Ръководство за начинаещи за управление на потребители и групи в Linux

Ubuntu Linux използва групи, за да ви помогне да управлявате потребителите, да задавате разрешения за тези потребители и дори да следите колко време прекарват пред компютъра. Ето ръководство за начинаещи как работи всичко.

Потребители и групи

Ubuntu е настроен за използване от един човек, когато го инсталирате във вашата система, но ако повече от един човек ще използва компютъра, най-добре е всеки човек да има свой собствен потребителски акаунт. По този начин всеки човек може да има отделни настройки и документи, а файловете могат да бъдат защитени от преглеждане от другите потребители на същия компютър.

Обикновено компютрите с Linux имат два потребителски акаунта – вашият собствен потребителски акаунт и root акаунт, който е супер потребителят, който може да осъществява достъп до всичко на компютъра, да прави промени в системата и да администрира други потребители. Ubuntu обаче работи малко по-различно – не можете да влезете директно като root по подразбиране и използвате sudo команда, за да преминете към достъп на коренно ниво, когато трябва да направите промяна.

Linux съхранява списък с всички потребители във файла „/etc/groups“. Можете да изпълните тази команда в терминала, за да видите и редактирате групите и потребителите във вашата система:

sudo vigr /etc/groups

Създаване на потребителски акаунти

За да създадете нов потребител, можете да отидете на Система -> Администриране -> Потребител и групи и да щракнете върху бутона Добавяне, за да добавите нов потребител.

Дайте подходящото име, което идентифицира другия потребител, и поставете отметка в квадратчето за шифроване, за да защитите домашната им папка.

Щракнете върху бутона Разширени настройки, за да конфигурирате привилегиите на потребителя.

Модулът за управление на потребителите изброява привилегиите на Anna в раздела User Privileges.

Препоръчваме ви да премахнете привилегията за администриране на системата от други потребителски акаунти. Това е, за да се уверите, че други потребители не могат лесно да променят критичните системни настройки, които могат да застрашат вашата Linux кутия.

Разрешения за файлове и папки в Linux

Всеки файл в Linux има набор от потребителски и групови разрешения и можете да използвате командата ls -l, за да покажете пълния набор от разрешения и атрибути от терминала.

Четейки отляво надясно, всеки елемент от списъка означава:

един

Например, в примера, показващ файл с име дори , разрешенията са rwxr-xr-x, файлът е собственост на root потребител и принадлежи към основната група и е 159 байта.

Флагът за разрешение има четири компонента, като първият знак е флагът, който обикновено се използва за указване дали е директория или файл – директория ще показва d, а обикновен файл ще показва -. Следващите 9 знака са разделени на набори от 3 знака, които показват разрешенията на потребител, група и всеки.

В този конкретен пример имаме rwxr-xr-x, който може да бъде разбит по следния начин:

Разрешенията отговарят на следните стойности:

r = разрешение за четене
w = разрешение за писане
x = разрешение за изпълнение

Това означава, че за въпросния файл всеки има разрешения за четене и изпълнение, но само root има достъп за запис във файла.

Промяна на груповата собственост върху файлове и директории

Анна е 7-класничка и брат й Петър току-що се записа на курс по програмиране в университет. Ана ще има по-голям интерес да използва образователния софтуер за домашната си работа по математика или география, в сравнение с Питър, който е по-заинтересован да използва инструменти за разработка на софтуер.

Можем да конфигурираме достъпа на Анна и Питър до тези приложения, като ги присвоим към съответните групи от модула Управление на групи.

Нека създадем две потребителски групи, студентска група от K-12, група студенти от университета и да зададем съответните потребителски акаунти на всяка група.

Трябва да дадем на учениците от K-12 привилегиите да управляват образователния софтуер.

Linux съхранява повечето от изпълними файлове под /usr/bin, например Linux съхранява Anki под /usr/bin/anki. Ако не сте сигурни къде се намира даден файл, w hich командата е удобен начин да разберете местоположението от терминала:

which anki

Нека присвоим Anki и Kig към групата k12 с помощта на chown команда, която използва следния формат:

sudo chown :[group name] [files list]

Можете също да отмените достъпа за четене и изпълнение от други потребителски групи, като използвате chmod команда.

sudo chown :[group name] [files list]

Тази команда дава на члена на групата K12 достъп до Anki и Kig. Трябва да ограничим правата за достъп на университетската група от Anki и Kig, като премахнем разрешението за четене и изпълнение от другите групи. Форматът на командата е:

chmod [ugoa][+-=][rwxXst] fileORdirectoryName

Първата команда, която изпълнихме в командния ред, премахва привилегията за четене (r) и изпълнение (x) от групата Други. Опцията O показва, че променяме правото на достъп на Друго група . Опцията „-“ означава, че искаме да премахнем определени файл разрешения, посочени в параметрите, които следват опцията „-“. Man страницата на chmod дава подробно обяснение на тези опции.

man chmod

Мониторинг на използването на компютъра

Timekpr ни позволява да зададем на всеки потребител ограничено време за изчисление и ще трябва да добавите следния PPA към вашите софтуерни източници, за да можете да инсталирате Timekpr от софтуерния център на Ubuntu.

deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

Ubuntu Software Center е най-лесният начин да инсталирате Timekpr – просто използвайте полето за търсене и то трябва да се появи веднага.

Timekpr ни позволява да ограничим времето за използване на компютъра с определен период от време за всеки ден от месеца. Например, можем да посочим използването на компютърното време за 300 минути в неделя и 60 минути в понеделник.

Timekpr ще се появи в лентата на задачите на потребителя и ще заключи работния плот, когато времето за изчисление на потребителя изтече.

Потребител и групи е доста голяма концепция, която да се обхване в една статия. Пропуснахме ли нещо важно? Чувствайте се свободни да споделите малко знания с другите читатели в коментарите.

ПРОЧЕТЕТЕ СЛЕДВАЩО