Spiegazione dei gruppi di utenti Linux: come aggiungere un nuovo gruppo, un nuovo membro del gruppo e modificare i gruppi

Linux consente a più utenti di avere accesso al sistema contemporaneamente. L'impostazione delle autorizzazioni protegge gli utenti gli uni dagli altri. Gli utenti possono essere assegnati a gruppi creati per utenti che condividono privilegi, sicurezza e accesso. È possibile concedere l'accesso a file e dispositivi in ​​base a un utente specifico oa un gruppo di utenti.

I gruppi vengono spesso utilizzati per fornire ai membri determinate autorizzazioni per modificare un file o una directory.

I due tipi principali di gruppi sono gruppi primari e gruppi secondari. Il gruppo principale di un utente è il gruppo predefinito a cui è associato l'account. Le directory e i file creati dall'utente avranno questo ID gruppo. Un gruppo secondario è qualsiasi gruppo di cui un utente è membro diverso dal gruppo principale.

Creazione di gruppi

Creiamo due gruppi chiamati "writer" e "editors". Usa il groupaddcomando in questo modo (potresti doverlo usare sudoall'inizio in modo da avere l'autorizzazione appropriata per creare un gruppo):

groupadd writers groupadd editors

Creazione di utenti

Potresti già avere utenti da aggiungere al tuo gruppo. In caso contrario, ecco la sintassi di base per creare un utente con il useraddcomando:

useradd [options] username

Ecco il comando per creare un utente denominato "quincy". L' -mcreerà directory home dell'utente in base al nome utente. Il -p p4ssw0rdcrea una password per l'utente di "p4ssw0rd".

useradd -m quincy -p password

L'utente potrà modificare la propria password con il passwdcomando. Dovranno inserire la password corrente e quindi la nuova password.

Aggiunta di un utente a un gruppo

È possibile utilizzare il usermodcomando per aggiungere un utente a un gruppo. Ecco come aggiungere l'utente "quincy" al gruppo "writer". Il -aparametro significa "aggiungi" e il -Gparametro aggiunge un gruppo come gruppo secondario.

usermod -a -G writers quincy

Quando un utente viene creato con il addusercomando, l'utente viene automaticamente assegnato a un gruppo principale con lo stesso nome del nome utente. Quindi attualmente l'utente "quincy" ha un gruppo principale di "quincy" e un gruppo secondario di "scrittori".

Puoi anche aggiungere un utente a più gruppi contemporaneamente separando i nomi dei gruppi con virgole. -G group1,group2,group3.

Il comando seguente modifica il gruppo principale dell'utente quincy in "editor":

usermod -g editors quincy

Rimozione di un utente da un gruppo secondario

Per rimuovere un utente da un gruppo secondario è necessario sovrascrivere i gruppi correnti di un utente con un nuovo insieme di gruppi che non contiene il gruppo che viene rimosso.

Innanzitutto, utilizza il idcomando per verificare a quali gruppi secondari appartiene un utente:

id -nG quincy

Supponiamo che questo ritorni editors writersindicando che quincy fa parte del gruppo "editori" e "scrittori". Se vuoi rimuovere il gruppo "writer", usa questo comando:

usermod -G editors quincy

Quel comando imposta il gruppo secondario di quincy su "editor". Poiché il -aflag non è stato utilizzato, il set di gruppi precedente è stato sovrascritto.

Conclusione

Ora dovresti essere pronto per iniziare a gestire utenti e gruppi. Il passaggio successivo consiste nel determinare quali privilegi avrà ciascun gruppo.