Begynderens vejledning til at administrere brugere og grupper i Linux
Ubuntu Linux bruger grupper til at hjælpe dig med at administrere brugere, indstille tilladelser til disse brugere og endda overvåge, hvor meget tid de bruger foran pc'en. Her er en nybegynder guide til, hvordan det hele virker.
Brugere og grupper
Ubuntu er oprettet til en enkelt person, der skal bruges, når du installerede den i dit system, men hvis mere end én person bruger computeren, er det bedst for hver person at have deres egen brugerkonto. På denne måde kan hver person have separate indstillinger og dokumenter, og filer kan beskyttes mod at blive set af de andre brugere på samme pc.
Normalt har Linux-computere to brugerkonti - din egen brugerkonto og root-kontoen, som er superbrugeren, der kan få adgang til alt på pc'en, gøre systemændringer og administrere andre brugere. Ubuntu virker lidt anderledes, selvom du ikke kan logge direkte ind som root som standard, og du bruger sudo kommandoen til at skifte til adgang til root-niveau, når du skal foretage en ændring.
Linux gemmer en liste over alle brugere i filen '/ etc / groups'. Du kan køre denne kommando i Terminal til for at se og redigere grupperne og brugerne i dit system:
sudo vigr / etc / groups
Oprettelse af brugerkonti
For at oprette en ny bruger kan du gå til System -> Administration -> Bruger og Grupper, og klik på knappen "Tilføj" for at tilføje en ny bruger.
Angiv det relevante navn, der identificerer den anden bruger, og kryds afkrydsningsfeltet "krypter" for at sikre deres hjemmemappe.
Klik på knappen "Avancerede indstillinger" for at konfigurere brugerens privilegier.
Brugerstyringsmodulet lister Annas privilegier under fanen "Brugerrettigheder".
Vi anbefaler, at du fjerner "Administrer system" privilegiet fra andre brugerkonti. Dette er for at sikre, at andre brugere ikke nemt kan ændre kritiske systemindstillinger, der kan true din Linux-boks.
Linux fil og mappe tilladelser
Hver fil i Linux har et sæt bruger- og gruppetilladelser, og du kan bruge kommandoen ls -l til at vise det fulde sæt af tilladelser og attributter fra terminalen.
Læsning fra venstre til højre betyder hvert element i listen:
1
For eksempel i eksemplet viser en fil med navnet Anki, tilladelserne er rwxr-xr-x, filen er ejet af root-brugeren og tilhører root-gruppen, og det er 159 bytes.
Tilladelsesflagget har fire komponenter, idet det første tegn er flagmet, som normalt bruges til at angive, om det er en mappe eller en fil - en mappe vil vise en "d", og en almindelig fil vil vise en "-". De næste 9 tegn opdeles i sæt med 3 tegn, som angiver bruger-, gruppe- og alle tilladelser.
I dette særlige eksempel har vi rwxr-xr-x, som kan opdeles som dette:
Tilladelserne svarer til følgende værdier:
- r = læs tilladelse
- w = skrive tilladelse
- x = fuldbyrde tilladelse
Det betyder, at for den pågældende fil har alle læst og udført tilladelser, men kun root har adgang til at skrive til filen.
Ændring af koncernejerskab af filer og mapper
Anna er en syvende grader, og hendes bror Peter er lige indskrevet i et programmeringsforløb på et universitet. Anna vil være mere interesseret i at bruge den uddannelsesmæssige software til hendes matematik eller geografi lektier, sammenlignet med Peter, der er mere interesseret i at bruge software udviklingsværktøjer.
Vi kan konfigurere Annas og Peters adgang til disse applikationer ved at tildele dem til de relevante grupper fra modulet "Administrer grupper".
Lad os oprette to brugergrupper, en K-12-studentegruppe, en universitetsstuderende gruppe og tildele de relevante brugerkonti til hver gruppe.
Vi bør give K-12-studerende de privilegier at køre uddannelsessoftware.
Linux gemmer de fleste af eksekverbarhederne under / usr / bin, for eksempel Linux-butikker Anki under / usr / bin / anki. Hvis du ikke er sikker på, hvor en fil er placeret, vil which kommando er en bekvem måde at finde ud af placeringen fra terminalen:
hvilken anki
Lad os tildele Anki og Kig til k12 gruppen ved hjælp af chown kommando, der bruger følgende format:
sudo chown: [gruppe navn] [filer liste]
Du kan også tilbagekalde læse og udføre adgang fra andre brugergrupper ved hjælp af chmod kommando.
sudo chown: [gruppe navn] [filer liste]
Denne kommando giver medlemmet af K12 gruppe adgang til Anki og Kig. Vi bør begrænse adgangsrettighederne for universitetsgruppen fra Anki og Kig ved at fjerne læsningen og udføre tilladelsen fra "Andre" grupperne. Formatet af kommandoen er:
chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName
Den første kommando, vi udførte i kommandolinjen, fjerner læs (r) og execute (x) privilegiet fra gruppen "Andre". Indstillingen "O" angiver, at vi ændrer adgangsretten til Andet gruppe. Indstillingen '-' betyder, at vi vil fjerne visse fil tilladelser angivet i de parametre, der følger indstillingen '-'. Mandsiden i chmod giver en detaljeret forklaring på disse muligheder.
mand chmod
Overvågning af computerbrug
Timekpr giver os mulighed for at indstille at give hver bruger en begrænset mængde computertid, og du skal tilføje følgende PPA til dine softwarekilder, så du kan installere Timekpr fra Ubuntu Software Center.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu Software Center er den nemmeste måde at installere Timekpr på. Brug bare søgefeltet, og det skal komme helt op.
Timekpr tillader os at begrænse computerbrugetiden med en bestemt tidsramme på hver dag i måneden. For eksempel kan vi angive computerbruget i 300 minutter på søndag og 60 minutter på mandag.
Timekpr vises på brugerens proceslinje og lås skrivebordet, når brugerens datatid er op.
Bruger og Grupper er et ganske stort koncept til at dække i en artikel. Har vi savnet noget vigtigt? Du er velkommen til at dele lidt viden med de andre læsere i kommentarerne.