كيفية إضافة مستخدمين إلى مجموعات مختلفة من خلال سطر الأوامر للينكس

يشكل استخدام المجموعات في Linux أساس التحكم في الوصول إلى الأنظمة والشبكات المحلية. باختصار ، يعتبر كل شيء كملف في نظام التشغيل Linux – من المستندات النصية الأساسية إلى محركات الأقراص الثابتة – وجميع هذه الملفات لديها مجموعة تملكها. إذا لم تكن في المجموعة التي تتحكم في ملف معين ، فقد لا يكون لك حق الوصول إلى هذا الملف من أجل قراءته أو تغييره، لذلك يمكن أن تتضاءل قدراتك كمستخدم في هذا الصدد.

ستناقش هذه المقالة بعض الطرق التي يمكنك من خلالها إضافة مستخدمين إلى مجموعات مختلفة. سواء كنت تنشئ مستخدمًا جديدًا أو تعدّل تفضيلات مستخدمًا حاليًا ، لهذا يجب أن تجد شيئًا مفيدًا هنا.

أي مجموعة تملك ملفًا؟

الطريقة الأكثر مباشرة لمعرفة المجموعات التي تتحكم في الملفات الموجودة على النظام الخاص بك للوصول إلى تلك المعلومات باستخدام الأداة المساعدة ls. اكتب ls في Terminal الخاصة بك في أي دليل يحتوي على ملفات ، وسترى شيء مثل الصورة التالية.

تعرض لقطة الشاشة هنا الأمر ls -l الذي يعرض سمات الملفات المختلفة في صيغة longform (الخيار -l).

تعرض النسخة المطبوعة الأولى المحتويات المتفرقة للدليل الرئيسي للمستخدم التجريبي. يوجد في هذا الدليل دليلين فرعيين (“أقراص” و “صور”) وملف ثنائي (“photorec.ses“). تظهر قراءات “drwxr-xr-x” أولاً أنها دليل (“d“) ؛ ثم يعرض أذونات مالك الدليل (“rwx“) ، ومجموعته (“r-x") ، وجميع المستخدمين الآخرين (“r-x“).

يُسمح للمالك بالقراءة (“r“) ، والكتابة (“w“) ، وتنفيذ (“x“) أثناء الوصول إلى ذلك الدليل ، وهو أمر منطقي. يحصل المستخدمون في مجموعة “test” ، التي تحمل اسمًا بعد المستخدم الفردي ، على أذونات “r-x“. يُسمح أيضًا لجميع المستخدمين الآخرين بقراءة وتنفيذ الوصول.

تختلف خصائص الدليل الفرعي الآخر والملف في الدليل الرئيسي للاختبار إلى حد ما عن هذا الدليل الأولي. على سبيل المثال ، لا يُسمح للمستخدمين Test بالكتابة إلى دليل “image” نظرًا لأن الروت يمتلك هذا الدليل. في الصورة التالية ، انظر ماذا يحدث إذا حاول مستخدم Test إنشاء ملف نصي هناك.

إضافة مستخدم جديد إلى مجموعة

لنفترض أنك تريد منح مستخدم آخر حق الوصول إلى ملفات مستخدم Test من خلال مجموعة “Test”. يمكنك القيام بذلك لمستخدم جديد عن طريق إضافة معلمة لأمر useradd. على وجه التحديد ، يمكنك استخدام:

useradd -m -G test -s / bin / bash master

لإنشاء مستخدم جديد يدعى “master” والذي يرتبط بمجموعة “test”.

يُنشئ الخيار -m الدليل الرئيسي للمستخدم الجديد في “/ home / master.” – يضيف Test-G درجة رئيسية إلى المجموعة الإضافية “test”. -s / bin / bash التي تجعل البداية الافتراضية master هي shell bash.

يمكنك العثور على أي ارتباطات جماعية للمستخدم باستخدام الأمر:

groups <user>

انظر ما يحدث في الصورة التالية.

إضافة مستخدم موجود إلى مجموعة

إذا كان لديك بالفعل المستخدم “master” ، فيمكنك تعديل ذلك المستخدم

usermod -aG <additional-groups>

يتشابه الخيار -G هنا مع الأمر useradd أعلاه. يمكنك تحديد مجموعات متعددة هنا من خلال قائمة مفصولة بفواصل ، مثل “test، video، optical.”

تأكد من استخدام الخيار -a لإلحاق هذه المجموعات بالمستخدم الحالي. إذا حذفت المعلمة -a ، فستقوم بإزالة المستخدم الحالي من أية مجموعات غير موجودة في قائمة مفصولة بفواصل.

ماذا عن إزالة مجموعة؟

يمكنك استخدام الأمر:

gpasswd -d <user> <group>

على سبيل المثال ، سيؤدي gpasswd -d master test إلى إزالة المستخدم “master” من مجموعة “test”.

الخلاصة

يجب أن تكون لديك الآن المعرفة لكيفية إضافة المستخدمين إلى المجموعات وتغيير المجموعات والمستخدمين على نظامك من أجل تحديد إمكانية الوصول إلى ملفاتك وملفات الآخرين.

لا تأخذ هذه الأوامر البسيطة بخفة. قد يبدأون فقط في رحلة لهديد أمان النظام ، لكن تأكد من فصل المستخدمين بشكل صحيح بحيث لا يمكنهم إساءة استخدام سلطتهم سواء عن دراية أو دون علم.