Водич за почетнике за управљање корисницима и групама у Линуку
Убунту Линук користи групе како би вам помогао да управљате корисницима, постављате дозволе за те кориснике и чак пратите колико времена троше испред рачунара. Ево водича за почетнике како све функционише.
Корисници и групе
Убунту је постављен тако да га користи само једна особа када га инсталирате у ваш систем, али ако више од једне особе користи рачунар, најбоље је да свака особа има свој кориснички налог. На овај начин свака особа може имати одвојене поставке и документе, а датотеке могу бити заштићене од других корисника на истом ПЦ-у.
Обично Линук рачунари имају два корисничка налога - ваш кориснички налог и роот налог, који је супер корисник који може приступити свему на рачунару, правити системске промене и администрирати друге кориснике. Убунту ради мало другачије, мада - не можете се пријавити директно као роот по дефаулту, и користите судо наредбу за пребацивање на приступ на основном нивоу када је потребно извршити промјену.
Линук складишти листу свих корисника у датотеци '/ етц / гроупс'. Ову команду можете покренути на терминалу да бисте прегледали и уредили групе и кориснике у вашем систему:
судо вигр / етц / гроупс
Креирање корисничких налога
Да бисте креирали новог корисника, можете отићи у Систем -> Администрација -> Корисник и групе и кликнути на дугме "Додај" да бисте додали новог корисника.
Наведите одговарајуће име које идентификује другог корисника и означите поље за шифровање да бисте заштитили свој матични фолдер.
Кликните на дугме „Напредне поставке“ да бисте конфигурисали корисничке привилегије.
Модул за управљање корисницима наводи Анна-ове привилегије под картицом „Корисничке привилегије“.
Препоручујемо вам да уклоните привилегију „Администрација система“ са других корисничких налога. Ово је да бисте били сигурни да други корисници не могу лако да промене критичне поставке система које могу да угрозе ваш Линук.
Дозволе за Линук датотеке и фасцикле
Свака датотека у Линуку има скуп дозвола корисника и група, а можете користити наредбу лс -л да бисте приказали цијели скуп дозвола и атрибута из терминала.
Читање с лева на десно, свака ставка на листи значи:
1
На пример, у примеру који приказује датотеку под називом анки, дозволе су рвкр-кр-к, датотека је у власништву коријенског корисника и припада роот групи, а 159 бајтова.
Ознака дозволе има четири компоненте, први знак који је заставица, обично се користи да означи да ли је то директориј или фајл-директоријум који ће показати “д” и редовна датотека ће приказати “-”. Следећих 9 знакова је подељено у скупове од 3 карактера, који означавају корисничке, групне и све дозволе.
У овом конкретном примеру имамо рвкр-кр-к, који се може разбити овако:
Дозволе одговарају следећим вредностима:
- р = дозвола за читање
- в = дозвола за писање
- к = дозвола за извршење
То значи да за дату датотеку сви имају дозволе за читање и извршавање, али само роот има приступ за писање у датотеку.
Промена власништва над датотекама и директоријумима групе
Анна је седмогодишњакиња, а њен брат Петар се управо уписао на курс за програмирање на универзитету. Анна ће бити више заинтересована да користи образовни софтвер за своју математичку или географску задаћу, у поређењу са Питером који је више заинтересован да користи алате за развој софтвера.
Можемо конфигурирати Анна и Петер приступ овим апликацијама тако што ћемо их додијелити одговарајућим групама из модула "Манаге Гроупс".
Креирамо двије групе корисника, групу К-12 студената, групу студената Универзитета, и додијелимо одговарајуће корисничке рачуне свакој групи.
Требало би да дамо К-12 ученицима привилегије да воде образовни софтвер.
Линук складишти већину извршних датотека под / уср / бин, на пример, Линук складишти Анки у / уср / бин / анки. Ако нисте сигурни где се датотека налази, вхицх команда је згодан начин да сазнате локацију са терминала:
који анки
Додијелимо Анки и Киг групи к12 користећи цховн наредба, која користи сљедећи формат:
судо цховн: [име групе] [листа датотека]
Такође можете опозвати читање и извршавање приступа из других корисничких група користећи цхмод команду.
судо цховн: [име групе] [листа датотека]
Ова команда даје члану групе К12 приступ Анки и Киг-у. Требало би да ограничимо права приступа универзитетске групе од Анки и Киг уклањањем дозволе за читање и извршавање од „других“ група. Формат наредбе је:
цхмод [угоа] [+ - =] [рвкКсст] филеОРдирецториНаме
Прва наредба коју смо извршили у командној линији уклања читање (р) и извршавање (к) привилегије из групе „Друго“. Опција "О" означава да модификујемо право приступа Друго група. Опција '-' значи да желимо уклонити одређене филе дозволе наведене у параметрима који прате опцију '-'. Ман страница цхмода даје детаљно објашњење ових опција.
ман цхмод
Мониторинг Цомпутер Усаге
Тимекпр нам дозвољава да поставимо сваком кориснику ограничену количину времена за рачунање, а ви ћете морати да додате следеће ППА у ваше изворе софтвера да бисте могли да инсталирате Тимекпр из Убунту софтвера центра.
деб хттп://ппа.лаунцхпад.нет/тимекпр-маинтаинерс/ппа/убунту луцид маин
деб-срц хттп://ппа.лаунцхпад.нет/тимекпр-маинтаинерс/ппа/убунту
Убунту Софтваре Центер је најлакши начин да инсталирате Тимекпр - само користите поље за претрагу и требало би да дође тачно.
Тимекпр нам омогућава да ограничимо време коришћења рачунара на одређени временски период сваког дана у месецу. На пример, можемо да одредимо време коришћења рачунара за 300 минута у недељу и 60 минута у понедељак.
Тимекпр ће се појавити на корисниковој траци задатака и закључати радну површину када је време рачунања корисника истекло.
Корисник и групе су прилично велики концепт за покривање једног чланка. Јесмо ли пропустили нешто важно? Слободно подијелите знање са осталим читатељима у коментарима.