Начална » как да » Ръководство за начинаещи за управление на потребители и групи в Linux

    Ръководство за начинаещи за управление на потребители и групи в Linux

    Ubuntu Linux използва групи, за да ви помогне да управлявате потребителите, да задавате разрешения за тези потребители и дори да наблюдавате колко време харчат пред компютъра. Ето ръководство за начинаещи за това как работи.

    Потребители и групи

    Ubuntu е настроен за използване от един човек, когато сте го инсталирали във вашата система, но ако повече от един човек ще използва компютъра, най-добре е всеки човек да има собствен потребителски акаунт. По този начин всеки човек може да има отделни настройки и документи, а файловете могат да бъдат защитени от други потребители на един и същ компютър.

    Обикновено Linux компютрите имат два потребителски акаунта - вашият собствен потребителски акаунт, и коренният акаунт, който е супер потребител, който има достъп до всичко на компютъра, прави системни промени и администрира други потребители. Ubuntu работи малко по-различно, въпреки че не можете да влезете директно като root по подразбиране и използвате Sudo , за да преминете към достъп на първо ниво, когато трябва да направите промяна.

    Linux съхранява списък с всички потребители в файла '/ etc / groups'. Можете да изпълните тази команда в терминала, за да прегледате и редактирате групите и потребителите във вашата система:

    sudo vigr / etc / groups

    Създаване на потребителски акаунти

    За да създадете нов потребител, можете да се насочите към Система -> Администрация -> Потребител и групи и да кликнете върху бутона „Добавяне“, за да добавите нов потребител..

    Посочете подходящото име, което идентифицира другия потребител и поставете отметка в квадратчето „encrypt“, за да защитите домашната папка.

    Кликнете върху бутона „Разширени настройки“, за да конфигурирате правата на потребителя.

    Модулът за управление на потребители изброява привилегиите на Анна под раздела „Потребителски привилегии“.

    Препоръчваме ви да премахнете привилегията „Администриране на системата“ от други потребителски акаунти. Това е, за да се уверите, че другите потребители не могат лесно да променят критичните системни настройки, които могат да застрашат вашата Linux кутия.

    Разрешения за файлове и папки на Linux

    Всеки файл в Linux има набор от потребителски и групови разрешения и можете да използвате командата ls -l, за да покажете пълния набор от разрешения и атрибути от терминала..

    Четене отляво надясно, всеки елемент в списъка означава:

    1

    Например в примера, показващ файл с име Anki, разрешенията са rwxr-xr-x, файлът е собственост на главния потребител и принадлежи към коренната група и е 159 байта.

    Флагът за разрешение има четири компонента, като първият символ е флагът, обикновено използван за указване на това дали е директория или файл-директория ще покаже “d”, а обикновен файл ще покаже “-“. Следващите 9 символа се разделят на групи от 3 знака, които показват разрешения за потребител, група и всеки.

    В този конкретен пример имаме rwxr-xr-x, който може да бъде разделен по следния начин:

    Разрешенията отговарят на следните стойности:

    • r = разрешение за четене
    • w = разрешение за запис
    • x = разрешение за изпълнение

    Това означава, че за въпросния файл всеки има права за четене и изпълнение, но само root има достъп за запис в файла.

    Промяна на собствеността на групите върху файлове и директории

    Анна е 7-ми клас, а брат й Питър е записан в курс по програмиране в университет. Анна ще бъде по-заинтересована да използва образователния софтуер за домашната си работа по математика или география, в сравнение с Петър, който е по-заинтересован да използва инструменти за разработка на софтуер..

    Можем да конфигурираме достъпа на Анна и Питър до тези приложения, като ги присвоим на съответните групи от модула „Управление на групи“.

    Нека създадем две потребителски групи, група за ученици К-12, група студенти от университет и присвоим съответните потребителски акаунти на всяка група.

    Трябва да дадем на учениците от К-12 привилегиите да управляват образователния софтуер.

    Linux съхранява повечето изпълними файлове под / usr / bin, например Linux съхранява Anki под / usr / bin / anki. Ако не сте сигурни къде се намира файлът, wКакъв командата е удобен начин да откриете местоположението от терминала:

    които anki

    Нека присвоим Anki и Kig на групата k12, като използваме chown команда, която използва следния формат:

    sudo chown: [име на група] [списък с файлове]

    Можете също да анулирате достъп за четене и изпълнение от други потребителски групи, като използвате коригират команда.

    sudo chown: [име на група] [списък с файлове]

    Тази команда дава на члена на групата K12 достъп до Anki и Kig. Трябва да ограничим правата за достъп на университетската група от Anki и Kig, като премахнем разрешението за четене и изпълнение от групите „Други“. Форматът на командата е:

    chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName

    Първата команда, която изпълнихме в командния ред, премахва привилегията read (r) и execute (x) от групата „Други“. Опцията „О“ показва, че променяме правото на достъп на друг група. Опцията „-“ означава, че искаме да премахнем определени досие разрешения, посочени в параметрите, които следват опцията "-". Човешката страница на chmod дава подробно обяснение на тези опции.

    man chmod

    Мониторинг на използването на компютъра

    Timekpr ни позволява да зададем на всеки потребител ограничено време за изчисления и ще трябва да добавите следния PPA към софтуера си, за да можете да инсталирате Timekpr от Софтуерния център на Ubuntu..

    deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
    deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

    Софтуерният център на Ubuntu е най-лесният начин да инсталирате Timekpr-просто използвайте полето за търсене и той трябва да дойде веднага.

    Timekpr ни позволява да ограничим времето за използване на компютъра с определен период от време за всеки ден от месеца. Например, можем да определим използването на компютърно време за 300 минути в неделя и 60 минути в понеделник.

    Timekpr ще се появи на лентата на задачите на потребителя и ще заключи работния плот, когато времето за изчисление на потребителя е горе.


    Потребителите и групите са доста голяма концепция за покриване в рамките на една статия. Пропуснахме ли нещо важно? Чувствайте се свободни да споделяте някои знания с другите читатели в коментарите.