GNU/Linux >> Belajar Linux >  >> Linux

Mengelola akun grup lokal di Linux

Sebagai manusia, ketika kita menemukan objek baru, otak kita melakukan beberapa hal. Pertama, kita melihat kegunaan dari objek tersebut. Kedua, kita menetapkan objek sebuah kelompok sehingga kita tahu bagaimana mengklasifikasikannya bergerak maju. Misalnya, jika seorang anak menemukan palu, mereka umumnya sadar bahwa palu itu dapat digunakan untuk memukul sesuatu. Mereka kemudian menugaskan palu ke sebuah kelompok. Dalam beberapa kasus, anak memberi label palu sebagai alat dan hanya akan menggunakannya untuk menyelesaikan tugas. Di tempat lain, anak akan melabeli palu sebagai mainan. Namun, kegunaan palu masih terlihat jelas, jadi pastikan untuk berhati-hati terhadap anak yang terakhir. Inilah mengapa pengelompokan itu penting.

Grup di Linux penting karena pengguna hadir di sistem untuk utilitas yang ditentukan. Mengelompokkan pengguna berdasarkan utilitas (atau akses) adalah cara yang fantastis untuk memastikan bahwa hanya admin yang memiliki hak istimewa admin dan pengguna umum hanya dapat mengakses file yang dimaksudkan untuk mereka. Pengguna dipecah menjadi tiga klasifikasi berbeda untuk membuat proses pengelompokan sedikit lebih mudah:

  • Pengguna Super - Bertanggung jawab atas administrasi sistem. Akar akun adalah pengguna super utama dan memiliki UID 0 .
  • Pengguna sistem - akun pengguna yang digunakan oleh sistem itu sendiri untuk menjalankan proses atau daemon. Masing-masing pengguna ini memiliki file dan sumber dayanya sendiri. Idealnya, pengguna tidak login sebagai pengguna sistem. Rentang UID adalah 1-999 .
  • Pengguna biasa - akun yang kebanyakan dari kita gunakan untuk menyelesaikan pekerjaan kita sehari-hari. Akses mereka ke file dan sistem terbatas dan harus mendapatkan sudoer izin untuk melakukan tugas administratif. UID dimulai dari 1000+ .

Jika Anda ingin informasi lebih lanjut tentang konsep dasar pengguna dan grup, lihat artikel Ken Hess Manajemen akun pengguna dengan UID dan GID. Untuk sisa bagian ini, saya fokus pada pembuatan grup, keanggotaan, dan kode identifikasi, serta cara menetapkan hak pengguna super ke grup.

Grup utama

Semua pengguna ditetapkan ke grup utama secara default. Untuk akun lokal, GID utama sama dengan yang tercantum di /etc/passwd mengajukan. Ini berarti bahwa nama pengguna dan nama grup adalah sama. Ini juga berarti bahwa pengguna adalah satu-satunya anggota grup itu. Misalnya:

[root@server ~]# useradd user01
[root@server ~]# su - user01
[user01@server ~]$ id
uid=1002(user01) gid=1002(user01) groups=1002(user01) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Efek samping dari desain ini adalah membuat pengelolaan izin file menjadi lebih mudah bagi pengguna dan administrator. Jika Anda ingin mengumpulkan pengguna ke dalam grup utama untuk tujuan yang sama, Anda perlu membuat grup dan kemudian menetapkan pengguna yang diinginkan ke dalamnya.

[ Anda mungkin juga menyukai:Dasar-dasar sysadmin Linux:Manajemen akun pengguna ]

Pembuatan grup

Untuk demonstrasi kami, saya akan membuat grup demogroup . Anda dapat melihat dari output bahwa grup telah dibuat dan diberi GID 1007:

[root@server ~]# groupadd demogroup
[root@server ~]# tail /etc/group
cockpit-wsinstance:x:975:
flatpak:x:974:
rngd:x:973:
admin:x:1001:
user01:x:1002:
user02:x:1003:
user03:x:1004:
user04:x:1005:
user05:x:1006:
demogroup:x:1007:

Sekarang mari kita ubah GID menjadi 10007:

[tcarrigan@server ~]$ sudo groupmod -g 10007 demogroup 
Output Omitted
[tcarrigan@server ~]$ sudo tail /etc/group
Output Omitted
demogroup:x:10007:

Gunakan groupmod -g GID groupname sintaks untuk mengubah GID grup mana pun jika diperlukan. Jika Anda perlu mengubah nama grup, gunakan groupmod -n NEWNAME oldname . Ini contohnya:

[tcarrigan@server ~]$ sudo groupmod -n usergroup demogroup 
[tcarrigan@server ~]$ sudo tail /etc/group
Output Omitted
usergroup:x:10007:

Perhatikan bahwa kami mengganti nama demogroup ke usergroup . Grupnya masih sama, seperti yang ditunjukkan oleh GID 10007.

Menambahkan pengguna ke grup

Sebuah kelompok tanpa anggota seperti hutan tanpa pohon. Jadi bagaimana kita menambahkan beberapa anggota? Mudah dilakukan.

[tcarrigan@server ~]$ sudo usermod -g usergroup user01
[tcarrigan@server ~]$ sudo usermod -g usergroup user02
[tcarrigan@server ~]$ sudo usermod -g usergroup user03
[tcarrigan@server ~]$ sudo usermod -g usergroup user04
[tcarrigan@server ~]$ sudo usermod -g usergroup user05

Anda dapat melihat perubahan pada GID dan nama grup sejak kami membuat user01 di awal latihan ini.

[user01@server ~]$ id
uid=1002(user01) gid=10007(usergroup) groups=10007(usergroup) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Grup tambahan

Sekarang, pengguna juga dapat menjadi bagian dari grup tambahan. Kelompok pelengkap hanyalah—tambahan. Penggunaan yang sangat populer untuk grup tambahan adalah untuk menetapkan hak administratif melalui sudo .

Misalnya, jika pengguna01 perlu mengubah izin untuk pengguna lain di grup pengguna , tanpa menetapkan izin admin ke seluruh grup, kami menetapkan pengguna01 ke grup tambahan dengan izin admin. Pada banyak sistem, roda group digunakan hanya untuk acara-acara seperti itu.

Untuk menambahkan roda sebagai grup tambahan untuk user01 :

[tcarrigan@server ~]$ sudo usermod -aG wheel user01
[tcarrigan@server ~]$ su - user01
Output Omitted
[user01@server ~]$ id
uid=1002(user01) gid=10007(usergroup) groups=10007(usergroup),10(wheel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

CATATAN :-a opsi memaksa usermod ke dalam tambahkan mode. Jika -a opsi tidak digunakan, pengguna dihapus dari grup tambahan lainnya yang tidak tercantum dalam -G daftar opsi.

Sekarang Anda dapat melihat pengguna01 memiliki grup utama (grup pengguna ) dan grup pelengkap (roda ).

Konfigurasi grup Sudo

Bagaimana jika kita perlu memberikan hak istimewa admin untuk keseluruhan kelompok pengguna ? Untuk mencapai ini, kita perlu membuat /etc/sudoers.d/usergroup berkas:

[root@server ~]# echo "%usergroup ALL=(ALL) ALL" >> /etc/sudoers.d/usergroup
[root@server ~]# su - user02
[user02@server ~]$ sudo cat  /etc/sudoers.d/usergroup
[sudo] password for user02:  
%usergroup ALL=(ALL) ALL

Anda dapat melihat di atas pengguna02 , anggota grup pengguna , sekarang memiliki hak admin. Untuk informasi lebih lanjut tentang hak istimewa admin dan file sudoers, lihat artikel saya sebelumnya Dasar-dasar baris perintah Linux:sudo.

[ Ingin menguji kemampuan sysadmin Anda? Ikuti penilaian keterampilan hari ini. ] 

Mengapa Anda harus peduli?

Jika Anda bertanya pada diri sendiri pertanyaan di atas, pikirkan secara praktis konsep berikut:Menggunakan grup di Linux adalah bagian mendasar dari sistem operasi dan bahkan diperlukan untuk menjalankan berbagai aplikasi. Menetapkan pengguna ke grup yang mudah dikontrol adalah cara yang bagus untuk meningkatkan keamanan dengan cepat di sistem Anda dan mengelola banyak akun pengguna. Seperti yang ditunjukkan di atas, Anda dapat mengizinkan pengguna tertentu mengakses hak istimewa admin untuk menyelesaikan pekerjaan tertentu tanpa memberi mereka akses root ke sistem. Jika kami dapat membuat pengguna kami tetap teratur dan produktif, sambil memastikan bahwa mereka hanya memiliki akses ke apa yang mereka butuhkan, kami membuat hidup kami lebih mudah, dan hubungan pengguna-ke-admin kami akan sedikit mengurangi stres. Organisasi Anda akan mendapat manfaat dari peningkatan ini dari awal, baik mereka sadari atau tidak.


Linux

  1. Selamat ulang tahun, Linux:27 tahun

  2. Kelola Pengguna Linux &Grup Linux

  3. Bagaimana cara menambahkan pengguna ke grup di Linux

  1. Cara Membuat Banyak Akun Pengguna di Linux

  2. Mengelola pengguna Linux dengan perintah passwd

  3. Daftar anggota grup di Linux

  1. Bagaimana cara menambahkan pengguna ke grup di Linux

  2. 3 Cara Mendaftar Pengguna di Linux

  3. Bagaimana cara mendaftar semua pengguna dalam grup Linux?