จัดการผู้ใช้และกลุ่มใน linux

การจัดการผู้ใช้และกลุ่มใน Linux จะช่วยให้เราสามารถใช้ประโยชน์จากระบบที่มีผู้ใช้หลายคนได้อย่างดีที่สุดสำหรับกรณีที่ผู้ใช้หลายคนใช้ทรัพยากรเซิร์ฟเวอร์ ผู้ใช้แต่ละคนจะถูกระบุผ่านชื่อและต้องมีรหัสผ่านที่กำหนดพร้อมกับข้อมูลที่พวกเขาจะต้องเข้าถึงระบบสำหรับการตรวจสอบข้อมูลประจำตัวของพวกเขา หากคุณต้องการเรียนรู้เกี่ยวกับการจัดการผู้ใช้และกลุ่มนี้เป็นบทความที่เหมาะสำหรับคุณ

จัดการผู้ใช้และกลุ่มใน Linux

วัตถุประสงค์หลักของการจัดการผู้ใช้และกลุ่มใน Linux คือการอนุญาตให้ผู้ใช้หลายคนใช้ระบบ แต่อย่างเป็นระเบียบและปลอดภัย ในลักษณะที่ไม่มีงานใดที่ดำเนินการโดยผู้ใช้คนใดสามารถทำให้ทั้งระบบมีความเสี่ยง ผ่านการจัดการกลไกความปลอดภัยและนโยบายที่จัดตั้งขึ้นเพื่อการปกป้องข้อมูลของผู้ใช้แต่ละคนเช่นเดียวกับเพื่อให้มั่นใจและปกป้องการทำงานของระบบทั้งหมด

บัญชีผู้ใช้

ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ เพื่อที่จะใช้ระบบปฏิบัติการ Linux คุณต้องมีบัญชีผู้ใช้ บัญชีนี้ประกอบด้วยชื่อผู้ใช้ (เข้าสู่ระบบ) และรหัสผ่าน บัญชีผู้ใช้ถูกสร้างขึ้นโดยผู้ดูแลระบบซึ่งใน Linux รู้จักกันในชื่อผู้ใช้รู ท ผู้ใช้แต่ละคนต้องอยู่ในกลุ่มผู้ใช้บางกลุ่ม นอกจากนี้เมื่อเข้าสู่ระบบผู้ใช้จะต้องระบุตัวเองด้วยบัญชีผู้ใช้ของเขาและในกรณีที่มีข้อผิดพลาดระบบจะปฏิเสธการเข้าถึงของเขา

หลังจากระบุตัวตนได้อย่างน่าพอใจ ผู้ใช้จะสามารถใช้ระบบและเรียกใช้แอปพลิเคชันทั้งหมดที่ได้รับอนุญาตรวมถึงดำเนินการต่างๆ (อ่านแก้ไขหรือลบ) ในไฟล์ที่เขาได้รับอนุญาต

เราขอแนะนำให้อ่าน คู่มือสำหรับผู้เริ่มต้นใน Linux

ในทางกลับกันบัญชีผู้ใช้ไม่เพียง แต่ให้ชื่อง่ายๆ แต่ยังเป็นจุดเริ่มต้นในการสร้างเส้นทางที่จัดเก็บเอกสารและโปรไฟล์ผู้ใช้ของคุณ ใน Linux มักจะอยู่ในโฟลเดอร์ / home / ชื่อผู้ใช้

ทันทีที่ผู้ใช้เรียกใช้แอปพลิเคชันระบบจะโหลดลงในหน่วยความจำแล้วเรียกใช้ ในด้านการคำนวณแอพพลิเคชั่นที่ทำงานในช่วงเวลาหนึ่งเรียกว่ากระบวนการ ดังนั้นในระบบที่มีผู้ใช้หลาย คนแต่ละกระบวนการเป็นของผู้ใช้ระบบเดียวกันนี้จะรับผิดชอบในการกำหนดให้กับผู้ใช้ที่เริ่มต้นการดำเนินการ

เราสามารถเห็นกระบวนการที่กำลังทำงานอยู่โดยใช้คำสั่ง:

ps aux

หากต้องการดูพวกเขาในเวลาจริงเราใช้คำสั่ง

ด้านบน

กลุ่มผู้ใช้

เพื่อให้สามารถจัดการสิทธิ์ผู้ใช้อย่างยืดหยุ่น ลีนุกซ์อนุญาตให้ผู้ใช้มีโครงสร้างข้ามกลุ่มและสามารถกำหนดสิทธิ์ให้กับกลุ่ม ได้ ตัวอย่างเช่นเรามีสถาบันการศึกษากลุ่มครูสามารถเข้าถึงไฟล์บางไฟล์เมื่อเพิ่มครูใหม่ในระบบเราจะต้องกำหนดกลุ่มครูให้กับบัญชีผู้ใช้ของพวกเขา

ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ ผู้ใช้ทุกคนต้องอยู่ในกลุ่มหลักหรือกลุ่มหลัก (จำเป็น) แต่สามารถอยู่ในกลุ่มอื่น ๆ ได้ซึ่งถือว่าเป็นกลุ่มที่สอง กลุ่มผู้ใช้ทั้งหมดสามารถมีผู้ใช้หลายคนเท่านั้นนั่นคือพวกเขาไม่สามารถมีกลุ่มอื่น ๆ

ผู้ใช้แต่ละกลุ่มใน Linux ถูกระบุด้วยจำนวนที่แตกต่างกัน สิ่งนี้เรียกว่า ตัวระบุกลุ่มหรือ gid = กลุ่มตัวระบุ ภายในระบบดำเนินการตามขั้นตอนภายใต้ gid และไม่ได้มีชื่อของกลุ่ม โดยปกติเมื่อสร้างกลุ่มระบบจะกำหนด gid 1, 000 ขึ้นไป Gid น้อยกว่า 100 ถูกสงวนไว้สำหรับการใช้งานโดยระบบและกลุ่มพิเศษ

โดยค่าเริ่มต้น ใน Linux ข้อมูลของกลุ่มของระบบจะถูกบันทึกในไฟล์ / etc / group ไฟล์นี้สามารถดูได้จากโปรแกรมแก้ไขข้อความใด ๆ แต่ละบรรทัดจะเก็บพารามิเตอร์เฉพาะของกลุ่มและผู้ใช้ที่เกี่ยวข้อง ไฟล์สามารถแก้ไขได้โดยผู้ดูแลระบบ (ผู้ใช้รูท) ในทางกลับกัน รหัสผ่านของกลุ่มจะถูกเก็บไว้ในรูปแบบที่เข้ารหัสด้วยระบบการเข้ารหัสที่ไม่สามารถย้อนกลับได้ในไฟล์ข้อความเช่น: / etc / gshadow

คำสั่งการจัดการผู้ใช้และกลุ่มใน Linux

การสร้างผู้ใช้

ในการเพิ่มผู้ใช้โดยระบุพารามิเตอร์ข้อมูลเราใช้คำสั่ง useradd ในคอนโซล ไวยากรณ์ของมันคือ:

ชื่อผู้ใช้

เราสามารถเน้นตัวเลือกทั้งหมดของคุณดังต่อไปนี้:

• g: กลุ่มหลักที่จะถูกกำหนดให้กับผู้ใช้ d: เพื่อกำหนดโฟลเดอร์บ้านของผู้ใช้ โดยปกติจะเป็น / home / ชื่อผู้ใช้ -m: สร้างโฟลเดอร์ภายในบ้านในกรณีที่ไม่มีอยู่: User shell (shell) โดยปกติจะเป็น / bin / bash

ตัวอย่างเช่นเราต้องการสร้างผู้ใช้ชื่อ "luis" และกลุ่มหลักของพวกเขาคือ "ครู" ซึ่งคนอื่น ๆ ได้มอบหมายให้เป็นโฮมโฟลเดอร์ "/ home / luis" และคำสั่งของพวกเขาถูกตีความใน "/ bin / bash" คำสั่งที่เราต้องดำเนินการจะเป็นดังต่อไปนี้:

ผู้ใช้ sudo useradd -g -d / home / luis -m -s / bin / bash luis

ตอนนี้เราต้องสร้างรหัสผ่านของคุณโดยใช้คำสั่ง passwd:

sudo passwd luis

ระบบจะขอรหัสผ่านสองครั้งจากเรา! มันจะได้รับมอบหมาย

ความจริงที่เกี่ยวข้องคือเราสามารถใช้คำสั่ง useradd เพื่อสร้างผู้ใช้แบบแบตช์โดยใช้เชลล์สคริปต์

เราขอแนะนำให้คุณเล่น PlayOnLinux: เกม Windows บน Linux

ในทางกลับกันคำแนะนำที่ควรคำนึงถึงคือความจริงของการสร้างชื่อผู้ใช้เป็นตัวพิมพ์เล็กและรวมถึงตัวเลขและเครื่องหมายเช่นยัติภังค์หรือขีดล่าง ต้องจำไว้ด้วยว่าสำหรับ Linux นั้น Luis แตกต่างจาก luis เนื่องจากเป็นแบบตรง

การดัดแปลงผู้ใช้

ในการเปลี่ยนแปลงผู้ใช้คำสั่ง usermod จะถูกใช้ สิ่งนี้อนุญาตให้คุณทำการเปลี่ยนแปลงชื่อโฟลเดอร์โฮมตัวแปลคำสั่งกลุ่มของมันและอื่น ๆ

ตัวอย่างเช่นหากต้องการเปลี่ยนชื่อผู้ใช้ที่เราใช้:

sudo usermod -d / home / folder_luis luis

การลบผู้ใช้

การกำจัดผู้ใช้ดำเนินการโดยใช้คำสั่ง userdel จากนั้นใช้ชื่อผู้ใช้ หากเราเพิ่มตัวเลือก -r ในคำสั่งโฟลเดอร์บ้านของคุณจะถูกลบด้วย ลองดูตัวอย่าง:

sudo userdel -r luis

การสร้างกลุ่ม

ในกรณีนี้เรามีคำสั่ง groupadd เราแค่ต้องระบุชื่อกลุ่มเป็นพารามิเตอร์ ตัวอย่างเช่นหากเราต้องการเพิ่มกลุ่มที่เรียกว่า "นักเรียน" ประโยคนั้นจะเป็น:

นักเรียนกลุ่ม sudo

การปรับเปลี่ยนกลุ่ม

แน่นอนว่ากลุ่มสามารถแก้ไขได้เช่นเดียวกับที่เราทำกับผู้ใช้ ในการทำสิ่งนี้เราใช้คำสั่ง groupmod ในกรณีของกลุ่ม เราสามารถแก้ไขชื่อหรือ gid ของพวกเขา

ไวยากรณ์สำหรับคำสั่งคือ: sudo groupmod group-name ตัวอย่าง:

ตัวอย่างเช่นลองเปลี่ยน gid ของกลุ่ม "อาจารย์":

sudo groupmod -g 2000 อาจารย์

การลบกลุ่ม

เราทำด้วยคำสั่ง groupdel ตามด้วยชื่อกลุ่มตัวอย่างเช่น:

กลุ่มอาจารย์ซูโดะ

กลุ่มจะถูกลบก็ต่อเมื่อไม่มีผู้ใช้ที่มีกลุ่มที่ได้รับมอบหมายเป็นหลัก หากผู้ใช้ที่มีเงื่อนไขนี้อยู่กลุ่มจะไม่ถูกลบ

เพิ่มผู้ใช้ไปยังกลุ่ม

สำหรับสิ่งนี้เราใช้คำสั่ง adduser จากนั้นชื่อผู้ใช้และชื่อกลุ่ม ตัวอย่างเช่นหากต้องการเพิ่ม Luis ในกลุ่มครูที่เราใช้

ครูผู้สอน sudo adduser

ลบผู้ใช้ออกจากกลุ่ม

และสุดท้ายหากเราต้องการลบผู้ใช้ออกจากกลุ่มเราจะใช้คำสั่ง deluser พร้อมกับชื่อของผู้ใช้และกลุ่ม ตัวอย่างเช่นหากเราต้องการลบ "luis" ออกจากกลุ่ม "อาจารย์":

sudo deluser luis อาจารย์

อย่างที่คุณเห็นเรามีเครื่องมือเพียงพอสำหรับการจัดการผู้ใช้และกลุ่มที่ยอดเยี่ยมใน Linux หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับคำสั่ง คุณสามารถศึกษาวิธีใช้ที่มีอยู่ ดำเนินการ man ตามด้วยชื่อตัวอย่าง:

ผู้ชาย adduser

นอกจากนี้คุณสามารถฝากคำถามหรือข้อสงสัยไว้ในความคิดเห็นของเราและเราสามารถช่วยคุณได้หรือไม่?