Gpasswd के साथ समूह का प्रशासन कैसे करें

यह गाइड आपको gpasswd कमांड का उपयोग करके समूह को प्रबंधित करने का तरीका दिखाता है। लिनक्स के भीतर प्रत्येक फ़ाइल और फ़ोल्डर में उपयोगकर्ता, समूह और मालिक अनुमतियां होती हैं। किसी समूह तक पहुंचने वाले व्यक्ति को नियंत्रित करके आप नियंत्रित कर सकते हैं कि प्रत्येक उपयोगकर्ता के लिए अनुमतियां सेट किए बिना आपके सिस्टम पर फ़ाइलों और फ़ोल्डरों के साथ क्या होता है।

अनुमतियों के बारे में एक छोटी सी बिट

एक टर्मिनल खोलें और अपने घर के फ़ोल्डर में mkdir कमांड का उपयोग कर खाते नामक फ़ोल्डर बनाएं:

mkdir खाते

अब निम्न ls कमांड चलाएं जो आपको आपके द्वारा बनाए गए फ़ोल्डर के लिए अनुमतियां दिखाएगा।

एलएस -एलटी

आप इस तरह कुछ देखेंगे:

drwxr-xr-x 2 आपका नाम आपका नाम 40 9 6 दिनांक खाता है

जिन बिट्स में हम रुचि रखते हैं वे अनुमतियां हैं जो उपरोक्त उदाहरण में "drwxr-xr-x" हैं। हम 2 "आपके नाम" मानों में भी रूचि रखते हैं।

चलिए पहले अनुमतियों के बारे में बात करते हैं। "डी" निर्देशिका के लिए खड़ा है और हमें बताता है कि खाते एक निर्देशिका है।

शेष अनुमतियों को 3 वर्गों में विभाजित किया गया है: "आरडब्ल्यूएक्स", "आरएक्स", "आरएक्स"। 3 अक्षरों का पहला भाग अनुमति है कि किसी ऑब्जेक्ट के स्वामी के पास है। 3 अक्षरों का दूसरा भाग अनुमति है कि समूह से संबंधित कोई भी व्यक्ति आखिरकार है, आखिरकार, अंतिम अनुभाग अनुमति है कि हर किसी के पास है।

"आर" "पढ़ने" के लिए खड़ा है, "डब्ल्यू" "लिखने" के लिए खड़ा है और "एक्स" "execute" के लिए खड़ा है।

इसलिए ऊपर दिए गए उदाहरण में मालिक ने खाता फ़ोल्डर के लिए अनुमतियां पढ़ी हैं, लिखते हैं और निष्पादित करते हैं जबकि समूह और अन्य सभी ने केवल अनुमतियां पढ़ी हैं और निष्पादित की हैं।

उदाहरण में, पहला "आपका नाम" आइटम का मालिक है और दूसरा "आपका नाम" खाता फ़ोल्डर के लिए प्राथमिक समूह है।

इस मार्गदर्शिका को और अधिक उपयोगी बनाने के लिए निम्न योजक आदेशों का उपयोग करके अपने सिस्टम में कुछ और खाते जोड़ें:

sudo adduser tim sudo adduser tom

आपसे उनमें से प्रत्येक के लिए पासवर्ड सेट करने और अन्य जानकारी दर्ज करने के लिए कहा जाएगा। आप बस पासवर्ड से दूर हो सकते हैं और शेष क्षेत्रों के माध्यम से वापस आ सकते हैं।

अब आपके पास 3 खाते हैं जो आपके खाते के फ़ोल्डर के मालिक को बदलने के लिए निम्न आदेश चलाते हैं।

सूडो चोटी टॉम खाते

अब ls कमांड को फिर से चलाएं।

एलएस -एलटी

अनुमतियां अब निम्नानुसार होंगी:

drwxr-xr-x tom yourname

आप निम्नानुसार सीडी कमांड का उपयोग कर खाता फ़ोल्डर में नेविगेट करने में सक्षम होंगे:

सीडी खाते

अब निम्न आदेश का उपयोग कर फ़ाइल बनाने का प्रयास करें:

स्पर्श परीक्षण

आपको निम्न त्रुटि प्राप्त होगी:

स्पर्श करें: 'परीक्षण' को स्पर्श नहीं कर सकता: अनुमति अस्वीकार कर दी गई है

इसका कारण यह है कि टॉम मालिक है और अनुमतियों को पढ़, लिख और निष्पादित कर चुका है लेकिन आप समूह का हिस्सा हैं और आपके पास केवल समूह अनुमतियां हैं।

होम फोल्डर पर वापस नेविगेट करें और निम्न आदेश टाइप करके खातों के लिए अनुमतियां बदलें:

सीडी .. सुडो chmod 750 खाते

अब ls कमांड को फिर से चलाएं:

एलएस -एलटी

खाता फ़ोल्डर के लिए अनुमतियां निम्नानुसार होंगी:

drwxr-x ---

इसका अर्थ यह है कि मालिक के पास पूर्ण, अनुमतियां हैं, समूह "उपयोगकर्ता नाम" वाले उपयोगकर्ता अनुमतियों को पढ़ और निष्पादित करेंगे और बाकी सभी को कोई अनुमति नहीं होगी।

कोशिश करके देखो। खाता फ़ोल्डर पर नेविगेट करें और फिर स्पर्श कमांड चलाएं:

सीडी खाते स्पर्श परीक्षण

आपके पास अभी भी फ़ोल्डर में नेविगेट करने की अनुमति है लेकिन फ़ाइलों को बनाने की अनुमति नहीं है। यदि आप केवल एक सामान्य उपयोगकर्ता थे तो आप खाता फ़ोल्डर में भी नहीं पहुंच सकते हैं।

इसे आज़माने के लिए उपयोगकर्ता टिम पर स्विच करें और निम्नानुसार खाते फ़ोल्डर में नेविगेट करें:

सु-टाइम सीडी / होम / आपका नाम / खाते

आपको अनुमति अस्वीकार कर दी जाएगी त्रुटि।

तो समूह अनुमतियों का उपयोग क्यों करें और सभी उपयोगकर्ताओं के लिए व्यक्तिगत अनुमतियां सेट न करें? यदि आपके पास एक खाता विभाग है, जिसके पास सभी को कुछ स्प्रेडशीट्स और दस्तावेजों तक पहुंच होनी चाहिए, लेकिन कंपनी में किसी और को खाते में सभी लोगों को अनुमतियां सेट करने के बजाय नहीं करना चाहिए, तो आप खाते के नाम से समूह के लिए अनुमतियां सेट कर सकते हैं और फिर उपयोगकर्ताओं को समूह में जोड़ें।

व्यक्तिगत उपयोगकर्ता अनुमतियों को सेट करने से यह बेहतर क्यों है? यदि कोई उपयोगकर्ता विभाग छोड़ देता है तो आप फ़ोल्डर्स की श्रृंखला पर अपनी अनुमतियों को पूरा करने के विरोध में उन्हें समूह से हटा सकते हैं।

एक समूह कैसे बनाएँ

समूह बनाने के लिए आप निम्न आदेश का उपयोग कर सकते हैं:

सूडो addgroup खाते

एक समूह को उपयोगकर्ता कैसे जोड़ें

sudo gpasswd -a उपयोगकर्ता नाम खाते हैं

उपरोक्त आदेश का उपयोग खाता समूह में एक उपयोगकर्ता को जोड़ने के लिए किया जा सकता है।

समूह के सदस्यों के रूप में उपयोगकर्ताओं की एक सूची जोड़ने के लिए निम्न आदेश चलाएं:

sudo gpassword -M आपका नाम, टॉम, टाइम अकाउंट्स

जब किसी उपयोगकर्ता को किसी खाते में जोड़ा गया है तो उपयोगकर्ता निम्न आदेश चलाकर समूह को माध्यमिक समूहों की सूची में जोड़ सकता है:

newgrp खाते

समूह से संबंधित कोई भी उपयोगकर्ता समूह पासवर्ड दर्ज करने के लिए कहा जाएगा।

एक फ़ोल्डर के लिए प्राथमिक समूह को कैसे बदलें

अब जब हमारे पास उपयोगकर्ता के साथ एक समूह है तो आप निम्न समूह को निम्न chgrp कमांड का उपयोग कर खाते फ़ोल्डर में असाइन कर सकते हैं:

sudo chgrp खाते खाते हैं

पहला खाता समूह का नाम है और दूसरा खाता फ़ोल्डर का नाम है।

एक उपयोगकर्ता के साथ एक उपयोगकर्ता के संबंध में कैसे जांचें

आप यह जांच सकते हैं कि कोई उपयोगकर्ता निम्न आदेश चलाकर समूह से संबंधित है या नहीं:

समूहों

यह उन समूहों की सूची लौटाएगा जो उपयोगकर्ता से संबंधित हैं।

समूह पासवर्ड कैसे बदलें

समूह पासवर्ड बदलने के लिए आप निम्न आदेश चला सकते हैं:

सूडो gpasswd

आपको समूह के लिए पासवर्ड दर्ज करने और इसे दोहराने के लिए कहा जाएगा।

अब आप ऊपर निर्दिष्ट तरीके से समूह में उपयोगकर्ताओं को जोड़ सकते हैं या एक नया उपयोगकर्ता समूह को सीधे निम्न आदेश चलाकर और सही पासवर्ड की आपूर्ति करके समूह में शामिल हो सकता है:

newgrp

जाहिर है, आप किसी को भी समूह पासवर्ड नहीं देना चाहते हैं, इसलिए उपयोगकर्ता को समूह में स्वयं जोड़ना बेहतर है।

निर्दिष्ट सदस्यों को समूह को कैसे प्रतिबंधित करें

यदि आप किसी ऐसे व्यक्ति को नहीं चाहते हैं जो समूह में शामिल होने के लिए पासवर्ड जानता है तो आप निम्न आदेश चला सकते हैं:

सुडो gpasswd -R

एक व्यवस्थापक के रूप में एक उपयोगकर्ता सेट करें

आप उपयोगकर्ताओं को समूह के प्रशासक के रूप में सेट कर सकते हैं। यह उपयोगकर्ता को किसी विशेष समूह से उपयोगकर्ताओं को जोड़ने और हटाने और पासवर्ड बदलने की अनुमति देता है

ऐसा करने के लिए निम्न आदेश चलाएं:

सूडो gpasswd- एक टॉम खाते

एक समूह पासवर्ड कैसे निकालें

आप निम्न आदेश का उपयोग कर समूह से पासवर्ड हटा सकते हैं:

sudo gpasswd -r खाते

समूह से उपयोगकर्ता को कैसे हटाएं

समूह से उपयोगकर्ता को हटाने के लिए निम्न आदेश चलाएं:

sudo gpassword -d टॉम खाते

एक समूह को कैसे दें, फ़ाइल या फ़ोल्डर पर अनुमतियां पढ़ें, लिखें और निष्पादित करें

अब तक खातों समूह के उपयोगकर्ताओं के पास खाता फ़ोल्डर तक पहुंच है लेकिन वे वास्तव में कुछ भी कर सकते हैं क्योंकि उन्होंने केवल अनुमतियां पढ़ और निष्पादित की हैं।

समूह को लिखने की अनुमति प्रदान करने के लिए आप निम्न आदेश चला सकते हैं:

सुडो chmod जी + डब्ल्यू खाते

सारांश

इस मार्गदर्शिका ने आपके लिनक्स सिस्टम पर अनुमतियां सेट अप करने में आपकी सहायता के लिए कुछ आदेश प्रस्तुत किए हैं। आप उपयोगकर्ता और समूह उपयोगकर्ताओं को सेट अप करने के लिए useradd कमांड का भी उपयोग कर सकते हैं।