Vodič za početnike za upravljanje korisnicima i grupama u Linuxu

Ubuntu Linux koristi grupe kako bi vam pomogao da upravljate korisnicima, postavljate dozvole za te korisnike, pa čak i pratite koliko vremena troše ispred računala. Evo vodiča za početnike kako sve funkcionira.

Korisnici i grupe

Ubuntu je postavljen tako da ga koristi samo jedna osoba kada ga instalirate u vaš sustav, ali ako više osoba koristi računalo, najbolje je da svaka osoba ima svoj korisnički račun. Na taj način svaka osoba može imati zasebne postavke i dokumente, a datoteke mogu biti zaštićene od drugih korisnika na istom računalu.

Obično Linux računala imaju dva korisnička računa - vlastiti korisnički račun, i root račun, koji je super korisnik koji može pristupiti svemu na računalu, napraviti sistemske promjene i upravljati drugim korisnicima. Ubuntu radi malo drugačije, iako se ne možete prijaviti izravno kao root prema zadanim postavkama, a vi koristite sudo naredbu za prebacivanje na pristup na korijenskoj razini kada je potrebno izvršiti promjenu.

Linux pohranjuje popis svih korisnika u datoteku '/ etc / groups'. Tu naredbu možete pokrenuti na terminalu da biste pregledali i uredili grupe i korisnike u vašem sustavu:

sudo vigr / etc / groups

Izrada korisničkih računa

Da biste stvorili novog korisnika, možete otići u sustav -> administracija -> korisnik i grupe i kliknite gumb "Dodaj" da biste dodali novog korisnika.

Navedite odgovarajuće ime koje identificira drugog korisnika i označite potvrdni okvir "encrypt" (šifriranje) da biste osigurali matičnu mapu.

Kliknite gumb "Napredne postavke" da biste konfigurirali korisničke privilegije.

Modul za upravljanje korisnicima navodi Anna-ove privilegije pod karticom "Korisničke povlastice".

Preporučujemo da uklonite povlasticu "Administracijski sustav" s drugih korisničkih računa. Ovo je kako bi se osiguralo da drugi korisnici ne mogu lako promijeniti kritične postavke sustava koje mogu ugroziti vaš Linux okvir.

Dozvole za Linux datoteke i mape

Svaka datoteka u Linuxu ima skup dozvola korisnika i grupa, a možete koristiti naredbu ls -l da biste prikazali cijeli skup dopuštenja i atributa s terminala.

Čitanje s lijeva na desno, svaka stavka na popisu znači:

1

Na primjer, u primjeru koji prikazuje datoteku pod nazivom anki, dozvole su rwxr-xr-x, datoteka je u vlasništvu korijenskog korisnika i pripada korijenskoj grupi, a 159 bajtova.

Oznaka dopuštenja ima četiri komponente, prvi znak koji je zastavica, obično se koristi za označavanje je li to direktorij ili datoteka-direktorij koji će pokazati “d”, a redovna datoteka će prikazati “-”. Sljedećih 9 znakova podijeljeno je u skupove od 3 znaka, koji označavaju korisnička, skupna i sva prava.

U ovom primjeru imamo rwxr-xr-x, koji se može razbiti ovako:

Dozvole odgovaraju sljedećim vrijednostima:

• r = dopuštenje čitanja
• w = dopuštenje za pisanje
• x = dozvola izvršavanja

To znači da za datu datoteku svatko ima dozvole za čitanje i izvršavanje, ali samo root ima pristup za pisanje u datoteku.

Promjena vlasništva nad grupama datoteka i direktorija

Anna je učenica 7. razreda, a njezin brat Peter upisao je program na sveučilištu. Anna će biti više zainteresirana za korištenje obrazovnog softvera za domaću zadaću iz matematike ili geografije, u usporedbi s Petrom koji je više zainteresiran za korištenje alata za razvoj softvera.

Možemo konfigurirati Anna i Peter pristup tim aplikacijama dodjeljujući ih odgovarajućim skupinama iz modula "Manage Groups".

Kreiramo dvije skupine korisnika, grupu K-12 studenata, grupu studenata Sveučilišta i dodijelimo odgovarajuće korisničke račune svakoj grupi.

Trebamo dati K-12 učenicima privilegije da vode obrazovni softver.

Linux pohranjuje većinu izvršnih datoteka pod / usr / bin, primjerice, Linux pohranjuje Anki u / usr / bin / anki. Ako niste sigurni gdje se datoteka nalazi, which naredba je prikladan način za pronalaženje lokacije s terminala:

koji anki

Dodijelimo Anki i Kig grupi k12 koristeći chown naredba koja koristi sljedeći format:

sudo chown: [naziv grupe] [popis datoteka]

Također možete opozvati čitanje i izvršavanje pristupa iz drugih korisničkih skupina pomoću chmod naredba.

sudo chown: [naziv grupe] [popis datoteka]

Ova naredba daje članu grupe K12 pristup Anki i Kig. Trebali bismo ograničiti prava pristupa sveučilišne skupine iz Anki i Kig uklanjanjem dopuštenja za čitanje i izvršavanje od „drugih“ grupa. Format naredbe je:

chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName

Prva naredba koju smo izvršili u naredbenom retku uklanja pročitanu (r) i izvršnu (x) povlasticu iz grupe "Ostalo". Opcija "O" označava da mijenjamo pravo pristupa drugo skupina. Opcija "-" znači da želimo ukloniti određene datoteka dozvole navedene u parametrima koji slijede opciju "-". Man stranica chmoda daje detaljno objašnjenje ovih opcija.

man chmod

Praćenje korištenja računala

Timekpr omogućuje nam da postavimo svakom korisniku ograničeno vrijeme računanja, a vi ćete morati dodati sljedeće PPA u izvore softvera kako biste mogli instalirati Timekpr iz Ubuntu centra za softver..

deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

Ubuntu Software Center je najlakši način za instaliranje Timekpr-a samo koristite okvir za pretraživanje i trebao bi doći.

Timekpr omogućuje nam da ograničimo vrijeme korištenja računala na određeni vremenski okvir na svaki dan u mjesecu. Na primjer, možemo odrediti vrijeme korištenja računala za 300 minuta u nedjelju i 60 minuta u ponedjeljak.

Timekpr će se pojaviti na korisnikovoj traci zadataka i zaključati radnu površinu kada je vrijeme računanja korisnika gore.

---

Korisnik i grupe je prilično velik koncept za pokrivanje unutar jednog članka. Jesmo li propustili nešto važno? Slobodno podijelite znanje s ostalim čitateljima u komentarima.