เรียนรู้ Linux ตอนที่ 4 การจัดการ User, Group และ Permission บน Linux Server

File ที่เกี่ยวข้อง จะอยู่ที่ /etc ตามรูป

ตำแหน่งการเก็บ User จะอยู่ที่ /home

=== การ ADD User ===
#useradd usera → เพิ่ม User

#tail /etc/passwd → เข้าไปดู user ล่าสุดที่เราสร้าง
User : usera
pass : X

#tail /etc/group → เมื่อทำการ add user จะมีการ add group โดยอัตโนมัติโดยชื่อกลุ่มจะถูกตั้งด้วยชื่อ user

#passwd usera → ทำการตั้ง Password ให้ usera

#tail /etc/shadow → จะดูรหัสของ usera จะมีการเข้ารหัสเอาไว้

สรุปได้ว่า
การ Add user จะส่งผลต่อทั้ง 3 ไฟล์ คือ
1. Passwd
2. Group
3. Shadow

=== การ ADD Group===

#groupadd it → add group it
#groupadd qa → add group qa
#groupadd hr → add group hr

#tail /etc/group → โชว์ Group ดู

• จะเห็นได้ว่าการ add group จะส่งผลแค่ไฟล์เดียว

ให้ทดสอบสร้าง user แล้วจับเข้าไปในกลุ่ม

#useradd -g hr userd
#useradd -g it usere
#useradd -g qa userf

คำสั่งที่จะขอดูรายละเอียดของ user แต่ละคน

#id userf

• การใช้คำสั่ง groudmod ในการเปลี่ยนชื่อ group

#groupmod -n ict it → เปลี่ยนชื่อกลุ่มจาก it เป็น ict

#tail /etc/group

• การใช้คำสั่ง usermod โดยเปลี่ยน Group ให้กับ user

#usermod -g ict user

• ให้ทำทดลองใส่ password ให้กับ usera -f

#passwd user… → ทำการตั้ง Password ให้ user…
ถ้า add password ทั้งหมดแล้วจะได้ตามรูป

ทดสอบการ Login และโชว์ user

วิธีการสลับ User

#su - usera → สลับจาก root ไปเป็น usera

การที่ root จะไป user อื่นๆ ไม่ต้องใส่รหัส

แต่ถ้า usera ไป userb จะมีการถามรหัสผ่านเนื่องจาก usera และ userb มีสิทธิเท่ากัน

การลบ User
#userdel -r usera → เป็นการลบ user ออก -r หมายถึงจะไปลบใน home ให้ด้วย

การลบ Group
#groupdel ict → ลบ Group ของ ict
#groupdel hr → ลบ Group ของ hr
#groupdel qa → ลบ Group ของ qa

การจัดการ Permission

ทดสอบสร้าง Folder และ สร้าง File ดังรูป และทำการดู permission ของ File

Permissions จะเป็นออกเป็น 3 ส่วน
1. User
2. Group
3. Other

ตัวอักษรย่อ
r : Read = 2
w: Write = 4
x: Excicute = 1

โจทย์
ให้เปลี่ยน Permission ของ test 1 จาก rw- r--r-- ไปเป็น rwx rwx r--
และให้เปลี่ยน user จาก root เป็น usera และ Group จาก root เป็น computer

Step 1 เปลี่ยน permission จะใช้คำสั่ง
chmod
rwx rwx r-- → test1
421 421 4--
7 7 4

คำสั่งในการเปลี่ยน
#chmod 774 test1

Step 2 สร้าง Usera และ Group : Computer
#groupadd --gid 1000 computer
#useradd --gid 1000 --uid 1000 usera

Step 3 เปลี่ยน user และ group บน File
#chown usera:computer test1
จะได้ดังรูป

*หมายเหตุ ถ้าเราต้องการเปลี่ยนเฉพาะ Group จะใช้คำสั่ง
#chgrp hr test2

โจทย์ให้สร้าง Directory it2 ขึ้นมาแล้วกดหนดให้เฉพาะคนที่อยู่ใน Group Computer สร้างใช้งานได้เท่านั่น
Step 1 : สร้าง Directory ตามรูป

Step 2 : กำหนด Permission
#chmod 770 it2
7 : เจ้าของเข้าได้
7 : คนที่อยู่ในgroupเข้าได้
0 : คนอื่นๆเข้าไม่ได้

step 3 : กำหนด User และ Group

**ทำแค่นี้ User ที่อยู่ในกลุ่มของ Computer เท่านั่นถึงจะใช้งานได้