Das Einsteigerhandbuch zur Verwaltung von Benutzern und Gruppen in Linux

Inhaltsverzeichnis:

Video: Das Einsteigerhandbuch zur Verwaltung von Benutzern und Gruppen in Linux

Video: Das Einsteigerhandbuch zur Verwaltung von Benutzern und Gruppen in Linux
Video: История Студии GAINAX: Жизнь до Евангелиона | Часть 1.11 2024, März
Das Einsteigerhandbuch zur Verwaltung von Benutzern und Gruppen in Linux
Das Einsteigerhandbuch zur Verwaltung von Benutzern und Gruppen in Linux
Anonim
Ubuntu Linux verwendet Gruppen, um Sie beim Verwalten von Benutzern zu unterstützen, Berechtigungen für diese Benutzer festzulegen und sogar zu überwachen, wie viel Zeit sie vor dem PC verbringen. Hier ist eine Anleitung für Anfänger, wie alles funktioniert.
Ubuntu Linux verwendet Gruppen, um Sie beim Verwalten von Benutzern zu unterstützen, Berechtigungen für diese Benutzer festzulegen und sogar zu überwachen, wie viel Zeit sie vor dem PC verbringen. Hier ist eine Anleitung für Anfänger, wie alles funktioniert.

Benutzer und Gruppen

Ubuntu ist für eine einzelne Person eingerichtet, die bei der Installation in Ihrem System verwendet werden kann. Wenn jedoch mehrere Personen den Computer verwenden, ist es am besten, wenn jede Person über ein eigenes Benutzerkonto verfügt. Auf diese Weise kann jede Person über separate Einstellungen und Dokumente verfügen, und Dateien können vor der Anzeige durch andere Benutzer auf demselben PC geschützt werden.

Normalerweise verfügen Linux-Computer über zwei Benutzerkonten - Ihr eigenes Benutzerkonto und das Root-Konto, der Superuser, der auf alles auf dem PC zugreifen, Systemänderungen vornehmen und andere Benutzer verwalten kann. Ubuntu funktioniert jedoch ein wenig anders - Sie können sich standardmäßig nicht direkt als root anmelden und verwenden die Sudo Befehl, um auf den Zugriff auf Root-Ebene zu wechseln, wenn Sie eine Änderung vornehmen müssen.

Linux speichert eine Liste aller Benutzer in der Datei „/ etc / groups“. Sie können diesen Befehl im Terminal ausführen, um die Gruppen und Benutzer in Ihrem System anzuzeigen und zu bearbeiten:

sudo vigr /etc/groups

Benutzerkonten erstellen

Um einen neuen Benutzer anzulegen, gehen Sie zu System -> Administration -> Benutzer und Gruppen und klicken Sie auf die Schaltfläche "Hinzufügen", um einen neuen Benutzer hinzuzufügen.

Vergeben Sie den entsprechenden Namen, der den anderen Benutzer identifiziert, und aktivieren Sie das Kontrollkästchen "Verschlüsseln", um den Heimatordner zu sichern.
Vergeben Sie den entsprechenden Namen, der den anderen Benutzer identifiziert, und aktivieren Sie das Kontrollkästchen "Verschlüsseln", um den Heimatordner zu sichern.
Klicken Sie auf die Schaltfläche "Erweiterte Einstellungen", um die Berechtigungen des Benutzers zu konfigurieren.
Klicken Sie auf die Schaltfläche "Erweiterte Einstellungen", um die Berechtigungen des Benutzers zu konfigurieren.
Das Benutzerverwaltungsmodul listet Annas Berechtigungen auf der Registerkarte "Benutzerberechtigungen" auf.
Das Benutzerverwaltungsmodul listet Annas Berechtigungen auf der Registerkarte "Benutzerberechtigungen" auf.
Wir empfehlen, dass Sie die Berechtigung "System verwalten" von anderen Benutzerkonten entfernen. Dadurch wird sichergestellt, dass andere Benutzer kritische Systemeinstellungen, die Ihre Linux-Box gefährden könnten, nicht einfach ändern können.
Wir empfehlen, dass Sie die Berechtigung "System verwalten" von anderen Benutzerkonten entfernen. Dadurch wird sichergestellt, dass andere Benutzer kritische Systemeinstellungen, die Ihre Linux-Box gefährden könnten, nicht einfach ändern können.

Linux-Datei- und Ordnerberechtigungen

Jede Datei in Linux verfügt über eine Reihe von Benutzer- und Gruppenberechtigungen, und Sie können den Befehl ls -l verwenden, um alle Berechtigungen und Attribute des Terminals anzuzeigen.

Von links nach rechts lesend, bedeutet jedes Element in der Liste:
Von links nach rechts lesend, bedeutet jedes Element in der Liste:

1

Zum Beispiel in dem Beispiel, das eine Datei mit dem Namen zeigt ankiDie Berechtigungen lauten rwxr-xr-x. Die Datei gehört dem Root-Benutzer und gehört der Root-Gruppe an. Sie umfasst 159 Byte.

Das Berechtigungsflag besteht aus vier Komponenten, wobei das erste Zeichen das Flag ist. In der Regel wird angegeben, ob es sich um ein Verzeichnis oder eine Datei handelt. Ein Verzeichnis würde ein „d“und eine reguläre Datei ein „-“anzeigen. Die nächsten 9 Zeichen sind in Gruppen von 3 Zeichen unterteilt, die die Berechtigungen von Benutzern, Gruppen und allen Personen anzeigen.

In diesem speziellen Beispiel haben wir rwxr-xr-x, das wie folgt aufgeteilt werden kann:

Die Berechtigungen entsprechen den folgenden Werten:

  • r = Leseberechtigung
  • w = Schreibberechtigung
  • x = Berechtigung ausführen

Dies bedeutet, dass für die betreffende Datei jeder über Lese- und Ausführungsberechtigungen verfügt, aber nur root über Schreibrechte für die Datei verfügt.

Ändern des Gruppeneigentums von Dateien und Verzeichnissen

Anna ist eine 7. Schülerin und ihr Bruder Peter hat sich gerade in einem Programmierkurs an einer Universität eingeschrieben. Anna wird mehr Interesse daran haben, die Lernsoftware für ihre Hausaufgaben in Mathematik oder Geographie zu verwenden, im Vergleich zu Peter, der mehr an Softwareentwicklungstools interessiert ist.

Wir können den Zugriff von Anna und Peter auf diese Anwendungen konfigurieren, indem Sie sie den entsprechenden Gruppen im Modul "Gruppen verwalten" zuweisen.

Erstellen Sie zwei Benutzergruppen, eine K-12-Studentengruppe und eine Studentengruppe der Universitäten, und weisen Sie jeder Gruppe die entsprechenden Benutzerkonten zu.
Erstellen Sie zwei Benutzergruppen, eine K-12-Studentengruppe und eine Studentengruppe der Universitäten, und weisen Sie jeder Gruppe die entsprechenden Benutzerkonten zu.
Wir sollten den K-12-Schülern die Berechtigung geben, die Lernsoftware auszuführen.
Wir sollten den K-12-Schülern die Berechtigung geben, die Lernsoftware auszuführen.
Image
Image

Linux speichert die meisten ausführbaren Dateien unter / usr / bin, z. B. speichert Anki unter / usr / bin / anki. Wenn Sie nicht sicher sind, wo sich eine Datei befindet,Hich Befehl ist eine bequeme Möglichkeit, den Standort vom Terminal aus zu ermitteln:

which anki

Weisen wir Anki und Kig der Gruppe k12 mit chown Befehl, der das folgende Format verwendet:

sudo chown:[group name] [files list]

Image
Image

Sie können den Lese- und Ausführungszugriff auch von anderen Benutzergruppen über das Symbol deaktivieren chmod Befehl.

sudo chown:[group name] [files list]

Dieser Befehl gibt dem Mitglied der K12-Gruppe Zugriff auf Anki und Kig. Wir sollten die Zugriffsrechte der Hochschulgruppe von Anki und Kig einschränken, indem wir die Lese- und Ausführungserlaubnis von den anderen Gruppen entfernen. Das Format des Befehls lautet:
Dieser Befehl gibt dem Mitglied der K12-Gruppe Zugriff auf Anki und Kig. Wir sollten die Zugriffsrechte der Hochschulgruppe von Anki und Kig einschränken, indem wir die Lese- und Ausführungserlaubnis von den anderen Gruppen entfernen. Das Format des Befehls lautet:

chmod [ugoa][+-=][rwxXst] fileORdirectoryName

Image
Image

Mit dem ersten Befehl, den wir in der Befehlszeile ausgeführt haben, werden die Berechtigungen read (r) und execute (x) aus der Gruppe "Other" entfernt. Die Option "O" zeigt an, dass wir das Zugriffsrecht von ändern Andere Gruppe. Die Option "-" bedeutet, dass wir bestimmte entfernen möchten Datei Berechtigungen, die in den Parametern angegeben sind, die der Option "-" folgen. Die Manpage von chmod erläutert diese Optionen ausführlich.

man chmod

Überwachen der Computernutzung

Mit Timekpr können wir festlegen, dass jeder Benutzer eine begrenzte Rechenzeit erhält. Sie müssen den folgenden PPA zu Ihren Softwarequellen hinzufügen, damit Sie Timekpr vom Ubuntu Software Center aus installieren können.

deb https://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main deb-src https://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

Das Ubuntu Software Center ist die einfachste Möglichkeit, Timekpr zu installieren. Verwenden Sie einfach das Suchfeld und es sollte sofort angezeigt werden.

Empfohlen: