Tài khoản người dùng có thể được gán cho một hoặc nhiều nhóm trên Linux. Bạn có thể cấu hình quyền truy cập tập tin và các đặc quyền khác theo nhóm. Ví dụ, trên Ubuntu, chỉ người dùng trong nhóm sudo mới có thể sử dụng
sudo
lệnh để nhận quyền nâng cao.
Thêm nhóm mới
Nếu bạn muốn tạo nhóm mới trên hệ thống của mình, hãy sử dụng
groupadd
lệnh sau lệnh, thay thế new_group bằng tên của nhóm bạn muốn tạo. Bạn cũng sẽ cần sử dụng sudo với lệnh này (hoặc, trên bản phân phối Linux không sử dụng
sudo
bạn sẽ cần chạy
su
lệnh của riêng nó để đạt được quyền nâng cao trước khi chạy lệnh).
sudo groupadd mynewgroup
Thêm một tài khoản người dùng hiện có vào một nhóm
Để thêm tài khoản người dùng hiện có vào một nhóm trên hệ thống của bạn, hãy sử dụng
usermod
lệnh, thay thế
examplegroup
với tên của nhóm bạn muốn thêm người dùng vào và
exampleusername
với tên người dùng bạn muốn thêm.
usermod -a -G examplegroup exampleusername
Ví dụ: để thêm người dùng
geek
cho nhóm
sudo
sử dụng lệnh sau:
usermod -a -G sudo geek
Thay đổi nhóm chính của người dùng
Mặc dù tài khoản người dùng có thể là một phần của nhiều nhóm, một trong các nhóm luôn là "nhóm chính" và các nhóm khác là "nhóm phụ". Quy trình đăng nhập của người dùng và các tệp và thư mục mà người dùng tạo sẽ được chỉ định cho nhóm chính.
Để thay đổi nhóm chính mà người dùng được chỉ định, hãy chạy
usermod
lệnh, thay thế
examplegroup
với tên của nhóm bạn muốn là người chính và
exampleusername
với tên của tài khoản người dùng.
usermod -g groupname username
Lưu ý
-g
đây. Khi bạn sử dụng g chữ thường, bạn chỉ định một nhóm chính. Khi bạn sử dụng chữ hoa
-G
như trên, bạn chỉ định một nhóm phụ mới.
Xem Nhóm tài khoản người dùng được gán cho
Để xem các nhóm mà tài khoản người dùng hiện tại được chỉ định, hãy chạy
groups
chỉ huy. Bạn sẽ thấy danh sách các nhóm.
groups
Để xem các ID số được liên kết với mỗi nhóm, hãy chạy
id
lệnh thay thế:
id
groups
command và specfy tên của tài khoản người dùng.
groups exampleusername
Bạn cũng có thể xem các ID số được liên kết với mỗi nhóm bằng cách chạy
id
lệnh và chỉ định tên người dùng.
id exampleusername
Nhóm đầu tiên trong
groups
danh sách hoặc nhóm được hiển thị sau "gid =" trong
id
danh sách là nhóm chính của tài khoản người dùng. Các nhóm khác là nhóm thứ cấp. Vì vậy, trong ảnh chụp màn hình bên dưới, nhóm chính của tài khoản người dùng là
example
Tạo một người dùng mới và chỉ định một nhóm trong một lệnh
Đôi khi bạn có thể muốn tạo một tài khoản người dùng mới có quyền truy cập vào một tài nguyên hoặc thư mục cụ thể, như một người dùng FTP mới. Bạn có thể chỉ định các nhóm mà tài khoản người dùng sẽ được chỉ định trong khi tạo tài khoản người dùng bằng
useradd
lệnh, như vậy:
useradd -G examplegroup exampleusername
Ví dụ: để tạo tài khoản người dùng mới có tên là jsmith và chỉ định tài khoản đó cho nhóm ftp, bạn sẽ chạy:
useradd -G ftp jsmith
Bạn sẽ muốn chỉ định mật khẩu cho người dùng đó sau đó, tất nhiên:
passwd jsmith
Thêm người dùng vào nhiều nhóm
Trong khi gán các nhóm thứ cấp cho một tài khoản người dùng, bạn có thể dễ dàng chỉ định nhiều nhóm cùng một lúc bằng cách tách danh sách bằng dấu phẩy.
usermod -a -G group1,group2,group3 exampleusername
Ví dụ: để thêm người dùng có tên geek vào nhóm ftp, sudo và ví dụ, bạn sẽ chạy:
usermod -a -G ftp,sudo,example geek
Bạn có thể chỉ định bao nhiêu nhóm tùy thích - chỉ cần phân tách tất cả các nhóm bằng dấu phẩy.
Xem tất cả các nhóm trên hệ thống
Nếu bạn muốn xem danh sách tất cả các nhóm trên hệ thống của mình, bạn có thể sử dụng
getent
chỉ huy:
getent group
Đầu ra này cũng sẽ cho bạn thấy tài khoản người dùng nào là thành viên của nhóm nào. Vì vậy, trong ảnh chụp màn hình dưới đây, chúng ta có thể thấy rằng các tài khoản người dùng syslog và chris là thành viên của nhóm adm.