مقدمه
در لینوکس، گروه واحدی است که در آن می توانید دسترسی های چند کاربر را به طور همزمان مدیریت کنید. گروه های لینوکس به شما این امکان را می دهند که چندین مجوز کاربری را به سرعت و به راحتی مدیریت کنید.
در این آموزش نحوه کار گروه های کاربری در لینوکس و نحوه اضافه کردن کاربران به گروه های خاص را می آموزیم.
پیش نیازها
- سیستمی که لینوکس را اجرا می کند
- یک حساب کاربری با دسترسی sudo یا root
- دسترسی به پنجره ترمینال/command line (Ctrl-Alt-T، Ctrl-Alt-F2)
گروه کاربری در لینوکس چیست؟
در لینوکس، کاربران مختلف نقش ها یا مسئولیت های متفاوتی دارند. برخی از کاربران ممکن است به توانایی اجرای برنامه ها نیاز داشته باشند، در حالی که برخی دیگر برای دسترسی به فایل ها و پوشه های خاص محدود شده اند.
گروه ها به شما امکان می دهند دسته هایی از کاربران را با مجوزهای از پیش تعیین شده ایجاد کنید. به جای مدیریت مجوزها برای هر حساب کاربری، می توانید به سادگی یک کاربر را به یک گروه اضافه کنید تا مجوزهای مناسب را به آن اعطا کنید.
گروه اولیه
گروه اصلی روی کاربر وارد شده تنظیم می شود. هر فایلی که کاربر ایجاد می کند به طور خودکار به آن گروه اضافه می شود. یک کاربر در هر زمان فقط می تواند به یک گروه اصلی تعلق داشته باشد. یک گروه اصلی با همان نام کاربر ایجاد می شود و هر فایلی که توسط کاربر ایجاد می شود در آن گروه قرار می گیرد.
گروه های ثانویه
یک کاربر می تواند به هر تعداد گروه ثانویه تعلق داشته باشد (و یا هیچ کدام). گروه های ثانویه برای مدیریت فایل های فردی و برنامه های نرم افزاری ایجاد می شوند. اعضای گروه دسترسی خواندن، نوشتن و اجرای آن گروه را دارند.
نحوه ایجاد یک گروه کاربری
1. برای ایجاد یک گروه جدید، موارد زیر را وارد کنید:
sudo groupadd new_group
2. نامی را که برای گروه جدید خود می خواهید جایگزین new_group کنید.
نحوه اضافه کردن کاربر به گروه
1. از دستور adduser برای اضافه کردن کاربر به یک گروه استفاده کنید:
sudo adduser user_name new_group
sudo useradd –G new_group user_name
sudo usermod –a –G group_name user_name
دستور usermod از گزینه های –append و –group برای الحاق کاربر به یک گروه خاص استفاده می کند. بدون استفاده از –append، کاربر می تواند از گروه های دیگر حذف شود.
یک کاربر را همزمان به چندین گروه اضافه کنید
از دستور usermod برای تعیین چندین گروه برای افزودن به آنها استفاده کنید:
sudo usermod –a –G new_group,new_group2,new_group3 user_name
یک کاربر ایجاد کنید و به گروه اضافه کنید
1. کاربر را به گروه اضافه نمایید:
sudo useradd –G new_group new_user
2. سپس، یک رمز عبور به کاربر جدید اختصاص دهید:
sudo passwd new_user
گروه اصلی کاربران را تغییر دهید
تمام دستورات قبلی برای مدیریت گروه های ثانویه که یک کاربر به آنها تعلق دارد استفاده شده است. در بیشتر موارد، گروه اصلی یک کاربر با نام کاربری آنها یکسان است.
برای تغییر گروه اصلی کاربران، دستور را وارد کنید:
sudo usermod –g new_group user_name
حروف کوچک –g گروه اولیه را مشخص می کند. (حروف بزرگ –G به یک گروه ثانویه اشاره دارد.) یک کاربر فقط می تواند یک گروه اصلی داشته باشد، بنابراین user_name گروه اصلی قدیمی دیگر برای این کاربر اصلی نخواهد بود.
نحوه حذف یک کاربر از یک گروه
ابزار gpasswd برای مدیریت گروه ها استفاده می شود. برای حذف یک کاربر از یک گروه:
sudo gpasswd –d user_name new_group
حذف یک گروه
برای حذف یک گروه از دستور زیر استفاده کنید:
sudo groupdel new_group
نحوه لیست کردن گروه ها در لینوکس
لینوکس به طور پیش فرض دارای چندین گروه مختلف است. برخی از اینها، مانند گروه sudo، می توانند برای اعطای مجوز استفاده شوند. برخی دیگر پنهان هستند و برای کارهای سیستمی استفاده می شوند.
1. برای مشاهده لیستی از گروه ها در سیستم خود با نمایش فایل /etc/groups:
sudo nano /etc/groups
2. برای نمایش گروه هایی که کاربر به آنها تعلق دارد با دستور group:
groups
3. تصویر بالا گروه هایی را نشان می دهد که کاربر وارد شده “sofija” به آنها تعلق دارد. با تعیین نام کاربری می توانید گروه هایی را برای یک کاربر دیگر نمایش دهید:
groups other_user
4. روش دیگر برای نمایش گروه هایی که کاربر به آنها تعلق دارد، از جمله شناسه کاربر (uid) و شناسه گروه (gid)، استفاده از دستور id است:
id user_name
سایر گروه های رایج
چندین نام گروه رایج وجود دارد که ممکن است در لینوکس با آنها روبرو شوید:
sudo – یکی از اعضای این گروه می تواند از دستور sudo برای بالا بردن امتیازات خود استفاده کند.
wheel- این یک روش قدیمی برای اعطای دسترسی مشابه sudo است.
cdrom – به کاربر اجازه می دهد درایو نوری را سوار کند.
adm – به کاربر اجازه می دهد تا لاگ های سیستم لینوکس را نظارت کند.
lpadmin – به کاربر اجازه می دهد پرینترها را پیکربندی کند.
plugdev – به کاربر اجازه می دهد تا به دستگاه های ذخیره سازی خارجی دسترسی پیدا کند.
نتیجه
اکنون باید درک خوبی از گروه های لینوکس و نحوه افزودن و حذف اعضا از آن گروه ها داشته باشید. برای اطلاعات بیشتر در مورد دستورات خاص، می توانید دستور man را وارد کنید تا یک دفترچه راهنما در پنجره ترمینال شما نمایش داده شود.