Linux: Gruba Kullanıcı Ekleme (Birincil / İkincil / Yeni / Mevcut)

Linux’ta birincil ve ikincil gruplara nasıl yeni ve mevcut kullanıcılar ekleyebileceğimizi görelim. Standart Linux izin modeli kullanıcıları, grupları ve dosya izinlerini kullanır (yani okuma, yazma, yürütme ve yapışkan bit).


Linux’ta bir Gruba Kullanıcı Ekleme

Bir gruba yalnızca kullanıcı eklemek istiyorsanız aşağıdaki komutu kullanın:

1 sudo adduser kullanıcı adı grouptoadd

Bu, grouptoadd grubuna kullanıcı: kullanıcı adınızı ekleyecektir. Çoğu zaman, bir gruba kullanıcı eklemek istediğinizde en iyi yöntem budur. Teknik olarak, bu ikincil bir grup olarak kabul edilir. Birincil grup, varsayılan olarak Linux’taki kullanıcı adıyla aynı olan bir gruptur. Bu örnekte, kullanıcı adı için birincil gruba büyük olasılıkla “kullanıcı adı” da denir..

Nitty-Gritty Ayrıntıları ve Eğitici

İki tür grup vardır:

  1. Birincil grup: Bu, giriş yaptığınızda size uygulanan gruptur; çoğu kullanıcı için oturum açma adınızla aynı ada sahiptir. Birincil grup, yeni dosyalar (veya dizinler) oluştururken, dosyaları değiştirirken veya komutları yürütürken varsayılan olarak kullanılır.
  2. İkincil Gruplar (AKA Ek Grupları): Bunlar, birincil grubunuzun ötesinde üyesi olduğunuz gruplardır. Örneğin, bir dizin veya dosya www-veri grubuna aitse (bu durumda web sunucusu işlemi tarafından kullanıldığı gibi), tüm www-veri grubu üyelerinin bu dosyaları doğrudan okuyabileceği veya değiştirebileceği (izinleri varsayarak) buna da izin ver).

Şu anda mevcut tüm grupların bir listesi / etc / group dosyasında bulunabilir.

Her grubun yöneticileri, üyeleri ve parolası olabileceğini unutmayın. Aşağıdaki gpasswd ve sg komutlarının açıklamalarına bakın.

1. Yeni Bir Kullanıcı Oluşturun: useradd veya adduser

Linux kullanıcıları useradd veya adduser komutlarıyla eklenebilir. Useradd’ın Linux sistemleriyle ilişkili yerel ikili dosya olduğunu, useradd ise arka uçta bahsedilen ikili dosyayı kullanan bir Perl betiği olduğunu unutmayın. Her iki komut da işlevselliği paylaşıyor, ancak bazıları adduser’ın daha kullanıcı dostu olduğunu söylüyor, bu yüzden demodan başlayacağız. Adduser komutunu kullanarak yeni bir kullanıcı oluşturalım: foobar. Daha sonra bu yeni kullanıcı için grup izinlerini değiştireceğiz.

1 sudo toplayıcı foobar

Kullanıcı hesabı oluşturulmadan önce (sudo-izin verilen) kullanıcı şifremizi girmemiz istenecektir:

1
2
3
4
5
6

[sudo] kullanıcı şifresi:

Kullanıcı foobar ekleniyor ‘ …

Yeni groupfoobar ekleme ‘(1001) …

Groupfoobar ile yeni kullanıcı foobar ‘(1001) ekleme …

/ Home / foobar giriş dizini oluşturuluyor …

Foobar kullanıcısına varsayılan olarak foobar birincil grubu atandığını görüyoruz.

2. Kullanıcı Kimliği ve Grup Bilgilerini Alın: id ve gruplar

Tüm kullanıcı bilgilerini ve grup üyeliklerini göstermek için id komutunu kullanabiliriz:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grupları = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grupları = 1001 (foobar)

Burada gid veya grup kimliği birincil kullanıcı grubu ve gruplar ikincil gruptur.

Tüm kullanıcıların gruplarını gruplar komutuyla da alabiliriz:

1
2

$ gruplar foobar

foobar: foobar

1
2

$ gruplar foobar

foobar: foobar

3. Kullanıcının Birincil Grubunu Değiştirme: usermod -g

Bazı durumlarda bir kullanıcının birincil grubunu değiştirmek mantıklı olabilir.

Bunu usermod komutuyla yapabiliriz:

1 $ sudo usermod -g www-data foobar

Küçük harf -g seçeneği birincil bir grubu belirtir.

Değişikliğin yapıldığını doğrulayalım:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) grupları = 33 (www-data)

Artık foobar www-data birincil grup içeriğine sahip. Bu nedenle, bu kullanıcı tarafından yeni bir dosya oluşturulduğunda, varsayılan olarak www-veri grubuna atanacaktır.

Devam etmeden önce bu değişikliği geri alalım:

1 sudo usermod -g foobar foobar

4. İkincil Gruplara Kullanıcı Ekleme veya Değiştirme: adduser ve usermod -G

Şimdi foobar kullanıcımızı ikincil bir grup olarak www-data’ya ekleyelim. Bunu yapmanın en kolay yolu adduser komutudur:

1 sudo toplayıcı foobar www-data

Bu kullanıcının ikincil grubunun güncellendiğini görebiliriz:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) grupları = 1001 (foobar), 33 (www-verileri)

Usermod komutunu kullanarak yukarıdaki ile aynı sonucu elde etmenin başka bir yolu daha vardır:

1 $ sudo usermod -G www-data foobar

Büyük harf -G seçeneği, ikincil veya tamamlayıcı bir grubu ifade eder. Artık foobar www-veri grubu dosyalarına erişebilecek, ancak bu kullanıcı tarafından oluşturulan yeni dosyalar varsayılan olarak www-veri grubu etiketine sahip olmayacak.

Usermod komutunu kullanarak aynı anda birden fazla ikincil gruba kullanıcı eklemek de mümkündür:

1 $ usermod -a -G grup1, grup2, grup3 foobar

İsteğe bağlı -a seçeneği, grupların kullanıcının varolan ikincil gruplarına (varsa) eklenmesini sağlar. Bu seçenek atlanırsa, kullanıcı “-G” den sonra listelenmeyen tüm gruplardan kaldırılır.

5. Linux’ta Grup Oluşturma veya Silme: groupadd ve groupdel

Groupadd komutunu kullanarak yeni bir grup oluşturabiliriz: group1.

1
2

sudo grup ekle grup

sudo toplayıcı foobar grup

Daha sonra groupdel komutunu kullanarak group1’i Linux sisteminden kaldırabiliriz:

1 sudo groupdel grup

Bu aynı zamanda bu grupla ilgili herhangi bir kullanıcının üyeliklerini de kaldıracaktır..

Linux’ta Kullanıcı Yönetimi (Denenecek Diğer Komutlar ve Makaleler)

Linux’taki diğer grup komutlarından bazılarına başvurarak bu makaleyi tamamlayalım:

  • newgrp: yeni bir gruba giriş yap
  • sG: komutu farklı bir grup kimliği olarak yürütme
  • groupmod: bir grup tanımını değiştirir (örneğin, grup kimliği, grup adı veya şifre)
  • gpasswd: / etc / group ve / etc / gshadow dosyalarını yönetme (her grupta yönetici, üye ve parola olabilir)
  • chown veya chgrp: bir dosyanın veya dizinin bireysel veya grup sahipliğini değiştirme

Artık kullanıcıları, grupları ve yönetim bilgilerini Linux’ta güvenle yapılandırabilmelisiniz. Daha fazla bilgi için Linux’ta dosya sahipliklerini değiştirme hakkındaki makalemize göz atın..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector