Zmiana grupy, z którą powiązany jest użytkownik, jest dość łatwym zadaniem, ale nie wszyscy znają polecenia, zwłaszcza w celu dodania użytkownika do grupy drugorzędnej. Omówimy dla Ciebie wszystkie scenariusze.
Konta użytkowników można przypisać do jednej lub więcej grup w systemie Linux. Możesz skonfigurować uprawnienia do plików i inne uprawnienia według grup. Na przykład w Ubuntu tylko użytkownicy z grupy sudo mogą używać sudo
polecenie, aby uzyskać podwyższone uprawnienia.
Dodaj nową grupę
Jeśli chcesz utworzyć nową grupę w swoim systemie, użyj groupadd
polecenie następujące po poleceniu, zastępując nowa_grupa nazwą grupy, którą chcesz utworzyć. Będziesz musiał użyć sudo również z tym poleceniem (lub w dystrybucjach Linuksa, które nie używają sudo
, musisz uruchomićsu
samego polecenia, aby uzyskać podwyższone uprawnienia przed uruchomieniem polecenia).
sudo groupadd mynewgroup
Dodaj istniejące konto użytkownika do grupy
Aby dodać istniejące konto użytkownika do grupy w systemie, użyj usermod
polecenie, zastąpienie examplegroup
z nazwą grupy, do której chcesz dodać użytkownika iexampleusername
z nazwą użytkownika, którego chcesz dodać.
usermod -a -G examplegroup exampleusername
Na przykład, aby dodać użytkownika geek
do grupy sudo
, użyj następującego polecenia:
usermod -a -G sudo geek
Zmień podstawową grupę użytkownika
Chociaż konto użytkownika może należeć do wielu grup, jedna z grup jest zawsze „grupą podstawową”, a pozostałe „grupami dodatkowymi”. Proces logowania użytkownika oraz pliki i foldery tworzone przez użytkownika zostaną przypisane do grupy podstawowej.
Aby zmienić grupę podstawową, do której przypisany jest użytkownik, uruchomthe usermod
polecenie, zastąpienieexamplegroup
z nazwą grupy, którą chcesz być podstawową i exampleusername
z nazwą konta użytkownika.
usermod -g groupname username
Zanotuj -g
tutaj. Używając małej litery g, przypisujesz grupę podstawową. Kiedy używasz wielkich liter -G
, jak powyżej, przypiszesz nową grupę dodatkową.
Wyświetlanie grup, do których przypisane jest konto użytkownika
Aby wyświetlić grupy, do których przypisane jest bieżące konto użytkownika, uruchom groups
Komenda. Zobaczysz listę grup.
groups
Aby wyświetlić identyfikatory numeryczne powiązane z każdą grupą, uruchom group id
zamiast tego polecenie:
id
Aby wyświetlić grupy, do których przypisane jest inne konto użytkownika, uruchom groups
polecenie i podaj nazwę konta użytkownika.
groups exampleusername
Możesz także wyświetlić identyfikatory numeryczne powiązane z każdą grupą, uruchamiając id
polecenie i określenie nazwy użytkownika.
id exampleusername
Pierwsza grupa w groups
lista lub grupa pokazana po „gid=” w id
lista to podstawowa grupa konta użytkownika. Pozostałe grupy to grupy drugorzędne. Na poniższym zrzucie ekranu główna grupa konta użytkownika to user example
.
Utwórz nowego użytkownika i przypisz grupę jednym poleceniem
Czasami możesz chcieć utworzyć nowe konto użytkownika, które ma dostęp do określonego zasobu lub katalogu, na przykład nowego użytkownika FTP. Możesz określić grupy, do których zostanie przypisane konto użytkownika podczas tworzenia konta użytkownika za pomocą useradd
polecenie, tak:
useradd -G examplegroup exampleusername
Na przykład, aby utworzyć nowe konto użytkownika o nazwie jsmith i przypisać je do grupy ftp, należy uruchomić:
useradd -G ftp jsmith
Oczywiście będziesz chciał później przypisać temu użytkownikowi hasło:
passwd jsmith
Dodaj użytkownika do wielu grup
Podczas przypisywania grup pomocniczych do konta użytkownika możesz łatwo przypisać wiele grup jednocześnie, oddzielając listę przecinkiem.
usermod -a -G group1,group2,group3 exampleusername
Na przykład, aby dodać użytkownika o nazwie geek do grup ftp, sudo i przykładowych, uruchomisz:
usermod -a -G ftp,sudo,example geek
Możesz określić dowolną liczbę grup — po prostu oddziel je przecinkami.
Wyświetl wszystkie grupy w systemie
Jeśli chcesz wyświetlić listę wszystkich grup w swoim systemie, możesz użyć getent
Komenda:
getent group
Ten wynik pokaże również, które konta użytkowników są członkami których grup. Tak więc na poniższym zrzucie ekranu widzimy, że konta użytkowników syslog i chris są członkami grupy adm.
Powinno to obejmować wszystko, co musisz wiedzieć o dodawaniu użytkowników do grup w systemie Linux.