|
|
| Rivi 1: |
Rivi 1: |
| Linuxissa käyttöoikeuksia hallitaan sekä [[käyttäjä]]- että ryhmäkohtaisesti. Ryhmä on käyttäjää isompi luokka: yhteen ryhmään voi kuulua useampia käyttäjiä.
| | HYVÄSTI NUSSIJAT |
| | |
| Selkeiten käyttäjäryhmät näkyvät [[tiedoston oikeudet|tiedostojen oikeuksia]] hallittaessa: jokaiselle tiedostolle on määritetty sen omistava käyttäjä ja ryhmä, ja tiedoston oikeuksia voidaan hallita käyttäjä- ja ryhmätasolla. Koska Linuxissa myös laitteet näkyvät tiedostoina (ns. [[laitetiedostot]]), voidaan käyttäryhmiä hallitsemalla antaa tietyille käyttäjille esimerkiksi oikeus käyttää tulostinta ja kieltää se muilta. Esimerkiksi laitetiedoston <tt>/dev/cdrom</tt> omistava ryhmä voisi olla <tt>cdrom</tt> ja kaikki ryhmään <tt>cdrom</tt> kuuluvat käyttäjät saisivat siten käyttää CD-asemaa.
| |
| | |
| Esimerkiksi jos halutaan antaa kahdelle eri käyttäjälle, esimerkiksi <tt>tux</tt>ille ja <tt>bsd</tt>:lle, oikeus lukea ja kirjoittaa samaa tiedostoa, liitetään nämä käyttäjät esimerkiksi ryhmään <tt>kaverit</tt>, ja [[chmod|asetetaan]] halutulle tiedostolle omistajaksi tämä ryhmä komennolla
| |
| [[chgrp]] kaverit tiedosto
| |
| ja sitten tiedoston omistavan ryhmän käyttäjille kirjoitusoikeus tiedostoon:
| |
| [[chmod]] g=rw tiedosto
| |
| jonka jälkeen <tt>tux</tt> ja <tt>bsd</tt> voisivat lukea ja kirjoittaa tähän tiedostoon riippumatta tiedoston muista oikeuksista ja omistajasta.
| |
| | |
| Käyttäjäryhmien hallintaan käytetään seuraavia komentoja:
| |
| *[[gpasswd]] - säätää ryhmäasetustiedostojen <tt>/etc/[[Group-tiedosto|group]]</tt> ja <tt>/etc/[[gshadow]]</tt> sisältöä lisäämällä ja poistamalla ryhmän jäseniä sekä ylläpitäjiä ja muuttamalla ryhmän salasanaa
| |
| *[[groupadd]] - luo uusia ryhmiä
| |
| *[[groupdel]] - poistaa ryhmiä
| |
| *[[groupmod]] - muuttaa ryhmän nimeä ja [[GID|ryhmätunnusnumeroa]]
| |
| *[[grpck]] - tarkistaa ryhmäasetustiedostojen syntaksin
| |
| | |
| Ryhmät, joihin käyttäjä kuuluu, saa listattua komennolla
| |
| groups
| |
| | |
| == Yleisimpiä käyttäryhmiä ==
| |
| Monissa jakeluissa käytetään mm. seuraavia ryhmiä:
| |
| *<tt>audio</tt> - äänilaitteiden käyttöön oikeutetut käyttäjät
| |
| *<tt>cdrom</tt> - CD-aseman käyttöön oikeutetut käyttäjät
| |
| *<tt>floppy</tt> - levykeaseman käyttöön oikeutetut käyttäjät
| |
| *<tt>users</tt> - ryhmä, johon kaikki käyttäjät kuuluvat
| |
| | |
| == Katso myös ==
| |
| *[[Käyttäjä]]
| |
| *[[Adduser]]
| |
| *[[GID|gid]]
| |
| *[[Kansion yhteiskäyttö ryhmässä]]
| |
| | |
| [[Luokka:Järjestelmä]]
| |
| [[Luokka:Käsitteet]]
| |