İstifadəçinin hansı qrupda olduğu Linux. Linux-da istifadəçini qrupa (və ya ikinci qrupa) necə əlavə etmək olar. Linux Qrup İdarəetmə
Orijinal: Linux Əsasları
Müəllif: Paul Cobbaut
Nəşr tarixi: 16 oktyabr 2014-cü il
Tərcümə: A. Panin
Tərcümə tarixi: 23 dekabr 2014-cü il
Fəsil 29. İstifadəçi Qrupları
Sistem istifadəçi hesabları qruplar daxilində birləşdirilə bilər. İstifadəçi qrupları konsepsiyası hər bir fərdi istifadəçi üçün eyni giriş hüquqlarını təyin etmək əvəzinə istifadəçi qrupu səviyyəsində giriş hüquqlarını təyin etməyə imkan verir.
Hər Unix və ya Linux paylamasında istifadəçi qruplarını idarə etmək üçün GUI aləti var. Bu sistemlərlə təcrübəsi olmayan istifadəçilərə bu vasitələrdən istifadə etmək tövsiyə olunur. Daha təcrübəli istifadəçilər istifadəçi hesablarını idarə etmək üçün komanda xətti alətlərindən istifadə edə bilərlər, lakin diqqətli olun: bəzi paylamalar sizə həm GUI, həm də komanda xətti istifadəçi qrupunun idarəetmə vasitələrindən istifadə etməyə imkan vermir (məsələn, Novell-in YaST alətidir). Təcrübəli sistem administratorları vi mətn redaktoru və ya vigr yardım proqramından istifadə edərək müvafiq faylları birbaşa redaktə edə bilərlər.
groupadd yardım proqramı
İstifadəçi qrupları groupadd yardım proqramından istifadə etməklə yaradıla bilər. Aşağıdakı nümunə beş qrupun necə yaradılacağını göstərir (onlara istifadəçilər əlavə etmədən). root@laika:~# groupadd tennis root@laika:~# groupadd futbol root@laika:~# groupadd snooker root@laika:~# groupadd formula1 root@laika:~# groupadd salsa
qrup faylı
İstifadəçilər bir neçə qrupa aid ola bilər. İstifadəçi qrupuna üzvlük /etc/group faylında müəyyən edilir. root@laika:~# quyruq -5 /etc/qrup tennis:x:1006: futbol:x:1007: snooker:x:1008: formula1:x:1009: salsa:x:1010: root@laika:~#
İstifadəçi qrupunun təsviri xəttindəki ilk sahə qrupun adıdır. İkinci sahədə (şifrələnmiş) qrup parolu var (bu sahə boş ola bilər). Üçüncü sahədə qrup identifikatoru və ya GID dəyəri var. Dördüncü sahə qrup üzvlərinin siyahısıdır, bu halda qruplarda heç bir istifadəçi olmadığı üçün boşdur.
qruplar əmri
İstifadəçi aid olduğu qrupların siyahısını görmək üçün qruplar əmrini işlədə bilər. $qruplar Harry Sports$
usermod yardım proqramı
İstifadəçinin qrup üzvlüyü useradd və ya usermod yardım proqramından istifadə etməklə dəyişdirilə bilər. root@laika:~# usermod -a -G tennis inge root@laika:~# usermod -a -G tennis katrien root@laika:~# usermod -a -G salsa katrien root@laika:~# usermod -a -G snooker sandra root@laika:~# usermod -a -G formula1 annelies root@laika:~# tail -5 /etc/group tennis:x:1006:inge,katrien football:x:1007: snooker:x:1008:sandra formula1:x:1009:annelies salsa:x:1010:katrien root@laika:~#
İstifadəçiləri qruplara əlavə etmək üçün usermod yardım proqramından istifadə edərkən ehtiyatlı olun. Varsayılan olaraq, usermod utiliti istifadəçini üzv olduğu bütün qruplardan çıxaracaq, əgər bu qrupların adları komandanın bir hissəsi kimi ötürülməyibsə! -a (əlavə) seçimindən istifadə bu davranışın qarşısını alır.
groupmod yardım proqramı
Siz groupmod yardım proqramından istifadə edərək istifadəçi qrupunun adını dəyişə bilərsiniz. root@laika:~# groupmod -n dart snooker root@laika:~# tail -5 /etc/group tennis:x:1006:inge,katrien football:x:1007: formula1:x:1009:annelies salsa:x: 1010:katrien dart:x:1008:sandra
groupdel yardım proqramı
Siz groupdel yardım proqramından istifadə edərək istifadəçi qrupunu həmişəlik silə bilərsiniz. root@laika:~# groupdel tennis root@laika:~#
gpasswd yardım proqramı
Siz həmçinin gpasswd yardım proqramından istifadə edərək xüsusi istifadəçi qrupunun üzvlüyünə nəzarəti başqa istifadəçiyə həvalə edə bilərsiniz. Aşağıdakı nümunədə biz idman qrupuna istifadəçilər əlavə etmək və silmək hüquqlarını serenaya veririk. Daha sonra biz su əmrindən istifadə edərək Harry istifadəçisini serena istifadəçisi adından idman qrupuna əlavə edirik. # gpasswd -A serena sports # su - serena $ id harry uid=516(harry) gid=520(harry) groups=520(harry) $ gpasswd -a harry sports Harry istifadəçisinin idman qrupuna əlavə edilməsi $ id harry uid=516 ( harri) gid=520(harri) qrupları=520(harri),522(idman) $ tail -1 /etc/qrup idmanları:x:522:serena,venera,harry $
İstifadəçi qrupu administratorlarının bu qrupların üzvü olması tələb olunmur. Onlar bu qruplara istifadəçilər əlavə etmək və ya silmək qabiliyyətinə təsir etmədən hesablarını idarə etdikləri istifadəçi qruplarından silə bilərlər. $ gpasswd -d serena sports İstifadəçi serenanı idman qrupundan $ çıxışdan çıxarın
İstifadəçi qrupu administratorları haqqında məlumat /etc/gshadow faylında saxlanılır. # quyruq -1 /etc/gshadow sports:!:serena:venera,harry #
İstifadəçi qrupundan bütün administrator hesablarını silmək üçün inzibatçıların boş siyahısını təyin etmək üçün seçimləri olan gpasswd yardım proqramından istifadə edin. # gpasswd -A "" idman
newgrp yardım proqramı
newgrp əmrindən istifadə edərək yeni müvəqqəti əsas istifadəçi qrupu ilə uşaq qabığını başlaya bilərsiniz. root@rhel65:~# mkdir prigroup root@rhel65:~# cd prigroup/ root@rhel65:~/prigroup# touch standard.txt root@rhel65:~/prigroup# ls -l cəmi 0 -rw-r--r- -. 1 kök kök 0 13 aprel 17:49 standard.txt root@rhel65:~/prigroup# echo $SHLVL 1 root@rhel65:~/prigroup# newgrp tennis root@rhel65:~/prigroup# echo $SHLVL 2 root@rhel65: ~/prigroup# touch newgrp.txt root@rhel65:~/prigroup# ls -l cəmi 0 -rw-r--r--. 1 kök tennis 0 13 aprel 17:49 newgrp.txt -rw-r--r--. 1 kök kök 0 13 aprel 17:49 standard.txt root@rhel65:~/prigroup# exit exit root@rhel65:~/prigroup#
vigr kommunal
Vipw yardım proqramına bənzətməklə, vigr yardım proqramı /etc/group faylını əl ilə redaktə etmək üçün istifadə edilə bilər, çünki redaktə prosesi zamanı bu faylı düzgün şəkildə kilidləyir. Mətn redaktoru vi və ya vigr yardım proqramı istifadəçi qruplarını idarə etmək üçün yalnız təcrübəli sistem administratorları tərəfindən istifadə edilə bilər.
Praktiki tapşırıq: istifadəçi qrupları
Praktiki tapşırığı yerinə yetirmək üçün düzgün prosedur: istifadəçi qrupları
1. Tennis, futbol və idman istifadəçi qrupları yaradın.
Qrup əlavə tennis; qrupa əlavə futbol; qrup əlavə idman
2. Bir əmrdən istifadə edərək venus istifadəçisini tennis və idman qruplarının üzvü edin.
Usermod -a -G tennis, idman venerası
3. İstifadəçi qrupunun adını futbol topuna dəyişdirin.
Groupmod -n ayaq futbolu
4. Serena istifadəçisini tennis istifadəçi qrupuna əlavə etmək üçün vi mətn redaktorundan istifadə edin.
5. Serena istifadəçisinin tennis istifadəçisi qrupunun üzvü olmasını təmin etmək üçün id əmrindən istifadə edin.
İd (çıxıb daxil olduqdan sonra istifadəçi serena qrupun üzvü olmalıdır)
6. İstifadəçilərdən birini ayaq və idman qruplarında istifadəçi üzvlüyünü idarə etmək üçün məsul edin. İstifadə olunan mexanizmin funksionallığını yoxlayın.
Gpasswd -A (istifadəçini istifadəçi qrupu üzvlüyünü idarə etmək üçün məsul etmək üçün) gpasswd -a (istifadəçini istifadəçi qrupunun üzvü etmək üçün)
Sistemdə yeni qrup yaratmaq
Bu əmrlə siz yeni istifadəçi qrupu (bundan sonra qrup adlandırılacaq) yarada bilərsiniz. qrup sistemdə:
Sistemə yeni istifadəçinin əlavə edilməsi
Yeni istifadəçi istifadəçiəmri ilə əlavə edilə bilər:
O, avtomatik olaraq onun adını daşıyan xüsusi qrupa yerləşdiriləcək.
İstifadəçi əlavə etmək üçün istifadəçi mövcud qrupa qrup Biz yazırıq:
Bu əmrlə istifadəçini eyni anda bir neçə qrupa əlavə edə bilərsiniz. Bunun üçün qrup adlarını vergüllə ayırırıq.
İstifadəçi adından fərqli adla yeni qrupa istifadəçi əlavə etmək üçün aşağıdakıları edin:
useradd -g qrup adı istifadəçi
Bu qrup istifadəçi üçün əsas qrup olacaq.
İstifadəçi parolunun təyin edilməsi
İstifadəçi parolu istifadəçiəmri ilə verilir:
Bu əmr sizdən parolunuzu iki dəfə daxil etməyinizi xahiş edəcək. Heç vaxt istifadəçini parolsuz qoymayın!
Bəzən istifadəçinin daxil olmasına mane olmaq lazımdır. Məsələn, yalnız şəbəkə paylaşımına daxil olmaq lazımdırsa. (Bu barədə ətraflı.) Bunu etmək üçün faylı dəyişdirməlisiniz passwd aşağıdakı əmrlə:
Parol sahəsində mən parolun özündən əvvəl ulduz işarəsi "*" əlavə edirəm (bu fayl məqalənin sonunda daha ətraflı təsvir edilmişdir). Edilən dəyişiklikləri yadda saxlayın və düymələrlə çıxın Ctrl+X, açar Y seçimimizi təsdiqləyirik. Daha böyük təhlükəsizlik üçün bu fayl əmrlə redaktə edilə bilər vipw. Dəyişiklikləri yadda saxlayarkən redaktordan çıxmaq üçün işə başlamaq lazımdır :wq. Dəyişiklikləri saxlamadan çıxmaq üçün yazın :q və ya :q! hər hansı dəyişiklik edilibsə.
İstifadəçi məlumat faylları
Aşağıdakı məlumatlar sistem istifadəçisinin yaradılması və dəqiq tənzimlənməsinin daha yaxşı başa düşülməsi üçün verilir. İstifadəçiləri redaktə etmək üçün əksər hallarda əmrdən istifadə etmək daha asan olacaq istifadəçi rejimi. Çalışmaqla bu əmr haqqında daha çox məlumat əldə edə bilərsiniz
Sistem istifadəçiləri və qrupları haqqında bütün məlumatlar aşağıdakı fayllarda saxlanılır:
- /etc/passwd bu fayl sistemin bildiyi istifadəçilərin bütün siyahısını ehtiva edir. Bu faylın hər sətri istifadəçini təsvir edir və istifadəçi məlumatlarını ehtiva edən yeddi sahəni ehtiva edir. Sahələr iki nöqtə ilə ayrılır.
1.
2. Şifrələnmiş istifadəçi parolu (heç vaxt bu sahəni boş qoymayın);
3. İstifadəçi ID (UID);
4. Qrup ID (GID);
5. İstifadəçinin tam adını, iş evinin telefon nömrəsini, iş yerini və s. göstərə biləcəyiniz GECOS sahəsi;
6. Ev kataloquna yol;
7. Qeydiyyat qabığı.
- /etc/kölgə Parollar burada şifrələnmiş formada saxlanılır. Bu fayl super istifadəçi üçün yalnız oxunur. Hər bir xətt bir istifadəçiyə uyğundur. O, iki nöqtə ilə ayrılmış doqquz sahəni ehtiva edir:
1.
İstifadəçi qeydiyyatı adı;
2.
Şifrələnmiş istifadəçi parolu;
3.
parolun sonuncu dəfə dəyişdirildiyi tarix;
4.
Parol dəyişiklikləri arasında minimum gün sayı;
5.
Parol dəyişiklikləri arasında maksimum gün sayı;
6.
Parolun müddətinin bitməsi ilə bağlı xəbərdarlıqdan əvvəlki günlərin sayı;
7.
Parolun müddətinin bitməsinə qədər olan günlərin sayı;
8.
Hesabın etibarlılıq müddəti;
9.
İstifadə edilməyən rezervasiya edilmiş boş sahə.
Bu fayldakı tarix sahələri 1970-ci il yanvarın 1-dən keçən günlərin sayı ilə doldurulur. İlk iki sahə doldurulmalıdır!
- /etc/group qrupların siyahısını və bu qruplara daxil olan istifadəçilərin adlarını ehtiva edir. Əvvəlki fayllara bənzər olaraq, hər bir sətir bir qrupa uyğundur və iki nöqtə ilə ayrılan dörd sahəyə malikdir:
1.
Qrup adı;
2.
Şifrələnmiş parol və ya simvol x fayldan istifadəni göstərir gshadow(istifadəçini köməkçi proqramdan istifadə edərək qrupa nə vaxt qoşmaq lazımdır newgrp parol daxil etməlisiniz);
3.
Qrup ID (GID);
4.
Vergüllə ayrılmış bu qrupun üzvlərinin siyahısı.
Linux əməliyyat sistemində hansı istifadəçilərin qeydiyyatdan keçdiyini öyrənmək lazım olduğu vaxtlar olur. Bu, lazımsız istifadəçilərin olub-olmadığını və ya hər hansı konkret istifadəçinin və ya onların bütün qrupunun şəxsi məlumatlarını dəyişməli olduğunu müəyyən etmək üçün lazım ola bilər.
Bu sistemdən müntəzəm istifadə edən insanlar bunu bir sıra üsullardan istifadə edərək edə bilərlər, lakin yeni başlayanlar üçün bu çox problemlidir. Buna görə də, aşağıda təsvir ediləcək təlimatlar təcrübəsiz bir istifadəçiyə tapşırığın öhdəsindən gəlməyə kömək edəcəkdir. Bu daxili istifadə edərək edilə bilər terminal və ya qrafik interfeysi olan bir sıra proqramlar.
Metod 1: Proqramlar
Linux/Ubuntu-da, işləməsi xüsusi proqram tərəfindən təmin edilən parametrlərdən istifadə edərək sistemdə qeydiyyatdan keçmiş istifadəçiləri idarə edə bilərsiniz.
Təəssüf ki, qrafik iş masası qabığı Gnome və Unity üçün proqramlar fərqlidir. Bununla belə, hər ikisi Linux paylamalarında istifadəçi qruplarını yoxlamaq və redaktə etmək üçün bir sıra seçimlər və alətlər təqdim etməyə qadirdir.
Gnome-da hesablar
Əvvəlcə sistem parametrlərini açmalı və çağırılan bölməni seçməlisiniz "Hesablar". Nəzərə alın ki, sistem istifadəçiləri artıq burada göstərilməyəcək. Qeydiyyatdan keçmiş istifadəçilərin siyahısı sol tərəfdəki paneldə yerləşir və onların hər birinin məlumatlarını dəyişdirmək üçün bir bölmə var.
Gnome qrafik qabığı olan paylamada İstifadəçilər və Qruplar proqramı həmişə standart olaraq quraşdırılır, lakin onu sistemdə tapmasanız, aşağıdakı əmri işlədərək avtomatik yükləyə və quraşdıra bilərsiniz. "Terminal":
sudo apt-get install unity-control-center
KDE-də KUser
KDE platforması üçün bir yardım proqramı var, ondan istifadə etmək daha da rahatdır. Buna KUser deyilir.
Proqram interfeysi bütün qeydiyyatdan keçmiş istifadəçiləri göstərir; zəruri hallarda sistem istifadəçilərini də görə bilərsiniz. Bu proqram istifadəçi parollarını dəyişdirə, onları bir qrupdan digərinə keçirə, lazım olduqda silə və s.
Gnome-da olduğu kimi, KDE defolt olaraq quraşdırılmış KUser ilə gəlir, lakin silinə bilər. Proqramı quraşdırmaq üçün əmri işə salın "Terminal":
sudo apt-get install kuser
Metod 2: Terminal
Bu üsul Linux əməliyyat sistemi əsasında hazırlanmış paylamaların əksəriyyəti üçün universaldır. Fakt budur ki, onun proqram təminatında hər bir istifadəçi haqqında məlumatın yerləşdiyi xüsusi fayl var. Bu sənəd aşağıdakı ünvanda yerləşir:
Ondakı bütün qeydlər aşağıdakı formada təqdim olunur:
- hər bir istifadəçinin adı;
- unikal identifikasiya nömrəsi;
- ID parolu;
- Qrup ID;
- qrup adı;
- ev kataloqu sarğısı;
- ev kataloq nömrəsi.
Təhlükəsizliyi artırmaq üçün hər bir istifadəçinin parolu sənəddə saxlanılır, lakin göstərilmir. Bu əməliyyat sisteminin digər modifikasiyalarında parollar hətta ayrıca sənədlərdə saxlanılır.
İstifadəçilərin tam siyahısı
İstifadə edərək saxlanılan istifadəçi məlumatları ilə fayla yönləndirə bilərsiniz "Terminal" ona aşağıdakı əmri daxil etməklə:
Əgər istifadəçi identifikatorunda dörd rəqəmdən azdırsa, bu, sistem məlumatlarıdır və dəyişiklik etmək çox arzuolunmazdır. Fakt budur ki, əksər xidmətlərin ən təhlükəsiz işləməsini təmin etmək üçün quraşdırma prosesi zamanı OS-nin özü tərəfindən yaradılır.
İstifadəçi siyahısında adlar
Qeyd etmək lazımdır ki, bu faylda sizin üçün maraqlı olmayan kifayət qədər çox məlumat ola bilər. Əgər yalnız adları və istifadəçilər haqqında əsas məlumatları bilmək lazımdırsa, aşağıdakı əmri daxil etməklə sənəddəki məlumatları süzgəcdən keçirə bilərsiniz:
sed "s/:.*//" /etc/passwd
Aktiv istifadəçilərə baxın
Linux əsaslı ƏS-də siz təkcə qeydiyyatdan keçmiş istifadəçiləri deyil, həm də hazırda ƏS-də aktiv olanları görə bilərsiniz və eyni zamanda onların hansı proseslərdən istifadə etdiklərini görə bilərsiniz. Belə bir əməliyyat üçün əmrlə çağırılan xüsusi bir yardım proqramı istifadə olunur:
Bu yardım proqramı istifadəçilər tərəfindən yerinə yetirilən bütün əmrləri verəcəkdir. O, eyni vaxtda iki və ya daha çox əmrdən istifadə edərsə, onlar da çıxış siyahısında göstəriləcək.
Baxış tarixçəsi
Lazım gələrsə, istifadəçi fəaliyyətini təhlil etmək mümkündür: onların son giriş tarixini öyrənin. Günlük əsasında istifadə edilə bilər /var/wtmp. Komanda xəttində aşağıdakı əmri daxil etməklə çağırılır:
Son fəaliyyət tarixi
Bundan əlavə, Linux əməliyyat sistemində qeydiyyatdan keçmiş istifadəçilərin hər birinin sonuncu dəfə nə vaxt aktiv olduğunu öyrənə bilərsiniz - bu əmrlə edilir. son jurnal, eyni adlı sorğudan istifadə etməklə icra olunur:
Bu jurnal, həmçinin heç vaxt aktiv olmayan istifadəçilər haqqında məlumatları da göstərir.
Nəticə
Gördüyünüz kimi, in "Terminal" hər bir istifadəçi haqqında daha ətraflı məlumat verir. Bu, sistemə kimin və nə vaxt daxil olduğunu öyrənməyə, icazəsiz şəxslərin ondan istifadə edib-etmədiyini müəyyən etməyə və s. imkan verir. Bununla belə, sıravi istifadəçi üçün Linux əmrlərinin mahiyyətinə varmamaq üçün GUI proqramından istifadə etmək daha yaxşı olardı.
İstifadəçilərin siyahısını görmək olduqca asandır, əsas odur ki, bu əməliyyat sistemi funksiyası hansı əsasda işlədiyini və hansı məqsədlər üçün istifadə olunduğunu başa düşməkdir.
Linux əməliyyat sistemində giriş hüquqlarının paylanmasının əsasını istifadəçi konsepsiyası təşkil edir. Faylın sahibi olan istifadəçiyə onunla işləmək, yəni oxumaq, yazmaq və icra etmək üçün müəyyən icazələr verilir. Oxumaq, yazmaq və icra etmək icazələri bütün digər istifadəçilər üçün ayrıca təyin edilir. Linux-da hər şey fayl olduğundan, belə bir sistem fayla giriş hüquqlarını təyin etməklə bu əməliyyat sistemində istənilən hərəkətə girişi tənzimləməyə imkan verir. Lakin hətta Linux yaratarkən tərtibatçılar bunun kifayət qədər olmadığını başa düşdülər.
Buna görə də istifadəçi qrupları icad edilmişdir. İstifadəçilər qruplara müəyyən fayllara və müvafiq olaraq hərəkətlərə daxil olmaq üçün lazımi icazələri vermək üçün qruplara birləşdirilə bilər. Bu yazıda biz Linux-da istifadəçi qruplarına baxacağıq, onların nə üçün lazım olduğuna, qrupa istifadəçinin necə əlavə ediləcəyinə və qrupların idarə olunmasına baxacağıq.
Artıq dediyim kimi, Linux-da qruplar bu əməliyyat sisteminin inkişafının ən başlanğıcında meydana çıxdı. Onlar hüquqların idarə edilməsi imkanlarını artırmaq üçün nəzərdə tutulmuşdur. Kiçik bir misala baxaq, elə bir təşkilatı götürək ki, orada yalnız bir kompüter var, idarəçilərimiz və istifadəçilərimiz var. Hər bir insanın kompüterimizdə öz hesabı var. Administratorlar sistemi fərdiləşdirə bilərlər, lakin istifadəçilərin nəyisə pozmamaq üçün sərbəst buraxılmaması daha yaxşıdır. Buna görə də administratorlar admin qrupunda birləşir və ona bütün avadanlıqlara, əslində, dev kataloqundakı bütün fayllara, istifadəçilər isə istifadəçilər qrupunda birləşir və bu qrupa oxumaq və yazmaq imkanı verilir. faylları ümumi qovluğa köçürün, onların köməyi ilə işinizin nəticələrini paylaşa bilərlər. Biz hər bir istifadəçi üçün ayrı-ayrılıqda hüquqlar təyin edə, ona müəyyən bir fayla giriş imkanı verə bilərdik, lakin bu, çox əlverişsizdir. Buna görə qruplar icad edilmişdir. Deyirsən, eybi yoxdur, səni təyin edə bilərəm? Yaxşı, indi təsəvvür edin ki, istifadəçilərimiz proseslərdir. Burada qrupların gözəlliyi ön plana çıxır, qruplar istifadəçilərə giriş təmin etmək üçün deyil, proqram hüquqlarını, xüsusən də onların aparatlara çıxışını idarə etmək üçün istifadə olunur; Xidmətlər üçün ayrıca qruplar yaradılır və onun adından xidmət işə salınan istifadəçi müəyyən resurslara çıxışı təmin edən bir neçə qrupun üzvü ola bilər;
İndi gəlin Linux qruplarına necə baxmaq lazım olduğuna baxaq.
Linux-da qruplar
Sistemdə yaradılmış bütün qruplar /etc/group faylında yerləşir. Bu faylın məzmununa baxmaqla siz artıq sisteminizdə olan linux qruplarının siyahısını tapa bilərsiniz. Və təəccüblənəcəksiniz.
Standart kök və istifadəçilərə əlavə olaraq burada daha bir neçə onlarla qrup var. Bunlar həmin proqramların paylaşılan resurslara çıxışına nəzarət etmək üçün proqramlar tərəfindən yaradılmış qruplardır. Hər bir qrup sistemdə müəyyən bir fayl və ya kataloqu oxumağa və ya yazmağa imkan verir, bununla da istifadəçinin icazələrini və buna görə də həmin istifadəçi kimi işləyən prosesi tənzimləyir. Burada hesab edə bilərik ki, istifadəçi proseslə eynidir, çünki proses işə salındığı istifadəçinin bütün hüquqlarına malikdir.
Nə üçün lazım olduğunu daha yaxşı başa düşmək üçün qrupların hər birinə daha yaxından nəzər salaq:
- demon- faylları diskə yazmaq qabiliyyətinə ehtiyacı olan xidmətlər bu qrup və daemon istifadəçisi adından işə salınır.
- sys- qrup nüvə mənbələrinə çıxışı təmin edir və sistemdə saxlanan faylları daxil edir
- sinxronizasiya- /bin/sync əmrini yerinə yetirməyə imkan verir
- oyunlar- Oyunlara parametr fayllarını və tarixçəsini müəyyən bir qovluğa yazmağa imkan verir
- adam- /var/cache/man qovluğuna səhifələr əlavə etməyə imkan verir
- lp- paralel port qurğularından istifadə etməyə imkan verir
- poçt- poçt qutularına məlumat yazmağa imkan verir /var/mail/
- proxy- proxy serverlər tərəfindən istifadə olunur, faylları diskə yazmaq imkanı yoxdur
- www-data- veb server bu qrupla başlayır, veb sənəd fayllarının yerləşdiyi /var/www girişinə giriş imkanı verir.
- siyahı- /var/mail-də mesajlara baxmaq imkanı verir
- nogroup- sabit diskdə fayl yarada bilməyən, ancaq onları oxuyan proseslər üçün istifadə olunur, adətən heç kim istifadəçisi ilə birlikdə istifadə olunur.
- adm- /var/log kataloqundan qeydləri oxumağa imkan verir
- tty- bütün cihazlar /dev/vca bu qrupdan olan istifadəçilərə oxumaq və yazmaq imkanı verir
- disk- sabit disklərə girişi açır /dev/sd* /dev/hd*, bunun kök girişinin analoqu olduğunu deyə bilərik.
- dialoq- serial porta tam giriş
- cdrom- CD-ROM-a giriş
- təkər- imtiyazları artırmaq üçün sudo yardım proqramını işə salmağa imkan verir
- audio- audio sürücünün idarə edilməsi
- src- /usr/src/ qovluğundakı mənbələrə tam giriş
- kölgə- /etc/shadow faylını oxumağa imkan verir
- utmp- /var/log/utmp /var/log/wtmp fayllarına yazmağa imkan verir
- video- video drayverlə işləməyə imkan verir
- plugdev- xarici cihazları USB, CD və s. quraşdırmaq imkanı verir.
- heyət- /usr/local qovluğuna yazmağa imkan verir
İndi siz Linux-da qruplardan niyə istifadə etdiyinizi və onların standart olaraq nə olduğunu bildiyiniz üçün, gəlin Linux qruplarını idarə etməyə baxaq.
Linux Qrup İdarəetmə
Qrafik interfeysdən istifadə edərək qrupları da idarə edə bilərsiniz. KDE-nin bunun üçün xüsusi olaraq hazırlanmış Kuser proqramı var və Gnome-da bu, sistem parametrlərindən istifadə etməklə həyata keçirilir. Bundan əlavə, populyar paylamalarda OpenSUSE və ya Ubuntu Parametrlərində YaST kimi ayrıca alətlər var. Amma məncə, qrafik interfeyslə bunu başa düşəcəksiniz. Linux qruplarını terminal vasitəsilə idarə etməyə baxacağıq. Əvvəlcə fayllarla, sonra isə istifadəçilərlə məşğul olaq.
Fayl yaradıldıqda ona onu yaradan istifadəçinin əsas qrupu təyin edilir. Bu, belədir:
Burada bütün qovluqların sahibinin sergiy olduğunu və qrupun da sergiy olduğunu görə bilərsiniz. Düzdür, çünki bu istifadəçilər mənim tərəfimdən yaradılıb. Ancaq daha da irəli gedək:
Burada sd* disk qurğularının disk qrupuna təyin edildiyini görürük ki, bu da o deməkdir ki, bu qrupa aid olan istifadəçi onlara daxil ola bilər. Və ya başqa bir misal:
Hər şey əvvəlki paraqrafda müzakirə etdiyimiz kimidir. Ancaq bu qruplar yalnız sistem tərəfindən təyin oluna bilməz, ancaq özünüz fayl qruplarını əl ilə dəyişə bilərsiniz, bunun üçün chgrp əmri var:
chgrp qrup_adı fayl_adı
Məsələn, bir fayl testi yaradaq:
Və bunun üçün qrupu dəyişdirək:
Əgər siz linux qrupu yaratmaq istəyirsinizsə, bunu newgrp əmri ilə edə bilərsiniz:
sudo groupadd testi
İstifadəçilərlə bağlı vəziyyət bir az daha mürəkkəbdir. İstifadəçinin yaradılması zamanı müəyyən edilən əsas qrup, eləcə də bir neçə əlavə qrup var. Əsas qrup adi qruplardan onunla fərqlənir ki, istifadəçinin ev kataloqunda olan bütün fayllar bu qrupa malikdir və o dəyişdirildikdə bu kataloqların qrupu da dəyişəcək. Həmçinin, istifadəçi tərəfindən yaradılmış bütün fayllar bu qrupu qəbul edir. Əlavə qruplar lazımdır ki, biz onu Linux-da bu qruplara əlavə etməklə istifadəçilərə müxtəlif resurslara daxil olmaq imkanı verə bilək.
İstifadəçi üçün Linux qruplarını idarə etmək usermod əmrindən istifadə etməklə həyata keçirilir. Onun sintaksisinə və seçimlərinə baxaq:
$usermod seçimləri İstifadəçi adı
- -G- istifadəçini əlavə etməli olduğunuz əlavə qruplar
- -g istifadəçi üçün əsas qrupu dəyişdirin
- -R istifadəçini qrupdan çıxarın.
usermod əmrindən istifadə edərək qrupa istifadəçi əlavə edə bilərsiniz:
sudo usermod -G -qrup_adı istifadəçi adı
Siz newgrp əmrindən istifadə edərək müvəqqəti olaraq Linux qrupuna istifadəçi əlavə edə bilərsiniz. Yeni bir qabıq açılacaq və orada istifadəçi lazımi icazələrə sahib olacaq, lakin bağlandıqdan sonra hər şey olduğu kimi qayıdacaq:
sudo newgrp qrup_adı
Nümunə olaraq, istifadəçimizi disk qrupuna əlavə edək ki, sudo əmri olmadan sərt disklərə birbaşa daxil ola bilək:
sudo usermod -G -bir disk sərgisi
İndi siz sudo əmri olmadan diskləri quraşdıra bilərsiniz:
montaj /dev/sda1 /mnt
İstifadəçinin üzv olduğu linux qruplarına aşağıdakı əmrlə baxa bilərsiniz:
Siz həmçinin id əmrindən istifadə edə bilərsiniz. Birinci halda, biz sadəcə olaraq Linux qruplarının siyahısını görürük, ikincidə qrup və istifadəçi id əlavə olaraq göstərilir. Linux qrupuna istifadəçi əlavə etmək üçün əsas qrup üçün -g seçimindən istifadə edin.
Qrupda istifadəçi üzvlüyü, eləcə də istifadəçilərin və qrupların özlərinin olması məsələlərinə toxundum UID Və GID. mövzusu. Bu gün haqqında bilikləri sistemləşdirmək istərdim Linux-da yerli istifadəçi bazası, Necə istifadəçiləri idarə edin və haqqında istifadəçi idarəçiliyindən məsul olan fayllar.
Linux çox istifadəçili əməliyyat sistemidir. Hər Linux-da istifadəçi birinə aiddir əsas qrup və bir və ya daha çox əlavə qruplar. Linux-da, əksər əməliyyat sistemlərində olduğu kimi, istifadəçilərlə işləmək aşağıdakı manipulyasiyalar toplusundan ibarətdir: istifadəçi/qrup əlavə etmək, istifadəçi/qrupu silmək, istifadəçi/qrup parametrlərini dəyişdirmək. Bu manipulyasiyalar aşağıdakı əmrlərdən istifadə etməklə həyata keçirilir: useradd, groupadd, userdel, groupdel, usermod, groupmod, və passwd, gpasswd, id. Daha ətraflı: Qrafik istifadəçi idarəetmə vasitələri də var, adətən onlar bölmənin X qabığında yerləşirlər İdarəetmə - İstifadəçilər və Qruplar.
Linux-da istifadəçinin idarə edilməsinin xüsusiyyətləri
Qabıqdan istifadə edərək istifadəçi əlavə etmək nümunəsi:
User-add-server:~# groupadd test user-add-server:~# useradd -c "Test Test" -g test -m test user-add-server:~# passwd test Yeni UNIX parolunu daxil edin: Yenidən daxil edin yeni parol UNIX: passwd: parol uğurla yeniləndi user-add-server:~# id test uid=1001(test) gid=1001(test) groups=1001(test) user-add-server:~# ls -ld / ev/test / drwxr-xr-x 2 test testi 4096 16 dekabr 10:24 /home/test/ user-add-server:~#
Nümunədə biz yeni istifadəçi üçün qrup əlavə edirik (groupadd), sonra əsas qrup testi və giriş testi olan Test Testi adlı tam adı olan yeni istifadəçi yaradırıq, sonra istifadəçi testi üçün parol təyin edirik (passwd testi) və yaradılmış istifadəçinin parametrlərini yoxlayın (id və yaradılmış kataloq istifadəçisi /home/test/). Siyahı UID və GID-in 1000-dən çox olduğunu göstərir. Bu xüsusiyyət bir işarədir daimi istifadəçi. 1000-dən (və bəzi paylamalarda 500-dən az) aşağı dəyərlər istifadəçinin sistem istifadəçisi.
Razılaşmaya əsasən, sistem istifadəçiləri adətən 100-dən az id var və kök istifadəçi 0-a bərabər id-yə malikdir. Adi istifadəçilərin avtomatik nömrələnməsi ilə başlayır dəyərlər UID_MIN , faylda təyin edin /etc/login.defs, bu dəyər adətən 500 və ya 1000 olaraq təyin edilir.
Bundan başqa müntəzəm istifadəçi hesabları və istifadəçi hesabı kök, sistemdə adətən bir neçə olur xüsusi təyinatlı hesablar FTP, SSH, poçt, xəbərlər və s. kimi demonlar üçün. Bu hesablar tez-tez faylları idarə edir, lakin müntəzəm giriş vasitəsilə əldə edilə bilməz. Buna görə də adətən olurlar giriş qabığı, kimi müəyyən edilir /sbin/nologin və ya /bin/false sistemdə qeydiyyatdan keçmə cəhdləri uğursuz olacaq.
Bəzi sistemlərdə istifadəçi əlavə et əmri(lər)i genişləndirilmiş funksionallığa malikdir. Yəni, məsələn, Fedora və Red Hat paylamalarındakı useradd əmri standart olaraq yeni istifadəçi üçün yeni qrup yaradır və bu funksiyanı ləğv etmək üçün -n seçimindən istifadə etməlisiniz. Bu cür suallara aydınlıq gətirmək üçün paylama sənədlərinə müraciət etməlisiniz.
İstifadəçi silindikdə onun kataloqu silinmir. Nəticədə maraqlı bir vəziyyət əldə edə bilərsiniz:
User-add-server:~# userdel test user-add-server:~# groupdel test user-add-server:~# ls -ld /home/test/ drwxr-xr-x 2 1001 1001 4096 16 dekabr 10:24 /home/test/ user-add-server:~# groupadd test123 user-add-server:~# useradd -c "Test Test" -g test123 -m test123 user-add-server:~# ls -ldn /home/ test* drwxr-xr-x 2 1001 1001 4096 16 dekabr 14:30 /home/test drwxr-xr-x 2 1001 1001 4096 16 dekabr 14:29 /home/test123 user-ad#server:~server home/test* user-add-server:~# ls -ld /home/test* drwxr-xr-x 2 test123 test123 4096 16 dekabr 10:24 /home/test drwxr-xr-x 2 test123 test123 4096 dekabr 1614 :25 /home/test123 user-add-server:~# passwd test123 Yeni UNIX parolunu daxil edin: Yeni UNIX parolunu yenidən daxil edin: passwd: parol uğurla yeniləndi user-add-server:~# su -l test123 test123@user-add - server:~$ pwd /home/test123 test123@user-add-server:/home/mc-sim$ ls /home/ mc-sim test test123 test123@user-add-server:~$ cd /home/mc- sim / test123@user-add-server:/home/mc-sim$ ls -la cəmi 24 drwxr-xr-x 2 mc-sim mc-sim 4096 15 noyabr 12:31 . drwxr-xr-x 6 kök kök 4096 16 dekabr 14:25 .. -rw------- 1 mc-sim mc-sim 99 15 noyabr 13:45 .bash_history -rw-r--r-- 1 mc-sim mc-sim 220 1 oktyabr 17:42 .bash_logout -rw-r--r-- 1 mc-sim mc-sim 3116 1 oktyabr 17:42 .bashrc -rw-r--r-- 1 mc- sim mc-sim 675 1 oktyabr 17:42 .profile test123@user-add-server:/home/mc-sim$ rm /home/mc-sim/.bash_logout rm: yazmadan qorunan adi faylı silin `/home/mc -sim/.bash_logout"? y rm: `/home/mc-sim/.bash_logout silinə bilmədi": İcazə rədd edildi test123@user-add-server:/home/mc-sim$ rm /home/test/.bashrc test123@user-add-server:/home/mc-sim$
Yuxarıdakı nümunədə biz istifadəçi və qrupu silin test, əvvəllər yaradılmışdır. Bu halda, bu istifadəçinin kataloqu toxunulmaz qaldı. Siyahıdan göründüyü kimi, kataloqun hüquqları qaldı id 1001. Növbəti biz yeni istifadəçi və qrup yaradın, lakin fərqli bir adla - test 123. Bu istifadəçi təyin edilib UID Və GID- əvvəllər mövcud istifadəçi test. ilə başlayan qovluqların siyahısına baxırıq /ev/test* açarla -n və onsuz biz nə baş verdiyini görürük - istifadəçi kataloqu test istifadəçinin mülkiyyətinə çevrildi test 123 giriş hüquqları bizə nə deyir -rw-r--r-- test123 test123. İstifadəçi kimi daxil olun test 123 və kataloqda giriş hüquqlarını yoxlamaq üçün /ev/test Biz faylı silməyə çalışırıq, həmçinin üçüncü istifadəçinin - mc-sim qovluğundan da faylı silməyə çalışırıq. Bu misal Linux-da hər şeyin identifikatorlara bağlı olduğunu yaxşı göstərir.
Linux-da istifadəçi və qrup verilənlər bazalarının idarə edilməsi
İstifadəçilər və qruplar haqqında məlumatları ehtiva edən əsas fayllar kataloqdakı dörd fayldır /s.
/etc/passwd
istifadəçilər haqqında əsas məlumatları ehtiva edən parol faylı
/etc/kölgə
şifrlənmiş parolları ehtiva edən kölgə şifrəli parol faylı
/etc/group
qruplar faylı bu qruplara aid olan qruplar və istifadəçilər haqqında əsas məlumatları ehtiva edir
/etc/gshadow
şifrələnmiş qrup parollarını ehtiva edən kölgə qrupları faylı
Bu faylları adi mətn redaktoru ilə redaktə etmək çox tövsiyə edilmir. Yuxarıdakı əmrlər yerinə yetirildikdə onlar (fayllar) yenilənir, dəyişdirildikdə isə bloklanır və sinxronlaşdırılır.
Göstərilən faylları redaktə etmək üçün hələ də təcili ehtiyac varsa, əmrdən istifadə edin vipw faylı təhlükəsiz şəkildə redaktə edə bilərsiniz /etc/passwd, və vigr əmrindən istifadə edərək faylı redaktə etmək təhlükəsizdir /etc/group. Dəyişikliklər yardımdan istifadə edilərkən bu əmrlər lazımi faylları kilidləyəcək. Faylda dəyişiklik etsəniz /etc/passwd, komanda vipw faylın da yenilənməsinə ehtiyac olub-olmadığını yoxlamağı təklif edəcək /etc/kölgə. Eynilə, bir faylı yeniləsəniz /etc/group vigr əmrindən istifadə edərək, faylı yeniləməyiniz lazım olduğunu bildirən bir xəbərdarlıq alacaqsınız /etc/gshadow. Qrup adminlərini silmək lazımdırsa, əmrdən istifadə etməlisiniz vigr, əmrindən bəri gpasswd yalnız administrator əlavə etməyə imkan verir.
Nəzərə alın ki, müasir sistemlərdə passwd və qrup faylları parolları aydın mətndə saxlamayın. Bu təhlükəsizlik səbəbi ilə edilir. Sami passwd və qrup faylları hamı tərəfindən oxuna bilən olmalıdır və şifrələnmiş parollar hər kəs tərəfindən oxuna bilməz. Buna görə də şifrələnmiş parollar kölgə fayllarında saxlanılır, və bu fayllar yalnız kök istifadəçi tərəfindən oxuna bilər. Doğrulama məlumatlarını dəyişdirmək üçün lazımi giriş kök imtiyazlarına malik olan, lakin istənilən istifadəçi tərəfindən idarə oluna bilən suid proqramı tərəfindən təmin edilir.
Fayl /etc/passwd
user-add-server:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash lp:x:7:7:lp:/var/spool/lpd:/bin/ sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin test123:x:1001:1001:Test Testi:/home/test123:/bin/sh/etc/passwd faylı sistemdəki hər istifadəçi üçün bir sətirdən ibarətdir. Hər bir sətirdə iki nöqtə (:) ilə ayrılmış yeddi sahə var, nümunə olaraq kök istifadəçidən istifadə edilən sahələrin təsviri:
| sahə | məna | təsviri |
| İstifadəçi adı | kök | daxil olmaq üçün istifadə olunan ad (giriş) |
| parol | x | istifadəçi parolu (şifrələnibsə, - x istifadə edin) |
| istifadəçi identifikatoru (UID) | 0 | İstifadəçi adı |
| qrup id (GID) | 0 | Qrup ID |