Das Einsteigerhandbuch zum Verwalten von Benutzern und Gruppen in Linux
Ubuntu Linux verwendet Gruppen, um Sie beim Verwalten von Benutzern zu unterstützen, Berechtigungen für diese Benutzer festzulegen und sogar zu überwachen, wie viel Zeit sie vor dem PC verbringen. Hier ist ein Leitfaden für Anfänger, wie alles funktioniert.
Benutzer und Gruppen
Ubuntu ist für eine einzelne Person eingerichtet, die bei der Installation in Ihrem System verwendet werden soll. Wenn jedoch mehrere Personen den Computer verwenden, ist es am besten, wenn jede Person über ein eigenes Benutzerkonto verfügt. Auf diese Weise kann jede Person über separate Einstellungen und Dokumente verfügen, und Dateien können vor der Anzeige durch andere Benutzer auf demselben PC geschützt werden.
Normalerweise haben Linux-Computer zwei Benutzerkonten - Ihr eigenes Benutzerkonto und das Root-Konto - der Superbenutzer, der auf alles auf dem PC zugreifen, Systemänderungen vornehmen und andere Benutzer verwalten kann. Ubuntu funktioniert ein wenig anders, obwohl Sie sich standardmäßig nicht direkt als root anmelden können Sudo Befehl, um auf den Zugriff auf Root-Ebene zu wechseln, wenn Sie eine Änderung vornehmen müssen.
Linux speichert eine Liste aller Benutzer in der Datei '/ etc / groups'. Sie können diesen Befehl im Terminal ausführen, um die Gruppen und Benutzer in Ihrem System anzuzeigen und zu bearbeiten:
Sudo Vigr / etc / groups
Benutzerkonten erstellen
Um einen neuen Benutzer anzulegen, gehen Sie zu System -> Administration -> Benutzer und Gruppen und klicken Sie auf die Schaltfläche "Hinzufügen", um einen neuen Benutzer hinzuzufügen.
Vergeben Sie den entsprechenden Namen, der den anderen Benutzer identifiziert, und aktivieren Sie das Kontrollkästchen "Verschlüsseln", um den Heimatordner zu sichern.
Klicken Sie auf die Schaltfläche "Erweiterte Einstellungen", um die Berechtigungen des Benutzers zu konfigurieren.
Das Benutzerverwaltungsmodul listet Annas Berechtigungen auf der Registerkarte "Benutzerberechtigungen" auf.
Wir empfehlen, dass Sie die Berechtigung "System verwalten" von anderen Benutzerkonten entfernen. Damit stellen Sie sicher, dass andere Benutzer kritische Systemeinstellungen, die Ihre Linux-Box gefährden könnten, nicht einfach ändern können.
Linux-Datei- und Ordnerberechtigungen
Jede Datei in Linux verfügt über eine Reihe von Benutzer- und Gruppenberechtigungen. Sie können den Befehl ls -l verwenden, um alle Berechtigungen und Attribute des Terminals anzuzeigen.
Von links nach rechts lesend bedeutet jedes Element in der Liste:
1
Zum Beispiel in dem Beispiel, das eine Datei mit dem Namen zeigt anki, Die Berechtigungen lauten rwxr-xr-x. Die Datei gehört dem Root-Benutzer und gehört der Root-Gruppe mit 159 Byte an.
Das Berechtigungsflag besteht aus vier Komponenten, wobei das erste Zeichen das Flag ist. In der Regel wird angegeben, ob es sich um ein Verzeichnis oder eine Datei handelt. Ein Verzeichnis würde ein „d“ und eine normale Datei ein „-“ anzeigen. Die nächsten 9 Zeichen sind in Gruppen von 3 Zeichen unterteilt, die die Berechtigungen von Benutzern, Gruppen und allen Personen anzeigen.
In diesem speziellen Beispiel haben wir rwxr-xr-x, das wie folgt aufgeteilt werden kann:
Die Berechtigungen entsprechen den folgenden Werten:
- r = Leseberechtigung
- w = Schreibberechtigung
- x = Berechtigung ausführen
Dies bedeutet, dass für die betreffende Datei jeder über Lese- und Ausführungsberechtigungen verfügt, aber nur root über Schreibrechte für die Datei verfügt.
Ändern des Gruppeneigentums von Dateien und Verzeichnissen
Anna ist eine 7. Schülerin und ihr Bruder Peter hat sich gerade in einem Programmierkurs an einer Universität eingeschrieben. Anna wird mehr Interesse daran haben, die Lernsoftware für ihre Hausaufgaben in Mathematik oder Geographie zu verwenden, im Vergleich zu Peter, der mehr an Softwareentwicklungstools interessiert ist.
Wir können Annas und Peters Zugriff auf diese Anwendungen konfigurieren, indem Sie sie den entsprechenden Gruppen aus dem Modul "Gruppen verwalten" zuweisen.
Erstellen Sie zwei Benutzergruppen, eine K-12-Studentengruppe und eine Studentengruppe der Universitäten, und weisen Sie jeder Gruppe die entsprechenden Benutzerkonten zu.
Wir sollten den K-12-Schülern die Berechtigung geben, die Lernsoftware auszuführen.
Linux speichert die meisten ausführbaren Dateien unter / usr / bin, z. B. speichert Anki unter / usr / bin / anki. Wenn Sie sich nicht sicher sind, wo sich eine Datei befindet, werden die wHich Befehl ist eine bequeme Möglichkeit, den Standort vom Terminal aus zu ermitteln:
welche anki
Weisen wir der k12-Gruppe Anki und Kig mithilfe von zu chown Befehl, der das folgende Format verwendet:
sudo chown: [Gruppenname] [Dateiliste]
Sie können den Lese- und Ausführungszugriff auch von anderen Benutzergruppen mit dem Befehl sperren chmod Befehl.
sudo chown: [Gruppenname] [Dateiliste]
Dieser Befehl gibt dem Mitglied der K12-Gruppe Zugriff auf Anki und Kig. Wir sollten die Zugriffsrechte der Hochschulgruppe von Anki und Kig einschränken, indem wir die Lese- und Ausführungsberechtigung von den anderen Gruppen entfernen. Das Format des Befehls lautet:
chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName
Der erste Befehl, den wir in der Befehlszeile ausgeführt haben, entfernt die Privilegien read (r) und execute (x) aus der Gruppe "Other". Die Option "O" zeigt an, dass wir das Zugriffsrecht von ändern Andere Gruppe. Die Option "-" bedeutet, dass wir bestimmte entfernen möchten Datei Berechtigungen, die in den Parametern angegeben sind, die auf die Option '-' folgen. Die Manpage von chmod erläutert diese Optionen ausführlich.
man chmod
Überwachen der Computernutzung
Mit Timekpr können Sie jedem Benutzer eine begrenzte Rechenzeit zuweisen. Sie müssen den folgenden PPA zu Ihren Softwarequellen hinzufügen, damit Sie Timekpr vom Ubuntu Software Center aus installieren können.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu Software Center ist der einfachste Weg, um Timekpr zu installieren. Verwenden Sie einfach das Suchfeld und es sollte sofort angezeigt werden.
Mit Timekpr können wir die Computernutzungszeit an jedem Tag des Monats um einen bestimmten Zeitraum begrenzen. Beispielsweise können wir die Computerzeit für 300 Minuten am Sonntag und 60 Minuten für Montag angeben.
Timekpr erscheint in der Taskleiste des Benutzers und sperrt den Desktop, wenn die Rechenzeit des Benutzers abgelaufen ist.
Benutzer und Gruppen ist ein ziemlich großes Konzept, das in einem Artikel behandelt werden kann. Haben wir etwas Wichtiges verpasst? Fühlen Sie sich frei, etwas Wissen mit den anderen Lesern in den Kommentaren zu teilen.