Voraussetzungen:
Um die in diesem Handbuch gezeigten Schritte auszuführen, benötigen Sie die folgenden Komponenten:
- Ein ordnungsgemäß konfiguriertes Fedora-Linux-System. Zum Testen können Sie eine erstellen Fedora Linux VM mit VirtualBox .
- Zugriff auf einen Nicht-Root-Benutzer mit Sudo-Privileg .
Benutzergruppen in Fedora Linux
Linux ist ein robustes Mehrbenutzersystem, das es mehreren Benutzern ermöglicht, gleichzeitig auf das System zuzugreifen und es zu verwenden. Jedem Benutzer wird eine Reihe von Berechtigungen zugewiesen, die einschränken, was der Benutzer auf dem System tun kann und was nicht.
Allerdings kann die Definition der Benutzerberechtigungen pro Benutzer entmutigend sein. Um dies zu vereinfachen, verfügt Linux über die Benutzergruppenfunktion. Eine Benutzergruppe besteht, wie der Name schon sagt, aus mehreren Benutzern. Wir können die Berechtigungen für die Benutzergruppe festlegen, die auf alle Benutzer innerhalb dieser Gruppe angewendet werden.
Arten von Benutzergruppen
1. Primäre Benutzergruppen
Jeder Benutzer im System gehört genau einer primären Benutzergruppe an. Der Gruppenname ist derselbe wie der Zielbenutzer.
Immer wenn der Benutzer eine Datei erstellt, werden der primären Gruppe die Dateiberechtigungen zugewiesen.
Beispielsweise gehört der Benutzer „viktor“ zur primären Benutzergruppe „viktor“:
$ Gruppen Viktor 
Testen wir die Dateiberechtigungszuweisung. Der folgende Befehl erstellt eine leere Datei und listet ihre Dateiberechtigungen auf:
$ berühren prüfen && ls -l prüfen 
2. Sekundäre oder ergänzende Gruppen
Diese Gruppen werden im Allgemeinen verwendet, um eine bestimmte Berechtigung für eine Gruppe von Benutzern zu verwalten. Jeder Benutzer kann einer oder mehreren sekundären Benutzergruppen angehören.
Hier sind einige der häufigsten sekundären Benutzergruppen, denen Sie begegnen werden:
- Rad : Es handelt sich um eine Benutzergruppe, die in allen modernen UNIX/Linux-Systemen existiert. Es wird verwendet, um den Zugriff auf ein Root-Recht zu steuern. Jeder Benutzer innerhalb dieser Gruppe kann die Befehle mit sudo ausführen.
- niemand : Eine Benutzergruppe, die keine Privilegien hat.
- Wurzel : Es verfügt über eine vollständige Systemadministratorkontrolle.
- LP : Es steuert den Zugriff auf Parallelport-Geräte.
- proc : Diese Gruppe ermöglicht den Zugriff zum Erlernen der Prozessinformationen. Andernfalls ist dies durch das proc-Dateisystem verboten.
Neben diesen allgemeinen Gruppen gibt es noch weitere Benutzergruppen:
- Audio- : Sound-Hardware
- Video : Videoaufnahmegeräte, 2D/3D-Beschleunigungsgeräte und dergleichen
- kvm : Zugriff auf virtuelle KVM-Maschinen
- Scheibe : Zugriff auf Blockgeräte
- Diskette : Zugriff auf Diskettenlaufwerke
- optisch : Zugriff auf CD/DVD-Laufwerke
- Lagerung : Zugriff auf Wechseldatenträger
Verschiedene Programme erstellen auch eigene Benutzer und Gruppen. Zum Beispiel: Postgres (PostgreSQL), MySQL (MySQL) usw.
Auflisten der Benutzergruppen
Es gibt mehrere Möglichkeiten, alle Gruppen im System aufzulisten. Um die Gruppen zu finden, denen ein Benutzer angehört, verwenden Sie den folgenden Gruppenbefehl:
$ Gruppen < Benutzer > 
Um alle im System vorhandenen Gruppen aufzulisten, können wir den Inhalt der überprüfen /etc/group Datei:
$ Katze / usw / Gruppe 
Der Befehl „getent“ kann auch alle Gruppen auf ähnliche Weise auflisten:
$ getent Gruppe 
Um eine Liste nur der Gruppennamen zu erhalten, können wir die Ausgabe mit „awk“ bearbeiten:
$ getent Gruppe | awk -F: '{ print $1}' 
Hinzufügen eines Benutzers zu einer Gruppe
In diesem Abschnitt zeigen wir, wie Sie einen Benutzer zu einer vorhandenen Gruppe hinzufügen.
Erstellen eines neuen Benutzers
Zur Demonstration erstellen wir einen neuen Dummy-Benutzer. Das Verfahren ist jedoch weiterhin für alle bestehenden Benutzer gültig.
Um einen neuen Benutzer zu erstellen, führen Sie den folgenden Befehl aus:
$ Sudo useradd Dummy 
Wenn Sie den Benutzer mit einem eigenen Home-Verzeichnis erstellen möchten, verwenden Sie stattdessen den folgenden Befehl:
$ Sudo Benutzer hinzufügen -M Dummy 
Vergeben Sie als Nächstes ein Login-Passwort für den neuen Benutzer:
$ Sudo Passwort Dummy 
Hinzufügen eines Benutzers zu einer Benutzergruppe
Standardmäßig gehört der Benutzer zu seiner eigenen primären Benutzergruppe:
$ Gruppen Dummy 
Um den Benutzer einer sekundären Benutzergruppe hinzuzufügen, verwenden Sie den Befehl „usermod“:
$ Sudo Benutzermod -aG < Gruppe > < Nutzername > 
Wenn Sie den Benutzer mehreren Gruppen hinzufügen möchten, verwenden Sie stattdessen den folgenden Befehl:
$ Sudo Benutzermod -aG < Gruppe 1 > , < Gruppe_2 > , < Gruppe_3 > < Nutzername > 
Überprüfung
Verwenden Sie den Befehl „groups“, um die Liste der Gruppen zu überprüfen, denen der Benutzer angehört:
$ Gruppen Dummy 
Bonus: Entfernen eines Benutzers aus einer Gruppe
Wenn einem Benutzer die von einer Benutzergruppe gewährten Berechtigungen entzogen werden sollen, können wir den Benutzer einfach aus der Gruppe entfernen.
Um einen Benutzer aus einer Gruppe zu entfernen, verwenden Sie den folgenden Befehl:
$ Sudo gpasswd -D < Nutzername > < Gruppe > 
Mit dem Befehl „groups“ können wir überprüfen, ob es funktioniert hat:
$ Gruppen < Nutzername > 
Abschluss
Wir haben die verschiedenen Möglichkeiten zum Hinzufügen eines Benutzers zu einer Benutzergruppe in Fedora Linux demonstriert. Darüber hinaus haben wir gezeigt, wie man alle Gruppen im System auflistet und wie man die Benutzer aus einer Benutzergruppe entfernt.
Möchten Sie mehr über die Benutzerverwaltung erfahren? Schauen Sie sich diesen Leitfaden an Hinzufügen von Benutzern zu Sudoers . Der Unterkategorie „Fedora“. enthält außerdem zahlreiche Anleitungen zu verschiedenen Aspekten von Fedora Linux.
Viel Spaß beim Rechnen!