De beginnershandleiding voor het beheer van gebruikers en groepen onder Linux
Ubuntu Linux maakt gebruik van groepen om u te helpen gebruikers te beheren, rechten in te stellen voor die gebruikers en zelfs te controleren hoeveel tijd ze besteden aan de pc. Hier is een handleiding voor beginners over hoe het allemaal werkt.
Gebruikers en groepen
Ubuntu is ingesteld voor één persoon om te gebruiken wanneer u het in uw systeem hebt geïnstalleerd, maar als meer dan één persoon de computer gebruikt, is het het beste voor elke persoon om zijn eigen gebruikersaccount te hebben. Op deze manier kan elke persoon afzonderlijke instellingen en documenten hebben en bestanden kunnen worden beschermd tegen weergave door de andere gebruikers op dezelfde pc.
Normaal gesproken hebben Linux-computers twee gebruikersaccounts: uw eigen gebruikersaccount en het root-account, de supergebruiker die toegang heeft tot alles op de pc, systeemwijzigingen kan uitvoeren en andere gebruikers kan beheren. Ubuntu werkt echter een beetje anders: je kunt niet standaard als root inloggen en je gebruikt de sudo commando om over te schakelen naar toegang op rootniveau wanneer je een wijziging moet aanbrengen.
Linux slaat een lijst op van alle gebruikers in het bestand '/ etc / groups'. U kunt deze opdracht in Terminal uitvoeren om de groepen en gebruikers in uw systeem te bekijken en te bewerken:
sudo vigr / etc / groups
Gebruikersaccounts maken
Als u een nieuwe gebruiker wilt maken, gaat u naar Systeem -> Beheer -> Gebruiker en groepen en klikt u op de knop "Toevoegen" om een nieuwe gebruiker toe te voegen.
Geef de juiste naam op die de andere gebruiker identificeert en vink het selectievakje "coderen" aan om hun thuismap te beveiligen.
Klik op de knop 'Geavanceerde instellingen' om de gebruikersrechten te configureren.
De gebruikersbeheermodule geeft een overzicht van Anna's privileges op het tabblad "Gebruikersrechten".
We raden aan dat u het privilege "Administer System" uit andere gebruikersaccounts verwijdert. Dit is om ervoor te zorgen dat andere gebruikers niet gemakkelijk kritieke systeeminstellingen kunnen wijzigen die uw Linux-box in gevaar kunnen brengen.
Linux-bestands- en mapmachtigingen
Elk bestand in Linux heeft een aantal gebruikers- en groepsmachtigingen en u kunt de opdracht ls -l gebruiken om de volledige set machtigingen en kenmerken van de terminal te tonen.
Van links naar rechts gelezen, betekent elk item in de lijst:
1
Bijvoorbeeld in het voorbeeld dat een bestand met de naam toont anki, de rechten zijn rwxr-xr-x, het bestand is eigendom van de root-gebruiker en hoort bij de root-groep, en het is 159 bytes.
De machtigingsvlag heeft vier componenten, waarvan het eerste teken de vlag is, meestal gebruikt om aan te geven of het een map of een bestand is - een map zou een "d" tonen en een gewoon bestand zal een "-" tonen. De volgende 9 tekens worden opgesplitst in sets van 3 tekens, die gebruikers-, groeps- en iedereenrechten aangeven.
In dit specifieke voorbeeld hebben we rwxr-xr-x, wat op deze manier kan worden opgedeeld:
De machtigingen komen overeen met de volgende waarden:
- r = leesrechten
- w = schrijf toestemming
- x = toestemming uitvoeren
Dit betekent dat voor het bestand in kwestie iedereen de machtigingen heeft gelezen en uitgevoerd, maar dat alleen root toegang heeft om naar het bestand te schrijven.
Groepsbezit van bestanden en mappen wijzigen
Anna is een 7e klas en haar broer Peter is net ingeschreven voor een programmeeropleiding aan een universiteit. Anna zal meer geïnteresseerd zijn in het gebruik van de educatieve software voor haar huiswerk in wiskunde of aardrijkskunde, in vergelijking met Peter die meer geïnteresseerd is om softwareontwikkeltools te gebruiken.
We kunnen de toegang van Anna en Peter tot deze applicaties configureren door ze toe te wijzen aan de juiste groepen in de module "Groepen beheren".
Laten we twee gebruikersgroepen maken, een K-12-studentengroep, een universitaire studentengroep en de juiste gebruikersaccounts toewijzen aan elke groep.
We zouden de K-12-studenten de rechten moeten geven om de educatieve software te gebruiken.
Linux slaat de meeste uitvoerbare bestanden op onder / usr / bin, bijvoorbeeld Linux slaat Anki op onder / usr / bin / anki. Als u niet zeker weet waar een bestand zich bevindt, is de which opdracht is een handige manier om de locatie van de terminal te achterhalen:
welke anki
Laten we Anki en Kig toewijzen aan de k12-groep met behulp van de chown opdracht, die de volgende indeling gebruikt:
sudo chown: [groepsnaam] [bestandenlijst]
U kunt ook de lees- en uitvoerrechten van andere gebruikersgroepen intrekken via de chmod commando.
sudo chown: [groepsnaam] [bestandenlijst]
Met deze opdracht krijgt het lid van de K12-groep toegang tot Anki en Kig. We moeten de toegangsrechten van de universitaire groep tegen Anki en Kig beperken door de lees- en uitvoeringsmachtigingen van de groepen "Andere" te verwijderen. Het formaat van de opdracht is:
chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName
De eerste opdracht die we in de opdrachtregel hebben uitgevoerd, verwijdert het lees- (r) en executeer (x) privilege uit de groep "Overig". De "O" -optie geeft aan dat we het toegangsrecht van de. Wijzigen anders groep. De '-' optie betekent dat we bepaalde willen verwijderen het dossier machtigingen die zijn opgegeven in de parameters die volgen op de optie '-'. De man-pagina van chmod geeft een gedetailleerde uitleg van deze opties.
man chmod
Toezicht houden op computergebruik
Timekpr stelt ons in staat om elke gebruiker een beperkte hoeveelheid rekentijd te geven, en u moet de volgende PPA toevoegen aan uw softwarebronnen zodat u Timekpr kunt installeren vanuit het Ubuntu Software Center.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu Software Center is de gemakkelijkste manier om Timekpr te installeren - gebruik alleen het zoekvak en het zou meteen moeten verschijnen.
Met Timekpr kunnen we de tijd van de computer gebruiken voor een bepaald tijdsbestek op elke dag van de maand. We kunnen bijvoorbeeld het gebruik van computergebruik 300 minuten op zondag en 60 minuten op maandag specificeren.
Timekpr verschijnt op de taakbalk van de gebruiker en vergrendelt het bureaublad wanneer de rekentijd van de gebruiker is verstreken.
Gebruiker en groepen is een vrij groot concept om in één artikel te behandelen. Hebben we iets belangrijks gemist? Deel gerust wat kennis met de andere lezers in de comments.