Linux представляет собой многопользовательскую систему. К файлам можно предоставлять разные уровни доступа, например, только на чтение или запись. Чтобы разграничить доступ нескольким пользователям, используются группы, управление которыми может вызывать некоторые затруднения у новичков.
Зачем нужны группы в Linux?
Доступ к одному и тому же файлу в операционной системе Linux имеют все пользователи без исключения. Изначально, такая концепция создавала большое количество трудностей. Дело в том, что у разных участников должен отличаться уровень доступа.
Предоставлять для каждого свой уровень доступа может быть не совсем удобно. Если речь идет о трех компьютерах в системе и одной программе, тогда трудностей не возникнет. Когда доступ нужно предоставить сотне работников, понадобиться много времени.
Чтобы упростить данный механизм, разработчики создали группы. Они присваиваются определенному файлу. В этот же момент прописываются права, которыми она будет обладать. Это может быть чтение, запись или выполнение. Для того чтобы лучше понять, как это работает, можно рассмотреть пример.
В общую систему заходят два типа участников. Первые, это администраторы, которые должны просматривать выполнение работы и иметь доступ к системным файлам. Обычным пользователям этот доступ не нужен, к тому же, их незнание этой части системы может привести к поломкам. Исходя из этого, нужно создать две категории, каждой из которых назначить определенные права.
У групп есть еще одно важное свойство. Они ограничивают доступ некоторых программ к определенным процессам. Так, если есть сервера, которые не должны использовать определенное оборудование, их доступ ограничивается.
Как добавить пользователя в группу?
Каждый пользователь может вступить в одну из двух видов групп. Первичная или основная создается автоматически в тот момент, когда участник только регистрируется в системе. Название полностью совпадает с именем пользователя. Подобный элемент может существовать в Linux в единственном экземпляре.
Вторичная или дополнительная необходима, чтобы добавлять участника в процессе работы. Здесь также есть ограничения по количеству групп. Аккаунт может вступить не более чем в 32 дополнительные категории.
Для работы можно воспользоваться различными программами с графическими интерфейсами. Но лучше всего прописать нужные команды в терминале. Для его вызова, необходимо нажать на сочетание клавиш «CTRL+ALT+T».
Чтобы изменить параметры, следует воспользоваться оператором usermod. Его синтаксис выглядит следующим образом:
$ usermod нужные опции.
При добавлении пользователя в группу Linux, понадобятся только несколько команд:
- -G – устанавливает дополнительные категории;
- -a – добавляет пользователя в дополнительные группы –G;
- -g – обозначает для пользователя новую основную категорию.
Теперь нужно воспользоваться определенной опцией для получения нужного результата. Использование команды – G без –а, подразумевает, что все предыдущие группы для этого участника будут удалены.
Добавление существующего пользователя
Чтобы добавить существующего пользователя в группу Линукс, понадобится команда usermod. Ее главным предназначением будет модифицировать характеристики уже существующего аккаунта. Также, понадобится знать название категории, в которую необходимо присоединится.
Сама команда для добавления выглядит следующим образом:
# usermod -a -G group user
Где group – это название группы, в которую нужно добавить определенного пользователя. Последний в синтаксисе прописан, как user.
Также, можно изменить основную группу для уже существующего участника. Делается это при помощи следующей команды:
# usermod -g www user
При этом старые параметры стираются.
При создании пользователя
Добавить пользователя в группу можно и при создании аккаунта. Для этого, следует воспользоваться командой useradd. Ее характеристики схожи с командой usermod. Так же нужно прописать название категории и имя участника. Их нужно создать в том случае, если они не предусмотрены системой и не были разработаны ранее.
Для начала, необходимо убедится, что группа существует. Делается это при помощи операции:
group:x:1000:
Если такой категории не существует, ее нужно создать:
# groupadd group
После этого можно добавлять нового пользователя:
useradd -G group user
Здесь не нужно прописывать команду –а, так как предыдущие параметры еще не могли существовать. Если нужно добавить сразу несколько категорий, их следует перечислить в одной команде через запятую. Также можно установить пароль:
# passwd user
Добавлять можно не только в дополнительную, но и в основную группу. Для этого понадобится следующая команда:
# useradd -g group user
Здесь также распространяется условие о существовании категории, в которую добавляется пользователь.
Используем GUI
Добавить в группу можно не только через терминал, но и с помощью графического интерфейса GUI. Во многих версию Linux он графический интерфейс предустановлен. Однако для добавления пользователя в группу в Debian или Centos, часто приходится устанавливать графический интерфейс.
Для начала понадобится утилита Kuser. Она должна быть установлена в Linux. Для этого понадобится запустить терминал и ввести команду:
$ sudo yum install system-config-users
Затем можно запускать утилиту удобным способом, через терминал или главное меню системы. Открытое окно программы содержит в себе имена и параметры всех пользователей, которые имеют доступ к главному компьютеру. Здесь необходимо выбрать нужного, дважды кликнув мышкой, и перейти в раздел «Группы».
На следующем этапе нужно отметить флажком все категории, к которым должен присоединиться пользователь. Данная утилита позволяет изменить и основную категорию.