Домашня » як » Посібник для початківців з управління користувачами та групами в Linux

    Посібник для початківців з управління користувачами та групами в Linux

    Ubuntu Linux використовує групи, щоб допомогти вам керувати користувачами, встановлювати дозволи на цих користувачів і навіть контролювати, скільки часу вони витрачають перед ПК. Ось керівництво для початківців, як це все працює.

    Користувачі та групи

    Ubuntu налаштовано для використання однією особою, коли ви встановили її у вашій системі, але якщо більше комп'ютера використовуватиме більше однієї людини, краще для кожної людини мати власний обліковий запис користувача. Таким чином, кожна людина може мати окремі налаштування та документи, а файли можуть бути захищені від перегляду іншими користувачами на одному комп'ютері.

    Як правило, на комп'ютерах Linux є два облікові записи користувачів - власний обліковий запис користувача та обліковий запис root, який є суперкористувачем, який може отримати доступ до всього, що відбувається на ПК, вносити зміни до системи та адмініструвати інших користувачів. Ubuntu працює трохи інакше, хоча - ви не можете ввійти безпосередньо як root за замовчуванням, і ви використовуєте sudo , щоб переключитися на доступ до кореневого рівня, коли потрібно внести зміни.

    Linux зберігає список всіх користувачів у файлі "/ etc / groups". Цю команду можна запустити в терміналі для перегляду та редагування груп і користувачів у вашій системі:

    sudo vigr / etc / groups

    Створення облікових записів користувачів

    Щоб створити нового користувача, можна перейти до системи -> Адміністрація -> Користувач і групи та натиснути кнопку "Додати", щоб додати нового користувача.

    Вкажіть відповідне ім'я, яке ідентифікує іншого користувача, та встановіть прапорець "шифрувати", щоб захистити домашню папку.

    Натисніть кнопку "Додаткові параметри", щоб налаштувати привілеї користувача.

    Модуль керування користувачами перелічує привілеї Анни на вкладці «Привілеї користувача».

    Ми рекомендуємо видалити права адміністратора з інших облікових записів. Це потрібно для того, щоб інші користувачі не могли легко змінити критичні параметри системи, які можуть поставити під загрозу вашу коробку Linux.

    Дозволи файлів і папок Linux

    Кожен файл у Linux має набір прав користувача та групи, і ви можете використовувати команду ls -l, щоб показати повний набір дозволів і атрибутів з терміналу..

    Читання зліва направо, кожен елемент у списку означає:

    1

    Наприклад, у прикладі з ім'ям файлу anki, права доступу rwxr-xr-x, файл належить користувачеві root і належить до кореневої групи, і це 159 байт.

    Прапор дозволу складається з чотирьох компонентів, перший символ - прапор, який зазвичай використовується для позначення того, чи це каталог або файл-каталог, який буде показувати «d», а звичайний файл покаже «-». Наступні 9 символів розбиті на набори з 3-х символів, які вказують права користувача, групи та всіх.

    У цьому конкретному прикладі ми отримали rwxr-xr-x, який може бути розбитий так:

    Дозволи відповідають таким значенням:

    • r = дозвіл на читання
    • w = дозвіл на запис
    • x = дозвіл на виконання

    Це означає, що для даного файлу всі мають дозвіл на читання та виконання, але тільки root має доступ до запису до файлу.

    Зміна власності групи файлів і каталогів

    Анна 7-го класу, а її брат Пітер тільки вступив до курсу програмування в університеті. Анна буде більше зацікавлена ​​у використанні навчального програмного забезпечення для своєї домашньої роботи з математики або географії, у порівнянні з Петром, який більше зацікавлений у використанні засобів розробки програмного забезпечення.

    Ми можемо налаштувати доступ Анни та Пітера до цих додатків, присвоївши їм відповідні групи з модуля «Керування групами».

    Давайте створимо дві групи користувачів, групу студентів K-12, групу студентів університету, і призначимо відповідні облікові записи для кожної групи.

    Ми повинні дати студентам K-12 привілеї для запуску навчального програмного забезпечення.

    Linux зберігає більшість виконуваних файлів у розділі / usr / bin, наприклад, Linux зберігає Anki у розділі / usr / bin / anki. Якщо ви не впевнені, де знаходиться файл, which Команда - це зручний спосіб дізнатися місцезнаходження з терміналу:

    які anki

    Давайте призначимо Anki і Kig групі k12, використовуючи chown команда, яка використовує такий формат:

    sudo chown: [назва групи] [список файлів]

    Ви також можете відкликати доступ для читання та виконання з інших груп користувачів за допомогою chmod команду.

    sudo chown: [назва групи] [список файлів]

    Ця команда надає членам групи K12 доступ до Anki і Kig. Ми повинні обмежити права доступу до університетської групи від Anki та Kig, видаливши дозвіл на читання та виконання від «інших» груп. Формат команди:

    chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName

    Перша команда, яку ми виконали в командному рядку, видаляє привілеї read (r) і execute (x) з групи "Other". Параметр "O" вказує, що ми змінюємо право доступу до Інший групи. Параметр "-" означає, що ми хочемо видалити певні файл дозволи, зазначені в параметрах, які слідують за опцією "-". Чоловіча сторінка chmod дає докладне пояснення цих варіантів.

    людина chmod

    Моніторинг використання комп'ютера

    Timekpr дозволяє нам задати кожному користувачеві обмежений час обчислень, і вам доведеться додати наступні PPA до джерел програмного забезпечення, щоб ви могли встановити Timekpr з центру програмного забезпечення Ubuntu.

    deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
    deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

    Ubuntu Software Center є найпростішим способом встановити Timekpr-просто скористайтеся вікном пошуку, і він повинен прийти прямо.

    Timekpr дозволяє нам обмежити час використання комп'ютера на певний період часу на кожен день місяця. Наприклад, ми можемо вказати час використання комп'ютера протягом 300 хвилин у неділю та 60 хвилин у понеділок.

    Timekpr з'явиться на панелі завдань користувача і заблокує робочий стіл, коли час роботи комп'ютера вичерпано.


    Користувач і групи - це велика концепція, яка охоплює одну статтю. Ми пропустили щось важливе? Не соромтеся поділитися деякими знаннями з іншими читачами в коментарях.