Aloittelijan opas käyttäjien ja ryhmien hallintaan Linuxissa
Ubuntu Linux käyttää ryhmiä, joiden avulla voit hallita käyttäjiä, asettaa käyttäjille käyttöoikeuksia ja jopa seurata, kuinka paljon aikaa he käyttävät tietokoneen edessä. Tässä on aloittelijan opas siitä, miten se toimii.
Käyttäjät ja ryhmät
Ubuntu on asetettu yhdelle henkilölle käytettäväksi, kun asennat sen järjestelmään, mutta jos useampi kuin yksi henkilö käyttää tietokonetta, on parasta, että jokaisella on oma käyttäjätili. Näin jokaisella henkilöllä voi olla erilliset asetukset ja asiakirjat, ja muut käyttäjät voivat suojata tiedostoja samalta tietokoneelta.
Normaalisti Linux-tietokoneissa on kaksi käyttäjätiliä - oma käyttäjätili ja pääkäyttäjätili, joka on superkäyttäjä, joka voi käyttää kaikkea tietokoneessa, tehdä järjestelmän muutoksia ja hallita muita käyttäjiä. Ubuntu toimii hieman eri tavalla, vaikka et voi kirjautua suoraan rootiksi oletusarvoisesti, ja käytät sitä sudo komento siirtyä juuritason käyttöön, kun tarvitset muutoksen.
Linux tallentaa luettelon kaikista käyttäjistä / etc / groups-tiedostossa. Voit suorittaa tämän komennon päätelaitteessa, jotta voit tarkastella ja muokata järjestelmässä olevia ryhmiä ja käyttäjiä:
sudo vigr / etc / groups
Käyttäjän tilien luominen
Jos haluat luoda uuden käyttäjän, voit siirtyä Järjestelmä -> Hallinto -> Käyttäjä ja Ryhmät -kohtaan ja lisätä uusi käyttäjä napsauttamalla Lisää-painiketta..
Anna sopiva nimi, joka tunnistaa toisen käyttäjän, ja merkitse "salaa" -valintaruutu, jos haluat suojata kotikansionsa.
Määritä käyttäjän oikeudet napsauttamalla Lisäasetukset-painiketta.
Käyttäjänhallintamoduulissa luetellaan Anna-käyttöoikeudet ”Käyttäjän oikeudet” -välilehdessä.
Suosittelemme, että poistat Administer System -oikeuden muista käyttäjätileistä. Tämän tarkoituksena on varmistaa, että muut käyttäjät eivät voi helposti muuttaa kriittisiä järjestelmäasetuksia, jotka saattavat vaarantaa Linux-laatikon.
Linux-tiedostojen ja kansioiden käyttöoikeudet
Jokaisella Linux-tiedostolla on joukko käyttäjä- ja ryhmäoikeuksia, ja voit käyttää ls -l-komentoa näyttämään koko käyttöoikeuksien ja attribuuttien joukon päätelaitteelta.
Lukemalla vasemmalta oikealle jokainen luettelon kohde tarkoittaa:
1
Esimerkiksi esimerkissä, jossa näkyy nimetty tiedosto Anki, oikeudet ovat rwxr-xr-x, tiedosto on pääkäyttäjän omistuksessa ja kuuluu juuriryhmään, ja se on 159 tavua.
Luvan lipussa on neljä komponenttia, joista ensimmäinen merkki on lippu, jota käytetään yleensä osoittamaan, onko se hakemisto tai tiedosto-hakemisto näyttää "d" ja tavallinen tiedosto näyttää "-". Seuraavat 9 merkkiä on jaettu kolmeen merkkiin, jotka osoittavat käyttäjän, ryhmän ja kaikki oikeudet.
Tässä esimerkissä meillä on rwxr-xr-x, joka voidaan hajottaa näin:
Käyttöoikeudet vastaavat seuraavia arvoja:
- r = lukulupa
- w = kirjoitusoikeus
- x = suorittaa lupa
Tämä tarkoittaa, että kyseessä olevalle tiedostolle jokainen on lukenut ja suorittanut käyttöoikeudet, mutta vain juurilla on pääsy kirjoittamaan tiedostoon.
Tiedostojen ja hakemistojen ryhmän omistajuuden muuttaminen
Anna on seitsemäs luokkalainen ja hänen veljensä Pietari ilmoittautui juuri yliopiston ohjelmointikurssille. Anna on kiinnostuneempi käyttämään matematiikan tai maantieteellisen kotitehtävän opetusohjelmistoa verrattuna Peteriin, joka on kiinnostuneempi käyttämään ohjelmistokehitystyökaluja.
Voimme määrittää Anna- ja Peterin pääsyn näihin sovelluksiin antamalla ne asianmukaisille ryhmille "Hallitse ryhmiä" -moduulista.
Luomme kaksi käyttäjäryhmää, K-12-opiskelijaryhmän, yliopiston opiskelijaryhmän ja määritä kullekin ryhmälle sopivat käyttäjätilit.
Meidän olisi annettava K-12-opiskelijoille etuoikeudet harjoittaa opetusohjelmistoa.
Linux tallentaa suurimman osan suoritettavista tiedostoista osoitteessa / usr / bin, esimerkiksi Linux tallentaa Ankin alla / usr / bin / anki. Jos et ole varma, missä tiedosto sijaitsee, which komento on kätevä tapa selvittää sijainti terminaalista:
mikä anki
Annetaan Anki ja Kig k12-ryhmälle käyttämällä chown komento, joka käyttää seuraavaa muotoa:
sudo chown: [ryhmän nimi] [tiedostoluettelo]
Voit myös peruuttaa muiden käyttäjäryhmien luku- ja suoritustiedot käyttämällä chmod komento.
sudo chown: [ryhmän nimi] [tiedostoluettelo]
Tämä komento antaa K12-ryhmän jäsenelle pääsyn Ankiin ja Kigiin. Meidän pitäisi rajoittaa yliopistoryhmän käyttöoikeuksia Ankilta ja Kigiltä poistamalla "Muut" -ryhmien luku- ja toteutuslupa. Komennon muoto on:
chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName
Ensimmäinen komento, jonka suoritimme komentorivillä, poistaa "Muut" -ryhmän luku- (r) ja suorita (x) käyttöoikeudet. O-vaihtoehto osoittaa, että muutamme käyttöoikeutta muut ryhmä. '-' -vaihtoehto tarkoittaa, että haluamme poistaa tietyt tiedosto "-" -vaihtoehtoa noudattavissa parametreissa määritellyt oikeudet. Chmodin man-sivu antaa yksityiskohtaisen selityksen näistä vaihtoehdoista.
mies chmod
Tietokoneen käytön seuranta
Timekprin avulla voimme asettaa jokaiselle käyttäjälle rajoitetun määrän tietokoneaikaa, ja sinun on lisättävä seuraavat PPA-ohjelmistot ohjelmalähteisiin, jotta voit asentaa Timekprin Ubuntu Software Centeristä.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu-ohjelmistokeskus on helpoin tapa asentaa Timekpr-vain hakukenttään ja sen pitäisi tulla aivan ylös.
Timekprin avulla voimme rajoittaa tietokoneen käyttöaikaa tietyllä aikavälillä kuukausittain. Voimme esimerkiksi määrittää tietokoneen ajankäytön 300 minuutiksi sunnuntaina ja 60 minuuttia maanantaina.
Timekpr ilmestyy käyttäjän tehtäväpalkkiin ja lukitsee työpöydän, kun käyttäjän laskenta-aika on ylöspäin.
Käyttäjä ja ryhmät ovat melko suuri käsite, joka kattaa yhden artikkelin. Menikö jotain tärkeää? Voit vapaasti jakaa tietoja muiden lukijoiden kanssa kommenteissa.