लिनक्स में समूहों का उपयोग स्थानीय सिस्टम और नेटवर्क पर अभिगम नियंत्रण का आधार बनाता है। संक्षेप में, सब कुछ लिनक्स में एक फ़ाइल माना जाता है - मूल पाठ दस्तावेज़ों से हार्ड ड्राइव तक - और उन फ़ाइलों के सभी के पास एक समूह है। यदि आप उस समूह में नहीं हैं जो किसी विशिष्ट फ़ाइल को नियंत्रित करता है, तो हो सकता है कि आपने उस फ़ाइल तक पहुंच को पढ़ या लिखना न पड़े, इसलिए उपयोगकर्ता के रूप में आपकी क्षमताओं को उस सम्मान में कम किया जा सकता है।

यह आलेख उन तरीकों से चर्चा करेगा जिन पर आप उपयोगकर्ताओं को समूहों में जोड़ सकते हैं। चाहे आप कोई नया उपयोगकर्ता बना रहे हों या मौजूदा को संशोधित कर रहे हों, आपको यहां कुछ उपयोगी खोजना चाहिए।

कौन सा समूह एक फाइल का मालिक है?

यह पता लगाने का सबसे सरल तरीका यह है कि कौन से समूह नियंत्रित करते हैं कि आपके सिस्टम पर कौन सी फाइलें ls उपयोगिता के साथ उस जानकारी तक पहुंचने के लिए हैं। फाइलों वाली किसी भी निर्देशिका में अपने टर्मिनल में ls टाइप करें, और आप निम्न छवि की तरह कुछ देखेंगे।

यहां स्क्रीनशॉट ls -l कमांड को विभिन्न फाइलों के गुणों को सूचीबद्ध करता है जो लंबे प्रारूप ( -l विकल्प) में सूचीबद्ध हैं।

संबंधित : फ़ाइल अनुमतियों को समझना: "Chmod 777" क्या मतलब है?

पहला प्रिंटआउट परीक्षण उपयोगकर्ता की होम निर्देशिका की स्पैस सामग्री दिखाता है। उस निर्देशिका में दो उप-निर्देशिकाएं ("डिस्क" और "छवि") और एक बाइनरी फ़ाइल ("photorec.ses") हैं। "Drwxr-xr-x" का रीडआउट पहले दिखाता है कि यह एक निर्देशिका है ("डी"); तो यह निर्देशिका के मालिक ("आरडब्ल्यूएक्स"), इसके समूह ("आरएक्स"), और अन्य सभी उपयोगकर्ताओं ("आरएक्स") की अनुमतियां दिखाता है।

मालिक को पढ़ने की अनुमति है ("आर"), लिखें ("डब्ल्यू"), और उस निर्देशिका पर निष्पादित करें ("x"), जो समझ में आता है। "परीक्षण" समूह में उपयोगकर्ता, जिन्हें व्यक्तिगत उपयोगकर्ता के नाम पर रखा गया है, "आरएक्स" अनुमतियां प्राप्त करें। अन्य सभी उपयोगकर्ताओं को भी पढ़ने और निष्पादित करने की अनुमति है।

अन्य उप-निर्देशिका की गुण और परीक्षण की होम निर्देशिका में फ़ाइल उस प्रारंभिक निर्देशिका से कुछ हद तक भिन्न होती है। उदाहरण के लिए, परीक्षण को "छवि" निर्देशिका में लिखने की अनुमति नहीं है क्योंकि रूट उस निर्देशिका का मालिक है। निम्न छवि में देखें कि परीक्षण तब होता है जब परीक्षण वहां टेक्स्ट फ़ाइल बनाने का प्रयास करता है।

समूह में नया उपयोगकर्ता जोड़ना

मान लीजिए कि आप "परीक्षण" समूह के माध्यम से किसी अन्य उपयोगकर्ता को परीक्षण की फ़ाइलों तक पहुंच देना चाहते हैं। आप useradd कमांड में पैरामीटर जोड़कर इसे नए उपयोगकर्ता के लिए कर सकते हैं। विशेष रूप से, आप इसका उपयोग कर सकते हैं:

 useradd -m -G test -s / bin / bash मास्टर 

"मास्टर" नामक एक नया उपयोगकर्ता बनाने के लिए जो "परीक्षण" समूह में शामिल हो गया है।

-m विकल्प "/ home / master" पर नए उपयोगकर्ता की होम निर्देशिका बनाता है। -G test पूरक समूह "परीक्षण" में मास्टर जोड़ता है। -s /bin/bash मास्टर के डिफ़ॉल्ट खोल को बैश खोल बनाता है।

आप आदेश का उपयोग कर किसी भी उपयोगकर्ता के समूह संघों को पा सकते हैं:

 समूहों 

निम्नलिखित छवि में आउटपुट देखें।

एक समूह में एक मौजूदा उपयोगकर्ता जोड़ें

यदि आपके पास पहले से ही "मास्टर" उपयोगकर्ता था, तो आप उस उपयोगकर्ता को संशोधित कर सकते हैं

 Usermod -aG 

यहां -G विकल्प उपरोक्त useradd कमांड के समान है। आप अल्पविराम से अलग सूची, जैसे "परीक्षण, वीडियो, ऑप्टिकल" के साथ कई समूह निर्दिष्ट कर सकते हैं।

संबंधित : फिक्सिंग "उपयोगकर्ता नाम sudoers फ़ाइल में नहीं है। इस घटना की सूचना दी जाएगी "उबंटू में त्रुटि

इन समूहों को मौजूदा उपयोगकर्ता को जोड़ने के लिए -a विकल्प का उपयोग करना सुनिश्चित करें। यदि आप -a पैरामीटर को छोड़ देते हैं, तो आप मौजूदा उपयोगकर्ता को अपने अल्पविराम से अलग सूची में प्रदान किए गए किसी भी समूह से हटा देंगे।

समूह को हटाने के बारे में कैसे?

आप कमांड का उपयोग कर सकते हैं:

 gpasswd -d 

उदाहरण के लिए, gpasswd -d master test "परीक्षण" समूह से "मास्टर" उपयोगकर्ता को हटा देगा।

निष्कर्ष

अब आपके पास उपयोगकर्ताओं को समूहों में जोड़ने और आपके सिस्टम पर कौन से समूह और उपयोगकर्ताओं को आपके और दूसरों की फ़ाइलों तक पहुंचने का ज्ञान होना चाहिए।

हल्के ढंग से इन सरल आदेशों को न लें। वे केवल सिस्टम सुरक्षा में लंबी यात्रा शुरू कर सकते हैं, लेकिन वे सुनिश्चित करते हैं कि उपयोगकर्ता ठीक से अलग हो जाएं और जानबूझकर या अनजाने में अपनी शक्ति का दुरुपयोग नहीं कर सकते हैं।