Główna » jak » Przewodnik dla początkujących na temat zarządzania użytkownikami i grupami w systemie Linux

    Przewodnik dla początkujących na temat zarządzania użytkownikami i grupami w systemie Linux

    Ubuntu Linux używa grup, które pomagają zarządzać użytkownikami, ustalać uprawnienia dla tych użytkowników, a nawet monitorować, ile czasu spędzają przed komputerem. Oto przewodnik dla początkujących, jak to wszystko działa.

    Użytkownicy i grupy

    Ubuntu jest skonfigurowany dla pojedynczej osoby, z której można korzystać po zainstalowaniu go w systemie, ale jeśli z komputera korzysta więcej niż jedna osoba, najlepiej jest, aby każda osoba miała własne konto użytkownika. W ten sposób każda osoba może mieć oddzielne ustawienia i dokumenty, a pliki mogą być chronione przed przeglądaniem przez innych użytkowników na tym samym komputerze.

    Zwykle komputery z systemem Linux mają dwa konta użytkowników - własne konto użytkownika i konto root, czyli superużytkownik, który może uzyskać dostęp do wszystkiego na komputerze, dokonać zmian systemowych i administrować innymi użytkownikami. Ubuntu działa jednak trochę inaczej - domyślnie nie można się bezpośrednio zalogować jako root i używasz sudo polecenie, aby przejść do dostępu na poziomie root, gdy trzeba dokonać zmiany.

    Linux przechowuje listę wszystkich użytkowników w pliku "/ etc / groups". Możesz uruchomić to polecenie w Terminalu, aby wyświetlić i edytować grupy i użytkowników w systemie:

    sudo vigr / etc / groups

    Tworzenie kont użytkowników

    Aby utworzyć nowego użytkownika, możesz przejść do System -> Administracja -> Użytkownik i grupy, a następnie kliknąć przycisk "Dodaj", aby dodać nowego użytkownika.

    Podaj odpowiednią nazwę, która identyfikuje drugiego użytkownika i zaznacz pole wyboru "zaszyfruj", aby zabezpieczyć swój katalog domowy.

    Kliknij przycisk "Ustawienia zaawansowane", aby skonfigurować uprawnienia użytkownika.

    Moduł zarządzania użytkownikami wymienia uprawnienia Anny w zakładce "Uprawnienia użytkownika".

    Zalecamy usunięcie uprawnienia "Administruj systemem" z innych kont użytkowników. Ma to na celu upewnienie się, że inni użytkownicy nie mogą łatwo zmienić krytycznych ustawień systemu, które mogą zagrozić Twojemu Linux-owi.

    Uprawnienia do plików i folderów systemu Linux

    Każdy plik w systemie Linux ma zestaw uprawnień użytkowników i grup, a możesz użyć polecenia ls -l, aby wyświetlić pełny zestaw uprawnień i atrybutów z terminala.

    Czytanie od lewej do prawej, każda pozycja na liście oznacza:

    1

    Na przykład w przykładzie pokazującym plik o nazwie anki, uprawnienia to rwxr-xr-x, plik jest własnością użytkownika root i należy do grupy root, a jego rozmiar to 159 bajtów.

    Flaga uprawnień składa się z czterech komponentów, z których pierwszy znak jest flagą, zwykle używany do wskazania, czy jest to katalog, czy plik - katalog wyświetlał "d", a zwykły plik pokazuje "-". Następne 9 znaków jest podzielonych na zestawy 3 znaków, które wskazują uprawnienia użytkowników, grup i wszystkich.

    W tym konkretnym przykładzie mamy rwxr-xr-x, który może być podzielony w następujący sposób:

    Uprawnienia odpowiadają następującym wartościom:

    • r = uprawnienia odczytu
    • w = zezwolenie zapisu
    • x = wykonaj pozwolenie

    Oznacza to, że dla danego pliku każdy ma uprawnienia do odczytu i wykonywania, ale tylko root ma dostęp do zapisu do pliku.

    Zmiana własności grup plików i katalogów

    Anna jest siódmoklasistką i jej brat Peter właśnie zapisał się na kurs programowania na uniwersytecie. Anna będzie bardziej zainteresowana wykorzystaniem oprogramowania edukacyjnego do pracy domowej z matematyki lub geografii, w porównaniu do Petera, który jest bardziej zainteresowany korzystaniem z narzędzi programistycznych.

    Możemy skonfigurować dostęp Anny i Piotra do tych aplikacji, przypisując je do odpowiednich grup z modułu "Zarządzaj grupami".

    Stwórzmy dwie grupy użytkowników, grupę studentów K-12, grupę studentów uniwersyteckich i przypisz odpowiednie konta użytkowników do każdej grupy.

    Powinniśmy dać uczniom K-12 uprawnienia do uruchamiania oprogramowania edukacyjnego.

    Linux przechowuje większość plików wykonywalnych w katalogu / usr / bin, na przykład Linux przechowuje Anki w katalogu / usr / bin / anki. Jeśli nie masz pewności, gdzie znajduje się plik, which polecenie to wygodny sposób na znalezienie lokalizacji z terminala:

    który anki

    Przydzielmy Anki i Kig do grupy k12 za pomocą chown polecenie, które używa następującego formatu:

    sudo chown: [nazwa grupy] [lista plików]

    Możesz również odwołać dostęp do odczytu i wykonywania z innych grup użytkowników za pomocą chmod dowództwo.

    sudo chown: [nazwa grupy] [lista plików]

    To polecenie daje członkowi grupy K12 dostęp do Anki i Kiga. Powinniśmy ograniczyć prawa dostępu grupy uniwersyteckiej Anki i Kig, usuwając uprawnienia do odczytu i wykonywania z grup "Inne". Format polecenia to:

    chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName

    Pierwsze polecenie, które wykonaliśmy w linii poleceń, usuwa przywilej read (r) i execute (x) z grupy "Other". Opcja "O" wskazuje, że modyfikujemy prawo dostępu do pliku Inny Grupa. Opcja "-" oznacza, że ​​chcemy usunąć pewne plik uprawnienia określone w parametrach następujących po opcji "-". Strona podręcznika chmod zawiera szczegółowe wyjaśnienie tych opcji.

    man chmod

    Monitorowanie użycia komputera

    Timekpr pozwala nam ustawić każdemu użytkownikowi ograniczoną ilość czasu obliczeniowego, a będziesz musiał dodać następujący PPA do swoich źródeł oprogramowania, abyś mógł zainstalować Timekpr z Ubuntu Software Center.

    deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
    deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

    Ubuntu Software Center to najprostszy sposób na zainstalowanie Timekpr-po prostu skorzystaj z pola wyszukiwania i powinien nadejść.

    Timekpr pozwala nam ograniczyć czas korzystania z komputera o pewien okres czasu w każdym dniu miesiąca. Na przykład możemy określić czas korzystania z komputera na 300 minut w niedzielę i 60 minut w poniedziałek.

    Timekpr pojawi się na pasku zadań użytkownika i zablokuje pulpit po upływie czasu obliczeniowego użytkownika.

    Użytkownicy i grupy to dość duża koncepcja, która obejmuje jeden artykuł. Czy przegapiliśmy coś ważnego? Zapraszam do dzielenia się wiedzą z innymi czytelnikami w komentarzach.

    Przewodnik dla początkujących dla Nano, edytor tekstu wiersza poleceń Linuksa
    Przewodnik dla początkujących do programu OneNote w systemie Windows 10
    Przewodnik dla początkujących na iptables, Linux Firewall
    Następny artykuł
    Przewodnik dla początkujących do programu Microsoft Outlook 2013
    Poprzedni artykuł
    Przewodnik dla początkujących na temat Linux Disk Utilities