Aizvērt
Izvēlne

Kā pārvaldīt grupas, izmantojot gpasswd

Katrs fails un mape iekšā Linux ietver lietotāja, grupas un īpašnieka atļaujas. Kontrolējot, kam ir piekļuve grupai, varat kontrolēt to, kas notiek ar failiem un mapēm jūsu sistēmā, neiestatot atļaujas katram lietotājam.

Šī procedūra darbojas visiem Linux izplatījumiem, kuros darbojas jebkura darbvirsmas vide un apvalks. Tālāk aprakstītās procedūras tika pārbaudītas, izmantojot Ubuntu 19.10 ar Budgie darbvirsmas vidi un Zsh, kas darbojas Hyper-V virtuālajā mašīnā operētājsistēmā Windows 10.

gpasswd komanda

Kā pievienot lietotāju grupai

Izmantojiet komandu sudo addgroup [grupas nosaukums] lai izveidotu grupu, ja vēl neesat to izveidojis.

Komanda, lai mainītu esošas grupas paroli, gpasswd, iegūst šādu vispārīgu formu: 

gpasswd [opcija] grupa

Šim nolūkam pieejamās iespējas komandu ietver:

  • -a, -- pievienot: pievienojiet lietotāju nosauktajai grupai.
  • -d, -- dzēst: noņemiet lietotāju no nosauktās grupas.
  • -h: Parādiet palīdzības kopsavilkumu, pēc tam izejiet.
  • -J, -- sakne: lietojiet izmaiņas grupas saknes direktorijā un izmantojiet tajā esošos konfigurācijas failus.
  • -r, --noņemt paroli: noņemiet grupas paroli. Tikai cilvēki, kas jau ir pievienoti grupai, var to aktivizēt sesijai, izmantojot jaungrp komandu.
  • -R, -- ierobežot: ierobežojiet piekļuvi grupai un iestatiet noklusējuma grupas paroli !. Cilvēkiem ir jāiesniedz parole, lai pievienotos grupai, izmantojot jaungrp.
  • -A, -- administratori: iestata to personu sarakstu, kurām ir tiesības administrēt lietotājus (pievienot/dzēst) vai mainīt grupas paroli.
  • -M, --locekļi: iestata grupas dalībnieku sarakstu.

Parastā grupas modificēšanas metode ietver grupas mod komandu.

Kā tas strādā

The gpasswd komanda kalpo kā čaulas priekšgals, lai administrētu /etc/group un /etc/gshadow failus. Papildus lietotāju un grupu piešķiršanas procesu saīsināšanai (kas parasti notiek ar usermod komanda), gpasswd iestata izvēles paroli grupai.

Linux ietver a jaungrp komanda, ar kuru parastais lietotāja konts var piekļūt dažādām lietotāju grupām vai mainīt aktīvās grupas ID noteiktās pieteikšanās sesijas laikā. Lai izvairītos no iespējamas neatbilstošas ​​pievienošanās grupai, grupas parole ir nepieciešama ikreiz, kad kāds mēģina pievienoties grupai, izmantojot jaungrp komandu.

Kāpēc jums vajadzētu izvairīties no “gpasswd”

Kādreiz idejai par grupas paroli droši vien bija jēga; prakse atspoguļoja atsevišķus lietotājus, kuri piekļūst saviem kontiem ar paroli. Tomēr, lai gan šī iespēja joprojām tiek izmantota Linux, ir vēlams izvairīties no grupu paroļu izmantošanas un gpasswd lai mainītu grupas līmeņa piekļuvi. Lūk, kāpēc:

  • Drošība: parasti ir pietiekami, lai sistēmas administrators sekundārajām grupām pievienotu atsevišķus lietotājus, nevis ļautu atsevišķiem lietotājiem izvēlēties grupas atsevišķi. Galu galā grupas līmeņa parole ir tik droša, cik droša ir persona, kura to zina un publiski nopludina, kas, pirmkārt, mazina paroles drošības vērtību.
  • ACL: Piekļuves kontroles sarakstu plašāka izmantošana novērš dažas īpašnieka/grupas/lietotāja drošības modeļa dīvainības.
  • Sudo: Dažos gadījumos, jo īpaši retākos lietošanas gadījumos (piemēram, piekļūstot noteiktai sensitīvai informācijai), pietiek ar īpašas sudo lomas pievienošanu, kā arī ar atpakaļejošu datumu.