Príručka pre začiatočníkov pre správu používateľov a skupín v systéme Linux
Ubuntu Linux používa skupiny, ktoré vám pomôžu spravovať používateľov, nastavovať povolenia pre týchto používateľov a dokonca monitorovať, koľko času strácajú pred počítačom. Tu je príručka pre začiatočníkov o tom, ako to všetko funguje.
Používatelia a skupiny
Ubuntu je nastavená pre jednu osobu, ktorá sa použije pri jeho inštalácii vo vašom systéme, ale ak má počítač používať viac používateľov, je najlepšie, aby každá osoba mala vlastné používateľské konto. Týmto spôsobom môže mať každá osoba samostatné nastavenia a dokumenty a súbory môžu byť chránené pred prezeraním ostatnými používateľmi na tom istom počítači.
Normálne počítače s Linuxom majú dva používateľské účty - vlastné používateľské konto a hlavný účet, ktorý je super používateľom, ktorý môže mať prístup k všetkým informáciám v počítači, vykonávať systémové zmeny a spravovať ostatných používateľov. Ubuntu funguje trochu inak, ale nemôžete sa prihlásiť priamo ako root a používate sudo príkaz na prepnutie na prístup na úrovni koreňa, keď potrebujete vykonať zmenu.
Linux ukladá zoznam všetkých používateľov v súbore "/ etc / groups". Tento príkaz môžete spustiť v termináli a zobraziť a upraviť skupiny a používateľov vo vašom systéme:
sudo vigr / etc / skupiny
Vytváranie používateľských kont
Ak chcete vytvoriť nového používateľa, môžete prejsť na položku Systém -> Správa -> Používateľ a Skupiny a kliknutím na tlačidlo "Pridať" pridajte nového používateľa.
Zadajte príslušné meno, ktoré identifikuje iného používateľa a začiarknite políčko "zašifrovať", aby ste zabezpečili svoj domovský priečinok.
Kliknutím na tlačidlo "Rozšírené nastavenia" nakonfigurujete privilégiá používateľa.
Modul správy používateľov uvádza práva spoločnosti Anna pod záložkou "User Privileges".
Odporúčame vám odstrániť privilégium "Spravovať systém" z iných používateľských účtov. Snažte sa, aby ostatní používatelia nedokázali jednoducho zmeniť kritické nastavenia systému, ktoré by mohli ohroziť vašu linuxovú schránku.
Licencia na súbory a priečinky Linux
Každý súbor v systéme Linux má súbor užívateľských a skupinových oprávnení a môžete použiť príkaz ls -l na zobrazenie úplnej množiny oprávnení a atribútov z terminálu.
Pri čítaní zľava doprava každá položka v zozname znamená:
1
Napríklad v príklade zobrazujúceho súbor s názvom anki, povolenia sú rwxr-xr-x, súbor vlastní koreňový používateľ a patrí do koreňovej skupiny a je to 159 bajtov.
Značka povolenia má štyri komponenty, pričom prvý znak je príznakom, ktorý sa zvyčajne používa na označenie, či ide o adresár alebo súbor - adresár by mal zobraziť znak "d" a bežný súbor zobrazí "-". Nasledujúcich 9 znakov sa rozdelí na súbory s 3 znakmi, ktoré označujú povolenia pre používateľa, skupinu a všetky osoby.
V tomto konkrétnom príklade máme rwxr-xr-x, ktoré možno rozdeliť takto:
Povolenia zodpovedajú nasledujúcim hodnotám:
- r = povolenie na čítanie
- w = oprávnenie na zápis
- x = povolenie na vykonanie
To znamená, že pre daný súbor všetci čítali a vykonávali povolenia, ale iba root má prístup k zápisu do súboru.
Zmena vlastníctva skupín súborov a adresárov
Anna je 7. ročník a jej brat Peter sa zapísal do programovacieho kurzu na univerzite. Anna bude viac zaujímať používanie vzdelávacieho softvéru pre svoju matematickú alebo geografickú domácu úlohu v porovnaní s Petrom, ktorý má väčší záujem o použitie nástrojov vývoja softvéru.
Na týchto aplikáciách môžeme nakonfigurovať prístup Anny a Petra tak, že ich priradíme príslušným skupinám z modulu "Správa skupín".
Vytvorme dve skupiny používateľov, skupinu študentov K-12, skupinu študentov vysokých škôl a každému používateľovi priradíme príslušné používateľské účty.
Mali by sme dať študentom K-12 privilégiá na spustenie vzdelávacieho softvéru.
Linux ukladá väčšinu spustiteľných súborov pod / usr / bin, napríklad Linux ukladá Anki pod / usr / bin / anki. Ak si nie ste istí, kde sa nachádza súbor, which príkaz je pohodlný spôsob, ako zistiť polohu z terminálu:
ktoré anki
Priraďme Anki a Kig do skupiny k12 pomocou chown príkaz, ktorý používa tento formát:
sudo chown: [názov skupiny] [zoznam súborov]
Môžete tiež odvolať čítanie a spúšťanie prístupu z iných skupín používateľov pomocou chmod príkaz.
sudo chown: [názov skupiny] [zoznam súborov]
Tento príkaz dáva členovi skupiny K12 prístup k Anki a Kig. Mali by sme obmedziť prístupové práva univerzitnej skupiny z Anki a Kig odstránením oprávnenia na čítanie a vykonávanie z "iných" skupín. Formát príkazu je:
chmod [ugoa] [+ - =] [rwxXst] súborORDirectoryName
Prvý príkaz, ktorý sme vykonali v príkazovom riadku, odstráni oprávnenie čítanie (r) a vykonanie (x) zo skupiny "Iné". Voľba "O" znamená, že meníme prístupové práva ostatné skupina. Možnosť "-" znamená, že chceme odstrániť niektoré súbor povolenia špecifikované v parametroch, ktoré nasledujú po voľbe '-'. Man page of chmod poskytuje podrobné vysvetlenie týchto možností.
man chmod
Monitorovanie používania počítača
Timekpr nám umožňuje nastaviť každému používateľovi obmedzené množstvo počítačového času a budete musieť pridať nasledujúce PPA do softvérových zdrojov, aby ste mohli nainštalovať Timekpr z Softvérového centra Ubuntu.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid hlavné
Softvérové centrum Ubuntu je najjednoduchší spôsob, ako nainštalovať program Timekpr - jednoducho použite vyhľadávacie pole a malo by sa dostať až hore.
Timekpr nám umožňuje obmedziť čas používania počítača o určitý časový rámec v každý deň v mesiaci. Napríklad, môžeme určiť čas používania počítača na 300 minút v nedeľu a 60 minút v pondelok.
Timekpr sa objaví na paneli úloh používateľa a zamkne pracovnú plochu, keď je počítačový čas používateľa vyťažený.
Užívateľ a Skupiny je docela veľký pojem, ktorý sa má zahrnúť do jedného článku. Chýbalo nám niečo dôležité? Neváhajte a zdieľajte niektoré poznatky s ostatnými čitateľmi v komentároch.