατόμων που έχουν την εξουσία να διαχειρίζονται χρήστες (προσθήκη/διαγραφή) ή να αλλάζουν τον κωδικό πρόσβασης της ομάδας.
  • , --μέλη: Ορίζει τη λίστα των μελών της ομάδας.

Η συνήθης μέθοδος τροποποίησης μιας ομάδας συνεπάγεται το groupmod εντολή.

Πως δουλεύει

ο gpasswd Η εντολή χρησιμεύει ως μια διεπαφή που βασίζεται σε κέλυφος για τη διαχείριση των αρχείων /etc/group και /etc/gshadow. Εκτός από τη συντόμευση των διαδικασιών για την εκχώρηση χρηστών και ομάδων (που συνήθως συμβαίνει με το usermod εντολή), gpasswd ορίζει έναν προαιρετικό κωδικό πρόσβασης σε μια ομάδα.

Το Linux περιλαμβάνει α newgrp εντολή με την οποία ένας συνηθισμένος λογαριασμός χρήστη μπορεί να αποκτήσει πρόσβαση σε διαφορετικές ομάδες χρηστών ή να αλλάξει το ενεργό αναγνωριστικό ομάδας κατά τη διάρκεια μιας δεδομένης περιόδου σύνδεσης. Για την αποφυγή πιθανής ακατάλληλης συμμετοχής στην ομάδα, απαιτείται ο κωδικός πρόσβασης της ομάδας κάθε φορά που κάποιος επιχειρεί να συμμετάσχει στην ομάδα μέσω του newgrp εντολή.

Γιατί πρέπει να αποφεύγετε το "gpasswd"

Μια φορά κι έναν καιρό, η ιδέα ενός ομαδικού κωδικού πρόσβασης μάλλον είχε νόημα. Η πρακτική αντικατοπτρίζει μεμονωμένους χρήστες που έχουν πρόσβαση στους λογαριασμούς τους με κωδικό πρόσβασης. Ωστόσο, παρόλο που αυτή η δυνατότητα παραμένει ενσωματωμένη στο Linux, είναι προτιμότερο να αποφύγετε τη χρήση κωδικών πρόσβασης ομάδας—και τη χρήση gpasswd για να τροποποιήσετε την πρόσβαση σε επίπεδο ομάδας. Να γιατί:

  • Ασφάλεια: Είναι γενικά επαρκές να προσθέτετε μεμονωμένους χρήστες σε δευτερεύουσες ομάδες από έναν διαχειριστή συστήματος, παρά να επιτρέπετε σε μεμονωμένους χρήστες να επιλέγουν και να επιλέγουν ομάδες μεμονωμένα. Σε τελική ανάλυση, ένας κωδικός πρόσβασης σε επίπεδο ομάδας είναι τόσο ασφαλής όσο το άτομο που τον γνωρίζει και τον διαρρέει δημόσια, γεγονός που υπονομεύει την αξία ασφαλείας του κωδικού πρόσβασης εξαρχής.
  • ACL: Η διευρυμένη χρήση των λιστών ελέγχου πρόσβασης ξεπερνά ορισμένες από τις ιδιορρυθμίες του μοντέλου ασφάλειας ιδιοκτήτη/ομάδας/χρήστη.
  • Σούντο: Σε ορισμένες περιπτώσεις, ιδιαίτερα σε περιπτώσεις σπανιότερων χρήσεων (π.χ. πρόσβαση σε ορισμένες ευαίσθητες πληροφορίες), αρκεί η προσθήκη ενός ειδικού ρόλου sudo, καθώς και η δυνατότητα αναδρομικής ελέγχου.