Ubuntu Linux использует группы, чтобы помочь вам управлять пользователями, устанавливать разрешения для этих пользователей и даже отслеживать, сколько времени они проводят за компьютером. Вот руководство для начинающих, как все это работает.
Пользователи и группы
Ubuntu настроен для использования одним человеком, когда вы устанавливаете его в своей системе, но если компьютер будет использовать более одного человека, лучше всего, чтобы каждый имел свою учетную запись пользователя. Таким образом, каждый человек может иметь отдельные настройки и документы, и файлы могут быть защищены от просмотра другими пользователями на одном ПК.
Обычно на компьютерах Linux есть две учетные записи – ваша собственная учетная запись и учетная запись root, которая является суперпользователем, который может получать доступ ко всему на ПК, вносить изменения в систему и администрировать других пользователей. Тем не менее, Ubuntu работает немного по-другому – по умолчанию вы не можете войти в систему как root, и вы используете команду sudo , чтобы переключиться в режим доступа root, когда вам нужно внести изменения.
Linux хранит список всех пользователей в файле etc/etc/groups. Вы можете запустить эту команду в Терминале, чтобы просматривать и редактировать группы и пользователей в вашей системе:
sudo vigr/etc/groups
Создание учетных записей пользователей
Чтобы создать нового пользователя, вы можете зайти в Система -> Администрирование -> Пользователь и группы и нажать кнопку «Добавить», чтобы добавить нового пользователя.
Дайте соответствующее имя, которое идентифицирует другого пользователя, и поставьте галочку «шифровать», чтобы защитить его домашнюю папку.
Нажмите кнопку «Расширенные настройки», чтобы настроить права пользователя.
Модуль управления пользователями перечисляет привилегии Анны на вкладке «Права пользователя».
Мы рекомендуем вам удалить привилегию «Администрирование системы» из других учетных записей пользователей. Это сделано для того, чтобы другие пользователи не могли легко изменить критические параметры системы, которые могут поставить под угрозу вашу Linux-систему.
Разрешения для файлов и папок в Linux
Каждый файл в Linux имеет набор разрешений для пользователей и групп, и вы можете использовать команду ls -l для отображения полного набора разрешений и атрибутов из терминала.
Читая слева направо, каждый элемент в списке означает:
1
Например, в примере, показывающем файл с именем anki , права доступа – rwxr-xr-x, файл принадлежит корневому пользователю и принадлежит корневой группе, а его 159 байтов.
Флаг разрешения состоит из четырех компонентов, первый символ – флаг, обычно используемый для указания, является ли он каталогом или файлом – каталог будет показывать «d», а обычный файл будет отображать «-». Следующие 9 символов разбиты на наборы из 3 символов, которые указывают права пользователя, группы и всех.
В этом конкретном примере у нас есть rwxr-xr-x, который можно разбить следующим образом:
Разрешения соответствуют следующим значениям:
- r = разрешение на чтение
- w = разрешение на запись
- x = выполнить разрешение
Это означает, что для рассматриваемого файла все имеют права на чтение и выполнение, но только root имеет право на запись в файл.
Изменение группового владения файлами и каталогами
Анна учится в 7 классе, а ее брат Питер только что поступил на курсы по программированию в университете. Анна будет более заинтересована в использовании учебного программного обеспечения для своей домашней работы по математике или географии, чем Питер, который более заинтересован в использовании инструментов разработки программного обеспечения.
Мы можем настроить доступ Анны и Питера к этим приложениям, назначив их соответствующим группам из модуля «Управление группами».
Давайте создадим две группы пользователей, группу студентов K-12, группу студентов университета и назначим соответствующие учетные записи для каждой группы.
Мы должны предоставить студентам K-12 привилегии для запуска образовательного программного обеспечения.
Linux хранит большинство исполняемых файлов в/usr/bin, например, Linux хранит Anki в/usr/bin/anki. Если вы не уверены, где находится файл, команда w hich – это удобный способ узнать местоположение из терминала:
какие анки
Давайте назначим Anki и Kig группе k12 с помощью команды chown , которая использует следующий формат:
sudo chown: [имя группы] [список файлов]
Вы также можете отозвать доступ на чтение и выполнение из других групп пользователей, используя команду chmod .
sudo chown: [имя группы] [список файлов]
Эта команда дает члену группы K12 доступ к Anki и Kig. Мы должны ограничить права доступа университетской группы от Anki и Kig, удалив разрешение на чтение и выполнение из групп «Other». Формат команды:
chmod [ugoa] [+ - =] [rwxXst] fileORdirectoryName
Первая команда, которую мы выполнили в командной строке, удаляет привилегии read (r) и execute (x) из группы «Other». Параметр «O» указывает, что мы изменяем право доступа группы Другие . Параметр «-» означает, что мы хотим удалить определенный файл разрешения, указанные в параметрах, которые следуют за опцией ‘-‘. Страница man chmod дает подробное объяснение этих опций.
man chmod
Мониторинг использования компьютера
Timekpr позволяет нам предоставлять каждому пользователю ограниченное количество вычислительного времени, и вам нужно будет добавить следующий PPA к источникам программного обеспечения, чтобы вы могли установить Timekpr из Ubuntu Software Center.
deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu Software Center - это самый простой способ установить Timekpr - просто используйте окно поиска, и оно должно появиться.
Timekpr позволяет нам ограничивать время использования компьютера определенными временными рамками в каждый день месяца. Например, мы можем указать время использования компьютера в течение 300 минут в воскресенье и 60 минут в понедельник.
Timekpr появится на панели задач пользователя и заблокирует рабочий стол, когда вычислительное время пользователя истечет.
Пользователь и группы - это довольно большая концепция, чтобы охватить одну статью. Мы пропустили что-то важное? Не стесняйтесь поделиться некоторыми знаниями с другими читателями в комментариях.
