So fügen Sie einen Benutzer zu einer Gruppe in Linux hinzu

Wie man

DurchJeff Butts

Zuletzt aktualisiert am13. Februar 2022

Wenn Sie einen Server mit mehreren Benutzern verwalten, ist ein Jonglierakt damit verbunden. Um zu verwalten, wer in einem Verzeichnis lesen und schreiben kann, und wer nur die Dateien lesen kann, sind einige zusätzliche Tools erforderlich. Unter Linux wird dies mit Gruppen erreicht. Schauen wir uns an, wie Sie diese verwalten, insbesondere wie Sie einen Benutzer zu einer Gruppe in Linux hinzufügen können.

Ein Leitfaden für Anfänger zu Linux-Dateiberechtigungen

Zunächst einmal werden diese Beispiele alle unter getestet Linux-Distribution Ubuntu. Trotzdem sollten sie alle gleich funktionieren, egal welche Linux-Variante Sie verwenden.

Die Verwaltung des Zugriffs auf Dateien und Verzeichnisse in Linux funktioniert mit einer Reihe von Berechtigungen. Wenn Sie sich diese ansehen, indem Sie tippen

ls-l von der Kommandozeile sieht es so aus:

Die erste Ziffer ist normalerweise entweder leer oder Sie sehen bei Verzeichnissen ein a D. Danach sehen Sie 3 Ziffern für Benutzerberechtigungen, 3 für Gruppenberechtigungen und 3 für alle anderen. Diese Ziffern (fast immer Buchstaben) stehen für lesen (R), schreiben (w), und ausführen (x). Letzteres ist nicht nur zum Ausführen von Programmen gedacht, wohlgemerkt. Ohne Ausführungsberechtigungen können Benutzer überhaupt kein Verzeichnis betreten.

Vor diesem Hintergrund können wir sehen, dass das obige Beispiel ein Verzeichnis ist. Der Besitzer des Verzeichnisses (Jeff) hat vollen Zugriff (Lesen, Schreiben und Ausführen). Mitglieder der Gruppe, zu der das Verzeichnis gehört (Jeff) kann in dieses Verzeichnis wechseln und seine Dateien lesen, aber nicht schreiben. Dasselbe gilt für alle anderen Benutzer, da die letzten 3 Berechtigungen es weltweit lesbar und weltweit ausführbar machen.

Warum sollte ich Gruppen unter Linux verwenden?

Angenommen, Sie haben ein Verzeichnis, auf das mehrere Benutzer zugreifen müssen. Der Haken dabei ist jedoch, dass einige Benutzer vollen Lese- und Schreibzugriff benötigen. Andere möchten dort nur Dateien lesen, nicht erstellen können.

Nehmen wir zum Beispiel an, wir haben fünf Benutzer (Jeff, Olivia, Bruce, fest, und Samantha). Zwei von ihnen, Benutzer Jeff und Samantha, sind Editoren und müssen die Dateien in einem Verzeichnis lesen und schreiben können. Auf der anderen Seite Benutzer Olivia, Bruce, und fest benötigen Lesezugriff auf ein anderes Verzeichnis, damit sie die Dateien lesen, aber keine Änderungen vornehmen können.

Erstellen Ihrer Gruppen und Gruppenverzeichnisse

Dazu würden Sie zwei Gruppen erstellen, Leser und Redakteure. Angenommen, Sie haben die Benutzer bereits erstellt, ist es an der Zeit, die Gruppen zu erstellen. Wir machen das mit der Gruppe hinzufügen Befehl.

addgroup-Leser. Addgroup-Editoren. 

Sie können bestätigen, dass die Gruppen erstellt wurden, indem Sie den Befehl ausgeben weniger /etc/group.

Als nächstes erstellen wir unsere beiden Verzeichnisse, Leser und Redakteure. Diese Befehle werden den Zweck erfüllen.

sudo mkdir /READERS. sudo mkdir /EDITORS. 

Damit ist es an der Zeit, die Zugriffsberechtigungen für die Verzeichnisse festzulegen. Sie weisen jedes Verzeichnis seiner entsprechenden Gruppe zu und legen dann Berechtigungen fest.

sudo chown -R :Leser /LESER. sudo chown -R :editors /EDITORS. 

Diese Befehle ändern den Gruppenbesitz für jedes Verzeichnis.

sudo chmod -R g-w /LESER. sudo chmod -R o-x /LESER. 

Der g in den ersten Befehlen teilt Linux mit, dass wir die Gruppenberechtigungen ändern möchten. Dieser Befehl verhindert, dass Benutzer in der Leser Gruppe vom Schreiben in das Verzeichnis. Der zweite Befehl entfernt die x bisschen ab Andere (beachten Sie das Ö kurz bevor -x) für dieses Verzeichnis. Dadurch wird verhindert, dass Nicht-Gruppenmitglieder auf die darin enthaltenen Dateien zugreifen.

Nach diesen Befehlen sind nur noch der Besitzer des Verzeichnisses (root) und die Mitglieder der Leser Gruppe kann auf die Dateien in der zugreifen /READERS Verzeichnis.

Als nächstes richten wir die ein /EDITORS Verzeichnis, um den Mitgliedern der Gruppe Schreibzugriff zu gewähren Redakteure. Niemand außer root hat Zugriff auf die Dateien.

sudo chmod -R g+w /EDITORS. sudo chmod -R o-x /EDITORS. 

Beachten Sie, dass dieses Mal der erste Befehl das Hinzufügen von ist w Bit zu den Verzeichnisberechtigungen. Das wird die Gruppe zulassen Redakteure in die Dateien schreiben. Jetzt hat root vollen Zugriff auf die /EDITORS Verzeichnis, das Redakteure Die Gruppe kann in die darin enthaltenen Dateien schreiben, und niemand sonst kann auf die Dateien zugreifen.

Hinzufügen eines Benutzers zu einer Gruppe in Linux

Bisher werden diese Befehle nicht viel bewirken. Die Gruppen sind leer, also müssen wir unsere Benutzer zu ihren jeweiligen Gruppen hinzufügen. Zunächst fügen wir Benutzer hinzu Jeff und Samantha zum Redakteure Gruppe.

sudo usermod -a -G Editoren jeff. sudo usermod -a -G Editoren samantha. 

Als Nächstes fügen wir Benutzer hinzu Olivia, Bruce, und fest zum Leser Gruppe.

sudo usermod -a -G Leser olivia. sudo usermod -a -G Leser bruce. sudo usermod -a -G Leser stacey. 

So fügen Sie unter Linux einen Benutzer zu einer Gruppe hinzu. Jetzt haben unsere Benutzer Zugriff auf die Dateien, die sie benötigen. Sie können überprüfen, welche Benutzer Mitglieder jeder Gruppe sind, indem Sie die überprüfen /etc/group Datei. Es sollte ähnlich aussehen.

Erweiterte Zugriffskontrolle in Linux

Angenommen, Sie möchten, dass Ihre Mitglieder der Gruppe „Editoren“ Schreibzugriff auf das Verzeichnis haben /DATA. Gleichzeitig benötigen Ihre Redakteure vollen Lese-/Schreibzugriff auf das Verzeichnis. Dies ist etwas kniffliger, da Linux nur jeweils einer Gruppe erlaubt, den Besitz einer Datei oder eines Verzeichnisses zu übernehmen.

Zum Glück gibt es einen Weg. Mithilfe von Zugriffssteuerungslisten (ACLs) können Sie einer Gruppe Lesezugriff und einer anderen Lese-/Schreibzugriff gewähren. So können Sie den Mitgliedern der Leser Gruppieren Sie den richtigen Zugriff.

sudo setfacl -m g: Leser: rx -R /DATA. 

Jetzt geben wir Redakteure Lese- und Schreibzugriff.

sudo setfacl -m g: Editoren: rwx -R /DATA. 

Es gibt ziemlich viel mehr das kann mit Zugriffskontrolllisten gemacht werden, aber das ist ein ausgezeichneter Anfang.

Mehrere Benutzer spielen unter Linux gut zusammen, aber seien Sie vorsichtig

Das zeigt, wie Sie mehreren Benutzern Zugriff auf Verzeichnisse gewähren können. Denken Sie jedoch daran, dass jeder Benutzer eines Computers seine eigenen Sicherheitsrisiken darstellen kann. Es ist auch wichtig, die richtigen Richtlinien in Bezug auf die Passwortstärke und -sicherheit festzulegen.

Informieren Sie Ihre Benutzer über das Festlegen sicherer Passwörter. Das müssen auch keine zufälligen Aneinanderreihungen von Buchstaben, Zahlen und Symbolen sein. Sie können auch Verwenden Sie eine sichere Passphrase, aber nur, wenn Ihre Richtlinie dies zulässt. Sie sollten auch sicherstellen, dass jeder Benutzer weiß, wie es geht ihr Passwort ändern.