Linux – это мощная операционная система, которая также является самой безопасной платформой на рынке. Благодаря множеству функций и подсистем безопасности, любой пользователь этой ОС с открытым исходным кодом может повысить уровень безопасности и конфиденциальности благодаря группам.
Группы позволяют контролировать файлы и папки, к которым пользователи имеют доступ, с гораздо большей эффективностью, чем при работе с одним пользователем за раз.
Вот пример, иллюстрирующий то, о чем я говорю. Допустим, у вас есть 100 пользователей, которым нужен доступ к созданному вами каталогу /data. Вы могли бы изменить разрешения для этой папки, чтобы дать доступ к ней любому пользователю, но это риск для безопасности. Вместо этого можно создать группу под названием data_users, изменить право собственности на папку, а затем добавить необходимых пользователей в новую группу. Прелесть этого метода заключается в том, что в любой момент, когда пользователю больше не нужен доступ к папке, достаточно удалить его из группы.
Прежде чем приступать к выполнению подобных задач, вы должны знать, как управлять группами в вашей системе Linux, и есть пять команд, которые вы должны знать.
1. groups – показать список групп пользователя
Если вы хотите узнать, к каким группам принадлежит пользователь, используйте эту команду. Просто набрав команду groups, вы увидите список всех групп для текущего пользователя. Если вам нужно перечислить группы для конкретного пользователя, команда будет выглядеть следующим образом:
groups USER
Где USER – имя пользователя, о котором идет речь.
Это практически все, что делает эта команда, но это важно знать.
2. groupadd – добавление группы
Это команда, которую вы захотите изучить, потому что она позволяет добавлять новые группы в систему. В отличие от groups, groupadd требует привилегий sudo, а также предлагает несколько удобных опций. Однако для создания базовой группы не обязательно использовать какие-либо опции. На самом деле, я бы рекомендовал не использовать ни одну из доступных опций и просто выполнить команду следующим образом:
sudo groupadd GROUP
Где GROUP – имя группы, которую вы хотите добавить.
3. groupdel – удаление группы
Если вам нужно удалить группу, для этого тоже есть команда groupdel. Следует помнить, что вы не можете удалить основную группу любого существующего пользователя (потому что все пользователи создаются с одноименной группой – например, пользователь jack и группа jack). Чтобы удалить группу, нужно выполнить следующую команду:
sudo groupdel GROUP
Где GROUP – имя удаляемой группы.
4. groupmod – изменить группу
Команда groupmod позволяет изменить группу в вашей системе. Вы можете изменить ID группы или ее имя.
Чтобы изменить что-то с помощью groupmod, вы должны выполнить такую команду, как:
sudo groupmod -n NEWNAME OLDNAME
Где NEWNAME – новое имя группы, а OLDNAME – старое имя.
5. chgrp – изменить владельца
Команда chgrp позволяет изменить права собственности на группу. Команда похожа на команду chown, но более проста в использовании. Допустим, у вас есть группа data_users, и вы хотите предоставить всем пользователям этой группы доступ к определенному файлу welcome.txt. Команда для этого будет следующей:
sudo chgrp data_users welcome.txt
В этот момент файл welcome.txt будет доступен всем членам группы data_users.
Вот и все. С помощью этих пяти команд вы сможете легко управлять группами в Linux.
Комментарии (0)