Iesācēja ceļvedis lietotāju un grupu pārvaldībai Linux
Ubuntu Linux izmanto grupas, lai palīdzētu jums pārvaldīt lietotājus, iestatīt atļaujas šiem lietotājiem un pat uzraudzīt, cik daudz laika viņi tērē datora priekšā. Šeit ir iesācēja ceļvedis, kā tas viss darbojas.
Lietotāji un grupas
Ubuntu ir iestatīts, lai viena persona varētu to izmantot jūsu sistēmā, bet, ja vairāk nekā viena persona izmantos datoru, vislabāk katram cilvēkam ir savs lietotāja konts. Tādā veidā katrai personai var būt atsevišķi iestatījumi un dokumenti, un failus var aizsargāt, lai citi lietotāji to neredzētu tajā pašā datorā.
Parasti Linux datoriem ir divi lietotāja konti - jūsu lietotāja konts un saknes konts, kas ir super lietotājs, kas var piekļūt visam datoram, veikt sistēmas izmaiņas un pārvaldīt citus lietotājus. Ubuntu darbojas nedaudz savādāk, lai gan - jūs nevarat pieteikties tieši kā root pēc noklusējuma, un jūs izmantojat sudo komandu, lai pārslēgtos uz root līmeņa piekļuvi, kad jums ir nepieciešams veikt izmaiņas.
Linux saglabā visu lietotāju sarakstu failā "/ etc / groups". Šo komandu varat palaist terminālā, lai skatītu un rediģētu jūsu sistēmas grupas un lietotājus:
sudo vigr / etc / groups
Lietotāju kontu izveide
Lai izveidotu jaunu lietotāju, varat doties uz sistēmu -> administrēšana -> lietotājs un grupas un noklikšķiniet uz pogas “Pievienot”, lai pievienotu jaunu lietotāju.
Norādiet atbilstošo nosaukumu, kas identificē otru lietotāju, un atzīmējiet izvēles rūtiņu “šifrēt”, lai nodrošinātu savu mājas mapi.
Noklikšķiniet uz pogas “Papildu iestatījumi”, lai konfigurētu lietotāja privilēģijas.
Lietotāju pārvaldības modulis uzskaita Anna tiesības, kas atrodas cilnē “Lietotāju privilēģijas”.
Mēs iesakām noņemt citu Adwords sistēmas privilēģiju no citiem lietotāju kontiem. Lai pārliecinātos, ka citi lietotāji nevar viegli mainīt kritiskos sistēmas iestatījumus, kas var apdraudēt jūsu Linux lodziņu.
Linux failu un mapju atļaujas
Katram Linux failam ir lietotāju un grupu atļauju kopa, un jūs varat izmantot komandu ls -l, lai parādītu pilnu termināļa atļauju un atribūtu kopumu.
Lasot no kreisās uz labo pusi, katrs saraksta vienums nozīmē:
1
Piemēram, piemērā, kas parāda failu ar nosaukumu anki, atļaujas ir rwxr-xr-x, fails pieder root lietotājam un pieder saknes grupai, un tas ir 159 baiti.
Atļaujas karodziņā ir četras sastāvdaļas, pirmā zīme ir karogs, ko parasti izmanto, lai norādītu, vai tā ir direktorija vai faila direktorija uzrāda “d” un parastais fails parādīs “-”. Nākamās 9 rakstzīmes tiek sadalītas pa 3 rakstzīmēm, kas norāda lietotāju, grupu un ikvienu atļauju.
Šajā konkrētajā piemērā mums ir rwxr-xr-x, kas var tikt sadalīts šādi:
Atļaujas atbilst šādām vērtībām:
- r = lasīšanas atļauja
- w = rakstīšanas atļauja
- x = izpildīt atļauju
Tas nozīmē, ka attiecīgajam failam visi ir lasījuši un izpildījuši atļaujas, bet tikai saknei ir piekļuve rakstīšanai failā.
Failu un direktoriju grupas īpašumtiesību maiņa
Anna ir septītais greideris un viņas brālis Pēteris tikko piedalījies programmēšanas kursā universitātē. Anna būs vairāk ieinteresēta izmantot matemātikas vai ģeogrāfijas mājasdarbu izglītojošo programmatūru, salīdzinot ar Pēteri, kas ir vairāk ieinteresēts izmantot programmatūras izstrādes rīkus..
Mēs varam konfigurēt Annas un Pētera piekļuvi šīm lietojumprogrammām, piešķirot tos atbilstošajām grupām no “Manage Groups” moduļa.
Izveidosim divas lietotāju grupas, K-12 studentu grupu, universitātes studentu grupu un piešķiram katrai grupai atbilstošus lietotāju kontus.
Mums ir jāpiešķir K-12 skolēniem tiesības izmantot izglītības programmatūru.
Linux saglabā lielāko daļu izpildāmo failu ar / usr / bin, piemēram, Linux uzglabā Anki sadaļā / usr / bin / anki. Ja neesat pārliecināts, kur atrodas fails, which komanda ir ērts veids, kā noskaidrot atrašanās vietu no termināļa:
kas anki
Piešķiram Anki un Kig k12 grupai, izmantojot sasmalcināts komandu, kas izmanto šādu formātu:
sudo chown: [grupas nosaukums] [failu saraksts]
Varat arī atsaukt lasīšanas un izpildes piekļuvi no citām lietotāju grupām, izmantojot chmod komandu.
sudo chown: [grupas nosaukums] [failu saraksts]
Šī komanda dod K12 grupas dalībniekam piekļuvi Anki un Kig. Mums jāierobežo universitātes grupas piekļuves tiesības no Anki un Kig, atceļot lasīšanas un izpildes atļauju no citām grupām. Komandas formāts ir:
chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName
Pirmā komanda, ko mēs izpildījām komandrindā, no grupas “Other” noņem lasīšanas (r) un izpildīšanas (x) privilēģijas. Opcija "O" norāda, ka mēs modificējam piekļuves tiesības Citi grupai. Opcija "-" nozīmē, ka mēs vēlamies noņemt noteiktus failu atļaujas, kas norādītas parametros, kas atbilst opcijai “-”. Chmod man lapa sniedz detalizētu šo opciju skaidrojumu.
cilvēks chmod
Datoru lietošanas uzraudzība
Timekpr ļauj mums noteikt, ka katram lietotājam ir ierobežots skaitļošanas laiks, un jūsu programmatūras avotiem jāpievieno šāds PPA, lai jūs varētu instalēt Timekpr no Ubuntu programmatūras centra.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu programmatūras centrs ir vieglākais veids, kā instalēt Timekpr-vienkārši izmantot meklēšanas lodziņu, un tam vajadzētu nākt uz augšu.
Timekpr ļauj ierobežot datora lietošanas laiku ar noteiktu laika periodu katrā mēneša dienā. Piemēram, varam noteikt datora lietošanas laiku 300 minūtes svētdienā un 60 minūtes pirmdien.
Timekpr parādīsies lietotāja uzdevumjoslā un bloķēs darbvirsmu, kad lietotāja skaitļošanas laiks ir beidzies.
Lietotājs un grupas ir diezgan liels jēdziens, lai aptvertu vienu rakstu. Vai mēs kaut ko pametām? Jūtieties brīvi dalīties ar zināšanām ar citiem lasītājiem komentāros.
