- win-linux
- Как разрешить юзеру доступ к cd-rom
- Re: Как разрешить юзеру доступ к cd-rom
- Re: Как разрешить юзеру доступ к cd-rom
- Re: Как разрешить юзеру доступ к cd-rom
- Re: Как разрешить юзеру доступ к cd-rom
- Re: Как разрешить юзеру доступ к cd-rom
- Re: Как разрешить юзеру доступ к cd-rom
- Re: Как разрешить юзеру доступ к cd-rom
- Группы пользователей в Linux
- Группы пользователей Linux
- Что такое группы?
- Группы в Linux
- Управление группами Linux
- Выводы
win-linux
linux группы — это система позволяющая наиболее быстро распределять права доступа к файлам и папкам.
Чтобы лучше понять, что же такое группа давайте разберем небольшой пример. Представьте себе организацию в которой есть компьютер и за ним работает 30 человек, 5 из которых администраторы, 10 модераторы, а все остальные обычные пользователи. Случилось так что администратору необходимо открыть доступ к своей папке или файлу только модераторам, как это сделать? можно конечно каждому из этих 10 человек дать такие права, но это очень долго и неудобно. Проще объединить всех модераторов в группу и уже этой группе назначить права доступа к файлу.
Если вы хотите посмотреть какие бывают linux группы пользователей, введите команду:
nano /etc/group
| daemon | Запускает сервисы, которым необходима возможность записи файлов на диск. |
|---|---|
| sys | Открывает доступ к исходным кодам ядра. |
| sync | Синхронизирует данные на диске с данными в памяти |
| games | Разрешает играм записывать свои файлы настроек и историю в определенную папку |
| man | Позволяет добавлять страницы в директорию /var/cache/man |
| Позволяет работать с почтой | |
| proxy | Используется прокси серверами, нет доступа записи файлов на диск |
| list | Позволяет просматривать сообщения в /var/mail |
| nogroup | Используется для процессов, которые не могут создавать файлов на жестком диске, а только читать, обычно применяется вместе с пользователем nobody. |
| adm | Позволяет читать логи из директории /var/log |
| disk | Открывает доступ к жестким дискам /dev/sd* /dev/hd*, можно сказать, что это аналог рут доступа. |
| cdrom | Доступ к CD-ROM |
| wheel | Позволяет запускать утилиту sudo для повышения привилегий |
| audio | Управление аудиодрайвером |
| video | Позволяет работать с видеодрайвером |
| plugdev | Позволяет монтировать внешние устройства USB, CD и т.д |
Управление группами Linux
1. Создание группы:
groupadd имя_группы
2. Удаление группу:
delgroup имя_группы
3. Смена группы:
chgrp adm test
где adm — имя новой группы, test — имя файла у которого меняем группу.
4. Добавить пользователя в группу:
usermod -G -a имя_группы имя_пользователя
5. Удалить пользователя из группы:
usermod -R группа пользователь
6. Просмотреть список групп в которых вы состоите:
groups
Источник
Как разрешить юзеру доступ к cd-rom
Под рутом болванки болванятся, образы снимаются с дисков, в epsxe играться с диска могу. Под пользователем — нет. Видимо у него нет прав на cd-rom. Можно ли это исправить?
Re: Как разрешить юзеру доступ к cd-rom
chmod 777 /dev/cdrom chmod 777 /dev/hdc
Re: Как разрешить юзеру доступ к cd-rom
> А если так: > chmod 777 /dev/cdrom chmod 777 /dev/hdc Ты чего? fstab нужно правильно написать.
Re: Как разрешить юзеру доступ к cd-rom
Юзера в группу cdrom добавить слабо?
Re: Как разрешить юзеру доступ к cd-rom
mzero, да при чем тут вообще fstab? Он же говорит что прав доступа нету да и вообще ePSXe не шпилит и образы с диска не снимаются, а для этого монтировать ФС cdrom’a вообще не нужно, но если у тебя есть предложения что же ты не написал?
Re: Как разрешить юзеру доступ к cd-rom
Может в fstab надо добавить CD-ROM параметр user
user — позволяет непривилигированному пользователю монтировать и размонтировать файловою систему.
Re: Как разрешить юзеру доступ к cd-rom
Da vot vi blin lamerjo so svoim linuxom )
Vo FreeBSD vse delaetsa namnogo pros4e /etc/devfs.conf 😉
+permissions na MOUNT i montiruj bez problem 😉
Re: Как разрешить юзеру доступ к cd-rom
chmod 777 /dev/cdrom chmod 777 /dev/hdc
в fstab все давно прописано как надо и монтируется все нормально. Нужен был доступ к УСТРОЙСТВУ, чтобы снимать образы и т.п.
Источник
Группы пользователей в Linux
В статье о системе распределения прав доступа в операционных системах Linux мы рассматривали не только пользователей ОС, но и объединения этих пользователей — группы. Разберем подробнее, какие функции выполняют группы пользователей в Linux, и как можно ими управлять.
Смысл объединения пользователей в группы проистекает как раз из необходимости предоставлять права доступа к файлам и папкам разным пользователям системы. Так как пользователей может быть не два и не три, а больше, было принято решения создать группы пользователей и предоставлять права им.
Перечень существующих в операционной системе групп находится в файле /etc/group. Открыть его можно любым текстовым редактором как из терминала, так и из графической среды. А вот для редактирования нужны права администратора.
Содержимое файла /etc/group.
В Linux есть довольно значительное количество системных групп. Их предназначение заключается в распределении доступа к системным ресурсам. Различное ПО также может создавать группы для распределения доступа. Для начала рассмотрим основные группы, которые встретятся вам при работе с Linux.
| Группа | Описание |
| adm | Предоставляет доступ к директории /var/log/ |
| audio | Управление аудиодрайвером |
| cdrom | Предоставляет доступ к CD-ROM |
| daemon | От имени данной группы и пользователя daemon запускаются процессы, которым необходима возможность записи на диск |
| dialout | Предоставляет доступ к серийному порту |
| disk | Предоставляет доступ к дискам (/dev/hd*, /dev/sd*) |
| games | Предоставляет играм доступ к папкам для записи (настроек, сохранений и пр.) |
| list | Просмотр сообщений в /var/mail/ |
| lp | Использование устройств, подключаемых к параллельным портам |
| Запись в /var/mail/ | |
| man | Добавление страниц в /var/cache/man/ |
| nogroup | Применяется для процессов, имеющих прав только на чтение, но не на запись |
| plugdev | Возможность монтировать внешние устройства |
| proxy | Группа для прокси-серверов, не предоставляет возможности записи на диск |
| shadow | Доступ на чтение файла /etc/shadow |
| src | Полный доступ к /usr/src/ |
| staff | Запись в каталог /usr/local/ |
| sync | Выполнение команд из /bin/sync/ |
| sys | Доступ к исходникам ядра системы |
| tty | Предоставляет доступ на чтение и запись для устройств /dev/vca |
| utmp | Запись в файлы /var/log/utmp и /var/log/wtmp |
| video | Доступ к работе с видеодрайвером |
| wheel | Запуск утилиты sudo |
| www-data | Группа веб-сервера, которая открывает доступ на запись в /var/www/ |
Управление группами в Linux осуществляется как через уже известный нам файл /etc/group, так и через графический интерфейс. В разных средах рабочего стола есть разные инструменты для управления группами. Кому интересно, может поискать в сети такие названия, как YaST и Kuser. Мы же рассмотрим управление группами через терминал Linux.
Для создания группы используется команда groupadd . Синтаксис команды очень простой:
groupadd [-g идентификатор [-o]] [-r] [-f] [-p пароль] [-R директория] [-h] [-K ключ=значение] имя_группы
-g — идентификатор создаваемой группы. Представляет из себя целое неотрицательное число. Диапазон, откуда присваиваются числа, задаётся ключами GID_MIN и GID_MAX в файле /etc/login.defs ;
-o — опциональный ключ, который указывает на то, что задаваемый идентификатор не является уникальным (дублирует идентификатор другой группы);
-r — создаваемая группа будет системной. Если не указан идентификатор (-g), будет выбран первый из доступных системных идентификаторов;
-f — данная опция приводит к завершению команды с успешным статусом, если указанная группа уже существует и отменяет -g, если такой идентификатор уже используется (будет выбран другой свободный идентификатор);
-p — пароль для группы;
-R — директория измененного корневого каталога;
-h — вывод справки о команде и выход из команды;
-K — позволяет менять значение ключей в файле /etc/login.defs прямо из команды groupadd. Нужно указать ключ, которым хотим изменить, и его новое значение;
имя_группы — может содержать только строчные буквы, символы подчеркивания, тире и символ доллара. Имя группы может начинаться либо со строчной буквы, либо с символа подчеркивания. Максимальная длина имени — 16 символов.
Конечно, для создания группы нужно обладать правами администратора. Большинство из вышеприведенных опций используются нечасто. Обычно команда для создания новой группы выглядит примерно так:
Таким образом мы создали группу primer. После просмотра файла /etc/group мы увидим, что ей присвоен ближайший свободный GID — 1002.
Итак, состав группы можно определять путём простого редактирования файла /etc/group. Но есть и другой способ, предоставляющий свои возможности. Например, мы можем пойти от обратного — не редактировать свойства группы, а редактировать свойства пользователя. Команда usermod в числе прочего обладает рядом нужных нам параметров:
-G — список дополнительных групп, членом которых является пользователь;
-a — добавление пользователя в дополнительную группу, используется только с параметром -G;
-g — изменение основной группы пользователя.
Для того, чтобы добавить пользователя test в только что созданную группу primer, мы можем использовать команду
Можно ли удалить пользователя из группы при помощи команды usermod ? Да, но происходит это не при помощи отдельного параметра, а просто при переопределении дополнительных групп, в которые входит пользователь. В общем виде такая команда будет выглядеть так:
usermod -G имя_группы_1,имя_группы_2,…,имя_группы_n имя_пользователя
Посмотреть, в какие группы входит пользователь, можно командой
Посмотрим на скриншот ниже, а дальше прокомментируем его.
Показывает информацию о пользователе test, его uid, gid, в какие группы он входит (основную и дополнительные). Основная группа для него это группа test с идентификатором 1000. Остальные группы являются дополнительными. Следующей командой
мы меняем перечень дополнительных групп для пользователя test. Опять повторив команду
мы увидим, что перечень групп у пользователя test изменился. Так как мы не упомянули группу primer, фактически мы пользователя из этой группы удалили.
Что касается удаления групп, то здесь также можно воспользоваться редактированием файла /etc/group или отдельной командой. Команда в данном случае называется groupdel .
Удалим группу primer:
Команда groupdel имеет всего два параметра, в общем виде она выглядит так:
groupdel [-R директория] [-h] имя_группы
Выше мы разобрали команду groupadd , поэтому смысл параметров -R и -h должен быть понятен.
На этом можно остановиться с основами управления группами в Linux. Помимо этого, можно было упомянуть в целом похожие инструменты, такие как addgroup и delgroup , но, по сути, они всё равно обращаются к groupadd и groupdel , и изучить их можно самостоятельно.
Источник
Группы пользователей Linux
Основа распределения прав доступа в операционной системе Linux лежит на понятии пользователь. Пользователю-владельцу файла выдаются определенные полномочия для работы с ним, а именно на чтение, запись и выполнение. Также отдельно устанавливаются полномочия на чтение, запись и выполнение для всех остальных пользователей. Поскольку в Linux все есть файлом, то такая система позволяет регулировать доступ к любому действию в этой операционной системе с помощью установки прав доступа на файлы. Но еще при создании Linux, разработчики поняли, что этого явно недостаточно.
Поэтому и были придуманы группы пользователей. Пользователи могут объединяться в группы, чтобы уже группам выдавать нужные полномочия на доступ к тем или иным файлам, а соответственно и действиям. В этой статье мы рассмотрим группы пользователей в Linux, рассмотрим зачем они нужны, как добавить пользователя в группу и управлять группами.
Что такое группы?
Как я уже сказал группы в Linux появились еще в самом начале разработки этой операционной системы. Они были разработаны для того, чтобы расширить возможности управления правами. Разберем небольшой пример, возьмем организацию в которой есть только один компьютер, у нас есть администраторы и пользователи. У каждого человека свой аккаунт на нашем компьютере. Администраторы могут настраивать систему, пользователям же лучше не давать воли, чтобы что-то не сломали. Поэтому администраторы объединяются в группу admin, и ей дается доступ ко всему оборудованию, реально же ко всем файлам в каталоге dev, а пользователи, объеденные в группу users, и этой группе дается возможность читать и записывать файлы в общий каталог, с помощью которого они могут обмениваться результатами своей работы. Мы могли бы назначать права для каждого пользователя отдельно разрешая ему доступ к тому или иному файлу, но это слишком неудобно. Поэтому и были придуманы группы. Говорите, да ничего, можно назначить? Ну а теперь представьте что наши пользователи — это процессы. Вот тут вся краса групп выходит на передний план, группы используются не столько для обеспечения доступа для пользователей, сколько для управления правами программ, особенно их доступом к оборудованию. Для сервисов создаются отдельные группы и пользователь, от имени которого запущен он, сервис может состоять в нескольких группах, что обеспечивает ему доступ к определенным ресурсам.
А теперь давайте рассмотрим как посмотреть группы linux.
Группы в Linux
Все группы, созданные в системе, находятся в файле /etc/group. Посмотрев содержимое этого файла, вы можете узнать список групп linux, которые уже есть в вашей системе. И вы будете удивлены.
Кроме стандартных root и users, здесь есть еще пару десятков групп. Это группы, созданные программами, для управления доступом этих программ к общим ресурсам. Каждая группа разрешает чтение или запись определенного файла или каталога системы, тем самым регулируя полномочия пользователя, а следовательно, и процесса, запущенного от этого пользователя. Здесь можно считать, что пользователь — это одно и то же что процесс, потому что у процесса все полномочия пользователя, от которого он запущен.
Давайте подробнее рассмотрим каждую из групп, чтобы лучше понимать зачем они нужны:
- daemon — от имени этой группы и пользователя daemon запускаютcя сервисы, которым необходима возможность записи файлов на диск.
- sys — группа открывает доступ к исходникам ядра и файлам include сохраненным в системе
- sync — позволяет выполнять команду /bin/sync
- games — разрешает играм записывать свои файлы настроек и историю в определенную папку
- man — позволяет добавлять страницы в директорию /var/cache/man
- lp — позволяет использовать устройства параллельных портов
- mail — позволяет записывать данные в почтовые ящики /var/mail/
- proxy — используется прокси серверами, нет доступа записи файлов на диск
- www-data — с этой группой запускается веб-сервер, она дает доступ на запись /var/www, где находятся файлы веб-документов
- list — позволяет просматривать сообщения в /var/mail
- nogroup — используется для процессов, которые не могут создавать файлов на жестком диске, а только читать, обычно применяется вместе с пользователем nobody.
- adm — позволяет читать логи из директории /var/log
- tty — все устройства /dev/vca разрешают доступ на чтение и запись пользователям из этой группы
- disk — открывает доступ к жестким дискам /dev/sd* /dev/hd*, можно сказать, что это аналог рут доступа.
- dialout — полный доступ к серийному порту
- cdrom — доступ к CD-ROM
- wheel — позволяет запускать утилиту sudo для повышения привилегий
- audio — управление аудиодрайвером
- src — полный доступ к исходникам в каталоге /usr/src/
- shadow — разрешает чтение файла /etc/shadow
- utmp — разрешает запись в файлы /var/log/utmp /var/log/wtmp
- video — позволяет работать с видеодрайвером
- plugdev — позволяет монтировать внешние устройства USB, CD и т д
- staff — разрешает запись в папку /usr/local
Теперь, когда вы знаете зачем использовать группы в linux и какие они есть по умолчанию, рассмотрим управление группами LInux.
Управление группами Linux
Управлять группами можно и с помощью графического интерфейса. В KDE есть программа Kuser специально предназначенная для этого, в Gnome это выполняется с помощью настроек системы. Кроме того, в популярных дистрибутивах есть отдельные инструменты, такие как YaST в OpenSUSE или Настройки Ubuntu. Но с графическим интерфейсом я думаю вы разберетесь. А мы рассмотрим управление группами linux через терминал. Сначала разберемся с файлами, а уже потом с пользователями.
При создании файла ему назначается основная группа пользователя который его создал. Это просто например:
Здесь вы можете видеть, что владелец всех папок sergiy и группа тоже sergiy. Правильно, так как эти пользователи были созданы мной. Но давайте пойдем дальше:
Здесь мы видим что дисковым устройствам sd* назначена группа disk, а это все значит, что пользователь, состоящий в этой группе, может получить к ним доступ. Или еще пример:
Все как мы рассматривали в предыдущем пункте. Но эти группы могут быть не только установлены системой, но и вы сами вручную можете менять группы файлов для этого есть команда chgrp:
chgrp имя_группы имя_файла
Например создадим файл test:
И изменим для него группу:
Теперь этот файл смогут прочитать все пользователи из группы adm.
Если вы хотите создать группу linux, это можно сделать командой newgrp:
sudo groupadd test
С пользователями ситуация немного сложнее. Пользователь имеет основную группу, она указывается при создании, а также несколько дополнительных. Основная группа отличается от обычных тем, что все файлы в домашнем каталоге пользователя имеют эту группу, и при ее смене, группа этих каталогов тоже поменяется. Также именно эту группу получают все файлы созданные пользователем. Дополнительные группы нужны, чтобы мы могли разрешить пользователям доступ к разным ресурсам добавив его в эти группы в linux.
Управление группами Linux для пользователя выполняется с помощью команды usermod. Рассмотрим ее синтаксис и опции:
$ usermod опции имя_пользователя
- -G — дополнительные группы, в которые нужно добавить пользователя
- -g изменить основную группу для пользователя
- -R удалить пользователя из группы.
Добавить пользователя в группу можно командой usermod:
sudo usermod -a -G имя_группы имя_пользователя
Можно добавить пользователя в группу linux временно, командой newgrp. Откроется новая оболочка, и в ней пользователь будет иметь нужные полномочия, но после закрытия все вернется как было:
sudo newgrp имя_группы
Для примера давайте добавим нашего пользователя в группу disk, чтобы иметь прямой доступ к жестким дискам без команды sudo:
sudo usermod -G -a disk sergiy
Теперь вы можете монтировать диски без команды sudo:
mount /dev/sda1 /mnt
Посмотреть группы linux, в которых состоит пользователь можно командой:
Также можно использовать команду id. В первом случае мы просто видим список групп linux, во втором дополнительно указанны id группы и пользователя. Чтобы включить пользователя в группу Linux, для основной группы используется опция -g:
sudo usermod -g test sergiy
Теперь все каталоги в домашней папке пользователя имеют группу test. Удалить пользователя из группы в linux можно той же командой с опцией R:
sudo usermod -R группа пользователь
Ну и наконец, удалить группу Linux можно командой:
sudo delgroup имя_группы
Выводы
Как видите, группы пользователей Linux не такое уж сложное дело. Вы можете в несколько команд добавить пользователя в группу linux или дать ему полномочия на доступ к определенным ресурсам. Если вы надумали изменять группы для системных устройств, тут все не так просто, но в этом вопросе вам поможет статья про правила udev в linux. Теперь управление группами Linux вам не кажется таким сложным. Если остались вопросы, пишите в комментариях!
Источник
