Ubuntu Linux використовує групи, щоб допомогти вам керувати користувачами, встановлювати дозволи для цих користувачів і навіть контролювати, скільки часу вони проводять перед ПК. Ось посібник для початківців, як це працює.
Користувачі та групи
Ubuntu налаштований для однієї людини, яка може використовуватись коливи встановили його у вашій системі, але якщо комп’ютером буде користуватися більше однієї людини, краще для кожної людини мати власний обліковий запис користувача. Таким чином, кожна людина може мати окремі налаштування та документи, а файли можуть бути захищені від перегляду іншими користувачами на цьому ж ПК.
Зазвичай комп'ютери Linux мають двох користувачівакаунти - свій власний обліковий запис користувача та кореневий обліковий запис, який є суперкористувачем, який може отримати доступ до всього на ПК, вносити зміни в систему та адмініструвати інших користувачів. Однак Ubuntu працює трохи інакше - ви не можете ввійти безпосередньо як root за замовчуванням, і ви використовуєте судо команда для переходу на доступ до кореневого рівня, коли потрібно внести зміни.
Linux зберігає список усіх користувачів у файлі '/ etc / groups'. Ви можете запустити цю команду в Терміналі для перегляду та редагування груп та користувачів у вашій системі:
sudo vigr /etc/groups
Створення облікових записів користувачів
Щоб створити нового користувача, ви можете перейти до Система -> Адміністрація -> Користувач і групи та натисніть кнопку "Додати", щоб додати нового користувача.
Укажіть відповідне ім’я, яке ідентифікує іншого користувача, і поставте прапорець "Зашифрувати", щоб захистити їх домашню папку.
Натисніть кнопку «Розширені налаштування», щоб налаштувати права користувача.
Модуль управління користувачем перераховує привілеї Анни на вкладці «Привілеї користувача».
Рекомендуємо видалити "АдміністраторПривілей системи ”від інших облікових записів користувачів. Це робиться для того, щоб інші користувачі не могли легко змінити критичні налаштування системи, які можуть поставити під загрозу ваш Linux-скриньку.
Дозволи на файли та папки Linux
Кожен файл у Linux має набір дозволів користувачів та груп, і ви можете використовувати команду ls -l для показу повного набору дозволів та атрибутів з терміналу.
Читаючи зліва направо, кожен елемент у списку означає:
<дозволу> 1 <власник файлу> <група файлів> <розмір файлу> <дата файлу> <ім'я файлу>
Наприклад, у прикладі, що показує файл з назвою анкі, дозволи є rwxr-xr-x, файл належить кореневому користувачеві і належить до кореневої групи, і це 159 байт.
Прапор дозволу містить чотири компонентиПерший символ - прапор, зазвичай використовується для позначення, чи це каталог чи файл - у каталозі буде вказано "d", а у звичайному файлі буде "-". Наступні 9 символів розбиті на набори з 3 символів, які вказують права доступу користувачів, групи та всіх.
<flag> <дозволи користувачів> <групові дозволи> <всі дозволи>
У цьому конкретному прикладі ми отримали rwxr-xr-x, який може бути розбитий так:
<flag> <користувацькі дозволи = rwx> <групові дозволи = r-x> <всі дозволи = r-x>
Дозволи мають такі значення:
- r = дозвіл на читання
- w = дозвіл на запис
- x = виконати дозвіл
Це означає, що для відповідного файлу всі читали та виконували дозволи, але тільки root має доступ для запису у файл.
Зміна групової власності на файли та каталоги
Анна - семикласниця, а її брат Петро - простозаписався на курс програмування в університеті. Анні буде цікавіше використовувати навчальне програмне забезпечення для домашніх завдань з математики чи географії, порівняно з Петром, який більше зацікавлений у використанні засобів розробки програмного забезпечення.
Ми можемо налаштувати доступ Анни та Петра до цих додатків, призначивши їх відповідним групам з модуля «Керування групами».
Створимо дві групи користувачів - студентську групу К-12, групу студентів університету та призначимо для кожної групи відповідні облікові записи користувачів.
Ми повинні дати студентам К-12 пільги на запуск навчального програмного забезпечення.
Linux зберігає більшість виконуваних файлів під / usr / bin, наприклад, Linux зберігає Anki під / usr / bin / anki. Якщо ви не впевнені, де знаходиться файл, то wхич команда - це зручний спосіб дізнатися місце розташування з терміналу:
which anki
Призначимо Анкі та Кіг до групи k12 за допомогою чоун команда, яка використовує наступний формат:
sudo chown :[group name] [files list]
Ви також можете скасувати доступ для читання та виконання з інших груп користувачів за допомогою chmod командування.
sudo chown :[group name] [files list]
Ця команда надає члену групи K12 доступдо Анкі та Кіг. Ми повинні обмежити права доступу до університетської групи з Анкі та Кіга, видаливши дозвіл на читання та виконання дозволу з груп «Інші». Формат команди:
chmod [ugoa][+-=][rwxXst] fileORdirectoryName
Перша команда, яку ми виконали в командному рядку, видаляє привілей read (r) та виконувати (x) з групи "Other". Параметр "O" вказує на те, що ми змінюємо право доступу до Інший групи. Опція '-' означає, що ми хочемо видалити певні файл дозволи, вказані в параметрах, що слідують за параметром "-". Сторінка людини chmod дає детальне пояснення цих варіантів.
man chmod
Моніторинг використання комп'ютера
Timekpr дозволяє нам встановити обмеження для кожного користувачакількість обчислювального часу, і вам потрібно буде додати наступні PPA до джерел програмного забезпечення, щоб ви могли встановити Timekpr з програмного центру Ubuntu.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Програмний центр Ubuntu - це найпростіший спосіб встановити Timekpr - просто скористайтеся пошуковим вікном, і він повинен підійти прямо вгору.
Timekpr дозволяє нам обмежити використання комп'ютерачас у визначений часовий проміжок на кожен день місяця. Наприклад, ми можемо вказати використання часу на комп’ютері протягом 300 хвилин у неділю та 60 хвилин у понеділок.
Timekpr з’явиться на панелі завдань користувача та заблокує робочий стіл, коли час обчислення користувача закінчиться.
Користувач і групи - це досить велика концепція, яка охоплює одну статтю. Ми пропустили щось важливе? Не соромтеся поділитися деякими знаннями з іншими читачами в коментарях.
