Průvodce pro začátečníky pro správu uživatelů a skupin v systému Linux
Ubuntu Linux používá skupiny, které vám pomohou spravovat uživatele, nastavit oprávnění pro tyto uživatele a dokonce sledovat, kolik času stráví před počítačem. Zde je návod pro začátečníky, jak to funguje.
Uživatelé a skupiny
Ubuntu je nastavena pro jednu osobu, která se použije při instalaci do vašeho systému, ale pokud má počítač používat více počítačů, je nejlepší, aby každá osoba měla vlastní uživatelský účet. Tímto způsobem každá osoba může mít samostatná nastavení a dokumenty a soubory mohou být chráněny před zobrazením ostatními uživateli na jednom počítači.
Obvykle mají počítače Linux dva uživatelské účty - vlastní uživatelský účet a kořenový účet, což je super uživatel, který má přístup ke všem počítačům, provádí změny systému a spravuje další uživatele. Ubuntu funguje trochu jinak - a nemůžete se přihlásit přímo jako root ve výchozím nastavení a použijete sudo příkaz k přepnutí na přístup k úrovni root, když potřebujete provést změnu.
Linux ukládá seznam všech uživatelů v souboru / etc / groups. Tento příkaz můžete spustit v terminálu a zobrazit a upravit skupiny a uživatele ve vašem systému:
sudo vigr / etc / skupiny
Vytváření uživatelských účtů
Chcete-li vytvořit nového uživatele, můžete se připojit k systému -> Správa -> Uživatelé a skupiny a klepnutím na tlačítko "Přidat" přidáte nového uživatele.
Označte příslušné jméno, které identifikuje dalšího uživatele, zaškrtněte políčko "Šifrovat" a zajistěte jeho domovskou složku.
Klepnutím na tlačítko "Upřesnit nastavení" konfigurujete oprávnění uživatele.
Modul správy uživatelů uvádí práva společnosti Anna pod záložkou "Uživatelské oprávnění".
Doporučujeme odebrat oprávnění "Správa systému" z jiných uživatelských účtů. Tímto způsobem zajistíte, aby ostatní uživatelé nemohli jednoduše změnit kritická nastavení systému, která by mohla ohrozit vaše Linuxové pole.
Oprávnění k souborům a složkám Linux
Každý soubor v systému Linux má sadu uživatelských a skupinových oprávnění a pomocí příkazu ls -l můžete zobrazit úplnou sadu oprávnění a atributů z terminálu.
Při čtení zleva doprava každá položka v seznamu znamená:
1
Například v příkladu s názvem souboru anki, jsou oprávnění rwxr-xr-x, soubor je vlastněn kořenovým uživatelem a patří do kořenové skupiny a je to 159 bajtů.
Příznak oprávnění má čtyři komponenty, přičemž první znak je příznak, obvykle používaný k označení, zda je to adresář nebo soubor - v adresáři se zobrazí "d" a běžný soubor zobrazí "-". Následujících 9 znaků se rozdělí na sady tří znaků, které označují oprávnění uživatelů, skupin a všech uživatelů.
V tomto konkrétním příkladu máme rwxr-xr-x, které lze rozdělit takto:
Oprávnění odpovídají následujícím hodnotám:
- r = oprávnění ke čtení
- w = oprávnění k zápisu
- x = vykonání povolení
To znamená, že pro daný soubor všichni čtení a spouštění oprávnění, ale pouze root má přístup k zápisu do souboru.
Změna vlastnictví souborů a adresářů ve skupině
Anna je 7. ročník a její bratr Peter se právě zapsal do programovacího kurzu na univerzitě. Anna bude mít větší zájem používat vzdělávací software pro své matematické nebo geografické domácí úkoly ve srovnání s Petrem, který má větší zájem používat nástroje pro vývoj softwaru.
Můžeme nakonfigurovat přístup Anna a Petra k těmto aplikacím tak, že je přidělíme příslušným skupinám z modulu "Správa skupin".
Vytvořme dvě uživatelské skupiny, studentskou skupinu K-12, studentskou skupinu a přidělíme každému uživateli příslušné uživatelské účty.
Měli bychom dát studentům K-12 oprávnění k provozování vzdělávacího softwaru.
Linux ukládá většinu spustitelných souborů pod / usr / bin, například Linux ukládá Anki pod / usr / bin / anki. Pokud si nejste jisti, kde se nachází soubor, which příkaz je pohodlný způsob, jak zjistit umístění z terminálu:
které anki
Přidejte Anki a Kig do skupiny k12 pomocí chown příkaz, který používá následující formát:
sudo chown: [název skupiny] [seznam souborů]
Můžete také odvolat čtení a spouštět přístup z jiných skupin uživatelů pomocí příkazu chmod příkaz.
sudo chown: [název skupiny] [seznam souborů]
Tento příkaz dává členu skupiny K12 přístup k Anki a Kig. Měli bychom omezit přístupová práva skupiny univerzit z Anki a Kig odebráním oprávnění číst a spouštět ze skupiny "Ostatní". Formát příkazu je:
chmod [ugoa] [+ - =] [rwxXst] souborORdirectoryName
První příkaz, který jsme provedli v příkazovém řádku, odebere oprávnění čtení (r) a vykonat (x) ze skupiny "Ostatní". Možnost "O" znamená, že měníme přístupové právo jiný skupina. Možnost "-" znamená, že chceme odstranit určité soubor oprávnění uvedená v parametrech, která následují po volbě '-'. Man page of chmod poskytuje podrobné vysvětlení těchto možností.
muž chmod
Sledování využití počítače
Timekpr nám umožňuje nastavit každému uživateli omezenou část výpočetní doby a budete muset do svých zdrojů softwaru přidat následující PPA, abyste mohli nainstalovat Timekpr z Softwarového centra Ubuntu.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid hlavní
Ubuntu Software Center je nejjednodušší způsob, jak nainstalovat Timekpr - stačí použít vyhledávací pole a mělo by se dostat nahoru.
Timekpr nám umožňuje omezit čas využívání počítače o určitý časový rámec v každý den v měsíci. Například můžeme specifikovat využití počítače na dobu 300 minut v neděli a 60 minut v pondělí.
Timekpr se objeví na hlavním panelu uživatele a uzamkne pracovní plochu, když je počítačový čas uživatele.
Uživatel a Skupiny je poměrně velký pojem, který se v rámci jednoho článku týká. Minuli jsme něco důležitého? Neváhejte sdílet některé znalosti s ostatními čtenáři v komentářích.
