Redhat / centos / almalinux

Cara Menambah Pengguna ke Kumpulan di RHEL 8 / CentOS 8

Cara Menambah Pengguna ke Kumpulan di RHEL 8 / CentOS 8

Dalam konteks mekanisme kawalan akses kebijaksanaan (DAC), akses kepada sumber sistem, fail dan direktori, berdasarkan identiti pengguna dan kumpulan mereka adalah ahli dari. Kawalan akses jenis ini dipanggil "budi bicara" kerana pengguna boleh melakukan keputusan dasarnya sendiri (terhad oleh kebenarannya sendiri, tentu saja). Dalam tutorial ini, kita akan melihat bagaimana untuk menambah pengguna kepada kumpulan dan apakah perbezaan antara kumpulan utama dan sekunder pada sistem RHEL 8 / CentOS 8 Linux.

Dalam tutorial ini anda akan belajar:

  • Apakah perbezaan antara kumpulan utama dan menengah
  • Cara Menambah Pengguna ke Kumpulan Dengan Menggunakan Perintah Usermod
  • Cara menambah pengguna ke kumpulan secara langsung dengan vigrasi


Cara menambah pengguna ke kumpulan di rhel8

Keperluan perisian dan konvensyen yang digunakan

Keperluan Perisian dan Konvensyen Talian Perintah Linux
Kategori Keperluan, konvensyen atau versi perisian yang digunakan
Sistem RHEL 8 / CENTOS 8
Perisian Tiada perisian khas diperlukan untuk mengikuti tutorial ini
Yang lain Kebenaran untuk menjalankan arahan dengan keistimewaan root.
Konvensyen # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Apa itu kumpulan?

Linux, berdasarkan Unix, adalah OS berbilang pengguna: Pengguna berganda ada dan berkongsi sumber dalam sistem pada masa yang sama. Pada tahap yang paling mudah, akses kepada sumber ini diuruskan dengan penggunaan a DAC (Kawalan Akses Akses Balai). Akses kepada fail dan direktori, sebagai contoh, berdasarkan identiti pengguna dan di kumpulan Dia adalah ahli. Dalam tutorial ini, kita akan melihat bagaimana untuk menambah pengguna kepada kumpulan yang sedia ada di mesin Red Hat Enterprise Linux 8.

Kumpulan primer dan sekunder

Pada masa kini, Red Hat, seperti hampir semua pengagihan Linux utama yang lain menggunakan skim yang dipanggil UPG, atau kumpulan peribadi pengguna: Setiap kali pengguna baru dibuat, secara automatik kumpulan baru dengan nama pengguna yang sama juga dibuat, dan pengguna menjadi ahli tunggalnya. Inilah yang disebut a utama atau persendirian kumpulan.

Setiap pengguna mempunyai kumpulan utamanya sendiri, dinamakan sempena dirinya, tanpa anggota lain. Persediaan ini memungkinkan untuk mengubah lalai Umask Nilai: Secara tradisinya 022 (ini bermaksud 644 kebenaran untuk fail dan 755 untuk direktori), kini biasanya ditetapkan 002 (664 kebenaran untuk fail dan 775 untuk direktori).

Oleh kerana, secara lalai, setiap fail atau direktori yang dibuat oleh pengguna dibuat dengan kumpulan utama pengguna itu, persediaan ini, sambil memelihara keselamatan (pengguna masih boleh mengubah suai hanya failnya sendiri), memudahkan perkongsian sumber dan kerjasama antara pengguna yang menjadi ahli kumpulan yang sama apabila bit setgid digunakan, dengan membenarkan kebenaran menulis untuk kumpulan.

Kita boleh mendapatkan senarai kumpulan yang pengguna adalah ahli, dengan menggunakan kumpulan Perintah:

$ kumpulan roda egdoc

Seperti yang dapat kita perhatikan dari output arahan, pengguna semasa, egdoc, tergolong dalam Egdoc kumpulan, yang merupakan kumpulan utamanya sendiri, dan ke roda kumpulan, yang membuatnya dapat menjalankan arahan dengan sudo, dan apa yang disebut a kumpulan sekunder: kumpulan pilihan yang tidak dikaitkan dengan pengguna secara lalai.

Tambahkan pengguna ke kumpulan dengan menggunakan usermod

Walaupun pengguna adalah satu -satunya ahli kumpulan utamanya, kami mungkin ingin menambah pengguna kepada kumpulan menengah, mungkin untuk memberinya akses kepada beberapa jenis sumber. Katakan sebagai contoh kita mempunyai ujian pengguna, dan kami mahu menambahkannya ke kumpulan yang ada Linuxconfig: Cara paling mudah dan disyorkan untuk melaksanakan tugas ini adalah dengan menggunakan usermod Perintah:

$ sudo usermod -a -g ujian linuxconfig

Mari kita periksa pilihan yang kami gunakan. The usermod utiliti, marilah kita mengubahsuai akaun pengguna; Dengan menggunakannya, kita boleh melakukan pelbagai operasi, seperti menukar direktori rumah pengguna, menetapkan tarikh luput untuk akaunnya atau menguncinya dengan segera. Perintah marilah kita juga menambah pengguna ke kumpulan yang ada. Pilihan yang kami gunakan dalam kes ini adalah -G (ringkasan untuk --kumpulan) dan -a, (yang merupakan bentuk pendek dari --tambah).

Pilihan -g atau -kumpulan marilah kita menyediakan senarai kumpulan tambahan yang dipisahkan koma pengguna harus menjadi ahli. Seperti yang kita katakan sebelum ini, masing -masing kumpulan yang disediakan mesti ada pada sistem. Satu perkara yang sangat penting untuk diingat ialah senarai kumpulan yang disediakan ditafsirkan secara berbeza sama ada -a Pilihan juga disediakan atau tidak: Dalam kes pertama, senarai itu ditafsirkan sebagai kumpulan tambahan pengguna harus ditambah sebagai tambahan kepada yang dia sudah menjadi ahli; apabila -a pilihan tidak disediakan, sebaliknya, senarai itu ditafsirkan sebagai senarai mutlak kumpulan pengguna harus menjadi ahli. Seperti yang dinyatakan dalam Manpage Command, dalam kes yang kedua, jika pengguna kini menjadi ahli kumpulan yang bukan sebahagian daripada senarai yang diberikan kepada arahan, ia akan dikeluarkan dari kumpulan itu!

Pengguna "ujian" kini menjadi ahli kumpulan "linuxconfig". Mari sahkan:

Ujian Ujian Kumpulan $ Sudo: Ujian Linuxconfig

Tambahkan pengguna ke kumpulan secara langsung

Menggunakan usermod adalah cara paling mudah untuk menambahkan pengguna ke kumpulan. Demi kesempurnaan, kami kini akan mengkaji cara lain untuk melaksanakan tugas yang sama dengan menggunakan vigr Perintah Linux. Perintah ini membolehkan kita mengedit /etc/kumpulan dan /etc/gshadow fail secara langsung, juga mengunci mereka semasa mereka terbuka, untuk mengelakkan rasuah dan memastikan konsistensi.

Versi "bayangan" fail (/etc/gshadow) diubahsuai hanya apabila -s pilihan digunakan. Untuk menambah pengguna "ujian" kami ke kumpulan "linuxconfig" dengan kaedah ini, kami harus menjalankan vigr Perintah sebagai Superuser: The /etc/kumpulan Fail akan dibuka dalam editor lalai (biasanya vi):

[...] Chrony: X: 993: Egdoc: X: 1000: Cgred: X: 992: Docker: X: 991: Apache: X: 48: Test: X: 1001: Test Linuxconfig: X: 1002: [...]

Sintaks yang digunakan untuk mewakili setiap kumpulan adalah seperti berikut:

Nama Kumpulan: Kumpulan-Password: Kumpulan-ID: Pengguna

Bidang dipisahkan oleh kolon: yang pertama adalah nama kumpulan, yang kedua adalah "kata laluan" kumpulan (yang biasanya tidak ditetapkan) dan medan ketiga adalah Gid atau kumpulan-id. Bidang terakhir adalah senarai koma yang dipisahkan ahli kumpulan. Untuk menambah pengguna "ujian" kami kepada kumpulan "linuxconfig", kami harus mengubah suai bidang ini, supaya garis menjadi:

linuxconfig: x: 1002: ujian

Setelah perubahan dilakukan, kita dapat menyimpan dan menutup fail. Mesej akan muncul di terminal:

Anda telah diubah suai /etc /kumpulan. Anda mungkin perlu mengubah suai /etc /gshadow untuk konsistensi. Sila gunakan arahan 'vigr -s' untuk berbuat demikian.

Sejak kita menukar /etc/kumpulan fail, mesej mencadangkan kami untuk menukar juga fail bayangan yang berkaitan, iaitu /etc/gshadow. Bagi anda yang tidak tahu, fail bayangan, digunakan untuk menyimpan versi maklumat yang disulitkan yang tidak selamat untuk disimpan dalam borang plaintext. Contohnya, seperti yang kita lihat sebelum ini, sebuah x dilaporkan dalam /etc/kumpulan fail, sebagai ganti kata laluan kumpulan pilihan; Versi kata laluan yang ada, jika ada, akan disimpan dalam fail bayangan.

Sekarang, mari buat perubahan yang sama yang kita lakukan sebelum ini, ke /etc/gshadow fail, supaya ia disegerakkan dengan /etc/kumpulan. Yang harus kita lakukan, adalah untuk menyediakan -s bendera ke vigr Perintah:

$ sudo vigr -s

Sebaik sahaja fail dibuka, kami membuat perubahan yang diperlukan:

linuxconfig:!:: ujian

Selepas itu, kita mesti memaksa penulisan fail ini, kerana ia hanya dibaca: semasa menggunakan vi, kita boleh melakukan ini dengan menjalankan w! perintah.

Cara alternatif untuk menyimpan kedua -dua fail yang disegerakkan, adalah menggunakan GRPCONV perintah, yang mencipta /etc/gshadow fail dari /etc/kumpulan, dan secara pilihan dari yang sudah ada /etc/gshadow Fail:

$ sudo grpconv

Pada ketika ini, kita dapat mengesahkan konsistensi antara kedua -dua fail dengan menjalankan:

$ sudo grpck

Tiada output yang harus dipaparkan pada ketika ini.

Kesimpulan

Dalam tutorial ini kita melihat perbezaan antara kumpulan utama dan menengah dan apakah peranan mereka dalam DAC model. Kami melihat bagaimana kami dapat menambahkan pengguna ke kumpulan sama ada dengan menggunakan usermod perintah, yang merupakan cara yang disyorkan, atau secara langsung dengan menggunakan vigr perintah mengedit dengan selamat /etc/kumpulan dan /etc/gshadow fail. Apa -apa prosedur yang anda memutuskan untuk digunakan untuk melaksanakan tugas pentadbiran ini, anda harus sentiasa memberi perhatian maksimum.

Tutorial Linux Berkaitan:

  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Menguasai Gelung Skrip Bash
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
  • Pembalakan Lanjutan dan Pengauditan di Linux
  • Cara membuat Modify dan Padam Akaun Pengguna di Linux
  • Fail Konfigurasi Linux: 30 teratas yang paling penting
  • Mengendalikan input pengguna dalam skrip bash
  • Berapa kerap anda perlu reboot pelayan Linux anda?