يوضح لك هذا الدليل كيفية إدارة المجموعات باستخدام الأمر gpasswd. يحتوي كل ملف ومجلد في Linux على أذونات المستخدم والمجموعة والمالك. من خلال التحكم في الأشخاص الذين يستطيعون الوصول إلى مجموعة ، يمكنك التحكم في ما يحدث للملفات والمجلدات على نظامك دون الحاجة إلى تعيين أذونات لكل مستخدم.
قليلا عن ضوابط
افتح محطة طرفية وضمن المجلد الرئيسي الخاص بك ، قم بإنشاء مجلد يسمى الحسابات باستخدام الأمر mkdir على النحو التالي:
حسابات mkdir
الآن قم بتشغيل الأمر ls التالي الذي سيظهر لك أذونات المجلد الذي أنشأته للتو.
ليرة سورية
سترى شيئًا كهذا:
drwxr-xr-x 2 yourname youname 4096 date accounts
البتات التي نحن مهتمون بها هي الأذونات التي في المثال أعلاه هي "drwxr-xr-x". نحن مهتمون أيضًا بقيم "اسمك" 2.
دعونا نتحدث عن الأذونات أولاً. يشير "d" إلى الدليل ويسمح لنا بمعرفة أن الحسابات عبارة عن دليل.
يتم تقسيم بقية الأذونات إلى 3 أقسام: "rwx" و "r-x" و "r-x". القسم الأول من 3 أحرف هي الأذونات التي يمتلكها مالك الكائن. القسم الثاني من 3 أحرف هي الأذونات التي يمتلكها أي شخص ينتمي إلى المجموعة ، وأخيرًا ، القسم الأخير هو الأذونات التي يمتلكها كل شخص آخر.
يشير الحرف "r" إلى "قراءة" ، ويشير الحرف "w" إلى "write" ، بينما يشير "x" إلى "تنفيذ".
لذلك في المثال أعلاه ، قام المالك بقراءة وكتابة وتنفيذ أذونات لمجلد الحسابات بينما المجموعة والأشخاص الآخرين قاموا فقط بقراءة وتنفيذ الأذونات.
في المثال ، يكون "اسمك" الأول هو مالك العنصر و "اسمك" الثاني هو المجموعة الأساسية لمجلد الحسابات.
لجعل هذا الدليل أكثر فائدة ، أضف حسابين آخرين إلى نظامك باستخدام أوامر adduser التالية:
sudo adduser tim
sudo adduser توم
سيُطلب منك تعيين كلمة مرور لكل منهم وإدخال معلومات أخرى. يمكنك الابتعاد بكلمة المرور والعودة عبر باقي الحقول.
الآن لديك 3 حسابات تشغيل الأمر التالي لتغيير مالك مجلد الحساب الخاص بك.
sudo chown tom accounts
الآن قم بتشغيل الأمر ls مرة أخرى.
ليرة سورية
سوف تكون الأذونات الآن كما يلي:
drwxr-xr-x توم اسمك
ستتمكن من الانتقال إلى مجلد الحسابات باستخدام الأمر cd كما يلي:
حسابات cd
حاول الآن إنشاء ملف باستخدام الأمر التالي:
اختبار اللمس
ستتلقى الخطأ التالي:
اللمس: لا يمكن لمس "اختبار": تم رفض الإذن
والسبب في ذلك هو أن توم هو المالك وقد قرأ وأذِن وأنفذ أذونات ولكنك جزء فقط من المجموعة ولديك أذونات مجموعة فقط.
انتقل مرة أخرى إلى المجلد الرئيسي وتغيير أذونات الحسابات عن طريق كتابة الأوامر التالية:
مؤتمر نزع السلاح ..
sudo chmod 750 accounts
الآن قم بتشغيل الأمر ls مرة أخرى:
ليرة سورية
ستكون أذونات مجلد الحسابات الآن كما يلي:
drwxr-س ---
وهذا يعني أن المالك يمتلك أذونات كاملة ، ومستخدمين مع المجموعة "اسمك" سيقرؤون أذونات التنفيذ وينفذونها ولن يحصل أي شخص آخر على أذونات.
حاول. انتقل إلى مجلد الحسابات وشغِّل الأمر اللمس مرة أخرى:
حسابات cd
اختبار اللمس
لا تزال لديك الأذونات للانتقال إلى المجلد ولكن ليس لديك الأذونات لإنشاء الملفات. إذا كنت مجرد مستخدم عادي لا يمكنك حتى الوصول إلى مجلد الحسابات.
لتجربة هذا التبديل إلى المستخدم Tim وانتقل إلى مجلد الحسابات على النحو التالي:
سو تيم
cd / home / yourname / accounts
سوف تحصل على إذن رفض الخطأ.
فلماذا إذن استخدام أذونات المجموعة وعدم تعيين أذونات فردية لجميع المستخدمين؟ إذا كان لديك قسم حسابات والذي يجب أن يكون لديه حق الوصول إلى بعض جداول البيانات والمستندات ولكن لا يجوز لأي شخص آخر في الشركة بدلاً من تعيين الأذونات لجميع الأشخاص في الحسابات ، يمكنك تعيين أذونات المجلد لمجموعة تسمى الحسابات ثم إضافة المستخدمين إلى المجموعة.
لماذا هذا أفضل من وضع أذونات المستخدم الفردية؟ إذا ترك أحد المستخدمين القسم ، يمكنك فقط إزالته من المجموعة بدلاً من العمل على أذوناته على سلسلة من المجلدات.
كيف تصنع مجموعة
يمكنك استخدام الأمر التالي لإنشاء مجموعة:
كيفية إضافة مستخدم إلى مجموعة
sudo gpasswd -a username accounts
يمكن استخدام الأمر أعلاه لإضافة مستخدم واحد إلى مجموعة الحسابات.
لإضافة قائمة بالمستخدمين كأعضاء في المجموعة ، قم بتشغيل الأمر التالي:
sudo gpassword -M yourname، tom، tim accounts
عندما تتم إضافة مستخدم إلى حساب ، يمكن للمستخدم إضافة المجموعة إلى قائمة المجموعات الثانوية الخاصة به عن طريق تشغيل الأمر التالي:
حسابات newgrp
سيُطلب من أي مستخدم لا ينتمي إلى المجموعة إدخال كلمة مرور المجموعة.
كيفية تغيير المجموعة الأساسية لمجلد
الآن بعد أن أصبح لدينا مجموعة مع مستخدم ، يمكنك تعيين هذه المجموعة إلى مجلد الحسابات باستخدام الأمر chgrp التالي:
sudo chgrp حسابات الحسابات
الحسابات الأولى هي اسم المجموعة والحسابات الثانية هي اسم المجلد.
كيفية التحقق إذا كان المستخدم ينتمي إلى مجموعة
يمكنك التحقق مما إذا كان المستخدم ينتمي إلى مجموعة عن طريق تشغيل الأمر التالي:
مجموعة
سيؤدي ذلك إلى إرجاع قائمة المجموعات التي ينتمي إليها المستخدم.
كيفية تغيير كلمة مرور المجموعة
لتغيير كلمة مرور المجموعة ، يمكنك تشغيل الأمر التالي:
sudo gpasswd
سيُطلب منك إدخال كلمة مرور للمجموعة وتكرارها.
يمكنك الآن إضافة مستخدمين إلى مجموعة بالطريقة المحددة أعلاه أو يمكن لمستخدم جديد الانضمام إلى المجموعة ببساطة عن طريق تشغيل الأمر التالي وتزويده بكلمة المرور الصحيحة:
newgrp
من الواضح أنك لا تريد إعطاء كلمة مرور المجموعة لأي شخص لذلك من الأفضل إضافة المستخدم إلى المجموعة بنفسك.
كيفية تقييد المجموعات لمجرد الأعضاء المحددين
إذا كنت لا تريد أي شخص يعرف كلمة المرور للانضمام إلى مجموعة ، فيمكنك تشغيل الأمر التالي:
تعيين مستخدم كمسؤول
يمكنك تعيين المستخدمين كمسؤولين لمجموعة. يسمح ذلك للمستخدم بإضافة مستخدمين وإزالتهم من مجموعة معينة بالإضافة إلى تغيير كلمة المرور
للقيام بذلك ، قم بتشغيل الأمر التالي:
كيفية إزالة كلمة مرور المجموعة
يمكنك إزالة كلمة المرور من مجموعة باستخدام الأمر التالي:
كيفية حذف مستخدم من المجموعة
لحذف مستخدم من المجموعة ، قم بتشغيل الأمر التالي:
sudo gpassword -d tom accounts
كيفية إعطاء مجموعة قراءة وكتابة وتنفيذ أذونات على ملف أو مجلد
حتى الآن ، يمتلك المستخدمون ضمن مجموعة الحسابات حق الوصول إلى مجلد الحسابات ولكن يمكنهم فعل أي شيء فعلاً لأنهم لديهم أذونات قراءة وتنفيذ فقط.
لتوفير أذونات الكتابة للمجموعة ، يمكنك تشغيل الأمر التالي:
ملخص
لقد قدم هذا الدليل بعض الأوامر لمساعدتك على إعداد الأذونات على نظام Linux الخاص بك. يمكنك أيضًا استخدام الأمر useradd لإعداد المستخدمين ومستخدمي المجموعة.
