Руководство для начинающих по управлению пользователями и группами в Linux
Ubuntu Linux использует группы, чтобы помочь вам управлять пользователями, устанавливать разрешения для этих пользователей и даже отслеживать, сколько времени они проводят за компьютером. Вот руководство для начинающих, как все это работает.
Пользователи и группы
Ubuntu настроен для использования одним человеком, когда вы устанавливаете его в своей системе, но если компьютер будет использовать более одного человека, лучше для каждого человека иметь свою собственную учетную запись пользователя. Таким образом, каждый человек может иметь отдельные настройки и документы, а файлы могут быть защищены от просмотра другими пользователями на одном ПК..
Обычно на компьютерах Linux есть две учетные записи: ваша собственная учетная запись и учетная запись root, которая является суперпользователем, который может получать доступ ко всему на ПК, вносить изменения в систему и администрировать других пользователей. Ubuntu работает немного по-другому - вы не можете войти в систему как root по умолчанию, и вы используете Судо Команда для переключения на доступ на уровне root, когда вам нужно внести изменения.
Linux хранит список всех пользователей в файле / etc / groups. Вы можете запустить эту команду в Терминале, чтобы просматривать и редактировать группы и пользователей в вашей системе:
sudo vigr / etc / groups
Создание учетных записей пользователей
Чтобы создать нового пользователя, вы можете зайти в Система -> Администрирование -> Пользователь и группы и нажать кнопку «Добавить», чтобы добавить нового пользователя..
Дайте соответствующее имя, которое идентифицирует другого пользователя, и установите флажок «шифровать», чтобы защитить его домашнюю папку..
Нажмите кнопку «Расширенные настройки», чтобы настроить права пользователя..
Модуль управления пользователями перечисляет привилегии Анны на вкладке «Права пользователя».
Мы рекомендуем вам удалить привилегию «Администрирование системы» из других учетных записей пользователей. Это сделано для того, чтобы другие пользователи не могли легко изменить критические параметры системы, которые могут поставить под угрозу вашу Linux-систему..
Разрешения для файлов и папок в Linux
Каждый файл в Linux имеет набор разрешений для пользователей и групп, и вы можете использовать команду ls -l для отображения полного набора разрешений и атрибутов из терминала..
Читая слева направо, каждый элемент в списке означает:
1
Например, в примере, показывающем файл с именем Анки, разрешения: rwxr-xr-x, файл принадлежит пользователю root и принадлежит корневой группе, его размер составляет 159 байт..
Флаг разрешения имеет четыре компонента, первый символ - флаг, обычно используемый для указания, является ли это каталогом или файлом: каталог будет показывать «d», а обычный файл будет отображать «-». Следующие 9 символов разбиты на наборы из 3 символов, которые указывают права пользователя, группы и всех пользователей..
В этом конкретном примере у нас есть rwxr-xr-x, который можно разбить следующим образом:
Разрешения соответствуют следующим значениям:
- r = разрешение на чтение
- w = разрешение на запись
- x = выполнить разрешение
Это означает, что для рассматриваемого файла все имеют права на чтение и выполнение, но только root имеет право на запись в файл..
Изменение группового владения файлами и каталогами
Анна учится в 7 классе, а ее брат Питер только что поступил на курсы по программированию в университете. Анна будет более заинтересована в использовании учебного программного обеспечения для домашнего задания по математике или географии, по сравнению с Питером, который более заинтересован в использовании средств разработки программного обеспечения..
Мы можем настроить доступ Анны и Питера к этим приложениям, назначив их соответствующим группам из модуля «Управление группами»..
Давайте создадим две группы пользователей, группу студентов K-12, группу студентов университета, и назначим соответствующие учетные записи для каждой группы..
Мы должны дать студентам K-12 привилегии для запуска образовательного программного обеспечения.
Linux хранит большинство исполняемых файлов в / usr / bin, например, Linux хранит Anki в / usr / bin / anki. Если вы не уверены, где находится файл,Хич Команда - это удобный способ узнать местоположение из терминала:
какие анки
Давайте назначим Anki и Kig группе k12, используя Чаун команда, которая использует следующий формат:
sudo chown: [имя группы] [список файлов]
Вы также можете отозвать доступ на чтение и выполнение из других групп пользователей, используя CHMOD команда.
sudo chown: [имя группы] [список файлов]
Эта команда дает члену группы K12 доступ к Anki и Kig. Мы должны ограничить права доступа университетской группы от Anki и Kig, удалив разрешение на чтение и выполнение из групп «Other». Формат команды:
chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName
Первая команда, которую мы выполнили в командной строке, удаляет привилегии read (r) и execute (x) из группы «Other». Опция «O» означает, что мы изменяем право доступа Другой группа. Опция «-» означает, что мы хотим удалить определенные файл разрешения, указанные в параметрах, которые следуют за опцией «-». Страница руководства chmod дает подробное объяснение этих опций.
человек чмод
Мониторинг использования компьютера
Timekpr позволяет нам предоставлять каждому пользователю ограниченное количество вычислительного времени, и вам нужно будет добавить следующий PPA к вашим источникам программного обеспечения, чтобы вы могли установить Timekpr из Ubuntu Software Center.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu Software Center - это самый простой способ установить Timekpr - просто используйте окно поиска, и оно должно появиться прямо сейчас.
Timekpr позволяет нам ограничивать время использования компьютера определенными временными рамками в каждый день месяца. Например, мы можем указать использование компьютера в течение 300 минут в воскресенье и 60 минут в понедельник..
Timekpr появится на панели задач пользователя и заблокирует рабочий стол, когда вычислительное время пользователя истечет.
Пользователь и группы - это довольно большая концепция, чтобы охватить одну статью. Мы пропустили что-то важное? Не стесняйтесь поделиться некоторыми знаниями с другими читателями в комментариях.