Cara menambahkan pengguna ke grup di rhel 8 / centos 8
- 719
- 56
- John Ratke
Dalam konteks mekanisme kontrol akses diskresioner (DAC), akses ke sumber daya sistem, file dan direktori, didasarkan pada identitas pengguna dan pada kelompok tempat mereka menjadi anggota. Jenis kontrol akses ini disebut "diskresioner" karena pengguna dapat melakukan keputusan kebijakan sendiri (dibatasi oleh izinnya sendiri, tentu saja). Dalam tutorial ini kita akan melihat cara menambahkan pengguna ke grup dan apa perbedaan antara grup primer dan sekunder pada sistem Linux RHEL 8 / CentOS 8.
Dalam tutorial ini Anda akan belajar:
- Apa perbedaan antara kelompok primer dan sekunder
- Cara menambahkan pengguna ke grup dengan menggunakan perintah USERMOD
- Cara menambahkan pengguna ke grup secara langsung dengan VIGR
Cara menambahkan pengguna ke grup di rhel8
Persyaratan dan konvensi perangkat lunak yang digunakan
Kategori | Persyaratan, konvensi atau versi perangkat lunak yang digunakan |
---|---|
Sistem | Rhel 8 / Centos 8 |
Perangkat lunak | Tidak diperlukan perangkat lunak khusus untuk mengikuti tutorial ini |
Lainnya | Izin untuk menjalankan perintah dengan hak istimewa root. |
Konvensi | # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa |
Apa itu Grup?
Linux, yang didasarkan pada UNIX, adalah OS multi-pengguna: banyak pengguna memang ada dan berbagi sumber daya dalam sistem pada saat yang sama. Pada tingkat yang paling sederhana, akses ke sumber daya ini dikelola dengan penggunaan a DAC
Model (Kontrol Akses Discretionary). Akses ke file dan direktori, misalnya, didasarkan pada identitas pengguna dan pada kelompok
Dia adalah anggota. Dalam tutorial ini kita akan melihat cara menambahkan pengguna ke grup yang ada di mesin Red Hat Enterprise Linux 8.
Kelompok primer dan sekunder
Saat ini, topi merah, seperti hampir semua distribusi Linux utama lainnya menggunakan skema yang disebut Upg
, atau grup pribadi pengguna: Setiap kali pengguna baru dibuat, secara otomatis grup baru dengan nama pengguna yang sama juga dibuat, dan pengguna menjadi satu -satunya anggota. Inilah yang disebut a utama
atau pribadi
kelompok.
Setiap pengguna memiliki grup utamanya sendiri, dinamai sendiri, tanpa anggota lain. Pengaturan ini memungkinkan untuk mengubah default Umask
Nilai: Secara tradisional itu 022
(ini berarti 644
izin untuk file dan 755
untuk direktori), sekarang biasanya diatur ke 002
(664
izin untuk file dan 775
untuk direktori).
Karena, secara default, setiap file atau direktori yang dibuat oleh pengguna dibuat dengan grup utama pengguna tersebut, pengaturan ini, sambil menjaga keamanan (pengguna masih dapat memodifikasi hanya file sendiri), menyederhanakan berbagi sumber daya dan kolaborasi antara pengguna yang merupakan anggota dari grup yang sama saat bit setgid digunakan, dengan mengizinkan izin tulis untuk grup.
Kami dapat memperoleh daftar grup yang menjadi anggota pengguna, dengan menggunakan kelompok
memerintah:
$ grup roda egdoc
Seperti yang dapat kita amati dari output perintah, pengguna saat ini, EGDOC, milik EGDOC
kelompok, yang merupakan kelompok utamanya sendiri, dan ke roda
grup, yang membuatnya dapat menjalankan perintah dengan sudo
, dan itulah yang disebut a grup sekunder
: grup opsional yang tidak terkait dengan pengguna secara default.
Tambahkan pengguna ke grup dengan menggunakan USERMOD
Sementara pengguna adalah satu -satunya anggota grup utamanya, kami mungkin ingin menambahkan pengguna ke grup sekunder, mungkin untuk memberinya akses ke semacam sumber daya. Katakan misalnya kita memiliki a tes
pengguna, dan kami ingin menambahkannya ke grup yang ada LinuxConfig
: Cara termudah dan direkomendasikan untuk menyelesaikan tugas ini adalah dengan menggunakan usermod
memerintah:
$ sudo userMod -a -g Linuxconfig Test
Mari kita periksa opsi yang kami gunakan. Itu usermod
utilitas, mari kita ubah akun pengguna; Dengan menggunakannya, kami dapat melakukan berbagai operasi, seperti mengubah direktori home pengguna, menetapkan tanggal kedaluwarsa untuk akunnya atau segera menguncinya. Perintah memungkinkan kami juga menambahkan pengguna ke grup yang ada. Opsi yang kami gunakan dalam kasus ini adalah -G
(kependekan dari --kelompok
) Dan -A
, (yang merupakan bentuk pendek dari --menambahkan
).
Opsi -g atau -groups mari kita berikan daftar grup tambahan yang dipisahkan koma yang harus menjadi anggota. Seperti yang kami katakan sebelumnya, setiap kelompok yang disediakan harus sudah ada di sistem. Satu hal yang sangat penting untuk diingat adalah bahwa daftar kelompok yang disediakan ditafsirkan secara berbeda apakah -A
Opsi juga disediakan atau tidak: dalam kasus pertama, daftar ini ditafsirkan sebagai grup tambahan yang harus ditambahkan pengguna selain yang sudah menjadi anggota; ketika -A
Opsi tidak disediakan, sebaliknya, daftar ini ditafsirkan sebagai daftar absolut grup yang harus menjadi anggota. Seperti yang dinyatakan dalam manpage perintah, dalam kasus terakhir, jika pengguna saat ini anggota grup yang bukan bagian dari daftar yang disediakan untuk perintah, itu akan dihapus dari grup tersebut!
Pengguna "Tes" sekarang menjadi anggota grup "LinuxConfig". Mari kita verifikasi:
Uji Uji Grup Sudo $ Sudo: Uji LinuxConfig
Tambahkan pengguna ke grup secara langsung
Menggunakan usermod
adalah cara termudah untuk menambahkan pengguna ke grup. Demi kelengkapan, kami sekarang akan memeriksa cara lain untuk melakukan tugas yang sama dengan menggunakan Vigr
Perintah Linux. Perintah ini mari kita edit /etc/group
Dan /etc/gshadow
file secara langsung, juga menguncinya saat mereka terbuka, untuk mencegah korupsi mereka dan memastikan konsistensi.
Versi "bayangan" file (/etc/gshadow) hanya dimodifikasi saat -S
opsi digunakan. Untuk menambahkan pengguna "tes" kami ke grup "LinuxConfig" dengan metode ini, kami harus menjalankan Vigr
perintah sebagai superuser: /etc/group
File akan dibuka di editor default (biasanya VI):
[…] Chrony: X: 993: EGDOC: X: 1000: CGRED: X: 992: Docker: X: 991: Apache: X: 48: Tes: X: 1001: uji linuxconfig: x: 1002: […
Sintaks yang digunakan untuk mewakili setiap kelompok adalah sebagai berikut:
nama grup: grup-password: grup-id: pengguna
Bidang dipisahkan oleh usus besar: yang pertama adalah nama grup, yang kedua adalah "kata sandi" grup (yang biasanya tidak diatur) dan bidang ketiga adalah Gid
atau grup-id. Bidang terakhir adalah daftar yang terpisah koma dari anggota grup. Untuk menambahkan pengguna "Tes" kami ke grup "LinuxConfig", kami harus memodifikasi bidang ini, sehingga garis menjadi:
linuxconfig: x: 1002: tes
Setelah perubahan dilakukan, kami dapat menyimpan dan menutup file. Pesan akan muncul di terminal:
Anda telah memodifikasi /etc /grup. Anda mungkin perlu memodifikasi /etc /gshadow untuk konsistensi. Harap gunakan perintah 'vigr -s' untuk melakukannya.
Karena kami mengubah /etc/group
file, pesan menyarankan kami untuk mengubah juga file bayangan terkait, yaitu /etc/gshadow
. Bagi Anda yang tidak tahu, file bayangan, digunakan untuk menyimpan versi informasi terenkripsi yang tidak akan aman untuk disimpan dalam bentuk plaintext. Misalnya, seperti yang kita lihat sebelumnya, an X
dilaporkan di /etc/group
file, di tempat kata sandi grup opsional; Versi hash dari kata sandi, jika ada, akan disimpan di file bayangan.
Sekarang, mari kita buat perubahan yang sama yang kita lakukan sebelumnya, ke /etc/gshadow
file, sehingga disinkronkan dengan /etc/group
. Yang harus kita lakukan, adalah menyediakan -S
bendera ke Vigr
memerintah:
$ sudo vigr -s
Setelah file dibuka, kami membuat perubahan yang diperlukan:
LinuxConfig:!::tes
Setelah itu, kita harus memaksa penulisan file ini, karena hanya baca: saat menggunakan vi
, kita bisa melakukan ini dengan menjalankan w!
memerintah.
Cara alternatif untuk menjaga kedua file tetap sinkron, adalah dengan menggunakan grpconv
perintah, yang menciptakan /etc/gshadow
file dari /etc/group
, dan secara opsional dari yang sudah ada /etc/gshadow
mengajukan:
$ sudo grpconv
Pada titik ini, kita dapat memverifikasi konsistensi antara kedua file dengan menjalankan:
$ sudo grpck
Tidak ada output yang harus ditampilkan pada saat ini.
Kesimpulan
Dalam tutorial ini kami melihat perbedaan antara kelompok primer dan sekunder dan apa peran mereka dalam a DAC
model. Kami melihat bagaimana kami bisa menambahkan pengguna ke grup baik dengan menggunakan usermod
perintah, yang merupakan cara yang disarankan, atau langsung dengan menggunakan Vigr
perintah dengan aman mengedit /etc/group
Dan /etc/gshadow
file. Prosedur apa pun yang Anda putuskan untuk digunakan untuk melakukan tugas administrasi ini, Anda harus selalu memberikan perhatian maksimal.
Tutorial Linux Terkait:
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Menguasai loop skrip bash
- Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
- Pencatatan dan audit lanjutan di Linux
- Cara membuat Modifikasi dan Hapus Akun Pengguna di Linux
- File Konfigurasi Linux: 30 Teratas Paling Penting
- Menangani input pengguna dalam skrip bash
- Seberapa sering Anda harus me -reboot server linux Anda?