Skip to content

Dosya Gruplarını ‘gpasswd’ İle Yönetme

30 de Mayıs de 2021

Linux içindeki her dosya ve klasör, kullanıcı, grup ve sahip izinlerini gerektirir. Bir gruba kimlerin erişimi olduğunu kontrol ederek, her kullanıcı için izin ayarlamak zorunda kalmadan sisteminizdeki dosya ve klasörlere ne olacağını kontrol edebilirsiniz. Bu prosedür, herhangi bir masaüstü ortamı ve kabuğu çalıştıran tüm Linux dağıtımları için geçerlidir. Aşağıda özetlenen prosedürler, Windows 10’da bir Hyper-V sanal makinesinde çalışan Budgie masaüstü ortamı ve Zsh ile Ubuntu 19.10 kullanılarak test edilmiştir.

Bir Gruba Kullanıcı Nasıl Eklenir

komutu kullanın sudo ekleme grubu [groupname] Henüz bir grup oluşturmadıysanız, bir grup oluşturmak için Mevcut bir grubun parolasını değiştirme komutu, gpasswd, şu genel biçimi alır: gpasswd [option] grup

Bu komut için kullanılabilen seçenekler şunları içerir:

  • -a, –Ekle: Adlandırılmış gruba bir kullanıcı ekleyin.
  • -d, –sil: Adlandırılmış gruptan bir kullanıcıyı kaldırın.
  • -h: Bir yardım özeti görüntüleyin, ardından çıkın.
  • -Q, –kök: Grubun kök dizinindeki değişiklikleri uygulayın ve buradaki yapılandırma dosyalarını kullanın.
  • -r, –Şifreyi kaldır: Grup parolasını kaldırın. Yalnızca gruba zaten eklenmiş olan kişiler bunu kullanarak oturum için etkinleştirebilir. yeni grp komut.
  • -R, –kısıtlamak: Gruba erişimi kısıtlayın ve varsayılan bir grup parolası belirleyin: !. Kişiler, gruba katılmak için parolayı sağlamalıdır. Newgrp.
  • -Bir, –yöneticiler: Kullanıcıları yönetme (ekleme/silme) veya grup parolasını değiştirme yetkisine sahip kişilerin listesini belirler.
  • -M, –üyeler: Grup üyelerinin listesini ayarlar.

Bir grubu değiştirmenin olağan yöntemi, grup modu komut.

Nasıl çalışır

gpasswd komutu, /etc/group ve /etc/gshadow dosyalarını yönetmek için kabuk tabanlı bir ön uç görevi görür. Kullanıcıları ve grupları atamak için süreçleri kısaltmaya ek olarak (genellikle kullanıcı modu komut), gpasswd bir grupta isteğe bağlı bir parola ayarlar. Linux şunları içerir: yeni grp sıradan bir kullanıcı hesabının farklı kullanıcı gruplarına erişim sağlayabileceği veya belirli bir oturum açma oturumu sırasında aktif grup kimliğini değiştirebileceği komut. Olası uygunsuz grup katılımını önlemek için, herhangi bir kişi aşağıdakiler aracılığıyla gruba katılmaya çalıştığında grup parolası gerekir. Newgrp komut.

Neden ‘gpasswd’den Kaçınmalısınız?

Bir zamanlar, grup parolası fikri muhtemelen mantıklıydı; uygulama, hesaplarına bir parola ile erişen bireysel kullanıcıları yansıtıyordu. Ancak, bu yetenek Linux’ta yerleşik olarak kalsa da, grup parolalarını kullanmaktan kaçınmak ve gpasswd grup düzeyinde erişimi değiştirmek için. İşte nedeni:

  • Güvenlik: Bireysel kullanıcıların grupları tek tek seçmesine ve seçmesine izin vermektense, bireysel kullanıcıları bir sistem yöneticisi tarafından ikincil gruplara eklemek genellikle yeterlidir. Sonuçta, grup düzeyinde bir parola, yalnızca onu bilen ve herkese açık olarak sızdıran kişi kadar güvenlidir, bu da en başta parolanın güvenlik değerini baltalar.
  • ACL’ler: Erişim Kontrol Listelerinin genişleyen kullanımı, sahip/grup/kullanıcı güvenlik modelinin bazı tuhaflıklarının üstesinden gelir.
  • Sudo: Bazı durumlarda, özellikle daha nadir kullanım durumlarında (örneğin, belirli hassas bilgilere erişim), geriye dönük olarak denetlenebilir olmanın yanı sıra özel bir sudo rolü eklemek yeterlidir.