Kapat
Menü

Gpasswd ile Grupları Yönetme

İçindeki her dosya ve klasör Linux kullanıcı, grup ve sahip izinlerini içerir. Bir gruba kimlerin erişimi olduğunu kontrol ederek, her kullanıcı için izin ayarlamak zorunda kalmadan sisteminizdeki dosya ve klasörlere ne olacağını kontrol edebilirsiniz.

Bu prosedür, herhangi bir masaüstü ortamı ve kabuğu çalıştıran tüm Linux dağıtımları için geçerlidir. Aşağıda özetlenen prosedürler kullanılarak test edilmiştir. Ubuntu Windows 10'da bir Hyper-V sanal makinesinde çalışan Budgie masaüstü ortamı ve Zsh ile 19.10.

gpasswd komutu

Bir Gruba Kullanıcı Nasıl Eklenir

komutu kullanın sudo addgroup [grup adı] Henüz bir grup oluşturmadıysanız, bir grup oluşturmak için

Mevcut bir grubun parolasını değiştirme komutu, gpasswd, aşağıdaki genel formu alır: 

gpasswd [seçenek] grubu

Bunun için mevcut seçenekler emretmek Dahil etmek:

  • -a, --Ekle: Adlandırılmış gruba bir kullanıcı ekleyin.
  • -NS, --silmek: Adlandırılmış gruptan bir kullanıcıyı kaldırın.
  • -H: Bir yardım özeti görüntüleyin, ardından çıkın.
  • -Q, --kök: Grubun kök dizinindeki değişiklikleri uygulayın ve buradaki yapılandırma dosyalarını kullanın.
  • -r, --Şifreyi kaldır: Grup parolasını kaldırın. Yalnızca gruba zaten eklenmiş kişiler, aşağıdakileri kullanarak oturum için grubu etkinleştirebilir. yeni grp emretmek.
  • -R, --kısıtlamak: Gruba erişimi kısıtlayın ve varsayılan bir grup parolası belirleyin: !. Kişiler, gruba katılmak için parolayı sağlamalıdır. yeni grp.
  • -A, --yöneticiler: Kullanıcıları yönetme (ekleme/silme) veya grup parolasını değiştirme yetkisine sahip kişilerin listesini belirler.
  • -M, --üyeler: Grup üyelerinin listesini ayarlar.

Bir grubu değiştirmenin olağan yöntemi, grup modu emretmek.

Nasıl çalışır

NS gpasswd komutu, /etc/group ve /etc/gshadow dosyalarını yönetmek için kabuk tabanlı bir ön uç görevi görür. Kullanıcıları ve grupları atamak için süreçleri kısaltmaya ek olarak (genellikle kullanıcı modu emretmek), gpasswd bir grupta isteğe bağlı bir parola ayarlar.

Linux şunları içerir: yeni grp sıradan bir kullanıcı hesabının farklı kullanıcı gruplarına erişim sağlayabileceği veya belirli bir oturum açma oturumu sırasında aktif grup kimliğini değiştirebileceği komut. Olası uygunsuz grup katılımını önlemek için, herhangi biri gruba aşağıdakiler aracılığıyla katılmaya çalıştığında grup parolası gerekir. yeni grp emretmek.

Neden 'gpasswd'den Kaçınmalısınız?

Bir zamanlar, grup parolası fikri muhtemelen mantıklıydı; uygulama, hesaplarına bir parola ile erişen bireysel kullanıcıları yansıtıyordu. Ancak, bu yetenek Linux'ta yerleşik olarak kalsa da, grup parolalarını kullanmaktan kaçınmak ve gpasswd grup düzeyinde erişimi değiştirmek için. İşte nedeni:

  • Güvenlik: Bireysel kullanıcıların grupları tek tek seçip seçmesine izin vermek yerine, bir sistem yöneticisi tarafından bireysel kullanıcıları ikincil gruplara eklemek genellikle yeterlidir. Sonuçta, grup düzeyinde bir parola, yalnızca onu bilen ve herkese açık olarak sızdıran kişi kadar güvenlidir, bu da en başta parolanın güvenlik değerini baltalar.
  • ACL'ler: Erişim Kontrol Listelerinin genişleyen kullanımı, sahip/grup/kullanıcı güvenlik modelinin bazı tuhaflıklarının üstesinden gelir.
  • sudo: Bazı durumlarda, özellikle daha nadir kullanım durumlarında (örneğin, belirli hassas bilgilere erişim), geriye dönük olarak denetlenebilir olmanın yanı sıra özel bir sudo rolü eklemek yeterlidir.