Ero sivun ”Ryhmä” versioiden välillä
(Ak: Uusi sivu: Linuxissa käyttöoikeuksia hallitaan sekä käyttäjä- että ryhmäkohtaisesti. Ryhmä on käyttäjää isompi luokka: yhteen ryhmään voi kuulua useampia käyttäjiä. Selkei...) |
p (Oikeinkirjoitus) |
||
(5 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
Linuxissa käyttöoikeuksia hallitaan sekä [[käyttäjä]]- että ryhmäkohtaisesti. Ryhmä on käyttäjää isompi luokka: yhteen ryhmään voi kuulua useampia käyttäjiä. | Linuxissa käyttöoikeuksia hallitaan sekä [[käyttäjä]]- että ryhmäkohtaisesti. Ryhmä on käyttäjää isompi luokka: yhteen ryhmään voi kuulua useampia käyttäjiä. | ||
Selkeimmin käyttäjäryhmät näkyvät [[tiedoston oikeudet|tiedostojen oikeuksia]] hallittaessa: jokaiselle tiedostolle on määritetty sen omistava käyttäjä ja ryhmä, ja tiedoston oikeuksia voidaan hallita käyttäjä- ja ryhmätasolla. Koska Linuxissa myös laitteet näkyvät tiedostoina (ns. [[laitetiedostot]]), voidaan käyttäryhmiä hallitsemalla antaa tietyille käyttäjille esimerkiksi oikeus käyttää tulostinta ja kieltää se muilta. Esimerkiksi laitetiedoston <tt>/dev/cdrom</tt> omistava ryhmä voisi olla <tt>cdrom</tt> ja kaikki ryhmään <tt>cdrom</tt> kuuluvat käyttäjät saisivat siten käyttää CD-asemaa. | |||
Esimerkiksi jos halutaan antaa kahdelle eri käyttäjälle, esimerkiksi <tt>tux</tt>ille ja <tt>bsd</tt>:lle, oikeus lukea ja kirjoittaa samaa tiedostoa, liitetään nämä käyttäjät esimerkiksi ryhmään <tt>kaverit</tt>, ja [[chmod|asetetaan]] halutulle tiedostolle omistajaksi tämä ryhmä komennolla | Esimerkiksi jos halutaan antaa kahdelle eri käyttäjälle, esimerkiksi <tt>tux</tt>ille ja <tt>bsd</tt>:lle, oikeus lukea ja kirjoittaa samaa tiedostoa, liitetään nämä käyttäjät esimerkiksi ryhmään <tt>kaverit</tt>, ja [[chmod|asetetaan]] halutulle tiedostolle omistajaksi tämä ryhmä komennolla | ||
Rivi 13: | Rivi 13: | ||
*[[groupadd]] - luo uusia ryhmiä | *[[groupadd]] - luo uusia ryhmiä | ||
*[[groupdel]] - poistaa ryhmiä | *[[groupdel]] - poistaa ryhmiä | ||
*[[groupmod]] - muuttaa ryhmän nimeä ja ryhmätunnusnumeroa | *[[groupmod]] - muuttaa ryhmän nimeä ja [[GID|ryhmätunnusnumeroa]] | ||
*[[grpck]] - tarkistaa ryhmäasetustiedostojen syntaksin | *[[grpck]] - tarkistaa ryhmäasetustiedostojen syntaksin | ||
Rivi 29: | Rivi 29: | ||
*[[Käyttäjä]] | *[[Käyttäjä]] | ||
*[[Adduser]] | *[[Adduser]] | ||
*[[GID|gid]] | |||
*[[Kansion yhteiskäyttö ryhmässä]] | |||
[[Luokka:Järjestelmä]] | [[Luokka:Järjestelmä]] | ||
[[Luokka:Käsitteet]] | [[Luokka:Käsitteet]] | ||
[[Luokka:Käyttäjät ja ryhmät]] |
Nykyinen versio 7. toukokuuta 2018 kello 10.52
Linuxissa käyttöoikeuksia hallitaan sekä käyttäjä- että ryhmäkohtaisesti. Ryhmä on käyttäjää isompi luokka: yhteen ryhmään voi kuulua useampia käyttäjiä.
Selkeimmin käyttäjäryhmät näkyvät tiedostojen oikeuksia hallittaessa: jokaiselle tiedostolle on määritetty sen omistava käyttäjä ja ryhmä, ja tiedoston oikeuksia voidaan hallita käyttäjä- ja ryhmätasolla. Koska Linuxissa myös laitteet näkyvät tiedostoina (ns. laitetiedostot), voidaan käyttäryhmiä hallitsemalla antaa tietyille käyttäjille esimerkiksi oikeus käyttää tulostinta ja kieltää se muilta. Esimerkiksi laitetiedoston /dev/cdrom omistava ryhmä voisi olla cdrom ja kaikki ryhmään cdrom kuuluvat käyttäjät saisivat siten käyttää CD-asemaa.
Esimerkiksi jos halutaan antaa kahdelle eri käyttäjälle, esimerkiksi tuxille ja bsd:lle, oikeus lukea ja kirjoittaa samaa tiedostoa, liitetään nämä käyttäjät esimerkiksi ryhmään kaverit, ja asetetaan halutulle tiedostolle omistajaksi tämä ryhmä komennolla
chgrp kaverit tiedosto
ja sitten tiedoston omistavan ryhmän käyttäjille kirjoitusoikeus tiedostoon:
chmod g=rw tiedosto
jonka jälkeen tux ja bsd voisivat lukea ja kirjoittaa tähän tiedostoon riippumatta tiedoston muista oikeuksista ja omistajasta.
Käyttäjäryhmien hallintaan käytetään seuraavia komentoja:
- gpasswd - säätää ryhmäasetustiedostojen /etc/group ja /etc/gshadow sisältöä lisäämällä ja poistamalla ryhmän jäseniä sekä ylläpitäjiä ja muuttamalla ryhmän salasanaa
- groupadd - luo uusia ryhmiä
- groupdel - poistaa ryhmiä
- groupmod - muuttaa ryhmän nimeä ja ryhmätunnusnumeroa
- grpck - tarkistaa ryhmäasetustiedostojen syntaksin
Ryhmät, joihin käyttäjä kuuluu, saa listattua komennolla
groups
Yleisimpiä käyttäryhmiä[muokkaa]
Monissa jakeluissa käytetään mm. seuraavia ryhmiä:
- audio - äänilaitteiden käyttöön oikeutetut käyttäjät
- cdrom - CD-aseman käyttöön oikeutetut käyttäjät
- floppy - levykeaseman käyttöön oikeutetut käyttäjät
- users - ryhmä, johon kaikki käyttäjät kuuluvat