Qrupların idarə olunması: qrup yaratma, istifadəçiləri qrupa əlavə etmə və silmə groupadd, usermod -aG, groups

1. Linux-da qruplarla tanışlıq

Linux əməliyyat sistemində qruplar istifadəçiləri maraqlara, vəzifələrə və ya digər kriteriyalara görə birləşdirmək və onlara ümumi giriş hüquqları təyin etmək imkanı verir. Bu gün biz qruplarla necə işləməyi, istifadəçiləri onlara əlavə etməyi və bütün bunları adekvat idarə etməyi öyrənəcəyik. Hazırsınız? Onda başladıq!

Gəlin həyati bir analoqdan başlayaq. Təsəvvür edin ki, siz bir online oyun oynayırsınız və orada guild-lər var. Hər bir guild-in öz üzvləri var və onlar ümumi resurslara girişi təmin edir: anbara, çata və strateji otaqlara. Linux-da qruplar da tam olaraq eyni funksiyanı yerinə yetirir. Qruplar imkan verir ki:

1. Bir neçə istifadəçi üçün birdən fayllara və resurslara girişi daha asan idarə edəsiniz.
2. İstifadəçiləri rola və ya tapşırığa uyğun komandalar üzrə böləsiniz.
3. Sistem administratorunun baş ağrısını azaldasınız.

Sistem yoxladığı zaman, istifadəçi fayla giriş əldə edə bilərmi deyə, üç səviyyəyə baxır: faylın sahibi, qrup və digərləri. Əgər istifadəçi fayl üçün göstərilən qrupda varsa və qrupun giriş hüquqları varsa, o zaman istifadəçi bəxtiyardır, administrator isə məmnun.

---

2. Qrupların idarə olunması üçün əsas komandalar

Linux qruplarla işləmək üçün bir neçə sadə və güclü alət təqdim edir: groupadd, usermod, groups, groupdel və gpasswd. Onları addım-addım nəzərdən keçirəcəyik.

1. Yeni qrupların yaradılması groupadd

Sistemdə yeni qrup yaratmaq çox asandır. Bunun üçün groupadd komandası istifadə olunur. Məsələn, developers adlı bir qrup yaratmaq istəyiriksə, aşağıdakıları edin:

sudo groupadd developers

Və budur! Qrup yaradıldı. Onun həqiqətən mövcud olduğuna əmin olmaq üçün /etc/group faylına baxa bilərsiniz — bu, sistemdəki bütün qruplar üçün əlaqə siyahısı kimidir:

cat /etc/group | grep developers

Aşağıdakı kimi bir sətir görəcəksiniz:

developers:x:1001:

Bu məlumatlar nədir:

• developers — qrupun adı.
• x — parol sahəsi (adətən istifadə olunmur).
• 1001 — unikal Group ID (GID).
• İkinci iki nöqtədən sonra boş yer — burada qrup istifadəçiləri əlavə olunur.

---

2. İstifadəçini qrupa əlavə etmək usermod -aG

İndi developers qrupumuza proqramçıları cəlb edək. Bunun üçün usermod komandası -aG seçimi ilə istifadə olunur. Məsələn, john istifadəçisini əlavə edək:

sudo usermod -aG developers john

Bunu yadda saxlamalısınız:

• -a açarı append (əlavə etmək) deməkdir. Əgər onu keçsəniz, istifadəçini digər bütün qruplardan, yalnız qeyd olunan qrupdan başqa, təsadüfən silə bilərsiniz.
• -G açarı istifadəçinin əlavə olunacağı qrupu müəyyən edir.

İstifadəçinin hansı qruplarda olduğunu yoxlamaq üçün groups komandasından istifadə edin:

groups john

Yaxud bir az daha ətraflı məlumat üçün id komandasından istifadə edin:

id john

Nəticə təxminən belə görünəcək:

uid=1002(john) gid=1002(john) groups=1002(john),1001(developers)

---

3. İstifadəçini qrupdan silmək

Əgər "proqramçılardan" biri barista olmağa qərar verərsə, onu qrupdan çıxarmaq lazımdır. Bunun üçün gpasswd komandası istifadə olunur:

sudo gpasswd -d john developers

Bundan sonra john artıq developers qrupunun üzvü olmayacaq. Rəsmi olaraq qrupdan çıxdığına əmin olunmaq üçün groups john komandasını yoxlamağı unutmayın.

---

4. Qrupların silinməsi groupdel

Əgər qrup artıq lazım deyilsə, onu groupdel komandası ilə silə bilərsiniz. Məsələn:

sudo groupdel developers

---

3. Praktiki tapşırıq

Gəlin, praktikada qruplar yaratmaq və onları sazlamaq üzrə əsl adminlər kimi özümüzü sınayaq.

Ssenari:

1. designers adlı bir qrup yaradın.
2. İki yeni istifadəçi yaradın: alice və bob.
3. Bu istifadəçiləri designers qrupuna əlavə edin.
4. İstifadəçilərin qrupda həqiqətən olduğunu yoxlayın.
5. alice istifadəçisini designers qrupundan silin.

Həll:

1-ci Addım. Qrup Yaratmaq

sudo groupadd designers

2-ci Addım. İstifadəçiləri Yaratmaq

sudo adduser alice
sudo adduser bob

3-cü Addım. İstifadəçiləri qrupa əlavə etmək

sudo usermod -aG designers alice
sudo usermod -aG designers bob

4-cü Addım. Əlavəni yoxlamaq

groups alice
groups bob

5-ci Addım. alice istifadəçisini qrupdan silmək

sudo gpasswd -d alice designers

---

4. Xüsusiyyətlər və Tipik Səhvlər

Qruplarla işləmək pişik balaları kimidir: hər şey asan görünür, amma bir az diqqətsizliklə xaosa səbəb ola bilərlər:

1. -aG opsiyası. -a qoymağı unutdunuzsa, yeni qrupa əlavə etməklə yanaşı, istifadəçini digər bütün qruplardan da çıxarmış olacaqsınız. Xüsusilə bu, istifadəçi sudo kimi sistem qrupunun üzvü idisə, gülməli bir vəziyyətə çevrilir.

2. Dəyişikliklər yalnız yenidən daxil olduqdan sonra qüvvəyə minir. İstifadəçi qrupu dərhal görə bilmir? Təşvişə düşməyin! İstifadəçi sistemdən çıxıb yenidən daxil olmalıdır ki, yeni hüquqları əldə etsin.

3. Adlandırmada diqqətli olun. Qrup adlarında boşluq və ya xüsusi simvollar istifadə etməyin. awesome@group kimi adlar pis işləyir və administratorları əziyyətə salır.

4. Giriş hüquqlarını yoxlayın. Qrup yaradıldı və əlavə edildi? Əla, amma fayllar üçün qrup hüquqları təyin edilməyibsə, istifadəçilərin gözləntilərini boşa çıxarmış olarsınız. Bir qayda kimi qəbul edin: hüquqlar ayrıca yoxlanır və təyin edilir.

Reallıqda

Reallıqda qrupların idarə edilməsi aşağıdakılar üçün istifadə olunur:

• Yazılımcılar, testçilər və administratorlar arasında server resurslarının giriş hüquqlarını bölmək üçün.
• Komandalar üçün ümumi iş qovluqlarını tənzimləmək üçün.
• Məlumat bazalarına, konfigurasiya fayllarına, skriptlərə və, əlbəttə, qəhvə maşınına giriş hüququnu idarə etmək üçün (yaxşı, burda Linux bizi hələlik xilas edə bilməz).

Artıq Linux-da qrupların necə yaradıldığını və idarə edildiyini bildiyiniz üçün sisteminizi zərif və effektiv şəkildə idarə etməyə hazırsınız.