Verwalten von Benutzergruppen mit Groupadd unter Linux
Die Benutzerverwaltung ist ziemlich einfach, wenn Sie Linux auf Ihrem PC ausführen. Für diejenigen, die einen Server mit Tausenden von Benutzern haben, wird die Verwaltung jedoch zu einem ernsten Problem, das behoben werden sollte.
Glücklicherweise bieten Linux-basierte Betriebssysteme eine Möglichkeit, Benutzer auf Ihrem System zu steuern und zu verwalten. Sie können Gruppen erstellen und Benutzer hinzufügen. Anstatt jedem Benutzer im System Berechtigungen zuzuweisen, können Sie Benutzergruppen einfach autorisieren, indem Sie ihnen Berechtigungen für den Systemworkflow erteilen.
Erstellen Sie Benutzergruppen unter Linux
Linux wird mit einem Standardbefehl zum Erstellen von Benutzergruppen geliefert. Mit dem Befehl groupadd können Sie Ihrem System neue Gruppen hinzufügen. Die grundlegende Syntax des Befehls lautet:
groupadd [options] groupname
So erstellen Sie eine neue Benutzergruppe "Autoren":
groupadd writers
Durch Ausführen des oben genannten Befehls wird ein neuer Eintrag zu den Dateien / etc / group und / etc / gshadow auf Ihrem System hinzugefügt . Sie können den neuen Gruppeneintrag in den Dateien überprüfen, indem Sie cat / etc / group und cat / etc / gshadow in Ihr Terminal eingeben .
Beachten Sie, dass nur Benutzer mit Administratorrechten Benutzergruppen erstellen können. Vergessen Sie nicht, zum Superuser zu wechseln, bevor Sie den Befehl groupadd ausführen.
Wenn Sie versuchen, eine Gruppe mit einem bereits vorhandenen Namen zu erstellen, wird ein Fehler angezeigt, der Folgendes angibt:
groupadd: group 'writers' already exists
Sie können den Fehler jedoch beheben, indem Sie das Flag -f oder –force mit dem Befehl verwenden.
groupadd --force writers
groupadd -f writers
Erstellen Sie Benutzergruppen mit eindeutiger GID
Wenn Sie eine neue Benutzergruppe erstellen, weist das System ihr automatisch eine Gruppen-ID oder GID zu. Wenn Ihre Gruppe eine bestimmte Gruppen-ID haben soll, können Sie dies mit dem Flag -g oder –gid tun.
groupadd -g 600 writers
groupadd --gid 600 writers
Wenn Sie versuchen, eine bereits vergebene Gruppen-ID zuzuweisen, tritt der folgende Fehler auf.
groupadd: GID '600' already exists
Es wird zwar nicht empfohlen, aber Sie können das Flag -o oder –non-unique hinzufügen, um die Gruppen-ID zwangsweise zuzuweisen.
groupadd -o -g 600 writers
Erstellen Sie Benutzergruppen mit einem Kennwort
Obwohl Sie Ihren Gruppen ein Kennwort hinzufügen können, sind diese für einen Benutzer nicht von praktischem Nutzen. Mit dem Flag -p können Sie ein Kennwort für Ihre Benutzergruppe angeben.
groupadd -p secretpassword writers
Erstellen Sie Systemgruppen unter Linux
Es gibt einen kleinen Unterschied zwischen Systemgruppen und regulären Gruppen. Systemgruppen sind spezielle Gruppen, zu denen die Benutzer gehören, die für die Ausführung von Systemvorgängen wie Sicherung und Wartung verantwortlich sind.
Verwenden Sie das Flag -r oder –system , um eine Systemgruppe unter Linux zu erstellen:
groupadd -r hardwareteam
groupadd --system hardwareteam
Liste der Mitglieder in einer Benutzergruppe abrufen
Um zu wissen, wie viele Mitglieder zu einer bestimmten Gruppe gehören, können Sie den Befehl getent von Ihrem Terminal aus verwenden. Der folgende Befehl zeigt eine Liste aller Mitglieder an, die in der Gruppe "Autoren" anwesend sind:
getent group writers
Benutzer zu Gruppen hinzufügen
Nachdem Sie eine Benutzergruppe auf Ihrem System erstellt haben, ist es an der Zeit, einige Benutzer hinzuzufügen. Usermod ist ein leistungsstarkes Befehlszeilenprogramm, da es verschiedene Optionen für die Benutzerverwaltung und -moderation enthält. Außerdem können Sie Benutzer einfach zu Ihrer Gruppe hinzufügen. Die grundlegende Syntax des Befehls lautet:
usermod [options] groupname username
Hinzufügen eines vorhandenen Benutzers zu Gruppen
Wenn Sie Ihrer Gruppe einen vorhandenen Benutzer hinzufügen möchten, benötigen Sie die Flags -a und -G . Das Flag -G steht für Gruppen, während das Flag -a für Anhängen, Hinzufügen oder Hinzufügen steht.
usermod -a -G writers randomuser
Sie können einen Benutzer auch mehreren Gruppen hinzufügen. Sie müssen lediglich die durch Komma getrennten Gruppennamen eingeben.
usermod -a -G writers,admin,owner randomuser
Fügen Sie einer Gruppe einen neuen Benutzer hinzu
Sie können den Befehl useradd verwenden, wenn Sie Ihrem Linux-System einen neuen Benutzer hinzufügen möchten. Useradd bietet Ihnen die Möglichkeit, dem Benutzer zum Zeitpunkt seiner Erstellung eine Gruppe zuzuweisen. Mit dem Flag -G können Sie dem Benutzer eine Gruppe angeben.
useradd -G writers randomuser
Das Hinzufügen eines Benutzers zu mehreren Gruppen ist ebenfalls einfach. Übergeben Sie einfach die durch Standardzeichen getrennten Gruppennamen im Standardbefehl.
useradd -G writers,admin,owner randomuser
Benutzer aus einer Gruppe entfernen
Sie können Benutzer auch mit usermod aus einer Gruppe entfernen . Beachten Sie, dass in einem Linux-System einem Benutzer mehrere Gruppen zugewiesen werden können. Eine dieser Gruppen wird als primäre Gruppe deklariert, während andere als sekundäre Gruppen bezeichnet werden.
Wenn Sie versuchen, einen Benutzer aus einer Gruppe zu entfernen, stellen Sie sicher, dass er nach dem Entfernen mindestens eine primäre Gruppe hat. Beispielsweise ist der Benutzer "zufällig" Teil der Gruppen "Administrator", "Verfasser" und "Redakteure". Dabei ist admin die primäre Gruppe und der Rest sind sekundäre Gruppen.
Sie können den Benutzer nur aus den Gruppenschreibern und -editoren entfernen. Dazu müssen Sie den Gruppennamen übergeben, bei dem der Benutzer Mitglied bleiben soll. Dies bedeutet, dass der folgende Befehl verwendet wird, um den Benutzer 'random' aus den Gruppeneditoren zu entfernen:
usermod -G writers random
Beachten Sie, dass Sie lediglich das Anhänge-Flag (-a) aus dem Befehl entfernen müssen, mit dem Sie einen Benutzer zu einer Gruppe hinzufügen.
Gruppen unter Linux löschen
Wenn Sie keine Benutzergruppe mehr auf Ihrem System behalten möchten, können Sie die Gruppe mit dem Befehl groupdel löschen. Die Syntax des Befehls lautet:
groupdel [options] groupname
Zum Löschen der Benutzergruppe 'Autoren':
groupdel writers
Wenn Sie versuchen, eine nicht vorhandene Gruppe zu entfernen, wird folgende Fehlermeldung angezeigt:
groupdel: group 'writers' does not exist
Verwalten von Benutzergruppen unter Linux
Die Benutzerverwaltung kann schwierig sein, wenn Sie die Linux-Befehle, die Sie verwenden müssen, nicht kennen. Es wird wirklich einfach, wenn Sie die Ein- und Ausgänge der Befehle in Bezug auf Moderation und Verwaltung kennen.
Serveradministratoren sollten versuchen, Linux-Distributionen zu verwenden, die für ihre Anforderungen gut geeignet sind. Auf diese Weise erhalten sie sofort alle für die Serververwaltung erforderlichen Tools und Dienstprogramme.