Ero sivun ”Ryhmä” versioiden välillä
LP (keskustelu | muokkaukset) p (-> GID) |
p (→Katso myös: kansion yhteiskäyttö) |
||
Rivi 30: | Rivi 30: | ||
*[[Adduser]] | *[[Adduser]] | ||
*[[GID|gid]] | *[[GID|gid]] | ||
*[[Kansion yhteiskäyttö ryhmässä]] | |||
[[Luokka:Järjestelmä]] | [[Luokka:Järjestelmä]] | ||
[[Luokka:Käsitteet]] | [[Luokka:Käsitteet]] |
Versio 11. lokakuuta 2008 kello 21.42
Linuxissa käyttöoikeuksia hallitaan sekä käyttäjä- että ryhmäkohtaisesti. Ryhmä on käyttäjää isompi luokka: yhteen ryhmään voi kuulua useampia käyttäjiä.
Selkeiten käyttäjäryhmät näkyvät tiedostojen oikeuksia hallittaessa: jokaiselle tiedostolle on määritetty sen omistava käyttäjä ja ryhmä, ja tiedoston oikeuksia voidaan hallita käyttäjä- ja ryhmätasolla. Koska Linuxissa myös laitteet näkyvät tiedostoina (ns. laitetiedostot), voidaan käyttäryhmiä hallitsemalla antaa tietyille käyttäjille esimerkiksi oikeus käyttää tulostinta ja kieltää se muilta. Esimerkiksi laitetiedoston /dev/cdrom omistava ryhmä voisi olla cdrom ja kaikki ryhmään cdrom kuuluvat käyttäjät saisivat siten käyttää CD-asemaa.
Esimerkiksi jos halutaan antaa kahdelle eri käyttäjälle, esimerkiksi tuxille ja bsd:lle, oikeus lukea ja kirjoittaa samaa tiedostoa, liitetään nämä käyttäjät esimerkiksi ryhmään kaverit, ja asetetaan halutulle tiedostolle omistajaksi tämä ryhmä komennolla
chgrp kaverit tiedosto
ja sitten tiedoston omistavan ryhmän käyttäjille kirjoitusoikeus tiedostoon:
chmod g=rw tiedosto
jonka jälkeen tux ja bsd voisivat lukea ja kirjoittaa tähän tiedostoon riippumatta tiedoston muista oikeuksista ja omistajasta.
Käyttäjäryhmien hallintaan käytetään seuraavia komentoja:
- gpasswd - säätää ryhmäasetustiedostojen /etc/group ja /etc/gshadow sisältöä lisäämällä ja poistamalla ryhmän jäseniä sekä ylläpitäjiä ja muuttamalla ryhmän salasanaa
- groupadd - luo uusia ryhmiä
- groupdel - poistaa ryhmiä
- groupmod - muuttaa ryhmän nimeä ja ryhmätunnusnumeroa
- grpck - tarkistaa ryhmäasetustiedostojen syntaksin
Ryhmät, joihin käyttäjä kuuluu, saa listattua komennolla
groups
Yleisimpiä käyttäryhmiä
Monissa jakeluissa käytetään mm. seuraavia ryhmiä:
- audio - äänilaitteiden käyttöön oikeutetut käyttäjät
- cdrom - CD-aseman käyttöön oikeutetut käyttäjät
- floppy - levykeaseman käyttöön oikeutetut käyttäjät
- users - ryhmä, johon kaikki käyttäjät kuuluvat