Linux consente a più utenti di avere accesso al sistema contemporaneamente. L'impostazione delle autorizzazioni protegge gli utenti gli uni dagli altri. Gli utenti possono essere assegnati a gruppi creati per utenti che condividono privilegi, sicurezza e accesso. È possibile concedere l'accesso a file e dispositivi in base a un utente specifico oa un gruppo di utenti.
I gruppi vengono spesso utilizzati per fornire ai membri determinate autorizzazioni per modificare un file o una directory.
I due tipi principali di gruppi sono gruppi primari e gruppi secondari. Il gruppo principale di un utente è il gruppo predefinito a cui è associato l'account. Le directory e i file creati dall'utente avranno questo ID gruppo. Un gruppo secondario è qualsiasi gruppo di cui un utente è membro diverso dal gruppo principale.
Creazione di gruppi
Creiamo due gruppi chiamati "writer" e "editors". Usa il groupaddcomando in questo modo (potresti doverlo usare sudoall'inizio in modo da avere l'autorizzazione appropriata per creare un gruppo):
groupadd writers groupadd editorsCreazione di utenti
Potresti già avere utenti da aggiungere al tuo gruppo. In caso contrario, ecco la sintassi di base per creare un utente con il useraddcomando:
useradd [options] username
Ecco il comando per creare un utente denominato "quincy". L' -mcreerà directory home dell'utente in base al nome utente. Il -p p4ssw0rdcrea una password per l'utente di "p4ssw0rd".
useradd -m quincy -p password
L'utente potrà modificare la propria password con il passwdcomando. Dovranno inserire la password corrente e quindi la nuova password.
Aggiunta di un utente a un gruppo
È possibile utilizzare il usermodcomando per aggiungere un utente a un gruppo. Ecco come aggiungere l'utente "quincy" al gruppo "writer". Il -aparametro significa "aggiungi" e il -Gparametro aggiunge un gruppo come gruppo secondario.
usermod -a -G writers quincy
Quando un utente viene creato con il addusercomando, l'utente viene automaticamente assegnato a un gruppo principale con lo stesso nome del nome utente. Quindi attualmente l'utente "quincy" ha un gruppo principale di "quincy" e un gruppo secondario di "scrittori".
Puoi anche aggiungere un utente a più gruppi contemporaneamente separando i nomi dei gruppi con virgole. -G group1,group2,group3.
Il comando seguente modifica il gruppo principale dell'utente quincy in "editor":
usermod -g editors quincy
Rimozione di un utente da un gruppo secondario
Per rimuovere un utente da un gruppo secondario è necessario sovrascrivere i gruppi correnti di un utente con un nuovo insieme di gruppi che non contiene il gruppo che viene rimosso.
Innanzitutto, utilizza il idcomando per verificare a quali gruppi secondari appartiene un utente:
id -nG quincy
Supponiamo che questo ritorni editors writersindicando che quincy fa parte del gruppo "editori" e "scrittori". Se vuoi rimuovere il gruppo "writer", usa questo comando:
usermod -G editors quincy
Quel comando imposta il gruppo secondario di quincy su "editor". Poiché il -aflag non è stato utilizzato, il set di gruppi precedente è stato sovrascritto.
Conclusione
Ora dovresti essere pronto per iniziare a gestire utenti e gruppi. Il passaggio successivo consiste nel determinare quali privilegi avrà ciascun gruppo.