Einführung
In dieser Herausforderung lernen Sie, wie Sie lokale Gruppen auf einem Red Hat Enterprise Linux-System erstellen, löschen und modifizieren. Dies ist eine grundlegende Fertigkeit für Systemadministratoren, um Benutzerzugriffe und Berechtigungen effektiv zu steuern.
Eine neue lokale Gruppe erstellen
Ihre erste Aufgabe besteht darin, eine neue lokale Gruppe anzulegen. Dies ist eine typische administrative Tätigkeit, um Benutzer mit ähnlichen Zugriffsanforderungen zu organisieren.
Aufgaben
- Erstellen Sie eine neue lokale Gruppe mit dem Namen
developers.
Anforderungen
- Die neue Gruppe muss mit dem Befehl
groupadderstellt werden. - Der Gruppenname muss exakt
developerslauten.
Beispiel
Nachdem Sie die Gruppe erstellt haben, können Sie deren Existenz überprüfen, indem Sie die Datei /etc/group einsehen oder den Befehl getent verwenden. Die Ausgabe sollte in etwa wie folgt aussehen, wobei die Gruppen-ID (GID) abweichen kann:
developers:x:1001:
Einen Benutzer zu einer Gruppe hinzufügen
Da die Gruppe developers nun existiert, werden Sie einen vorhandenen Benutzer zu dieser Gruppe hinzufügen. Dadurch erhält der Benutzer die mit dieser Gruppe verknüpften Berechtigungen.
Aufgaben
- Fügen Sie den Benutzer
johnder Gruppedevelopershinzu.
Anforderungen
- Der Benutzer
johnmuss der Gruppedevelopersals ergänzende Gruppe (Supplementary Group) hinzugefügt werden. - Verwenden Sie den Befehl
usermod, um die Gruppenmitgliedschaft des Benutzers zu ändern. - Stellen Sie sicher, dass die primäre Gruppe von
johnnicht geändert wird.
Beispiel
Nachdem Sie john zur Gruppe hinzugefügt haben, können Sie seine Gruppenmitgliedschaften mit dem Befehl id überprüfen. Die Ausgabe sollte developers in der Liste der Gruppen anzeigen.
uid=1002(john) gid=1003(john) groups=1003(john),1002(developers)
Einen Benutzer aus einer Gruppe entfernen
Als Nächstes üben Sie, einen Benutzer aus einer Gruppe zu entfernen. Dies ist eine häufige Aufgabe, wenn sich die Rolle eines Benutzers ändert und dieser keinen Zugriff mehr auf die Ressourcen einer bestimmten Gruppe benötigt.
Aufgaben
- Entfernen Sie den Benutzer
johnaus der Gruppedevelopers.
Anforderungen
- Der Benutzer
johnmuss mit dem Befehlgpasswdaus der Gruppedevelopersentfernt werden. - Der Benutzer
johnmuss nach dem Entfernen aus der Gruppe weiterhin auf dem System existieren.
Beispiel
Nachdem john aus der Gruppe developers entfernt wurde, sollte der Befehl id john die Gruppe developers nicht mehr in seinen Mitgliedschaften auflisten.
uid=1002(john) gid=1003(john) groups=1003(john)
Eine Gruppe löschen
Schließlich werden Sie die Gruppe developers vollständig löschen. Dies wird durchgeführt, wenn eine Gruppe nicht mehr benötigt wird.
Aufgaben
- Löschen Sie die Gruppe
developers.
Anforderungen
- Die Gruppe
developersmuss mit dem Befehlgroupdelgelöscht werden. - Nach dem Löschen darf die Gruppe nicht mehr auf dem System existieren.
Beispiel
Nach dem Löschen der Gruppe developers wird der Befehl getent group developers keine Ausgabe mehr erzeugen, was bestätigt, dass die Gruppe entfernt wurde.
getent group developers
(Dieser Befehl erzeugt keine Ausgabe und wird mit einem Statuscode ungleich Null beendet.)
Zusammenfassung
In dieser Herausforderung haben Sie die grundlegenden Operationen zur Verwaltung lokaler Gruppen auf einem Red Hat Enterprise Linux-System erlernt. Sie haben geübt, wie man eine Gruppe mit groupadd erstellt, einen Benutzer mit usermod zu einer Gruppe hinzufügt, einen Benutzer mit gpasswd aus einer Gruppe entfernt und eine Gruppe mit groupdel löscht. Diese Befehle sind unverzichtbare Werkzeuge für jeden Systemadministrator, der für die Benutzer- und Zugriffsverwaltung verantwortlich ist.
