लिनक्स में किसी समूह में उपयोगकर्ता कैसे जोड़ें (उदाहरण के साथ)

इस ट्यूटोरियल में, हम उपयोगकर्ताओं को समूहों में जोड़ने की जांच करेंगे। विशिष्ट आवश्यकताओं को प्राप्त करने के लिए बैश शेल कमांड शक्तिशाली उपकरण हैं। समूह जानकारी साझा करने और उसकी सुरक्षा करने का एक प्रभावी तरीका है। Linux में फ़ाइल अनुमतियां आपको उपयोगकर्ता अधिकारों, समूह अधिकारों और वैश्विक द्वारा स्वामित्व निर्धारित करने की अनुमति देती हैं। यह रूट करने के लिए उपयोगकर्ता की अनुमति को बनाए रखने का एक सही तरीका भी है।

आइए उस पर ध्यान दें।

किसी उपयोगकर्ता को समूह (पहिया) के साथ जोड़ना

आपने एक नए व्यवस्थापक को ऑन-बोर्ड किया है, और आपको उन्हें एक फ़ाइल सर्वर पर एक व्यवस्थापक बनाने की आवश्यकता है। useradd कमांड उपयोगकर्ताओं को जोड़ने के लिए एक सरल और मजबूत उपकरण है। यह आपको एक उपयोगकर्ता जोड़ने और उन्हें एक समूह में असाइन करने की अनुमति देता है।

NAME useradd - एक नया उपयोगकर्ता बनाएं या डिफ़ॉल्ट नई उपयोगकर्ता जानकारी अपडेट करेंSYNOPSIS useradd [options] LOGIN

यह useradd मैन पेज की मूल बातें हैं, तो चलिए अपने नए उपयोगकर्ता, Admin Bob और Admin Jane को जोड़कर ऊपर से शुरू करते हैं।

luseradd के लिए सामान्य विकल्प

-c, --comment COMMENT-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]

तो वे हमारे दो प्राथमिक क्षेत्र हैं। अब बॉब को जोड़ते हैं।

[[email protected] ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Bob

और चलिए जेन को जोड़ते हैं।

[[email protected] ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Jane -G व्हील

अब, हम जानते हैं कि बॉब एक व्यवस्थापक है और उसे प्रशासनिक अधिकारों की आवश्यकता होगी। लेकिन कभी-कभी, आप नहीं जानते होंगे, या आप बस भूल गए होंगे। इसलिए हमें बाद में उसके साथ एक समूह जोड़ना होगा। जेन पहले से ही पहिया में जोड़ा गया है। पहिया समूह अधिकांश लिनक्स सिस्टम में समूह में बेक किया हुआ है। यह डिफ़ॉल्ट समूह है जो विशेषाधिकार वृद्धि की अनुमति देता है। यह आमतौर पर इन तीन बातों पर निर्भर करता है:#1) दूसरों की निजता का सम्मान करें। #2) टाइप करने से पहले सोचें। #3) बड़ी ताकत के साथ बड़ी जिम्मेदारी आती है। [sudo] Admin के लिए पासवर्ड। जेन:क्षमा करें, पुनः प्रयास करें।

भूले हुए कदमों की बात कर रहे हैं। ऐसा लगता है कि हम पासवर्ड सेट करना भूल गए हैं। मैं useradd कमांड के साथ पासवर्ड सेट करने की अनुशंसा नहीं करता। इसके बजाय, पासवार्ड कमांड का पालन करना याद रखें। Passwd एक सुरक्षित टर्मिनल के साथ संकेत देता है जो इतिहास में संग्रहीत नहीं होगा। या, आप पासवर्ड इनलाइन स्टोर करने के लिए read -sp का उपयोग कर सकते हैं।

[[email protected] ec2-user]# पासवार्ड Admin.Janeउपयोगकर्ता के लिए पासवर्ड बदलना Admin.Jane.New पासवर्ड:नया पासवर्ड फिर से टाइप करें:पासवार्ड:सभी प्रमाणीकरण टोकन सफलतापूर्वक अपडेट किए गए। [[email protected] ec2-user] # su Admin.Jane[[email protected] ec2-user]$ sudo su हमें विश्वास है कि आपने स्थानीय सिस्टम एडमिनिस्ट्रेटर से सामान्य व्याख्यान प्राप्त किया है। यह आमतौर पर इन तीन बातों पर निर्भर करता है:#1) दूसरों की निजता का सम्मान करें। #2) टाइप करने से पहले सोचें। #3) बड़ी ताकत के साथ बड़ी जिम्मेदारी आती है। [sudo] Admin.Jane के लिए पासवर्ड:[[email protected] ec2-user]#

और वहाँ हम जाते हैं। एक उपयोगकर्ता एक समूह, पहिया के साथ जोड़ा गया। किसी समूह कमांड की आवश्यकता नहीं है। अगर हमें शुरू में जेन को कई समूहों में जोड़ने की जरूरत है:

[[email protected] ec2-user]# useradd Admin.Jane -G व्हील, ec2-users[[email protected] ec2-user]# पासवार्ड Admin.Jane[[email protected] ec2-user] # सु Admin.Jane[[email protected] ec2-user]$groupsAdmin.जेन व्हील ec2-users[[email protected] ec2-user]$

और वहाँ हम जाते हैं। Admin.Jane उसके अपने उपयोगकर्ता समूह, सुडो एक्सेस के लिए व्हील और ec2-उपयोगकर्ता समूह से संबंधित है।

लेकिन बॉब के बारे में क्या? चूंकि बॉब को व्हील के समूह एक्सेस के बिना बनाया गया था, इसलिए हमें एक अलग कमांड का उपयोग करने की आवश्यकता होगी।

किसी उपयोगकर्ता को समूह में जोड़ना

हमने बॉब को व्यवस्थापक अधिकारों के बिना एक व्यवस्थापक उपयोगकर्ता के रूप में जोड़ा। आइए इसे ग्रुपमेम्स के साथ ठीक करें।

ग्रुपमेम्स के लिए सामान्य विकल्प

SYNOPSIS ग्रुपमेम्स -a user_name | -d user_name | [-g group_name] | -एल | -विकल्प जो विकल्प groupmems कमांड पर लागू होते हैं वे हैं:-a, --add user_name किसी उपयोगकर्ता को समूह सदस्यता सूची में जोड़ें। यदि /etc/gshadow फ़ाइल मौजूद है, और समूह की /etc/gshadow फ़ाइल में कोई प्रविष्टि नहीं है, तो एक नई प्रविष्टि बनाई जाएगी। -d, --delete user_name किसी उपयोगकर्ता को समूह सदस्यता सूची से हटाएं। यदि /etc/gshadow फ़ाइल मौजूद है, तो उपयोक्ता को समूह के सदस्यों और प्रशासकों की सूची से हटा दिया जाएगा। यदि /etc/gshadow फ़ाइल मौजूद है, और समूह की /etc/gshadow फ़ाइल में कोई प्रविष्टि नहीं है, तो एक नई प्रविष्टि बनाई जाएगी। -g, --group group_name सुपरयुसर निर्दिष्ट कर सकता है कि किस समूह सदस्यता सूची को संशोधित करना है। -h, --help सहायता संदेश प्रदर्शित करें और बाहर निकलें। -एल, --सूची समूह सदस्यता सूची सूचीबद्ध करें।

आइए समूह, व्हील में सदस्यों की सूची प्राप्त करने के साथ प्रारंभ करें।

[[email protected] ec2-user]# getent group Wheelwheel:x:10:ec2-user,samberry,Admin.Steve,Admin.Jane

हम जानते हैं कि बॉब वहां नहीं है। तो चलिए बॉब को जोड़ते हैं।

[[email protected] ec2-user]# groupmems -a Admin.Bob -g Wheel[[email protected] ec2-user]# groupmems -g Wheel -lec2-user samberry Admin.Steve Admin.Jane Admin .बॉब

हम वहाँ चलें। Admin.Bob अब पहिया का सदस्य है, और हमने groupmems -l, –list, विकल्प के साथ जाँच करके सत्यापित किया है।

वे लिनक्स पर समूह प्रबंधन की मूल बातें हैं। Linux के होम इंस्टेंस के लिए, संभावना है कि आप व्हील के बजाय डिफ़ॉल्ट समूह को एडम के रूप में देखेंगे।

[email protected]:/home/samuelberry# groupmems -g adm -lsyslog samuelberry

यदि आप उत्सुक हैं, तो यह पता लगाने के लिए कि आपके पास क्या है, अपनी /etc/sudoers कॉन्फ़िगरेशन फ़ाइल देखें।

[email protected]:/home/samuelberry# cat /etc/sudoers# एडमिन ग्रुप के सदस्य रूट विशेषाधिकार हासिल कर सकते हैं =(सभी:सभी) सभी[[email protected] ec2-user]$ cat /etc/sudoers## ग्रुप व्हील में लोगों को सभी कमांड चलाने की अनुमति देता है%व्हीलऑल=(ऑल)ऑल## बिना पासवर्ड के एक ही बात# % WheelALL=(ALL)NOPASSWD:ALL

आपने देखा होगा, हमने उपयोगकर्ताओं को EC2 इंस्टेंस में जोड़ा है। उपयोगकर्ता/समूह प्रबंधन के हिस्से के रूप में अगले सप्ताह मैं EC2 के माध्यम से उपयोगकर्ताओं को Linux इंस्टेंस में जोड़ने के बारे में बताऊंगा।