Tento článek popisuje základy správy skupin uživatelů na serveru Linux®.
Předpoklady
Musíte mít následující předpoklady:
- Základní pochopení Secure Shell (SSH®)
- Sudo nebo administrativní přístup k vašemu serveru
- Cloudový server s podporovanými verzemi systému Linux
- Základní znalost oprávnění k souborům a adresářům na serveru Linux
Skupiny uživatelů
Skupiny uživatelů v Linuxu umožňují skupině uživatelů specifický přístup nebo oprávnění k adresářům nebo souborům v operačním systému Linux. Tento přístup závisí na skupině oprávnění pro soubor nebo adresář.
Poznámka :Další informace o oprávněních k adresářům a souborům naleznete v části Změna oprávnění systému Linux.
Následující příklad ukazuje, jak oprávnění skupiny ovlivňují přístup uživatele.
drwxr-xr-x. 5 root root 4096 Jun 9 11:09 .
drwxr-xr-x. 3 root root 4096 Jun 9 11:03 ..
drwxr-xr-x. 2 root apache 4096 Jun 9 11:04 files
-rw-rw-r--. 1 root apache 0 Jun 9 11:09 somefile
drwxr-xr-x. 2 root apache 4096 Jun 9 11:04 test
drwxr-xr-x. 2 testuser apache 4096 Jun 9 11:04 websitefiles
Oprávnění pro tento adresář označují:
testuseruživatel je vlastníkem adresáře websitefiles . Vlastník márwx,což v překladu znamená čtení, zápis a spouštění v adresáři.- Uživatel,
apache, már-x, což znamená, že mohou číst a spouštět adresáře. - Uživatel,
apache, márw-rw-r--v souboru somefile , což znamená, že mohou číst a zapisovat do souboru.
Oprávnění k adresáři a souboru
Při přidávání uživatele do skupiny je třeba vzít v úvahu několik rozdílů mezi oprávněními k adresářům a souborům. Pro soubor to znamená čtení, zápis a spouštění. Uživatel může tyto úkoly provádět vsouboru . Nicméně v adresáři , oprávnění mají následující význam:
- Přečíst :Umožňuje uživateli vypsat obsah adresáře.
- Napište :Umožňuje uživateli vytvářet nové soubory nebo adresáře v adresáři.
- Provést :Umožňuje uživateli přejít do adresáře.
Doplňkové skupiny
Pokud potřebujete, aby uživatel sdílel oprávnění přidružená ke skupině, měli byste uživatele přidat do přidružené skupiny.
Zvažte testuser uživatelská oprávnění:
# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser)
Tento výstup ukazuje, že uživatel má pouze své výchozí skupiny a nebyl přiřazen k žádným doplňkovým skupinám.
Chcete-li zadat testuser přístup k souborům adresář, uživatel musí být součástí apache uživatelská skupina.
Poznámka :Někteří uživatelé také vytvářejí samostatnou skupinu pro své webové vývojáře, která obsahuje apache uživatelům, aby funkce Apache® v adresáři nebyla zakázána.
Příklad:Přidání uživatele do skupiny
Tento příklad přidá testuser do apache skupina.
Zkontrolujte skupinu
Nejprve zkontrolujte apache skupina před provedením změn:
# getent group apache
apache❌48:
Můžete vidět, že žádní další uživatelé nejsou součástí apache skupina.
Přidat uživatele testuser do skupiny
Chcete-li přidat testuser do skupiny spusťte z terminálu následující příkaz:
usermod -aG apache testuser
Parametry -aG překládá na připojení a skupiny. Použití -a zajistí, že uživatele přidáte do skupiny namísto nahrazení jeho výchozí skupiny.
Ověřit
Nyní, když si prohlédnete skupiny pro apache , uvidíte testuser ve skupině.
# getent group apache
apache❌48:testuser
Pokud zobrazíte testuser , můžete vidět, že uživatel má nyní apache skupina.
# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser),48(apache)
Testovací uživatel má nyní přístup k oprávněním na úrovni skupiny pro adresáře a soubory s vlastnictvím skupiny apache .
Syntaxe pro přidání uživatelů do skupin
Stejným postupem přidejte uživatele do jiných skupin pomocí následujícího příkazu:
usermod -aG <group> <user>
Můžete také přidat uživatele do více skupin najednou:
usermod -aG <group1>,<group2>,etc <user>
Pokud má skupina, do které uživatele přidáte, příslušná oprávnění pro adresář, ke kterému má mít přístup, tato operace poskytne uživateli přístup, který potřebuje ke správě souborů a adresářů.