Linux nám umožňuje přidávat uživatele do konkrétní skupiny uživatelů. Uživatelský účet lze přidat do více než jedné skupiny. Například uživatelé, kteří mají práva sudo, mohou přistupovat k příkazům sudo a získat související oprávnění. Kromě toho můžeme skupině nakonfigurovat oprávnění k souboru a další práva.
Přidání uživatele do skupiny je přímý proces, vše, co potřebujeme k provedení příslušného příkazu. Projdeme si všechny scénáře týkající se uživatele a skupiny, například jak přidat, odstranit, odebrat uživatele do skupiny. Navíc se také naučíme, jak vypisovat skupiny. Nejprve pochopte skupiny Linuxu:
Linuxové skupiny
Skupiny Linuxu jsou komunitou uživatelů, kteří mají právo spravovat a organizovat uživatele a oprávnění k souborům v systému Linux. Hlavním motivem vytvoření skupiny je definovat sadu oprávnění, jako je oprávnění ke čtení a zápisu nebo povolení sdílených zdrojů skupin.
Typy linuxových skupin
V systému založeném na Linuxu existují dva typy skupin, kterými jsou:
- Primární skupina
- Sekundární nebo doplňková skupina
Primární skupina: Když vytvoříme soubor prostřednictvím konkrétního uživatelského účtu, ve výchozím nastavení je skupina souborů nastavena na primární skupinu uživatele. Bude poskytovat stejný název jako skupina uživatelů souboru jako název uživatelského účtu. Primární skupina ukládá informace o uživateli v souboru /etc/passwd.
Sekundární nebo doplňková skupina: Hlavním motivem je vytvoření sekundární skupiny
je umožnit konkrétní oprávnění omezeným uživatelům. Pokud například chceme přidat libovolného uživatele do skupiny sudo, přidaný uživatel zdědí práva sudo a bude moci spouštět příkazy sudo. Pokud do skupiny dockerů přidáme uživatele, zdědí vlastnosti skupiny dockerů a bude moci spouštět příkazy dockeru.
římská čísla 1 až 100
Uživatele lze přidat přesně do jedné primární skupiny. Není nutné přidávat uživatele do sekundární skupiny, takže uživatel může být přidán do žádné nebo více sekundárních skupin.
Poznámka: Pouze uživatel root má právo přidat uživatele do skupiny.
Přidat skupinu
Chcete-li vytvořit novou skupinu uživatelů v systému Linux, spusťte příkaz groupadd, následovaný názvem skupiny. K získání zvýšených oprávnění budete potřebovat přístup sudo. Proveďte příkaz následovně:
sudo groupadd jtpGroup
Výše uvedený příkaz vás požádá o heslo správce systému, zadejte heslo. Zvažte následující výstup:
Jak přidat uživatele do skupiny
Přidání uživatelů do skupiny je přímočarý proces. Uživatele můžeme přidat do skupiny pomocí usermod příkaz. Chcete-li přidat uživatele do skupiny, spusťte tento příkaz a za ním název skupiny a uživatelské jméno. Název skupiny je název skupiny, do které chcete přidat konkrétního uživatele.
vytvořte dva uživatele, uživatel1 a uživatel2, spusťte příkaz takto:
sudo useradd user1 sudo useradd user2
Výše uvedený příkaz přidá dva uživatele s názvem uživatel1 a uživatel2. Zvažte následující výstup:
Chcete-li přidat uživatele do skupiny, proveďte následující příkaz:
sudo usermod -a -G jtpGroup user1
Výše uvedený příkaz přidá uživatele1 do jtpGroup. Zvažte následující výstup:
Volba -a použitá k připojení skupiny; tuto možnost doporučujeme použít při přidávání nového uživatele do skupiny. Pokud nepoužijete volbu -a, bude uživatel odebrán z jakékoli skupiny, která není zadaná po volbě -G.
Pokud se příkaz usermod provede úspěšně, nezobrazí žádný výstup, ale v případě selhání zašle varovné zprávy, jako že uživatel nebo skupina neexistuje.
Přidejte uživatele do více skupin
Systém Linux nám umožňuje přidávat uživatele do různých skupin. Uživatel však může být přidán pouze do jedné primární skupiny, ale může být přidán do libovolného počtu sekundární skupiny.
Chcete-li přiřadit uživatele do sekundární skupiny, použijte příkaz usermod, za kterým následují názvy skupin (oddělte je čárkou) a uživatelské jméno.
pojďme vytvořit sekundární skupiny s názvem JtpGroup2 a JtpGroup3:
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
Nyní přidejte uživatele user1 (který je již přidán do JtpGroup, takže jeho primární skupina je JtpGroup) do sekundární skupiny jtpGroup2, JtpGroup3. Proveďte níže uvedený příkaz.
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
Výše uvedený příkaz přidá uživatele1 do JtpGroup2 a JtpGroup3, aniž by jej odstranil z JtpGroup. Zvažte následující výstup:
můžeme zadat libovolný počet skupin, specifikovat je čárkou za primární skupinou.
Seznam skupin v Linuxu
V Linuxu existuje mnoho skupin; tyto skupiny mohou být uživatelsky definované i předdefinované. Všechny dostupné skupiny můžeme vypsat pomocí příkazu getent.
Chcete-li zobrazit seznam všech dostupných skupin v systému Linux, spusťte příkaz takto:
getent group
Výše uvedený příkaz zobrazí velký seznam předdefinovaných a uživatelem definovaných skupin. Zvažte níže uvedený snímek výstupu:
Výše uvedený snímek výstupu je převzat z posledního. Na začátku výstupu je rozsáhlý seznam předdefinovaných skupin.
Odebrat uživatele ze skupiny
Systém Linux nám umožňuje odebrat uživatele ze skupiny. Chcete-li odebrat uživatele ze skupiny, spusťte příkaz gpasswd s volbou -d následovanou názvem skupiny a uživatelským jménem. Zvažte níže uvedený příkaz:
sudo gpasswd -d user1 jtpGroup
Výše uvedený příkaz odebere uživatele ze skupiny JtpGroup. Zvažte následující výstup:
Této skupině bude při příštím přihlášení přiřazena nová konfigurace skupiny. Pokud je uživatel přihlášen, změny se nezobrazují okamžitě.
Změna primární skupiny uživatele
Uživatele lze přidat do více než jedné skupiny. V takových scénářích bude existovat pouze jedna primární skupina a ostatní budou sekundární skupiny. Oprávnění k přístupu k souborům bude přiřazeno primární skupině. Někdy můžeme potřebovat změnit primární skupinu; lze jej změnit pomocí příkazu usermod.
Chcete-li změnit primární skupinu uživatele, spusťte příkaz usermod následovně:
sudo usermod -g JtpGroup2 user1
Zvažte následující výstup:
mysql vytvořit uživatele
Výše uvedený příkaz odebere uživatele1 z JtpGroup a přidá jej do JtpGroup2. Volba -g se používá k přiřazení uživatele do primární skupiny a volba -G se používá k přiřazení uživatele k sekundární skupině.