كيفية إضافة مستخدم إلى مجموعة في Linux

كيف

بواسطةجيف بوتس

آخر تحديث في13 فبراير 2022

إذا كنت تدير خادمًا مع عدة مستخدمين ، فهناك عمل شعوذة يأتي معه. تتطلب إدارة من يمكنه القراءة والكتابة إلى دليل مقابل من يمكنه قراءة الملفات فقط بعض الأدوات الإضافية. في Linux ، يتم تحقيق ذلك مع المجموعات. دعونا نلقي نظرة على كيفية إدارتها ، خاصة كيف يمكنك إضافة مستخدم إلى مجموعة في Linux.

دليل المبتدئين لأذونات ملفات Linux

بادئ ذي بدء ، يتم اختبار جميع هذه الأمثلة تحت توزيع Linux Ubuntu. ومع ذلك ، يجب أن تعمل جميعها بنفس الطريقة بغض النظر عن نكهة Linux التي تقوم بتشغيلها.

تعمل إدارة الوصول إلى الملفات والأدلة في Linux مع مجموعة من الأذونات. إذا نظرت إلى هؤلاء ، عن طريق الكتابة ls -l من سطر الأوامر ، يبدو كالتالي:

سيكون الرقم الأول عادةً إما فارغًا أو بالنسبة للأدلة ، سترى ملف د. بعد ذلك ، سترى 3 أرقام لأذونات المستخدم ، 3 أرقام لأذونات المجموعة ، و 3 أرقام لكل شخص آخر. هذه الأرقام (غالبًا ما تكون أحرفًا) هي اختصار

قرأ (ص), اكتب (ث)، و ينفذ (x). هذا الأخير ليس فقط لتشغيل البرامج ، ضع في اعتبارك. بدون أذونات التنفيذ ، لا يمكن للمستخدمين إدخال دليل على الإطلاق.

مع أخذ ذلك في الاعتبار ، يمكننا أن نرى المثال أعلاه هو دليل. صاحب الدليل (جيف) له حق الوصول الكامل (القراءة والكتابة والتنفيذ). أعضاء المجموعة التي ينتمي إليها الدليل (جيف) يمكن تغييره إلى هذا الدليل وقراءة ملفاته ، ولكن لا يكتب. الأمر نفسه ينطبق على جميع المستخدمين الآخرين ، حيث أن الأذونات الثلاثة الأخيرة تجعله قابلاً للقراءة عالميًا وقابل للتنفيذ عالميًا.

لماذا يجب علي استخدام المجموعات في Linux؟

لنفترض أن لديك دليلًا يحتاج العديد من المستخدمين إلى الوصول إليه. لكن المهم هنا هو أن بعض المستخدمين يحتاجون إلى وصول كامل للقراءة والكتابة. أما الآخرون ، فأنت تريد فقط أن تكون قادرًا على قراءة الملفات هناك ، وليس إنشائها.

على سبيل المثال ، لنفترض أن لدينا خمسة مستخدمين (جيف, أوليفيا, بروس, ستايسي، و سامانثا). اثنان منهم ، المستخدمين جيف و سامانثا، هم محررين ويجب أن يكونوا قادرين على القراءة والكتابة إلى الملفات الموجودة في الدليل. من ناحية أخرى ، المستخدمين أوليفيا, بروس، و ستايسي تتطلب الوصول للقراءة إلى دليل مختلف حتى يتمكنوا من قراءة الملفات دون إجراء تغييرات.

إنشاء مجموعاتك وأدلة المجموعة

للقيام بذلك ، يجب عليك إنشاء مجموعتين ، القراء والمحررين. بافتراض أنك أنشأت المستخدمين بالفعل ، فقد حان الوقت لإنشاء المجموعات. سنفعل ذلك باستخدام addgroup يأمر.

القراء addgroup. addgroup المحررين. 

يمكنك تأكيد إنشاء المجموعات بإصدار الأمر أقل / الخ / المجموعة.

بعد ذلك ، دعنا ننشئ دليلين ، القراء و المحررين. هذه الأوامر ستفي بالغرض.

سودو مكدير / القراء. sudo mkdir / المحررين. 

بعد القيام بذلك ، حان الوقت لتعيين أذونات الوصول للأدلة. ستقوم بتعيين كل دليل إلى مجموعته المناسبة ، ثم تعيين الأذونات.

sudo chown -R: القراء / القراء. sudo chown -R: المحررين / المحررين. 

هذه الأوامر تغير ملكية المجموعة لكل دليل.

سودو chmod -R g-w / القراء. sudo chmod -R o-x / القراء. 

ال ز في الأوامر الأولى ، تخبر الأوامر Linux أننا نريد تغيير أذونات المجموعة. هذا الأمر يمنع المستخدمين في ملف القراء مجموعة من الكتابة إلى الدليل. الأمر الثاني يزيل ملف x قليلا من الآخرين (لاحظ ال ا فقط قبل -x) لهذا الدليل. هذا يمنع غير أعضاء المجموعة من الوصول إلى أي من الملفات الموجودة فيها.

بعد هذه الأوامر ، فقط مالك الدليل (الجذر) وأعضاء القراء يمكن للمجموعة الوصول إلى الملفات الموجودة داخل ملف /READERS الدليل.

بعد ذلك ، سنقوم بإعداد ملف /EDITORS دليل للسماح بالوصول للكتابة لأعضاء المجموعة المحررين. لن يتمكن أي شخص آخر ، باستثناء الجذر ، من الوصول إلى الملفات.

sudo chmod -R g + w / محررون. sudo chmod -R o-x / المحررين. 

لاحظ أنه هذه المرة ، يقوم الأمر الأول بإضافة ملحق ث بت إلى أذونات الدليل. هذا ما سيسمح للمجموعة المحررين للكتابة إلى الملفات. الآن ، سيكون لدى الجذر حق الوصول الكامل إلى ملف /EDITORS الدليل المحررين المجموعة ستتمكن من الكتابة إلى الملفات الموجودة بداخلها ، ولا يمكن لأي شخص آخر الوصول إلى الملفات.

إضافة مستخدم إلى مجموعة في Linux

حتى الآن ، لن تحقق هذه الأوامر الكثير. المجموعات فارغة ، لذلك نحتاج إلى إضافة مستخدمينا إلى مجموعاتهم الخاصة. للبدء ، سنضيف المستخدمين جيف و سامانثا الى المحررين مجموعة.

sudo usermod -a -G المحررين jeff. sudo usermod -a -G المحررين سامانثا. 

بعد ذلك ، سنضيف المستخدمين أوليفيا, بروس، و ستايسي الى القراء مجموعة.

sudo usermod -a -G القراء أوليفيا. sudo usermod -a -G قراء بروس. sudo usermod -a -G القراء ستايسي. 

هذه هي الطريقة ، في Linux ، لإضافة مستخدم إلى مجموعة. الآن يمكن لمستخدمينا الوصول إلى الملفات التي يحتاجون إليها. يمكنك التحقق من المستخدمين الأعضاء في كل مجموعة من خلال مراجعة /etc/group ملف. يجب أن تبدو مشابهة لهذا.

المزيد من التحكم في الوصول المتقدم في Linux

الآن ، لنفترض أنك تريد أن يكون لأعضاء مجموعة المحررين حق الوصول للكتابة إلى الدليل /DATA. في الوقت نفسه ، يحتاج المحررون لديك إلى حق الوصول الكامل للقراءة / الكتابة إلى الدليل. هذا أصعب قليلاً ، لأن Linux يسمح لمجموعة واحدة فقط في كل مرة بتولي ملكية ملف أو دليل.

لحسن الحظ ، هناك طريقة. باستخدام قوائم التحكم في الوصول (ACL) ، يمكنك منح مجموعة واحدة حق الوصول للقراءة ومجموعة أخرى للقراءة / الكتابة. إليك كيف يمكنك منح أعضاء القراء مجموعة الوصول الصحيح.

sudo setfacl -m g: القراء: rx -R / DATA. 

الآن ، دعونا نعطي المحررين الوصول للقراءة والكتابة.

sudo setfacl -m g: المحررون: rwx -R / DATA. 

هناك أكثر من ذلك بقليل يمكن القيام بذلك باستخدام قوائم التحكم في الوصول ، ولكن هذه بداية ممتازة.

يلعب العديد من المستخدمين بشكل جيد معًا في Linux ، لكن كن حذرًا

يوضح ذلك كيف يمكنك منح الوصول إلى الأدلة لعدة مستخدمين. تذكر ، مع ذلك ، أن كل مستخدم على جهاز الكمبيوتر يمكن أن يعرض مخاطر الأمان الخاصة به. من المهم وضع سياسات مناسبة فيما يتعلق بقوة كلمة المرور وأمانها أيضًا.

توعية المستخدمين حول تعيين كلمات مرور قوية. لا يجب أن تكون هذه تسلسلات عشوائية من الأحرف والأرقام والرموز أيضًا. هم ايضا يستطيعون استخدم عبارة مرور آمنة، ولكن فقط إذا كانت سياستك تسمح بذلك. ستحتاج أيضًا إلى التأكد من أن كل مستخدم يعرف كيفية ذلك تغيير كلمة المرور الخاصة بهم.