Tento článek vám ukáže, jak přidat uživatele do skupiny v systému Linux. Naučíme se také prohlížet skupiny a ID skupin libovolného uživatelského účtu .
Uživatel a skupina Linuxu je nezbytnou součástí zabezpečení Linuxu. Jak víte, Linux je operační systém pro více uživatelů. Proto je přidávání uživatelů do skupiny úkolem, který stojí za to se naučit.
Skupiny umožňují, aby byla členům skupiny k dispozici konkrétní uživatelská oprávnění.
Hlavním účelem skupin je definovat sadu oprávnění jako je čtení, zápis nebo spouštění oprávnění pro daný zdroj, které lze sdílet mezi uživateli ve skupině.
Namísto správy oprávnění pro každý uživatelský účet můžete přidat uživatele do skupiny v Linuxu a udělit mu příslušná oprávnění.
Typy skupin v Linuxu
V Linuxu existují dva typy skupin – primární a sekundární.
Primární skupina
Primární skupina se vytvoří, když je přidán uživatel. Je to skupina, která se vztahuje na uživatele při přihlášení. Všechny soubory, které uživatel vytvoří, jsou automaticky přidány do této skupiny. Uživatel může v jednu chvíli patřit pouze do jedné primární skupiny.
Sekundární (doplňková) skupina
Uživatel může patřit do libovolného počtu sekundárních skupin. Sekundární skupina je jakákoli skupina (skupiny), které je uživatel členem jiné než primární skupiny.
Hlavním důvodem pro vytvoření sekundární skupiny je povolit konkrétní oprávnění omezeným uživatelům. Pokud například přidáte konkrétního uživatele do sudo skupiny v Linuxu, uživatel zdědí přístupová práva skupiny a bude moci spouštět sudo příkazy.
Jak přidat uživatele do skupiny v Linuxu
Pouze root nebo uživatelé s sudo přístup může přidat uživatele do skupiny.
Přidat stávajícího uživatele do sekundární skupiny
Přidání uživatelů do skupiny v Linuxu je jednoduchý proces. Chcete-li do skupiny přidat existující uživatelský účet, použijte usermod příkaz. Syntaxe je:
usermod [OPTIONS] GROUPNAME USERNAME
Chcete-li například přidat uživatele john do sudo group, spustíte následující příkaz:
sudo usermod -a -G sudo johnMějte na paměti, že po provedení příkazu nebude žádný výstup.
Pojďme si tuto syntaxi rozebrat. Nejprve usermod příkaz používá -a (append) a -G (group) možnosti přidat uživatele do konkrétní skupiny.
Přidat stávajícího uživatele do více skupin
Jak již víte, v Linuxu může být uživatel přidán pouze do jedné primární skupiny, ale může být přidán do libovolného počtu sekundárních skupin.
Pokud tedy chcete přidat uživatele do více skupin, můžete použít stejný příkaz jako výše, ale měli byste oddělit názvy skupin, do kterých chcete uživatele přidat, čárkou (, ).
Chcete-li přidat uživatele john do skupin audio , video a network , spustíte následující příkaz:
sudo usermod -a -G audio,video,network johnZměna primární skupiny uživatele
usermod vám umožní změnit primární skupinu uživatele. -g volba řídí primární skupinu. Když použijete malé g , přiřadíte primární skupinu.
Například pro přiřazení primární skupiny web uživateli john :
sudo usermod -g web johnJak zkontrolovat skupinu uživatele
Chcete-li zkontrolovat, zda můžete úspěšně přidat uživatele do skupiny v Linuxu, můžete použít id příkaz. Umožňuje vám zobrazit všechny skupiny, ke kterým má uživatel přístup.
Chcete-li například získat informace o uživateli john , předejte uživatelské jméno jako argument do id příkaz:
id johnuid=1000(john) gid=1000(john) groups=1000(john),970(docker),986(video),993(input),998(wheel)
Výstup výše ukazuje, že primární skupina uživatele john je john a patří do docker , video , input a wheel doplňkové skupiny.
Další metodou zobrazení skupin, do kterých uživatel patří, je použití groups příkaz. Předejte uživatelské jméno jako argument příkazu:
groups johnwheel input video docker johnPokud uživatelské jméno vynecháte, příkaz vypíše informace o aktuálně přihlášeném uživateli.
Závěr
Skupiny Linux jsou organizační jednotky, které se používají k organizaci a správě uživatelských účtů v systému Linux. Zde jsme viděli, jak používat usermod příkaz pro přidání uživatelů do skupin v Linuxu.
Další informace o usermod příkaz v systému Linux, podívejte se na stránku jeho příručky. A samozřejmě můžete zanechat komentář, pokud máte nějaké dotazy.