Ръководство за начинаещи за управление на потребители и групи в Linux

Ubuntu Linux използва групи, за да ви помогне да управлявате потребителите, да задава разрешения на тези потребители и дори да следи колко време прекарват пред компютъра. Ето ръководство за начинаещи за това как работи.

Потребители и групи

Ubuntu е създаден за един човек, който да използва, когатоинсталирали сте го в системата си, но ако повече от един човек ще използва компютъра, най-добре е всеки човек да има свой собствен потребителски акаунт. По този начин всеки човек може да има отделни настройки и документи, а файловете могат да бъдат защитени от гледане от другите потребители на същия компютър.

Обикновено Linux компютрите имат двама потребителиакаунти - вашият собствен потребителски акаунт и главния акаунт, който е супер потребител, който може да има достъп до всичко на компютъра, да прави промени в системата и да администрира други потребители. Ubuntu обаче работи малко по-различно - по подразбиране не можете да влезете директно като root и използвате Sudo команда за преминаване към достъп на кореново ниво, когато трябва да направите промяна.

Linux съхранява списък на всички потребители във файла '/ etc / groups'. Можете да стартирате тази команда в терминала, за да видите и редактирате групите и потребителите във вашата система:

Създаване на потребителски акаунти

За да създадете нов потребител, можете да се насочите към Система -> Администриране -> Потребител и групи и щракнете върху бутона „Добавяне“, за да добавите нов потребител.

Дайте подходящо име, което идентифицира другия потребител, и поставете отметка в квадратчето „криптиране“, за да защитите тяхната домашна папка.

Кликнете върху бутона „Разширени настройки“, за да конфигурирате привилегиите на потребителя.

Потребителският модул за управление изброява привилегиите на Анна в раздела „Привилегии на потребителя“.

Препоръчваме ви да премахнете „АдминистриранеСистема ”привилегия от други потребителски акаунти. Това е, за да се гарантира, че другите потребители не могат лесно да променят критичните системни настройки, които могат да застрашат вашата кутия за Linux.

Разрешения за файлове и папки на Linux

Всеки файл в Linux има набор от потребителски и групови разрешения и можете да използвате командата ls -l, за да покажете пълния набор от разрешения и атрибути от терминала.

Като четете отляво надясно, всеки елемент от списъка означава:

Например в примера, показващ файл с име Anki, разрешенията са rwxr-xr-x, файлът е собственост на root потребител и принадлежи към кореновата група и е 159 байта.

Флагът на разрешението има четири компонентапървият символ е знамето, обикновено се използва за посочване дали това е директория или файл - директория ще показва "d", а обикновеният файл ще показва "-". Следващите 9 знака са разделени на групи от 3 знака, които показват разрешения за потребител, група и всички.

В този конкретен пример имаме rwxr-xr-x, който може да бъде разбит по този начин:

Разрешенията съответстват на следните стойности:

• r = разрешение за четене
• w = разрешение за писане
• x = изпълни разрешение

Това означава, че за въпросния файл всички са чели и изпълнявали разрешения, но само root има достъп да записва във файла.

Промяна на груповото притежание на файлове и директории

Анна е седмокласник, а брат й Петър простозаписах курс по програмиране в университет. Анна ще бъде по-интересна да използва образователния софтуер за домашната си работа по математика или география, в сравнение с Петър, който е по-заинтересован да използва инструменти за разработка на софтуер.

Можем да конфигурираме достъпа на Ана и Петър до тези приложения, като ги присвоим на съответните групи от модула „Управление на групи“.

Нека създадем две потребителски групи, студентска група K-12, студентска група на университета и да назначим подходящите потребителски акаунти на всяка група.

Трябва да дадем на учениците К-12 привилегиите да управляват образователния софтуер.

Linux съхранява повечето изпълними файлове под / usr / bin, например Linux съхранява Anki под / usr / bin / anki. Ако не сте сигурни къде се намира файл, wКакъв командата е удобен начин да разберете местоположението от терминала:

Нека зададем Анки и Киг на групата k12 с помощта на chown команда, която използва следния формат:

Можете също да отмените достъпа за четене и изпълнение от други потребителски групи, като използвате коригират команда.

Тази команда дава на члена на групата K12 достъпдо Анки и Киг. Трябва да ограничим правата за достъп на университетската група от Анки и Киг, като премахнем разрешението за четене и изпълнение от групите „Други“. Форматът на командата е:

Първата команда, която изпълнихме в командния ред, премахва привилегията read (r) и изпълнява (x) от групата „Other“. Опцията „O“ показва, че променяме правото на достъп на друг група. Опцията '-' означава, че искаме да премахнем някои досие разрешения, посочени в параметрите, които следват опцията '-'. Страницата man на chmod дава подробно обяснение на тези опции.

Мониторинг на използването на компютъра

Timekpr ни позволява да зададем ограничен брой потребителиколичество време за изчисление и ще трябва да добавите следното PPA към източниците на вашия софтуер, така че да можете да инсталирате Timekpr от софтуера на Ubuntu Software Center.

Ubuntu Software Center е най-лесният начин да инсталирате Timekpr - просто използвайте полето за търсене и то трябва да се появи точно.

Timekpr ни позволява да ограничим използването на компютъравреме по определена времева рамка за всеки ден от месеца. Например, можем да определим времето за използване на компютъра за 300 минути в неделя и 60 минути в понеделник.

Timekpr ще се появи на лентата на задачите на потребителя и ще заключи работния плот, когато изчислителното време на потребителя е настъпило.

---

Потребители и групи е доста голяма концепция, която трябва да се обхване в рамките на една статия. Пропуснахме ли нещо важно? Чувствайте се свободни да споделите някои знания с другите читатели в коментарите.