nybörjarguide till att hantera användare och grupper i Linux

Ubuntu Linux använder grupper för att hjälpa dig att hantera användare, ange behörigheter för de användare, och även kontrollera hur mycket tid de spenderar framför datorn. Här är en nybörjarguide till hur det hela fungerar.

Ubuntu är inställd för en enda person att använda när du har installerat det i ditt system, men om mer än en person kommer att använda datorn, är det bäst för varje person ha sin egen användarkontot. På detta sätt varje person kan ha separata inställningar och dokument och filer kan skyddas från att ses av andra användare på samma dator.

Normalt Linux-datorer har två användarkonton-ditt eget användarkonto, och root-kontot, vilket är super användare som kan komma åt allt på datorn, göra systemändringar, och administrera andra användare. Ubuntu fungerar lite annorlunda, men, du kan inte logga in direkt som root som standard, och du använder kommandot sudo för att byta till tillgång rotnivå när du behöver göra en förändring.

Linux lagrar en lista över alla användare i “/ etc / groups” fil. Du kan köra detta kommando i terminalen till att visa och redigera grupper och användare i systemet

sudo vigr / etc / grupper

För att skapa en ny användare, kan du bege dig till System -> Administration -> Användar och grupper, och klicka på “Lägg till” för att lägga till en ny användare.

Ge lämpligt namn som identifierar den andra användaren och markera “kryptera” kryssrutan för att säkra sin hemmapp.

Klicka på knappen “Avancerade inställningar” för att konfigurera användarens behörighet.

Användarhanteringsmodulen visar Annas privilegier under fliken “Användar privilegier”.

Vi rekommenderar att du tar bort “Administrera System” privilegium från andra användarkonton. Detta är att se till att andra användare inte lätt kan ändra inställningarna kritiska system som kan äventyra din Linuxburk.

Varje fil i Linux har en uppsättning av användar- och gruppbehörigheter, och du kan använda ls -l kommando för att visa full uppsättning av behörigheter och attribut från terminalen.

Läsning från vänster till höger, varje objekt i listan Medel

1

Till exempel, i exemplet som visar en fil med namnet anki, behörigheter är rwxr-xr-x, filen ägs av root-användare och tillhör roten gruppen, och det är 159 bytes.

Tillståndet flagga har fyra komponenter, den första tecknet är flaggan, som vanligtvis används för att ange om det är en katalog eller en fil-en katalog skulle visa en “d” och en vanlig fil kommer att visa en “-“. De nästa 9 tecken bryts upp i uppsättningar av 3 tecken, som anger användaren, grupp och alla behörigheter.

I detta exempel har vi rwxr-xr-x, som kan brytas upp så här

Behörighet motsvarar följande värden

Detta innebär att för filen i fråga, har alla läst och körrättigheter, men bara root har tillgång till skriva till filen.

Anna är en 7: e grader och hennes bror Peter bara inskrivna i en programmeringskurs i ett universitet. Anna kommer att vara mer intresserade av att använda pedagogisk programvara för hennes matematik eller geografi läxor, jämfört med Peter som är mer intresserad av att använda verktyg för programvaruutveckling.

Vi kan konfigurera Annas och Peter tillgång till dessa applikationer genom att tilldela dem till lämpliga grupper från “Hantera grupper” modul.

Låt oss skapa två användargrupper, en K-12 studenter, en Högskola grupp och tilldela lämpliga användarkonton till varje grupp.

Vi bör ge K-12 studenter behörighet att köra pedagogisk programvara.

Linux lagrar de flesta körbara under / usr / bin, till exempel Linux butiker Anki under / usr / bin / anki. Om du inte är säker på var en fil finns, är det so m kommandot ett bekvämt sätt att ta reda på platsen från terminalen

vilket anki

Låt oss ge Anki och Kig till k12 gruppen med chown kommandot, som använder följande format

sudo chown: [gruppnamn] [filer lista]

Du kan också återkalla läs- och utföra åtkomst från andra användargrupper med hjälp av kommandot chmod.

sudo chown: [gruppnamn] [filer lista]

Detta kommando ger medlem i K12 grupp tillgång till Anki och Kig. Vi bör begränsa rätten till universitetsgrupp från Anki och Kig tillgång genom att ta bort läs- och exekvera tillstånd från “andra” grupper. Formatet på kommandot är

chmod [ugoa] [+ – =] [rwxXst] fileORdirectoryName

Det första kommandot som vi exekveras på kommandoraden bort läs (r) och exekvera (x) privilegium från “Övrigt” grupp. “O” alternativet innebär att vi modifierar accessrätt den andra gruppen. Den “-” Alternativet innebär att vi vill ta bort vissa filrättigheter anges i parametrarna som följer “- alternativet. Mannen sidan av chmod ger en detaljerad förklaring av dessa alternativ.

man chmod

Timekpr ger oss möjlighet att ställa ge varje användare en begränsad mängd datortid, och du måste lägga till följande PPA till din programvara källor så att du kan installera Timekpr från Ubuntu Software Center.

deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main; deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid huvud

Ubuntu Software Center är det enklaste sättet att installera Timekpr-bara använda sökrutan och det skulle komma ända fram.

Timekpr tillåter oss att begränsa den tid datoranvändning av en viss tid varje dag i månaden. Till exempel kan vi ange datorns användningstiden för 300 minuter på söndag och 60 minuter på måndag.

Timekpr visas på användarens aktivitetsfältet och låsa skrivbordet när beräkningstiden för användaren är upp.

Användare och grupper är en ganska stor koncept för att täcka inom en artikel. Har vi missat något viktigt? Gärna dela vissa kunskaper med andra läsare i kommentarerna.

Bra artikel om att lägga till, ändra, behörigheter användare och grupper,. Cheers 🙂 .; Det kan vara bra att ha en artikel om att ta bort, ändra, behörigheter användare och grupper, med metoder för att förhindra förlust av tillgång till (nu bort användare ) skapat program eller filer,. bara en idé att ta itu med,. Martin :-), Windows och Linux kan arbeta tillsammans.

@HCamper, Tacka din för de fina orden. Vi kan lägga de ämnen som du föreslås i en kommande artikel. 🙂

Artikeln är bra men var lite kort på chmod.

3 värden kan ställas in med 3 (eller 4 beror på hur man börja räkna) numeriska värden valt av dess standardvärdet eller tillägg,. Det finns 3 olika typer av behörigheter. Först är för ägaren, andra gruppen, tredje andra,. De numeriska värden för att definiera behörigheter är en att utföra, två för skriv acces, 4 för läsåtkomst eller 0 för ingenting. Du kan lägga till dessa numeriska värden till dina behov för att definiera användare behörighet

7 4 0, Ägargrupp andra

sudo chmod 740 testfile.txt

Ägaren kan läsa, skriva och exekvera, kan gruppen endast läsa och andra har inte behörighet,. Det finns också setuid, setguid och stickybit som normal användare faktiskt aldrig nead.

Så jag har en fråga. Jag har märkt att standardinställningen för nya användare som skapas i Ubuntu har inte “ansluta till trådlösa och Ethernet-nätverk” och även “användning ljudenheter kontrolleras under användarbehörighet. Ändå alla nya användare kan ansluta till Internet, antingen via trådlöst och / eller för Ethernet. Även ljudet kommer ut ur ljudenheter. Plus, om du avmarkera “användning CD-ROM-enheter”, nya användare kan fortfarande använda dem.

Jag antar att om det inte är markerad, kan användaren inte använda dem. Så om “ansluta till trådlösa och Ethernet-nätverk” inte är markerad, då användaren ska inte kunna använda den trådlösa / för Ethernet NIC för att ansluta till nätverket att inte tala om Internet. Samma sak med CD-ROM-enheten. Om den inte är markerad, då de inte ska kunna använda den. Men de kan fortfarande.

Jag har testat detta flera gånger. Kanske inte lika djup som behövs eller krävs, men resultatet är alltid detsamma, när jag satte privilegier, det fungerar inte. Med undantag av admin priv. De fungerar alldeles utmärkt.

Kan någon förklara för mig varför vissa saker fortsätta att arbeta även efter att ha oskyddad förmånen för den användaren? Jag inte förstå något eller inte konfigurerar något korrekt? Några tips / pekare skulle vara till hjälp. Tack!!

-Spydey

@Spydeyrch

Problemet din se med användarbehörigheter härrör från gruppmedlemskap (s) .; Du kan ställa in en standarduppsättning av behörigheter för “standardanvändare” lägg sedan till “Användare” till, en grupp som har större behörighet standardbehörigheterna har ändrats.

Exempel: Användaren har inga CD ROM behörigheter som standard sedan lägga till användaren till CD-ROM-grupp eller ett program som “Amarok” musikspelare (s) grupp; Standard CD ROM grupp har behörighet (er) för CD ROM och DVD-ROM-enheter. . Den “Amarock” spelare och gruppen kan komma CD / ROM, DVD / ROM och USB / Pen Drive (s).

Det enda sättet att få finkorniga behörigheter är att skapa en grupp med behörigheter önskade,. Ta bort användare från alla andra grupper och lägga till dem, bara alltför den grupp som skapats med begränsad behörighet (er) .; Det tar lite arbete att göra detta genom att . handen som “Root”, jag kör “Open Suse” Linux och användaren verktyg är GUI baserade och väl utformade; detaljerna för att skapa / modifiera användare och grupper är ca 12 kryssrutor och gjort, Allmänt Anmärkning:.. Linux är inte ensam med att ha problem med behörigheter. Windows har, många behörigheter egenheter.

Martin 🙂

Windows och Linux kan arbeta tillsammans

Tanx mycket. Detta var en riktigt bra artikel. Jag såg efter något sånt här under en lång tid. Skål:-)

Tack för att sätta detta tillsammans.

Jag tycker att det är svårt att hitta bra kvalitet inlägg om Linux som inte låter som en dålig lärobok från 1960-talet. Kanske är jag bara tittar på fel ställen, kanske jag inte … hur som helst, jag har bokmärkt detta inlägg för framtida referens.

Super Bowl utsågs sådan av Lamar Hunt, grundare av den amerikanska fotbollsligan, som var inspirerad av hans barn som leker med en Wham-O varumärke studsboll som kallas Super Ball.