5 команд Linux для лучшего управления группами (и как их использовать)
Группы Linux позволяют лучше контролировать доступ к файлам и папкам. Вот пять команд, которые вам стоит держать в заднем кармане.
Linux — мощная операционная система, которая также является самой безопасной платформой на рынке. Благодаря множеству функций и подсистем безопасности любой, кто использует ОС с открытым исходным кодом, может повысить безопасность и конфиденциальность благодаря группам.
Группы позволяют контролировать, к каким файлам и папкам имеют доступ пользователи, с гораздо большей эффективностью, чем выполнение задачи по одному пользователю за раз.
Вот пример, иллюстрирующий то, о чем я говорю. Допустим, у вас есть 100 пользователей, которым необходим доступ к созданному вами каталогу с именем /data. Вы можете изменить разрешения для этой папки, чтобы предоставить любому разрешение на доступ к ней, но это представляет угрозу безопасности. Вместо этого вы можете создать группу data_users, изменить владельца папки на data_users, а затем добавить необходимых пользователей в новую группу. Прелесть этого метода в том, что каждый раз, когда пользователю больше не нужен доступ к папке, все, что вам нужно сделать, это удалить его из группы.
Прежде чем приступить к таким задачам, вам нужно знать, как управлять группами в вашей системе Linux, и вам следует выучить пять команд.
Вот они.
1. группы
Если вы хотите узнать, к каким группам принадлежит пользователь, используйте эту команду. Просто набрав команду groups, вы увидите список всех групп текущего пользователя. Если вам нужно перечислить группы для конкретного пользователя, команда будет такой:
groups USER
Где USER — это имя пользователя, о котором идет речь.
Это почти все, что делает команда groups , но об этом важно знать.
2. групповое добавление
Это следующая команда, которую вам следует изучить, поскольку она позволяет добавлять новые группы в вашу систему. В отличие от groups, groupadd требует привилегий sudo, а также предлагает несколько удобных опций. Однако вам не обязательно использовать какие-либо параметры для создания базовой группы. На самом деле, я бы рекомендовал не использовать какой-либо из доступных вариантов и просто запустить команду следующим образом:
sudo groupadd GROUP
Где GROUP — имя группы, которую вы хотите добавить.
3. группадел
Если вам нужно удалить группу, для этого также есть команда groupdel. Следует иметь в виду, что вы не можете удалить основную группу любого существующего пользователя (поскольку все пользователи создаются с группой с тем же именем, например, user jack и group jack). Чтобы удалить группу, команда будет такой:
sudo groupdel GROUP
Где GROUP — имя группы, которую необходимо удалить.
4. групповой мод
Команда groupmod позволяет вам изменить группу в вашей системе. С его помощью вы можете изменить идентификатор группы, имя и пароль (которые не следует использовать, поскольку пароль будет виден пользователям).
Чтобы изменить что-то с помощью groupmod, вы должны ввести команду типа:
sudo groupmod -n NEWNAME OLDNAME
Где NEWNAME — новое имя группы, а OLDNAME — старое имя.
5. чгрп
Команда chgrp позволяет изменить владельца группы. Это похоже на команду chown , но ее проще использовать (поскольку chown также занимается контролем владения пользователем). Допустим, у вас есть группа data_users, и вы хотите предоставить всем пользователям этой группы доступ к определенному файлу с именем zdnet_welcome.txt. Команда для этого будет:
sudo chgrp data_users zdnet_welcome.txt
На этом этапе файл zdnet_welcome.txt будет доступен всем членам группы data_users.
И вот. С помощью этих пяти команд вы сможете легко управлять своими группами Linux.