Потребителските профили могат да бъдат присвоени на една или повече групи в Linux. Можете да конфигурирате разрешения за файлове и други привилегии по групи. Например, в Ubuntu, само потребителите в групата sudo могат да използват
sudo
команда за получаване на повишени разрешения.
Добавяне на нова група
Ако искате да създадете нова група на вашата система, използвайте
groupadd
команда след команда, заместваща new_group с името на групата, която искате да създадете. Ще трябва да използвате sudo и с тази команда (или, на Linux дистрибуции, които не се използват
sudo
ще трябва да стартирате
su
команда, за да получи по-високи разрешения преди да стартира командата).
sudo groupadd mynewgroup
Добавяне на съществуващ потребителски акаунт към група
За да добавите съществуващ потребителски акаунт към група от вашата система, използвайте
usermod
команда, замяна
examplegroup
с името на групата, която искате да добавите към и
exampleusername
с името на потребителя, който искате да добавите.
usermod -a -G examplegroup exampleusername
Например, за да добавите потребителя
geek
към групата
sudo
използвайте следната команда:
usermod -a -G sudo geek
Промяна на основната група на потребителя
Въпреки че даден потребителски акаунт може да бъде част от няколко групи, една от групите винаги е "основна група", а останалите са "вторични групи". Процесът на вход на потребителя и файловете и папките, създадени от потребителя, ще бъдат присвоени на основната група.
За да промените основната група, на която е назначен потребител, изпълнете
usermod
команда, замяна
examplegroup
с името на групата, която искате да бъде основната и
exampleusername
с името на потребителския профил.
usermod -g groupname username
Обърнете внимание на
-g
тук. Когато използвате малка буква g, присвоявате основна група. Когато използвате главни букви
-G
както по-горе, присвоявате нова вторична група.
Преглед на групите, към които е присвоен потребителски акаунт
За да видите групите, на които е присвоен текущият потребителски акаунт, изпълнете
groups
команда. Ще видите списък с групи.
groups
За да видите свързаните с всяка група идентификационни номера, изпълнете
id
команда вместо:
id
groups
команда и спецификация на името на потребителския акаунт.
groups exampleusername
Можете също така да прегледате идентификационните номера, свързани с всяка група, като стартирате
id
команда и указване на потребителско име.
id exampleusername
Първата група в
groups
списък или групата, показана след "gid =" в
id
списъкът е основната група на потребителския акаунт. Другите групи са вторичните групи. Така че на екранната снимка по-долу е основната група на потребителския акаунт
example
Създаване на нов потребител и присвояване на група в една команда
Възможно е понякога да искате да създадете нов потребителски акаунт, който има достъп до определен ресурс или директория, като например нов потребител на FTP. Можете да посочите групите, към които ще бъде присвоен потребителският акаунт, докато създавате потребителския акаунт с
useradd
команда, както е така:
useradd -G examplegroup exampleusername
Например, за да създадете нов потребителски акаунт с име jsmith и да го присвоите на ftp групата, бихте изпълнили:
useradd -G ftp jsmith
След това ще искате да зададете парола за този потребител, разбира се:
passwd jsmith
Добавяне на потребител към няколко групи
Докато придавате вторичните групи на потребителски акаунт, можете лесно да зададете няколко групи наведнъж, като разделите списъка със запетая.
usermod -a -G group1,group2,group3 exampleusername
Например, за да добавите потребител с името geek към групите ftp, sudo и пример, бихте изпълнили:
usermod -a -G ftp,sudo,example geek
Можете да посочите колкото искате групи - просто ги разделете със запетая.
Преглед на всички групи в системата
Ако искате да видите списък на всички групи във вашата система, можете да използвате
getent
команда:
getent group
Този изход също така ще ви покаже кои потребителски акаунти са членове на групи. Така че на екранната снимка по-долу можем да видим, че потребителските профили syslog и chris са членове на adm групата.
