So fügen Sie Benutzer zu einer Gruppe in Linux hinzu

Gruppen sind das A und O eines Linux-Systems. Dies sind spezielle Listen, mit denen Sie mehrere Benutzer in verschiedene Kategorien gruppieren können. Neben der Sicherung der Anwendungsberechtigungen Ihres Systems können Sie genau steuern, wie jedes Konto im System auf seine Dateien und Ordner zugreifen und diese freigeben kann.

Dieser Artikel zeigt, wie Sie das Gruppendienstprogramm verwenden können, um vorhandene Gruppen in Linux hinzuzufügen und zu ändern. Darüber hinaus wird auch hervorgehoben, wie das Linux-Berechtigungssystem in Verbindung mit dem Gruppensystem funktioniert.

Wie funktionieren Gruppen und Berechtigungen?

Im Kern ist eine Linux-Gruppe eine Sammlung von Benutzern, die dieselben Berechtigungen und Privilegien für eine bestimmte Datei oder ein bestimmtes Programm haben. Jede Datei im System hat eine Reihe von Eigentums- und Berechtigungsbits. Eine der einfachsten Möglichkeiten, dies zu finden, besteht darin, ls -l in Ihrem Home-Verzeichnis auszuführen.

Dadurch werden alle sichtbaren Dateien und Ordner im Verzeichnis zusammen mit ihren Eigentums- und Berechtigungsbits aufgelistet. Zum größten Teil sieht das allgemeine Format dafür so aus:

-rwxrwxr-x 1 ramces maketecheasier 8.7k 24. Okt 20:39 hello.txt
Die erste, dritte und vierte Spalte zeigen sowohl die Berechtigungs- als auch die Eigentumsbits der aktuellen Datei.  Beispielsweise teilt der Wert „rwxrwxr-x“ dem System mit, dass jeder diese Datei lesen kann, aber nur der Benutzer „ramces“ und die Gruppe „maketecheasier“ darauf schreiben können.
Diese beiden Teile arbeiten Hand in Hand, um ein fein abgestimmtes Zugriffskontrollsystem unter Linux zu erstellen.  Die Berechtigungsbits teilen dem System mit, wie eine Datei von den Benutzern und Gruppen in den Eigentumsbits verwendet werden kann.
Anzeigen der Gruppenmitgliedschaften für einen Benutzer in Linux

 
Der erste Schritt zum Ändern einer Gruppe in Linux besteht darin, zu wissen, welche einem Benutzer zur Verfügung stehen, um Ihnen eine Vorstellung von den aktiven Gruppen im System zu geben.
Wenn Sie den folgenden Befehl ausführen, werden alle verfügbaren Gruppen für den aktuellen Benutzer aufgelistet:
Anzeigen der verfügbaren Gruppen im System
Neben der Betrachtung benutzerspezifischer Gruppen ist es auch möglich, jede Gruppe im System aufzulisten, indem Sie den folgenden Befehl ausführen:
Dadurch wird die gesamte „/etc/group“-Datei auf Ihrem Terminalbildschirm gedruckt.  Blättern Sie durch die Datei, indem Sie J oder K drücken.
Standardmäßig ist „/etc/group“ eine durch Doppelpunkte getrennte Datei, die sowohl benutzer- als auch systemspezifische Gruppen enthält.  Jede Zeile in dieser Datei repräsentiert eine derzeit aktive Gruppe in der Maschine.
Das allgemeine Format für jede Zeile sieht folgendermaßen aus:


Gruppenname:Passwort:GID:Benutzer
  • Der Gruppenname ist die Bezeichnung für die Gruppe.  In den meisten Fällen beginnen Systemgruppen mit einem Unterstrich, um sie von regulären Gruppen zu unterscheiden.
  • Der Passwort ist ein optionales Feld zum Erstellen sicherer Gruppen, was nützlich ist, wenn Sie das System mit mehreren Personen teilen.
  • GID ist die Gruppen-ID für diese bestimmte Gruppe.
  • Zuletzt die Benutzer Feld ist eine durch Kommas getrennte Liste, die alle Benutzer enthält, die Teil dieser Gruppe sind.
Notiz: Auch wenn Sie nicht in der Root-Gruppe sind, können Sie immer noch Dateien als Root öffnen.  Erfahren Sie, wie das geht.
Erstellen einer neuen Gruppe in Linux


Verwenden Sie zum Erstellen einer neuen Gruppe unter Linux den Befehl groupadd.  Im Gegensatz zu id ist dies ein Dienstprogramm, das sich nur mit der Gruppenerstellung befasst.
Ich kann zum Beispiel den folgenden Befehl ausführen, um eine neue Gruppe mit dem Namen „test“ zu erstellen.
Erstellen eines neuen Benutzers mit einer neuen Gruppe
Es ist auch möglich, mit einem einzigen Befehl sowohl einen neuen Benutzer als auch eine neue Gruppe zu erstellen, was nützlich ist, wenn Sie ein Shell-Scripting-Konto mit vordefinierten Berechtigungen einrichten.
Führen Sie dazu den folgenden Befehl aus:


sudo useradd -m -G maketecheasier -s /bin/bash test
  • Das Flag –m weist useradd an, das Home-Verzeichnis des neuen Benutzers zu erstellen, da Linux standardmäßig kein Home-Verzeichnis für den „test“-Benutzer erstellt.
  • Das Flag -G weist useradd an, den Benutzer „test“ zu erstellen und zur Gruppe „maketecheasier“ hinzuzufügen.
  • Das Flag -s legt die Standard-Login-Shell für den „test“-Benutzer fest.  In meinem Fall sage ich dem Dienstprogramm useradd, dass es die Login-Shell für den „test“-Benutzer auf Bash setzen soll.
Hinzufügen eines vorhandenen Benutzers zu einer neuen Gruppe in Linux
Neben dem Erstellen einer Gruppe und ihres Benutzers können Sie einer Gruppe auch vorhandene Benutzer hinzufügen, indem Sie den folgenden Befehl ausführen:


sudo usermod -aG macht den Benutzer einfacher
Hinzufügen mehrerer Benutzer zu einer neuen Gruppe
Schließlich ist es auch möglich, mehrere Benutzer in Ihre neue Gruppe aufzunehmen.  Führen Sie dazu den folgenden Befehl aus:


sudo gpasswd -M ramces, test maketecheasier
Dadurch wird die Mitgliederliste für die Gruppe „maketecheasier“ so festgelegt, dass sie sowohl „ramces“ als auch „test“ enthält.  Es ist jedoch wichtig zu beachten, dass das Flag -M immer den Benutzerwert in der Datei „/etc/group“ ersetzt.
Wenn Sie Ihrer Gruppe neue Benutzer hinzufügen, müssen Sie auch die Benutzer einbeziehen, die bereits in der Gruppe sind.  Wenn Sie beispielsweise den folgenden Befehl ausführen, werden sowohl „alice“ als auch „bob“ an die Gruppe „maketecheasier“ angehängt:


sudo gpasswd -M ramces,test,alice,bob maketecheasier
Spitze: Erfahren Sie, wie Sie mit dem Befehl sudo zu einem anderen Benutzerkonto wechseln.
Häufig gestellte Fragen
Ist es möglich, die Datei /etc/group zu bearbeiten, um eine Gruppe in Linux zu ändern?
Obwohl es möglich ist, die Datei „/etc/group“ zu ändern, kann dies möglicherweise das interne Format der Datei ruinieren, was zu Systemen mit nicht funktionierenden Gruppen und fehlenden Berechtigungen führt.  Daher ist es keine gute Praxis, die Datei „/etc/group“ direkt zu bearbeiten.
Meine neue Gruppe wird nicht in der Gruppenliste meines Benutzers angezeigt.  Ist meine Maschine kaputt?
NEIN!  Standardmäßig wendet das Linux-Gruppensystem keine Änderungen an, die Sie an Online-Benutzern vornehmen.  Dieser Ansatz schützt diese Benutzer vor plötzlichen Systemänderungen, die sie am Zugriff auf eine Datei oder ein Programm hindern könnten.
Um die Gruppenliste Ihres Benutzers zu aktualisieren, melden Sie sich entweder von der aktuellen Sitzung ab oder starten Sie den gesamten Computer neu.
Index
  1. 
Wie funktionieren Gruppen und Berechtigungen?
  2. 
Anzeigen der Gruppenmitgliedschaften für einen Benutzer in Linux
    1. 
Anzeigen der verfügbaren Gruppen im System
  3. 
Erstellen einer neuen Gruppe in Linux
    1. 
Erstellen eines neuen Benutzers mit einer neuen Gruppe
  4. 
Hinzufügen eines vorhandenen Benutzers zu einer neuen Gruppe in Linux
    1. 
Hinzufügen mehrerer Benutzer zu einer neuen Gruppe
  5. 
Häufig gestellte Fragen
    1. 
Ist es möglich, die Datei /etc/group zu bearbeiten, um eine Gruppe in Linux zu ändern?
    2. 
Meine neue Gruppe wird nicht in der Gruppenliste meines Benutzers angezeigt.  Ist meine Maschine kaputt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up