Käyttäjätilit voidaan määrittää yhdelle tai useammalle Linux-ryhmälle. Voit määrittää tiedostojen käyttöoikeudet ja muut oikeudet ryhmittäin. Esimerkiksi Ubuntussa vain sudo-ryhmän käyttäjät voivat käyttää
sudo
komento saada korkeampia käyttöoikeuksia.
Lisää uusi ryhmä
Jos haluat luoda uuden ryhmän järjestelmään, käytä
groupadd
komennon jälkeen komento, korvaamalla new_group luoman ryhmän nimen kanssa. Sinun tulee käyttää sudoa myös tällä komennolla (tai Linux-jakeluissa, jotka eivät käytä
sudo
sinun on suoritettava su
komento itse saada korotetut oikeudet ennen komentojen suorittamista).
sudo groupadd mynewgroup
Lisää olemassa oleva käyttäjätili ryhmään
Jos haluat lisätä olemassa olevan käyttäjätilin järjestelmään, käytä
usermod
komento, korvaa
examplegroup
ryhmän nimen kanssa, jonka käyttäjä haluat lisätä käyttäjälle ja exampleusername
jonka nimen haluat lisätä.
usermod -a -G examplegroup exampleusername
Voit esimerkiksi lisätä käyttäjän
geek
ryhmälle
sudo
käytä seuraavaa komentoa:
usermod -a -G sudo geek
Muuta käyttäjän ensisijaista ryhmää
Vaikka käyttäjätili voi olla osa useampaa ryhmää, yksi ryhmistä on aina "ensisijainen ryhmä" ja toiset ovat "toissijaisia ryhmiä". Käyttäjän sisäänkirjautumisprosessi ja käyttäjän luomat tiedostot ja kansiot määritetään ensisijaiselle ryhmälle.
Jos haluat vaihtaa ensisijaisen ryhmän, johon käyttäjä on määritetty, suorita
usermod
komento, korvaa examplegroup
ryhmän nimen kanssa, jonka haluat olla ensisijainen ja
exampleusername
käyttäjätunnuksella.
usermod -g groupname username
Huomaa
-g
tässä. Kun käytät pieniä kirjaimia g, määrität ensisijaisen ryhmän. Kun käytät isoa kirjainta
-G
kuten edellä, määrität uuden toissijaisen ryhmän.
Näytä ryhmät Käyttäjätili on määritetty
Jos haluat tarkastella ryhmiä, joihin nykyinen käyttäjätunnus on määritetty, suorita
groups
komento. Näet luettelon ryhmistä.
groups
Jos haluat nähdä kunkin ryhmän ryhmään liittyvät numeeriset tunnukset, suorita
id
komento sen sijaan:
id
groups
komento ja määritä käyttäjätilin nimi.
groups exampleusername
Voit myös tarkastella kuhunkin ryhmään liittyviä numeerisia tunnuksia suorittamalla
id
komennon ja määrittämällä käyttäjänimi.
id exampleusername
Ensimmäinen ryhmä
groups
luettelosta tai ryhmästä, joka näkyy kohdassa "gid ="
id
luettelo on käyttäjän tilin ensisijainen ryhmä. Muut ryhmät ovat toissijaisia ryhmiä. Joten alla olevassa kuvakaappauksessa käyttäjätilin ensisijainen ryhmä on
example
Luo uusi käyttäjä ja määritä ryhmä yhdeksi komennoksi
Voit joskus luoda uuden käyttäjätilin, jolla on pääsy tiettyyn resurssiin tai hakemistoon, kuten uusi FTP-käyttäjä. Voit määrittää ryhmille, joille käyttäjätunnus määritetään, kun luot käyttäjätiliä
useradd
komento, kuten:
useradd -G examplegroup exampleusername
Voit esimerkiksi luoda uuden käyttäjätunnuksen, jonka nimi on jsmith ja anna kyseinen tili ftp-ryhmään, suoritat:
useradd -G ftp jsmith
Haluat antaa salasanan kyseiselle käyttäjälle sen jälkeen, tietenkin:
passwd jsmith
Lisää käyttäjä useisiin ryhmiin
Kun määrität toissijaiset ryhmät käyttäjätilille, voit helposti määrittää useita ryhmiä kerralla erottelemalla listan pilkulla.
usermod -a -G group1,group2,group3 exampleusername
Jos haluat esimerkiksi lisätä geekin nimetyn käyttäjän ftp-, sudo- ja esimerkkiryhmiin, voit suorittaa:
usermod -a -G ftp,sudo,example geek
Voit määrittää niin monta ryhmiä kuin haluat - vain erotat ne pilkulla.
Näytä kaikki ryhmät järjestelmässä
Jos haluat tarkastella kaikkien järjestelmään kuuluvien ryhmien luetteloa, voit käyttää niitä
getent
komento:
getent group
Tämä tuotos näyttää myös, mitkä käyttäjätilit ovat ryhmien jäseniä. Joten alla olevassa kuvakaappauksessa voimme nähdä, että käyttäjätunnukset syslog ja chris ovat adm groupin jäseniä.
