דף הבית » איך ל » מדריך למתחילים לניהול משתמשים וקבוצות ב- Linux

    מדריך למתחילים לניהול משתמשים וקבוצות ב- Linux

    אובונטו לינוקס משתמשת בקבוצות כדי לעזור לך לנהל משתמשים, להגדיר הרשאות על משתמשים אלה, ואף לפקח על כמה זמן הם מבלים מול המחשב. הנה מדריך למתחילים איך זה עובד.

    משתמשים וקבוצות

    אובונטו מוגדרת עבור אדם יחיד לשימוש כאשר התקנת אותו במערכת שלך, אבל אם יותר מאדם אחד ישתמש במחשב, זה הכי טוב עבור כל אדם יש חשבון המשתמש שלהם. בדרך זו כל אדם יכול לקבל הגדרות ומסמכים נפרדים, וקבצים יכולים להיות מוגנים מפני שנצפו על ידי משתמשים אחרים באותו מחשב.

    בדרך כלל במחשבי לינוקס יש שני חשבונות משתמש - חשבון משתמש משלך וחשבון root, שהוא משתמש סופר שיכול לגשת לכל דבר במחשב, לבצע שינויי מערכת ולנהל משתמשים אחרים. אובונטו עובדת קצת אחרת, אם כי - אתה לא יכול להתחבר ישירות כמו שורש כברירת מחדל, ואתה משתמש סודו הפקודה לעבור לגישה ברמת השורש כאשר אתה צריך לעשות שינוי.

    Linux שומרת רשימה של כל המשתמשים בקובץ '/ etc / groups'. באפשרותך להפעיל פקודה זו במסוף כדי להציג ולערוך את הקבוצות והמשתמשים במערכת שלך:

    sudo vigr / etc / קבוצות

    יצירת חשבונות משתמשים

    כדי ליצור משתמש חדש, באפשרותך לעבור אל System -> Administration -> User and Groups, ולחץ על הלחצן "הוסף" כדי להוסיף משתמש חדש.

    תן את השם המתאים שמזהה את המשתמש השני ואת סמן את תיבת הסימון "להצפין" לאבטח את תיקיית הבית שלהם.

    לחץ על הלחצן "הגדרות מתקדמות" כדי להגדיר את ההרשאות של המשתמש.

    מודול ניהול המשתמשים מפרט את זכויותיה של אנה תחת הכרטיסייה "הרשאות משתמש".

    אנו ממליצים להסיר את הרשאת "ניהול מערכת" מחשבונות משתמשים אחרים. זה כדי לוודא כי משתמשים אחרים לא יכולים בקלות לשנות את הגדרות המערכת הקריטית שעלולה לסכן את תיבת לינוקס שלך.

    לינוקס קובץ ותיקיות הרשאות

    לכל קובץ ב- Linux יש קבוצה של הרשאות משתמשים וקבוצות, וניתן להשתמש בפקודה ls -l כדי להציג את כל ההרשאות והמאפיינים מהמסוף.

    קריאה משמאל לימין, כל פריט ברשימה פירושו:

    1

    לדוגמה, בדוגמה המציגה קובץ בשם אנקי, ההרשאות הן rwxr-xr-x, הקובץ נמצא בבעלותו של משתמש הבסיס והוא שייך לקבוצת השורש, והוא 159 בתים.

    דגל הרשאה יש ארבעה מרכיבים, התו הראשון להיות הדגל, בדרך כלל משמש כדי לציין אם זה ספריה או קובץ, ספרייה תציג "ד" ו קובץ רגיל יציג "-". 9 התווים הבאים מחולקים לקבוצות של 3 תווים, המציינים הרשאות משתמש, קבוצה וכולם.

    בדוגמה הספציפית הזו, יש לנו rwxr-xr-x, אשר ניתן לשבור כך:

    ההרשאות מתאימות לערכים הבאים:

    • r = לקרוא הרשאה
    • w = לכתוב הרשאה
    • x = לבצע הרשאה

    משמעות הדבר היא כי עבור הקובץ המדובר, כולם יש לקרוא ולבצע הרשאות, אבל רק שורש יש גישה לכתוב לקובץ.

    שינוי בעלות קבוצתית של קבצים וספריות

    אנה היא כיתה ז 'ואחיה פיטר רק נרשם קורס תכנות באוניברסיטה. אנה יהיה מעוניין יותר להשתמש בתוכנה חינוכית שלה או מתמטיקה שיעורי גיאוגרפיה, לעומת פיטר מי מעוניין יותר להשתמש בכלי פיתוח תוכנה.

    אנו יכולים להגדיר את הגישה של אנה ופיטר ליישומים אלה על ידי הקצאתם לקבוצות המתאימות מהמודול "נהל קבוצות".

    בואו ניצור שתי קבוצות משתמשים, קבוצת סטודנטים של K-12, קבוצת סטודנטים, והקצה את חשבונות המשתמש המתאימים לכל קבוצה.

    אנחנו צריכים לתת את התלמידים K-12 את הזכות להפעיל את התוכנה החינוכית.

    לינוקס מאחסנת את רוב הרצה תחת / usr / bin, למשל, לינוקס חנויות אנקי תחת usr / bin / anki. אם אינך בטוח היכן נמצא קובץ, which הפקודה היא דרך נוחה לגלות את המיקום מהטרמינל:

    אשר anki

    בואו להקצות Anki ו Kig לקבוצת k12 באמצעות chown , המשתמשת בפורמט הבא:

    sudo chown: [שם קבוצה] [רשימת קבצים]

    ניתן גם לבטל את הקריאה ולבצע גישה מקבוצות משתמשים אחרות באמצעות chmod פקודה.

    sudo chown: [שם קבוצה] [רשימת קבצים]

    פקודה זו נותנת לחבר בקבוצת K12 גישה לאנקי ולקיג. אנו צריכים להגביל את זכויות הגישה של קבוצת האוניברסיטה מאנקי וקיג על ידי הסרת ההרשאה קריאה וביצוע של קבוצות "אחר". הפורמט של הפקודה הוא:

    chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName

    הפקודה הראשונה שאנחנו להורג בשורת הפקודה מסיר את הקריאה (r) ו לבצע (x) הרשאה מהקבוצה "אחר". האפשרות "O" מציינת שאנו משנים את זכות הגישה של אחר קבוצה. האפשרות '-' פירושה שאנו רוצים להסיר מסוימים קובץ הרשאות המפורטות בפרמטרים הבאים לאפשרות '-'. דף האיש של chmod נותן הסבר מפורט של אפשרויות אלה.

    אדם chmod

    ניטור השימוש במחשב

    Timekpr מאפשר לנו להגדיר לתת לכל משתמש כמות מוגבלת של זמן המחשוב, ויהיה עליך להוסיף את ה- PPA הבא למקורות התוכנה שלך, כך שתוכל להתקין את Timekpr ממרכז התוכנה של אובונטו.

    Deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
    deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

    Ubuntu מרכז תוכנה היא הדרך הקלה ביותר להתקין Timekpr- פשוט להשתמש בתיבת החיפוש וזה צריך לבוא ישר.

    Timekpr מאפשר לנו להגביל את זמן השימוש במחשב על ידי מסגרת זמן מסוימת בכל יום של החודש. לדוגמה, אנו יכולים לציין את זמן השימוש במחשב למשך 300 דקות ביום ראשון ו -60 דקות ביום שני.

    Timekpr יופיע על שורת המשימות של המשתמש לנעול את שולחן העבודה כאשר זמן המחשוב של המשתמש הוא מעלה.


    משתמש וקבוצות הוא די רעיון גדול כדי לכסות בתוך מאמר אחד. האם החמצנו משהו חשוב? אתה מוזמן לחלוק קצת ידע עם הקוראים האחרים את ההערות.