Gpasswd കമാൻറ് ഉപയോഗിച്ചു് ഗ്രൂപ്പുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാമെന്നു് ഈ ഗൈഡ് നിങ്ങൾക്ക് കാണിച്ചുതരുന്നു. ലിനക്സിനുള്ള ഓരോ ഫയൽ, ഫോൾഡർ യൂസർ, ഗ്രൂപ്പ്, ഉടമ അനുമതികൾ എന്നിവയുമുണ്ട്. ഒരു ഗ്രൂപ്പിലേക്ക് പ്രവേശനമുള്ളവരെ നിയന്ത്രിക്കുന്നതിലൂടെ ഓരോ ഉപയോക്താവിനും അനുമതികൾ സജ്ജമാക്കാതെ നിങ്ങളുടെ സിസ്റ്റത്തിലെ ഫയലുകളിലേക്കും ഫോൾഡറുകളിലേക്കും എന്ത് സംഭവിക്കും എന്നത് നിയന്ത്രിക്കാൻ കഴിയും.
അനുമതികൾ സംബന്ധിച്ച് ഒരു ചെറിയ ബിറ്റ്
ഒരു ടെർമിനൽ തുറന്ന് നിങ്ങളുടെ ഹോം ഫോൾഡറിൽ mkdir കമാൻഡ് ഉപയോഗിച്ചു് ഒരു ഫോൾഡർ ഉണ്ടാക്കുക.
mkdir അക്കൗണ്ടുകൾഇപ്പോള് താഴെ പറയുന്ന ls കമാന്ഡ് പ്രവര്ത്തിപ്പിക്കുക, അത് നിങ്ങള് നേരത്തെ തന്നെ സൃഷ്ടിച്ച ഫോൾഡറിനുള്ള അനുമതി കാണിക്കും.
ls -ltനിങ്ങൾ ഇതുപോലെ കാണും:
drwxr-xr-x 2 നിങ്ങളുടെ പേര് 4096 തീയതി അക്കൗണ്ടുകൾമുകളിൽ പറഞ്ഞ ഉദാഹരണത്തിൽ "drwxr-xr-x" ആയ അനുമതിയുണ്ട്. ഞങ്ങൾക്ക് 2 "yourname" മൂല്യങ്ങളിലും താല്പര്യമുണ്ട്.
ആദ്യം അനുമതികളെക്കുറിച്ച് സംസാരിക്കാം. "D" ഡയറക്ടറി സൂചിപ്പിക്കുന്നു, കൂടാതെ അക്കൗണ്ടുകൾ ഒരു ഡയറക്ടറിയാണെന്ന് ഞങ്ങളെ അറിയിക്കുകയും ചെയ്യുന്നു.
അനുമതിയുടെ ബാക്കി ഭാഗം 3 ഭാഗങ്ങളായി വിഭജിക്കപ്പെട്ടിരിക്കുന്നു: "rwx", "rx", "rx". 3 വസ്തുക്കളുടെ ആദ്യഭാഗം ഒരു വസ്തുവിന്റെ ഉടമസ്ഥതയിലുള്ള അനുവാദം ആകുന്നു. മൂന്നാമത്തെ പ്രതീകങ്ങളുടെ രണ്ടാമത്തെ ഭാഗം എന്നത് ഗ്രൂപ്പിന്റെ ഭാഗമായ ആത്യന്തികമായി, അവസാന ഭാഗമാണ് എല്ലാവരുടെയും മറ്റേതെങ്കിലും അനുമതികൾ ഉള്ളത്.
"R" എന്നത് "റീഡ്" എന്നതിന് വേണ്ടി വരുന്നവ, "w" എന്നത് "write", "execute" for "x".
അതുകൊണ്ടുതന്നെ ഉടമയുടെ മേൽവിലാസത്തിൽ അക്കൌണ്ട് ഫോൾഡറിനുള്ള അനുമതികൾ വായിക്കുകയും എഴുതുകയും നടപ്പിലാക്കുകയും ചെയ്യുന്നു കൂടാതെ ആ ഗ്രൂപ്പിനും അനുമതികൾക്കും മാത്രമേ അനുവാദം വായിക്കുകയും നടപ്പിലാക്കുകയും ചെയ്തിട്ടുള്ളൂ.
ഉദാഹരണത്തിന്, ആദ്യത്തെ "yourname" ഇനത്തിന്റെ ഉടമയാണ്, രണ്ടാമത്തെ "yourname" അക്കൌണ്ടുകളുടെ ഫോൾഡറിനുള്ള പ്രാഥമിക ഗ്രൂപ്പാണ്.
ഈ ഗൈഡ് കൂടുതൽ ഉപയോഗപ്രദമാക്കുന്നതിനായി താഴെ പറയുന്ന ആഡീസർ കമാൻഡുകൾ ഉപയോഗിച്ചു് നിങ്ങളുടെ സിസ്റ്റത്തിലേക്കു് കൂടുതൽ അക്കൌണ്ടുകൾ കൂട്ടിച്ചേർക്കുക:
sudo adduser tim sudo adduser tomനിങ്ങൾക്ക് ഓരോന്നിനും ഒരു രഹസ്യവാക്ക് സജ്ജീകരിക്കാനും മറ്റ് വിവരങ്ങൾ നൽകാനും നിങ്ങളോട് ആവശ്യപ്പെടും. നിങ്ങൾക്ക് പാസ്വേർഡിനൊപ്പം നിന്നും പുറത്തെ മറ്റു ഭാഗങ്ങളിലൂടെ മടങ്ങിപ്പോകാം.
ഇപ്പോൾ നിങ്ങളുടെ അക്കൗണ്ടിന്റെ ഫോൾഡറിന്റെ ഉടമസ്ഥനെ മാറ്റാൻ 3 അക്കൗണ്ടുകൾ നിങ്ങൾക്ക് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നു.
sudo chown tom accountsഇപ്പോൾ ls കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
ls -ltഅനുമതികൾ ഇപ്രകാരമാണ്:
drwxr-xr-x tom yournameCd കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് അക്കൗണ്ട് ഫോൾഡറിലേക്ക് നാവിഗേറ്റ് ചെയ്യാൻ കഴിയും:
സിഡി അക്കൗണ്ടുകൾഇപ്പോൾ താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ഒരു ഫയൽ സൃഷ്ടിക്കാൻ ശ്രമിക്കുക:
സ്പർശന പരിശോധനനിങ്ങൾക്ക് ഇനിപ്പറയുന്ന പിശക് ലഭിക്കും:
സ്പർശിക്കുക: 'പരീക്ഷ' എന്നത് സ്പർശിക്കാനാവില്ല: അനുമതി നിരസിച്ചുഇതിന്റെ കാരണം ടോം ഉടമയാണ്, അനുവാദം വായിക്കുകയും എഴുതുകയും പ്രവർത്തിക്കുകയും ചെയ്യുന്നുവെങ്കിലും നിങ്ങൾ ഒരു ഗ്രൂപ്പിന്റെ ഭാഗമാണ്, നിങ്ങൾക്ക് ഗ്രൂപ്പ് അനുവാദം മാത്രമാണുള്ളത്.
തിരികെ ഹോം ഫോൾഡറിലേക്ക് നാവിഗേറ്റു ചെയ്യുകയും താഴെ പറയുന്ന ആജ്ഞകൾ ടൈപ്പ് ചെയ്തുകൊണ്ട് അക്കൗണ്ടുകൾക്കുള്ള അനുമതികൾ മാറ്റുക:
cd .. sudo chmod 750 അക്കൗണ്ടുകൾഇപ്പോൾ ls കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
ls -ltഅക്കൗണ്ടുകളുടെ ഫോൾഡറിനായുള്ള അനുമതി ഇപ്പോൾ ഇനിപറയുന്നതാണ്:
drwxr-x ---ഇതിനർത്ഥം ഉടമയ്ക്ക് പൂർണ്ണമായ അനുമതി ഉണ്ടെന്നും, ഗ്രൂപ്പുകൾ "നിങ്ങളുടെ പേര്" ഉള്ള ഉപയോക്താക്കൾ അനുമതികൾ വായിക്കുകയും നടപ്പിലാക്കുകയും ചെയ്യും, കൂടാതെ എല്ലാവർക്കും എല്ലാവർക്കും അനുവാദമില്ല.
ഇത് പരീക്ഷിച്ചുനോക്കൂ. അക്കൗണ്ട്സ് ഫോൾഡറിലേക്ക് നാവിഗേറ്റുചെയ്ത് ടച്ച് കമാൻഡ് വീണ്ടും പ്രവർത്തിപ്പിക്കുക:
സിഡി അക്കൗണ്ട് ടച്ച് ടെസ്റ്റ്നിങ്ങൾക്ക് ഇപ്പോഴും ഫോൾഡറിലേക്ക് നാവിഗേറ്റുചെയ്യാനുള്ള അനുമതികൾ ഉണ്ട്, പക്ഷേ ഫയലുകൾ സൃഷ്ടിക്കാൻ അനുമതികൾ ഇല്ല. നിങ്ങൾ ഒരു സാധാരണ ഉപയോക്താവായിരുന്നെങ്കിൽ നിങ്ങൾക്ക് അക്കൗണ്ട് ഫോൾഡറിൽ പ്രവേശിക്കാൻ കഴിയില്ല.
ഇത് ടിമുമായുള്ള ഉപയോക്താവിന് സ്വിച്ച് ചെയ്ത് അക്കൌണ്ടുകളുടെ ഫോൾഡറിലേക്ക് താഴെ പറയുന്ന രീതിയിൽ നോക്കുക.
su - tim cd / home / yourname / accountsനിങ്ങൾക്ക് ഒരു അനുമതി നിരസിക്കാനുള്ള തെറ്റ് ലഭിക്കും.
അതുകൊണ്ട് ഗ്രൂപ്പ് അനുവാദം ഉപയോഗിക്കാനും എല്ലാ ഉപയോക്താക്കൾക്കുമായി വ്യക്തിഗത അനുമതികൾ സജ്ജീകരിക്കാതിരിക്കാനും കാരണമെന്താണ്? നിങ്ങൾക്ക് ഒരു അക്കൗണ്ട് ഡിപ്പാർട്ട്മെന്റ് ഉണ്ടെങ്കിൽ, അയാൾക്ക് ചില സ്പ്രെഡ്ഷീറ്റുകളും രേഖകളും ആക്സസ് ഉണ്ടായിരിക്കണം, എന്നാൽ കമ്പനിയിൽ മറ്റെല്ലാവരും അപ്പോൾ അക്കൌണ്ടുകളിലേക്ക് അനുമതികൾ സജ്ജമാക്കുന്നതിനു പകരം അക്കൗണ്ടുകൾ എന്നു പേരുള്ള ഒരു ഗ്രൂപ്പിലേക്ക് ഫോൾഡിനായി അനുമതികൾ സജ്ജമാക്കാൻ കഴിയും. ഗ്രൂപ്പിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കുക.
വ്യക്തിഗത ഉപയോക്തൃ അനുമതികൾ ക്രമീകരിക്കുന്നതിനേക്കാൾ മെച്ചമായതെന്താണ് ഇത്? ഒരു വിഭാഗം ഡിപ്പാർട്ട്മെന്റ് ഉപേക്ഷിക്കുകയാണെങ്കിൽ ഒരു കൂട്ടം ഫോൾഡറുകളിൽ അവരുടെ അനുമതികൾ സൃഷ്ടിക്കാൻ എതിരായി ഗ്രൂപ്പിൽ നിന്ന് അവ നീക്കംചെയ്യാൻ കഴിയും.
ഒരു ഗ്രൂപ്പ് സൃഷ്ടിക്കുന്നതെങ്ങനെ
ഒരു ഗ്രൂപ്പ് സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിക്കാം:
sudo addgroup അക്കൌണ്ടുകൾഒരു ഗ്രൂപ്പിന് ഒരു ഉപയോക്താവിനെ എങ്ങനെ ചേർക്കാം
sudo gpasswd ഒരു ഉപയോക്തൃ നാമ അക്കൗണ്ടുകൾഅക്കൌണ്ടിന്റെ ഗ്രൂപ്പിലേക്ക് ഒരൊറ്റ ഉപയോക്താവിനെ ചേർക്കാൻ മുകളിൽ പറഞ്ഞിരിക്കുന്ന കമാൻഡ് ഉപയോഗിക്കാം.
ഗ്രൂപ്പിലുള്ള അംഗങ്ങൾ താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുമ്പോൾ ഉപയോക്താക്കളുടെ ഒരു പട്ടിക ചേർക്കുവാൻ:
sudo gpassword -M yourname, tom, tim timesഒരു ഉപയോക്താവിന് ഒരു അക്കൗണ്ടിലേക്ക് ചേർക്കുമ്പോൾ ഉപയോക്താവിന് ഗ്രൂപ്പുകളെ ദ്വിതീയ ഗ്രൂപ്പുകളുടെ പട്ടികയിലേക്ക് ചേർക്കാൻ കഴിയും: താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
newgrp അക്കൗണ്ടുകൾഗ്രൂപ്പിന്റെ ഭാഗമല്ലാത്ത ഏതെങ്കിലും ഉപയോക്താവ് ഗ്രൂപ്പ് പാസ്വേഡ് നൽകാൻ ആവശ്യപ്പെടും.
ഒരു ഫോൾഡറിനായി പ്രാഥമിക ഗ്രൂപ്പ് എങ്ങനെ മാറ്റം വരുത്താം
ഇപ്പോൾ നമുക്ക് ഒരു ഉപയോക്താവിനോടൊപ്പം ഒരു ഗ്രൂപ്പ് ഉണ്ട്, നിങ്ങൾക്ക് താഴെ കൊടുത്തിരിക്കുന്ന chgrp കമാൻഡ് ഉപയോഗിച്ച് അക്കൌണ്ട് ഫോൾഡറിലേക്ക് ആ ഗ്രൂപ്പിനെ അസൈൻ ചെയ്യാം:
sudo chgrp അക്കൌണ്ട് അക്കൗണ്ടുകൾആദ്യത്തെ അക്കൗണ്ടുകൾ ഗ്രൂപ്പിന്റെ പേരും രണ്ടാമത്തെ അക്കൗണ്ടുകളും ഫോൾഡറിന്റെ പേരാണ്.
ഒരു ഉപയോക്താവ് ഒരു ഗ്രൂപ്പുമായി ബന്ധപ്പെട്ടിട്ടുണ്ടെങ്കിൽ എങ്ങനെ പരിശോധിക്കണം
താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിച്ചുകൊണ്ട് ഉപയോക്താവ് ഒരു ഗ്രൂപ്പിന്റെ ഉടമയാണോ എന്ന് പരിശോധിക്കാം.
ഗ്രൂപ്പുകൾഒരു ഉപയോക്താവ് ഉൾക്കൊള്ളുന്ന ഗ്രൂപ്പുകളുടെ പട്ടിക ഇത് തിരികെ നൽകും.
ഗ്രൂപ്പ് പാസ്വേഡ് എങ്ങനെ മാറ്റുക
ഗ്രൂപ്പ് രഹസ്യവാക്ക് മാറ്റുന്നതിന് നിങ്ങൾക്ക് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കാവുന്നതാണ്:
സുഡോ ഗാസ്പ്വാഡ്ഗ്രൂപ്പിനായി ഒരു പാസ്വേഡ് നൽകാനും നിങ്ങളോട് ആവർത്തിക്കാനും നിങ്ങളോട് ആവശ്യപ്പെടും.
ഇപ്പോൾ മുകളിൽ പറഞ്ഞ രീതിയിൽ ഒരു ഗ്രൂപ്പിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കാൻ അല്ലെങ്കിൽ ഒരു പുതിയ ഉപയോക്താവിന് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിച്ച് ശരിയായ രഹസ്യവാക്ക് നൽകിക്കൊണ്ട് സംഘത്തിൽ ചേരാവുന്നതാണ്:
newgrpഗ്രൂപ്പിന്റെ പാസ്വേർഡ് ആരെയും അറിയിക്കണമെന്നില്ല, അതിനാൽ ഉപയോക്താവിനെ ഗ്രൂപ്പിലേക്ക് ചേർക്കുന്നത് നല്ലതാണ്.
വെറും നിർദ്ദിഷ്ട അംഗങ്ങളെ ഗ്രൂപ്പുകളെ എങ്ങനെ നിയന്ത്രിക്കാം
ഒരു ഗ്രൂപ്പിൽ ചേരുന്നതിനുള്ള രഹസ്യവാക്ക് നിങ്ങൾക്ക് അറിയില്ലെങ്കിൽ നിങ്ങൾക്ക് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കാവുന്നതാണ്:
സുഡോ ഗാസ്പ്വാഡ് -ആർഒരു ഉപയോക്താവിനെ ഒരു കാര്യനിർവാഹകനെ സജ്ജമാക്കുക
ഒരു ഗ്രൂപ്പിന്റെ അഡ്മിനിസ്ട്രേറ്റർമാരെ നിങ്ങൾക്ക് സജ്ജമാക്കാൻ കഴിയും. ഇത് ഉപയോക്താക്കളെ ഒരു പ്രത്യേക ഗ്രൂപ്പിൽ നിന്നും ഉപയോക്താക്കളെ ചേർക്കുകയും നീക്കംചെയ്യുകയും ചെയ്യുന്നു കൂടാതെ രഹസ്യവാക്ക് മാറ്റുവാനും ഇത് അനുവദിക്കുന്നു
ഇതിനായി താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
sudo gpasswd - ഒരു ടോം അക്കൗണ്ട്ഒരു ഗ്രൂപ്പ് പാസ്വേഡ് നീക്കം എങ്ങനെ
താഴെ പറഞ്ഞിരിയ്ക്കുന്ന കമാൻഡ് ഉപയോഗിച്ചു് നിങ്ങൾക്കു് ഒരു ഗ്രൂപ്പിൽ നിന്നും രഹസ്യവാക്ക് നീക്കം ചെയ്യാം:
sudo gpasswd -r അക്കൗണ്ടുകൾഗ്രൂപ്പിൽ നിന്നും ഒരു ഉപയോക്താവ് ഇല്ലാതാക്കാൻ എങ്ങനെ
ഗ്രൂപ്പിൽ നിന്നും ഒരു ഉപയോക്താവിനെ നീക്കം ചെയ്യുന്നതിനായി താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
sudo gpassword -d tom അക്കൗണ്ടുകൾഒരു ഫയൽ അല്ലെങ്കിൽ ഫോൾഡറിൽ ഒരു ഗ്രൂപ്പ് വായന, റൈറ്റ്, എക്സിക്യൂഷൻ അനുമതികൾ എങ്ങിനെ കൊടുക്കാം
അക്കൗണ്ട് ഗ്രൂപ്പിലുള്ള ഉപയോക്താക്കൾ അക്കൗണ്ട് ഫോൾഡറിലേക്ക് ആക്സസ് ഉണ്ടാകും, എന്നാൽ അവർ അനുമതികൾ വായിക്കുകയും പ്രവർത്തിക്കുകയും ചെയ്തതിനാൽ അവർക്ക് യഥാർത്ഥത്തിൽ എന്തും ചെയ്യാൻ കഴിയും.
ഗ്രൂപ്പിലേക്കുള്ള റൈറ്റ് പെർമിഷൻ ലഭ്യമാക്കുന്നതിനായി നിങ്ങൾക്കു് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിയ്ക്കാം:
sudo chmod g + w അക്കൗണ്ടുകൾസംഗ്രഹം
നിങ്ങളുടെ ലിനക്സ് സിസ്റ്റത്തിൽ അനുമതികൾ സജ്ജമാക്കുന്നതിനു് ഈ ഗൈഡ് കുറച്ച് നിർദ്ദേശങ്ങൾ ലഭ്യമാക്കിയിരിയ്ക്കുന്നു. ഉപയോക്താക്കളും ഗ്രൂപ്പ് ഉപയോക്താക്കളും സജ്ജമാക്കുന്നതിനു് useradd കമാൻഡ് ഉപയോഗിയ്ക്കാം.