Sulge
Menüü

Gruppide haldamine gpasswd abil

Iga fail ja kaust sees Linux hõlmab kasutaja, rühma ja omaniku õigusi. Kontrollides, kellel on juurdepääs rühmale, saate juhtida, mis juhtub teie süsteemis olevate failide ja kaustadega, ilma et peaksite igale kasutajale õigusi määrama.

See protseduur töötab kõigi Linuxi distributsioonide puhul, mis käitavad mis tahes töölauakeskkonda ja kesta. Allpool kirjeldatud protseduure testiti kasutades Ubuntu 19.10 koos Budgie töölauakeskkonna ja Zsh-ga, mis töötab Hyper-V virtuaalmasinas Windows 10-s.

gpasswd käsk

Kuidas gruppi kasutajat lisada

Kasutage käsku sudo addgroup [grupinimi] grupi loomiseks, kui te pole seda juba loonud.

Käsk olemasoleva grupi parooli muutmiseks, gpasswd, võtab järgmise üldkuju: 

gpasswd [valik] grupp

Selle jaoks saadaolevad valikud käsk sisaldab:

  • -a, --lisama: lisage nimega gruppi kasutaja.
  • -d, --kustuta: kasutaja eemaldamine nimetatud rühmast.
  • -h: kuvage abi kokkuvõte ja seejärel väljuge.
  • -Q, --juur: Rakendage muudatused rühma juurkataloogis ja kasutage seal olevaid konfiguratsioonifaile.
  • -r, --eemalda-parool: eemaldage rühma parool. Ainult inimesed, kes on gruppi juba lisatud, saavad selle seansi jaoks aktiveerida, kasutades uusgrp käsk.
  • -R, -- piirata: piirake juurdepääsu rühmale ja määrake grupi vaikeparool !. Inimesed peavad grupiga liitumiseks sisestama parooli uusgrp.
  • -A, --administraatorid: määrab inimeste loendi, kellel on õigus kasutajaid administreerida (lisa/kustutada) või muuta grupi parooli.
  • -M, --liikmed: määrab rühmaliikmete loendi.

Tavaline rühma muutmise meetod hõlmab groupmod käsk.

Kuidas see töötab

The gpasswd käsk toimib kestapõhise kasutajaliidesena failide /etc/group ja /etc/gshadow haldamiseks. Lisaks kasutajate ja rühmade määramise protsesside otseteed (mis tavaliselt juhtub usermod käsk), gpasswd määrab rühmale valikulise parooli.

Linux sisaldab a uusgrp käsk, millega tavakasutajakonto saab antud sisselogimisseansi ajal juurdepääsu erinevatele kasutajarühmadele või muuta aktiivse grupi ID-d. Võimaliku sobimatu grupiga liitumise vältimiseks nõutakse grupi parooli alati, kui keegi üritab grupiga liituda uusgrp käsk.

Miks peaksite vältima 'gpasswd'

Kunagi oli grupiparooli idee ilmselt mõttekas; praktika peegeldas üksikuid kasutajaid, kes pääsesid oma kontodele parooliga. Kuigi see võimalus jääb Linuxis sisse, on parem vältida rühmaparoolide kasutamist ja gpasswd grupitaseme juurdepääsu muutmiseks. Siin on põhjus:

  • Turvalisus: Üldiselt on piisav, kui süsteemiadministraator lisab üksikud kasutajad teisestesse rühmadesse, mitte lubab üksikutel kasutajatel rühmi individuaalselt valida. Rühmataseme parool on ju ainult nii turvaline kui isik, kes seda teab ja avalikult lekitab, mis õõnestab ennekõike parooli turvalisust.
  • ACL-id: Juurdepääsuloendite laialdasem kasutamine ületab mõned omaniku/rühma/kasutaja turbemudeli veidrused.
  • Sudo: Mõnel juhul, eriti harvemate kasutusjuhtude korral (nt juurdepääs teatud tundlikule teabele), piisab spetsiaalse sudo rolli lisamisest, samuti on see tagasiulatuvalt auditeeritav.