Panduan ini menunjukkan kepada Anda cara mengelola grup menggunakan perintah gpasswd. Setiap file dan folder di Linux memiliki izin pengguna, grup dan pemilik. Dengan mengontrol siapa yang memiliki akses ke grup, Anda dapat mengontrol apa yang terjadi pada file dan folder di sistem Anda tanpa harus mengatur izin untuk setiap pengguna.
Sedikit tentang Izin
Buka terminal dan dalam folder rumah Anda buat folder bernama akun menggunakan perintah mkdir sebagai berikut:
akun mkdirSekarang jalankan perintah ls berikut yang akan menunjukkan kepada Anda izin untuk folder yang baru Anda buat.
ls -ltAnda akan melihat sesuatu seperti ini:
drwxr-xr-x 2 namamu namamu 4096 akun tanggalBit yang kami minati adalah izin yang dalam contoh di atas adalah "drwxr-xr-x". Kami juga tertarik dengan nilai 2 "namamu".
Mari kita bicara tentang izinnya dulu. "D" adalah singkatan dari direktori dan memungkinkan kita mengetahui bahwa akun adalah direktori.
Sisa izin dibagi menjadi 3 bagian: "rwx", "rx", "rx". Bagian pertama dari 3 karakter adalah izin yang dimiliki oleh pemilik objek. Bagian kedua dari 3 karakter adalah izin yang dimiliki oleh siapa pun yang dimiliki grup dan akhirnya, bagian terakhir adalah izin yang dimiliki orang lain.
Kata "r" berarti "dibaca", kata "w" berarti "tulis" dan "x" berarti "eksekusi".
Oleh karena itu pada contoh di atas pemilik telah membaca, menulis, dan mengeksekusi izin untuk folder akun sedangkan grup dan orang lain hanya memiliki izin baca dan eksekusi.
Dalam contoh, "nama depan" pertama Anda adalah pemilik item dan "nama belakang" kedua adalah grup utama untuk folder akun.
Untuk membuat panduan ini lebih berguna tambahkan beberapa akun lagi ke sistem Anda menggunakan perintah adduser berikut:
sudo adduser tim sudo adduser tomAnda akan diminta untuk menetapkan kata sandi untuk masing-masing dan memasukkan informasi lainnya. Anda bisa lolos hanya dengan kata sandi dan kembali melalui sisa ladang.
Sekarang Anda memiliki 3 akun menjalankan perintah berikut untuk mengubah pemilik folder akun Anda.
akun tom tom sudoSekarang jalankan perintah ls lagi.
ls -ltIzinnya sekarang adalah sebagai berikut:
drwxr-xr-x tom yournameAnda akan dapat menavigasi ke folder akun menggunakan perintah cd sebagai berikut:
akun cdSekarang coba buat file menggunakan perintah berikut:
tes sentuhAnda akan menerima galat berikut:
sentuh: tidak dapat menyentuh 'test': Izin ditolakAlasan untuk ini adalah bahwa Tom adalah pemilik dan telah membaca, menulis, dan mengeksekusi perizinan tetapi Anda hanya bagian dari grup dan Anda hanya memiliki izin grup.
Navigasikan kembali ke folder home dan ubah izin untuk akun dengan mengetik perintah berikut:
cd .. sudo chmod 750 akunSekarang jalankan perintah ls lagi:
ls -ltIzin untuk folder akun sekarang adalah sebagai berikut:
drwxr-x ---Ini berarti bahwa pemilik memiliki izin penuh, pengguna dengan grup "nama Anda" akan telah membaca dan mengeksekusi izin dan orang lain tidak akan memiliki izin.
Cobalah. Arahkan ke folder akun dan jalankan perintah sentuh lagi:
uji sentuh akun cdAnda masih memiliki izin untuk menavigasi ke folder tetapi tidak memiliki izin untuk membuat file. Jika Anda hanya pengguna biasa, Anda bahkan tidak bisa masuk ke folder akun.
Untuk mencoba ini beralih ke Tim pengguna dan arahkan ke folder akun sebagai berikut:
su - tim cd / home / yourname / accountsAnda akan mendapatkan kesalahan penolakan izin.
Jadi mengapa menggunakan izin grup dan tidak mengatur izin individu untuk semua pengguna? Jika Anda memiliki departemen akun yang semuanya harus memiliki akses ke spreadsheet dan dokumen tertentu, tetapi tidak ada orang lain di perusahaan seharusnya daripada mengatur izin untuk semua orang di akun Anda dapat mengatur izin untuk folder tersebut ke grup yang disebut akun dan kemudian tambahkan pengguna ke grup.
Mengapa ini lebih baik daripada pengaturan izin pengguna individual? Jika seorang pengguna meninggalkan departemen, Anda dapat menghapusnya dari grup sebagai lawan untuk menjalankan izin mereka pada serangkaian folder.
Cara Membuat Grup
Anda dapat menggunakan perintah berikut untuk membuat grup:
akun addgroup sudoCara Menambahkan Pengguna Ke Grup
sudo gpasswd -a akun penggunaPerintah di atas dapat digunakan untuk menambahkan satu pengguna ke grup akun.
Untuk menambahkan daftar pengguna sebagai anggota grup jalankan perintah berikut:
sudo gpassword -M namaanda, tom, akun timKetika pengguna telah ditambahkan ke akun, pengguna dapat menambahkan grup ke daftar grup sekunder mereka dengan menjalankan perintah berikut:
akun newgrpSetiap pengguna yang bukan anggota grup akan diminta untuk memasukkan kata sandi grup.
Cara Mengganti Grup Utama Untuk Folder
Sekarang kami memiliki grup dengan pengguna Anda dapat menetapkan grup itu ke folder akun menggunakan perintah chgrp berikut:
akun akun sudo chgrpAkun pertama adalah nama grup dan akun kedua adalah nama folder.
Bagaimana Memeriksa Jika Seorang Pengguna Milik Grup
Anda dapat memeriksa apakah pengguna termasuk dalam grup dengan menjalankan perintah berikut:
kelompokIni akan mengembalikan daftar grup yang dimiliki oleh pengguna.
Cara Mengubah Kata Sandi Grup
Untuk mengubah kata sandi grup Anda dapat menjalankan perintah berikut:
sudo gpasswdAnda akan diminta memasukkan kata sandi untuk grup dan mengulangnya.
Sekarang Anda dapat menambahkan pengguna ke grup dengan cara yang ditentukan di atas atau pengguna baru dapat bergabung dengan grup hanya dengan menjalankan perintah berikut dan memasukkan kata sandi yang benar:
newgrpTentunya, Anda tidak ingin memberikan kata sandi grup kepada siapa pun sehingga lebih baik untuk menambahkan pengguna ke grup itu sendiri.
Cara Membatasi Grup Hanya Untuk Anggota Tertentu
Jika Anda tidak ingin orang yang mengetahui kata sandi untuk bergabung dengan grup, Anda dapat menjalankan perintah berikut:
sudo gpasswd -RSet A Pengguna Sebagai Administrator
Anda dapat mengatur pengguna sebagai administrator grup. Ini memungkinkan pengguna untuk menambah dan menghapus pengguna dari grup tertentu serta mengubah kata sandi
Untuk melakukan ini jalankan perintah berikut:
sudo gpasswd -A akun tomCara Menghapus Kata Sandi Grup
Anda dapat menghapus kata sandi dari grup dengan menggunakan perintah berikut:
sudo gpasswd -r akunCara Menghapus Pengguna Dari Grup
Untuk menghapus pengguna dari grup jalankan perintah berikut:
sudo gpassword -d tom accountsCara Memberi Grup Baca, Tulis, dan Jalankan Izin Pada File Atau Folder
Hingga kini pengguna dalam grup akun memiliki akses ke folder akun tetapi mereka benar-benar dapat melakukan apa saja karena mereka hanya membaca dan mengeksekusi izin.
Untuk memberikan izin menulis ke grup, Anda dapat menjalankan perintah berikut:
akun sudo chmod g + wRingkasan
Panduan ini telah memperkenalkan beberapa perintah untuk membantu Anda mengatur izin pada sistem Linux Anda. Anda juga dapat menggunakan perintah useradd untuk mengatur pengguna dan pengguna grup.