ปิด
เมนู

วิธีจัดการกลุ่มด้วย gpasswd

แต่ละไฟล์และโฟลเดอร์ภายใน ลินุกซ์ ให้สิทธิ์แก่ผู้ใช้ กลุ่ม และเจ้าของ ด้วยการควบคุมว่าใครสามารถเข้าถึงกลุ่ม คุณสามารถควบคุมสิ่งที่เกิดขึ้นกับไฟล์และโฟลเดอร์ในระบบของคุณโดยไม่ต้องตั้งค่าการอนุญาตสำหรับผู้ใช้แต่ละราย

โพรซีเดอร์นี้ใช้ได้กับลีนุกซ์ทุกรุ่นที่ทำงานบนเดสก์ท็อปและเชลล์ ขั้นตอนที่ระบุไว้ด้านล่างได้รับการทดสอบโดยใช้ อูบุนตู 19.10 ด้วยสภาพแวดล้อมเดสก์ท็อป Budgie และ Zsh ซึ่งทำงานในเครื่องเสมือน Hyper-V บน Windows 10

คำสั่ง gpasswd

วิธีเพิ่มผู้ใช้ในกลุ่ม

ใช้คำสั่ง sudo addgroup [ชื่อกลุ่ม] เพื่อสร้างกลุ่ม หากคุณยังไม่ได้สร้างกลุ่ม

คำสั่งแก้ไขรหัสผ่านของกลุ่มที่มีอยู่ gpasswdใช้รูปแบบทั่วไปต่อไปนี้: 

gpasswd [ตัวเลือก] กลุ่ม

ตัวเลือกที่ใช้ได้สำหรับสิ่งนี้ สั่งการ รวม:

  • -NS, --เพิ่ม: เพิ่มผู้ใช้ในกลุ่มที่มีชื่อ
  • -NS, --ลบ: ลบผู้ใช้ออกจากกลุ่มที่มีชื่อ
  • -ชม: แสดงสรุปวิธีใช้ แล้วออก
  • -NS, --ราก: ใช้การเปลี่ยนแปลงในไดเร็กทอรีรากของกลุ่มและใช้ไฟล์ปรับแต่งจากมัน
  • -NS, --ลบรหัสผ่าน: ลบรหัสผ่านกลุ่ม เฉพาะผู้ที่เพิ่มในกลุ่มแล้วเท่านั้นที่สามารถเปิดใช้งานสำหรับเซสชั่นโดยใช้ newgrp สั่งการ.
  • -NS, --จำกัด: จำกัดการเข้าถึงกลุ่มและตั้งรหัสผ่านกลุ่มเริ่มต้นของ !. บุคคลต้องระบุรหัสผ่านเพื่อเข้าร่วมกลุ่มโดยใช้ newgrp.
  • -NS, --ผู้ดูแลระบบ: ตั้งค่ารายชื่อผู้ที่มีอำนาจในการจัดการผู้ใช้ (เพิ่ม/ลบ) หรือเปลี่ยนรหัสผ่านกลุ่ม
  • -NS, --สมาชิก: ตั้งค่ารายชื่อสมาชิกกลุ่ม

วิธีการปกติในการปรับเปลี่ยนกลุ่มประกอบด้วย groupmod สั่งการ.

มันทำงานอย่างไร

NS gpasswd คำสั่งทำหน้าที่เป็นส่วนหน้าที่ใช้เชลล์เพื่อจัดการไฟล์ /etc/group และ /etc/gshadow นอกเหนือจากการลัดกระบวนการสำหรับการกำหนดผู้ใช้และกลุ่ม (ซึ่งมักจะเกิดขึ้นกับ ผู้ใช้mod สั่งการ), gpasswd ตั้งรหัสผ่านเสริมในกลุ่ม

Linux รวมถึง a newgrp คำสั่งโดยที่บัญชีผู้ใช้ทั่วไปอาจเข้าถึงกลุ่มผู้ใช้ต่างๆ หรือเปลี่ยน ID ของกลุ่มที่ใช้งานอยู่ในระหว่างเซสชันการเข้าสู่ระบบที่กำหนด เพื่อหลีกเลี่ยงการเข้าร่วมกลุ่มที่ไม่เหมาะสม ต้องใช้รหัสผ่านกลุ่มทุกครั้งที่มีคนพยายามเข้าร่วมกลุ่มผ่าน newgrp สั่งการ.

ทำไมคุณควรหลีกเลี่ยง 'gpasswd'

กาลครั้งหนึ่ง ความคิดของรหัสผ่านกลุ่มน่าจะสมเหตุสมผล แนวปฏิบัตินี้สะท้อนถึงผู้ใช้แต่ละคนที่เข้าถึงบัญชีของตนด้วยรหัสผ่าน อย่างไรก็ตาม แม้ว่าความสามารถนี้จะยังคงฝังอยู่ใน Linux แต่ก็ควรหลีกเลี่ยงการใช้รหัสผ่านกลุ่มและการใช้ gpasswd เพื่อแก้ไขการเข้าถึงระดับกลุ่ม นี่คือเหตุผล:

  • ความปลอดภัย: โดยทั่วไป การเพิ่มผู้ใช้แต่ละรายในกลุ่มรองโดยผู้ดูแลระบบนั้นเพียงพอแล้ว มากกว่าที่จะอนุญาตให้ผู้ใช้แต่ละรายเลือกและเลือกกลุ่มเป็นรายบุคคล ท้ายที่สุดแล้ว รหัสผ่านระดับกลุ่มจะมีความปลอดภัยเท่ากับบุคคลที่รู้และเปิดเผยต่อสาธารณะเท่านั้น ซึ่งจะบ่อนทำลายค่าความปลอดภัยของรหัสผ่านตั้งแต่แรก
  • ACLs: การใช้ Access Control Lists อย่างกว้างขวางสามารถเอาชนะอุปสรรคบางประการของโมเดลความปลอดภัยของเจ้าของ/กลุ่ม/ผู้ใช้
  • ซูโด: ในบางกรณี โดยเฉพาะอย่างยิ่งกับกรณีการใช้งานที่ไม่ค่อยเกิดขึ้น (เช่น การเข้าถึงข้อมูลที่ละเอียดอ่อนบางอย่าง) การเพิ่มบทบาท sudo พิเศษก็เพียงพอแล้ว รวมทั้งสามารถตรวจสอบย้อนหลังได้