Поиск по сайту:

5 команд Linux для лучшего управления группами (и как их использовать)

Группы Linux позволяют лучше контролировать доступ к файлам и папкам. Вот пять команд, которые вам стоит держать в заднем кармане.

Linux — мощная операционная система, которая также является самой безопасной платформой на рынке. Благодаря множеству функций и подсистем безопасности любой, кто использует ОС с открытым исходным кодом, может повысить безопасность и конфиденциальность благодаря группам.

Группы позволяют контролировать, к каким файлам и папкам имеют доступ пользователи, с гораздо большей эффективностью, чем выполнение задачи по одному пользователю за раз.

Вот пример, иллюстрирующий то, о чем я говорю. Допустим, у вас есть 100 пользователей, которым необходим доступ к созданному вами каталогу с именем /data. Вы можете изменить разрешения для этой папки, чтобы предоставить любому разрешение на доступ к ней, но это представляет угрозу безопасности. Вместо этого вы можете создать группу data_users, изменить владельца папки на data_users, а затем добавить необходимых пользователей в новую группу. Прелесть этого метода в том, что каждый раз, когда пользователю больше не нужен доступ к папке, все, что вам нужно сделать, это удалить его из группы.

Прежде чем приступить к таким задачам, вам нужно знать, как управлять группами в вашей системе Linux, и вам следует выучить пять команд. 

Вот они.

1. группы

Если вы хотите узнать, к каким группам принадлежит пользователь, используйте эту команду. Просто набрав команду groups, вы увидите список всех групп текущего пользователя. Если вам нужно перечислить группы для конкретного пользователя, команда будет такой:

groups USER

Где USER — это имя пользователя, о котором идет речь.

Это почти все, что делает команда groups , но об этом важно знать.

2. групповое добавление

Это следующая команда, которую вам следует изучить, поскольку она позволяет добавлять новые группы в вашу систему. В отличие от groups, groupadd требует привилегий sudo, а также предлагает несколько удобных опций. Однако вам не обязательно использовать какие-либо параметры для создания базовой группы. На самом деле, я бы рекомендовал не использовать какой-либо из доступных вариантов и просто запустить команду следующим образом:

sudo groupadd GROUP

Где GROUP — имя группы, которую вы хотите добавить.

3. группадел

Если вам нужно удалить группу, для этого также есть команда groupdel. Следует иметь в виду, что вы не можете удалить основную группу любого существующего пользователя (поскольку все пользователи создаются с группой с тем же именем, например, user jack и group jack). Чтобы удалить группу, команда будет такой:

sudo groupdel GROUP

Где GROUP — имя группы, которую необходимо удалить. 

4. групповой мод

Команда groupmod позволяет вам изменить группу в вашей системе. С его помощью вы можете изменить идентификатор группы, имя и пароль (которые не следует использовать, поскольку пароль будет виден пользователям).

Чтобы изменить что-то с помощью groupmod, вы должны ввести команду типа:

sudo groupmod -n NEWNAME OLDNAME

Где NEWNAME — новое имя группы, а OLDNAME — старое имя.

5. чгрп

Команда chgrp позволяет изменить владельца группы. Это похоже на команду chown , но ее проще использовать (поскольку chown также занимается контролем владения пользователем). Допустим, у вас есть группа data_users, и вы хотите предоставить всем пользователям этой группы доступ к определенному файлу с именем zdnet_welcome.txt. Команда для этого будет:

sudo chgrp data_users zdnet_welcome.txt

На этом этапе файл zdnet_welcome.txt будет доступен всем членам группы data_users.

И вот. С помощью этих пяти команд вы сможете легко управлять своими группами Linux.

Статьи по данной тематике