Het wijzigen van de groep waaraan een gebruiker is gekoppeld, is een vrij gemakkelijke taak, maar niet iedereen kent de commando’s, vooral om een gebruiker aan een secundaire groep toe te voegen. We lopen alle scenario’s voor je door.
Gebruikersaccounts kunnen worden toegewezen aan een of meer groepen op Linux. U kunt bestandsrechten en andere privileges per groep configureren. Op Ubuntu kunnen bijvoorbeeld alleen gebruikers in de sudo-groep de sudo commando om verhoogde rechten te krijgen.
Voeg een nieuwe groep toe
VERWANT: Wat is het verschil tussen Sudo en Su in Linux?
Als u een nieuwe groep op uw systeem wilt maken, gebruikt u de groupadd opdracht volgende opdracht, waarbij nieuwe_groep wordt vervangen door de naam van de groep die u wilt maken. Je moet sudo ook gebruiken met deze opdracht (of, op Linux-distributies die geen sudo, moet u het su opdracht op zichzelf om verhoogde machtigingen te krijgen voordat de opdracht wordt uitgevoerd).
sudo groupadd mynewgroup
Voeg een bestaande gebruikersaccount toe aan een groep
Om een bestaand gebruikersaccount toe te voegen aan een groep op uw systeem, gebruikt u de usermod command, ter vervanging examplegroup met de naam van de groep waaraan u de gebruiker wilt toevoegen enexampleusername met de naam van de gebruiker die u wilt toevoegen.
usermod -a -G examplegroup exampleusername
Bijvoorbeeld om de gebruiker toe te voegen geek aan de groep sudo , gebruik het volgende commando:
usermod -a -G sudo geek
Wijzig de primaire groep van een gebruiker
Hoewel een gebruikersaccount deel kan uitmaken van meerdere groepen, is een van de groepen altijd de “primaire groep” en de andere zijn “secundaire groepen”. Het inlogproces van de gebruiker en de bestanden en mappen die de gebruiker maakt, worden toegewezen aan de primaire groep.
Om de primaire groep te wijzigen waaraan een gebruiker is toegewezen, voert u het usermod command, ter vervangingexamplegroup met de naam van de groep waarvan u de primaire wilt zijn en exampleusernamemet de naam van het gebruikersaccount.
usermod -g groupname username
Merk op -g hier. Als u een kleine g gebruikt, wijst u een primaire groep toe. Als u een hoofdletter gebruikt -G , zoals hierboven, wijst u een nieuwe secundaire groep toe.
Bekijk de groepen waaraan een gebruikersaccount is toegewezen
Om de groepen te zien waaraan het huidige gebruikersaccount is toegewezen, voert u het groups opdracht. Je ziet een lijst met groepen.
groups
Om de numerieke ID’s te zien die bij elke groep horen, voert u het id commando in plaats daarvan:
id
Om de groepen te zien waaraan een andere gebruikersaccount is toegewezen, voert u het groups commando en specificeer de naam van het gebruikersaccount.
groups exampleusername
U kunt ook de numerieke ID’s bekijken die aan elke groep zijn gekoppeld door het id commando en het specificeren van een gebruikersnaam.
id exampleusername
De eerste groep in de groups lijst of de groep die wordt weergegeven na “gid =” in het id lijst is de primaire groep van de gebruikersaccount. De andere groepen zijn de secundaire groepen. Dus in de onderstaande schermafbeelding is de primaire groep van het gebruikersaccount example.
Maak een nieuwe gebruiker en wijs een groep toe in één opdracht
Soms wilt u een nieuwe gebruikersaccount maken die toegang heeft tot een bepaalde bron of map, zoals een nieuwe FTP-gebruiker. U kunt de groepen specificeren waaraan een gebruikersaccount wordt toegewezen terwijl u het gebruikersaccount maakt met de useradd commando, zoals zo:
useradd -G examplegroup exampleusername
Als u bijvoorbeeld een nieuw gebruikersaccount met de naam jsmith wilt maken en dat account aan de ftp-groep wilt toewijzen, voert u het volgende uit:
useradd -G ftp jsmith
U wilt natuurlijk achteraf een wachtwoord aan die gebruiker toewijzen:
passwd jsmith
Voeg een gebruiker toe aan meerdere groepen
Terwijl u de secundaire groepen aan een gebruikersaccount toewijst, kunt u gemakkelijk meerdere groepen tegelijk toewijzen door de lijst te scheiden met een komma.
usermod -a -G group1,group2,group3 exampleusername
Als u bijvoorbeeld de gebruiker met de naam geek aan de ftp-, sudo- en voorbeeldgroepen wilt toevoegen, voert u het volgende uit:
usermod -a -G ftp,sudo,example geek
U kunt zoveel groepen specificeren als u wilt. Scheid ze allemaal met een komma.
Bekijk alle groepen op het systeem
Als u een lijst van alle groepen op uw systeem wilt zien, kunt u de getent opdracht:
getent group
Deze uitvoer laat je ook zien welke gebruikersaccounts lid zijn van welke groepen. Dus in de onderstaande schermafbeelding kunnen we zien dat de gebruikersaccounts syslog en chris lid zijn van de adm-groep.
Dat zou alles moeten omvatten wat u moet weten over het toevoegen van gebruikers aan groepen op Linux.
