Gpasswd کے ساتھ گروپوں کا انتظام کیسے کریں

یہ گائیڈ آپ کو دکھاتا ہے کہ gpasswd کمانڈ کا استعمال کرتے ہوئے گروپوں کو کس طرح منظم کرنا ہے. لینکس کے اندر ہر فائل اور فولڈر صارف، گروپ اور مالک کی اجازت ہے. کسی گروپ کے ساتھ کون تک رسائی حاصل ہے آپ کو کنٹرول کرنے کے لۓ آپ اپنے سسٹم پر فائلوں اور فولڈروں کو کیا کرسکتے ہیں، بغیر کسی صارف کے لئے اجازت مقرر نہیں کرسکتے.

اجازت کے بارے میں تھوڑا تھوڑا سا

ٹرمینل کھولیں اور آپ کے گھر کے فولڈر کے اندر اندر مندرجہ بالا mkdir کمانڈر کا استعمال کرتے ہوئے ایک فولڈر بنائیں:

mkdir اکاؤنٹس

اب مندرجہ ذیل ایل ایس کمانڈ چلائیں جو آپ نے ابھی تخلیق کردہ فولڈر کے لئے آپ کو اجازت دیں گے.

ایل ایس ایل

آپ اس طرح کچھ دیکھیں گے:

drwxr-xr-x 2 yourname yourname 4096 تاریخ اکاؤنٹس

بٹس ہم دلچسپی رکھتے ہیں اس کی اجازت ہے جو مندرجہ بالا مثال میں "drwxr-xr-x" ہیں. ہم 2 "yourname" کے اقدار میں بھی دلچسپی رکھتے ہیں.

چلو پہلے کی اجازت کے بارے میں بات کرتے ہیں. ڈائریکٹری کے لئے "ڈی" کھڑا ہے اور ہمیں بتاتا ہے کہ اکاؤنٹس ایک ڈائریکٹری ہے.

باقی اجازتیں 3 حصوں میں تقسیم کی جاتی ہیں: "rwx"، "rx"، "rx". 3 حروف کے پہلے حصے کی اجازت ہے کہ کسی چیز کا مالک ہے. 3 حروف کے دوسرے حصے کی اجازت ہے کہ کسی گروپ کا تعلق ہے اور آخر میں، آخری سیکشن کی اجازت ہے جو ہر کسی کے پاس ہے.

"ری" کے لئے "پڑھ" کے لئے کھڑا ہے، "W" "لکھنے" کے لئے کھڑا ہے اور "X" "execut" کے لئے کھڑا ہے.

لہذا مندرجہ بالا مثال کے طور پر مالک اکاؤنٹس کے فولڈر کے لئے اجازت پڑھتے ہیں، لکھتے ہیں اور اس پر عملدرآمد کرتے ہیں جبکہ اس گروپ اور ہر کسی کو صرف پڑھنے اور اجازت نامہ فراہم ہوتی ہے.

مثال کے طور پر، "yourname" شے کا مالک ہے اور دوسرا "yourname" اکاؤنٹس فولڈر کے لئے بنیادی گروپ ہے.

مندرجہ ذیل adduser حکموں کا استعمال کرتے ہوئے اس گائیڈ کو مزید مفید بنانے کے لئے آپ کے سسٹم میں ایک اور زیادہ اکاؤنٹس شامل کریں:

سڈوکو اضافی طور پر ٹوم میں اضافی ٹرم

آپ کو ان میں سے ہر ایک کے پاس پاس ورڈ مقرر کرنے اور دیگر معلومات درج کرنے کے لئے کہا جائے گا. آپ صرف پاسورڈ کے ساتھ دور کر سکتے ہیں اور باقی علاقوں کے ذریعے واپس آ سکتے ہیں.

اب آپ کے پاس 3 اکاؤنٹس ہیں جو آپ کے اکاؤنٹ کے فولڈر کے مالک کو تبدیل کرنے کے لئے مندرجہ ذیل کمانڈ چلاتے ہیں.

سوڈو چومو ٹما اکاؤنٹس

اب ایل ای ڈی کمانڈ دوبارہ چلائیں.

ایل ایس ایل

اجازتیں اب اس طرح کی ہوگی:

drwxr-xr-x ٹوم اپنے نام

آپ سی ڈی کمانڈ کے ذریعہ اکاؤنٹس فولڈر میں تشریف لے سکتے ہیں مندرجہ ذیل:

سی ڈی اکاؤنٹس

اب مندرجہ ذیل کمانڈ کا استعمال کرتے ہوئے ایک فائل بنانے کی کوشش کریں:

ٹچ ٹیسٹ

آپ کو مندرجہ ذیل غلطی مل جائے گی:

رابطے: 'ٹیسٹ' کو چھونے نہیں دے سکتے ہیں: اجازت رد کردی گئی

اس کا سبب یہ ہے کہ ٹام مالک ہے اور اسے پڑھنے، لکھنا اور اعزاز دیتے ہیں لیکن آپ صرف گروپ کا حصہ ہیں اور آپ کو صرف گروپ کی اجازت ہے.

مندرجہ ذیل حکموں کو ٹائپ کرکے گھر کے فولڈر پر واپس جائیں اور اکاؤنٹس کے لئے اجازت کو تبدیل کریں:

سی ڈی .. سوڈو چیمڈ 750 اکاؤنٹس

اب LS کمانڈ دوبارہ چلائیں:

ایل ایس ایل

اکاؤنٹس کے فولڈر کے لئے اجازت اب مندرجہ ذیل ہو گی:

drwxr-x ---

اس کا مطلب یہ ہے کہ مالک مکمل ہے، اجازت، صارفین کے ساتھ "yourname" کو پڑھنے اور عملدرآمد پڑے گا اور ہر کسی کو کوئی اجازت نہیں ہوگی.

اسے آزمائیں. اکاؤنٹس کے فولڈر کو نیویگیشن اور پھر ٹچ کمانڈ چلائیں:

سی ڈی ڈی ٹچ ٹیسٹ

آپ کو اب بھی فولڈر کو نیویگیشن کرنے کی اجازت ہے لیکن فائلوں کو بنانے کے لئے اجازت نہیں ہے. اگر آپ صرف ایک عام صارف تھے تو آپ اکاؤنٹس کے فولڈر میں بھی نہیں جا سکتے.

اس ٹم کو صارف کو ٹم کو آزمائیں اور اکاؤنٹس کے فولڈر کو مندرجہ ذیل طور پر نیویگیٹ کریں:

ایس - ٹائم سی ڈی / گھر / اپنے نام / اکاؤنٹس

آپ کو غلطی سے انکار کرنے کی اجازت ملے گی.

لہذا گروپ کی اجازت کیوں استعمال کرتے ہیں اور تمام صارفین کے لئے انفرادی اجازتوں کو مقرر نہیں کرتے ہیں؟ اگر آپ کے پاس ایک اکاونٹ ڈیپارٹمنٹ ہے جو سب کچھ اسپریڈ شیٹس اور دستاویزات تک رسائی حاصل کرنی چاہئے لیکن کسی بھی کمپنی میں اس کے بجائے اجازتوں کو مقرر کرنے کے بجائے تمام لوگوں کو اکاؤنٹس میں مقرر کرنے کے بجائے آپ فولڈر کے لئے اجازت نامہ گروپ کو اکاؤنٹس کے نام پر مقرر کرسکتے ہیں اور پھر صارفین کو گروپ میں شامل کریں.

انفرادی صارف کی اجازتوں کی ترتیب سے یہ بہتر کیوں ہے؟ اگر کسی صارف کو ڈیپارٹمنٹ چھوڑتا ہے تو آپ ان کو صرف گروپ سے نکال سکتے ہیں جیسے کہ ان کی اجازتوں کو فولڈروں کے سلسلے پر کام کرنے کے لۓ.

ایک گروپ بنانے کا طریقہ

آپ گروپ بنانے کے لئے مندرجہ ذیل کمانڈ استعمال کرسکتے ہیں:

سڈو اضافی اکاؤنٹس

ایک گروپ کو ایک صارف کو کیسے شامل کریں

sudo gpasswd -a صارف کا نام اکاؤنٹس

ایک ہی صارف کو اکاؤنٹس گروپ میں شامل کرنے کیلئے مندرجہ ذیل کمانڈ استعمال کیا جا سکتا ہے.

گروپ کے ارکان کے طور پر صارفین کی فہرست میں شامل کرنے کے لئے مندرجہ ذیل کمانڈر چلتا ہے:

سوڈو پاس ورڈ - آپ کے نام، ٹام، ٹائم اکاؤنٹس

جب کسی صارف کو اکاؤنٹ میں شامل کیا گیا ہے تو صارف کو مندرجہ ذیل کمانڈ چلانے کے ذریعہ گروپ ثانوی گروپوں کی فہرست میں شامل کرسکتا ہے:

نیاگراپی اکاؤنٹس

اس گروپ سے تعلق رکھنے والے کسی بھی صارف کو گروپ پاسورڈ میں داخل ہونے سے کہا جائے گا.

فولڈر کے لئے بنیادی گروپ کو کس طرح تبدیل کرنے کے لئے

اب کہ ہمارے پاس صارف کے ساتھ ایک گروہ ہے جسے آپ اس گروہ کو مندرجہ ذیل chgrp کمانڈر کا استعمال کرتے ہوئے اکاؤنٹس فولڈر کو تفویض کرسکتے ہیں:

سوڈو chgrp اکاؤنٹس اکاؤنٹس

پہلا اکاؤنٹس گروپ کا نام ہے اور دوسرا اکاؤنٹس فولڈر کا نام ہے.

کسی گروپ میں موجود ایک صارف کے بارے میں کس طرح چیک کریں

آپ چیک کرسکتے ہیں کہ آیا صارف کسی گروپ سے تعلق رکھتا ہے کہ مندرجہ ذیل کمانڈر کی طرف سے:

گروپ

یہ گروپوں کی فہرست واپس لوٹنے والا ہے جو صارف کا تعلق ہے.

گروپ پاس ورڈ تبدیل کرنے کے لئے کس طرح

گروپ پاس ورڈ تبدیل کرنے کے لئے آپ مندرجہ ذیل کمانڈ چل سکتے ہیں:

سڈو گپپوڈ

آپ کو گروپ کے لئے ایک پاسورڈ درج کرنے کے لئے کہا جائے گا اور اسے دوبارہ دبایا جائے گا.

اب آپ مندرجہ بالا انداز میں ایک گروپ میں صارفین کو شامل کرسکتے ہیں یا نیا صارف صرف مندرجہ ذیل کمانڈ چلانے اور درست پاس ورڈ کی فراہمی کے ذریعہ گروہ میں شامل ہوسکتا ہے:

newgrp

ظاہر ہے، آپ گروپ گروپ کو کسی کو کسی بھی پاس نہیں دینا چاہتے ہیں تاکہ صارف کو خود کو گروپ میں شامل کرنے کے لئے بہتر ہو.

صرف مخصوص ارکان کو گروپوں کو محدود کرنے کا طریقہ

اگر آپ ایسا نہیں کرنا چاہتے ہیں جو کسی گروپ میں شامل ہونے کیلئے پاس ورڈ کو جانتا ہے وہ آپ مندرجہ ذیل کمانڈ چلاتے ہیں:

سوڈو gpasswd -R

ایڈمنسٹریٹر کے طور پر صارف کو مقرر کریں

آپ صارفین کو ایک گروپ کے منتظمین مقرر کر سکتے ہیں. یہ صارف کو ایک مخصوص گروپ سے صارفین کو شامل کرنے اور ہٹانے کے ساتھ ساتھ پاس ورڈ کو تبدیل کرنے کی اجازت دیتا ہے

ایسا کرنے کے لئے مندرجہ ذیل کمانڈ چلانے کے لئے:

سوڈو گپپوڈ - اے ٹام اکاؤنٹس

ایک گروپ پاس ورڈ کو ہٹا دیں

آپ مندرجہ ذیل کمانڈ کا استعمال کرکے کسی گروپ سے پاس ورڈ کو ہٹا سکتے ہیں:

سڈو گپپوڈ-آر اکاؤنٹس

گروپ سے ایک صارف کو کیسے حذف کرنا ہے

گروپ سے صارف کو خارج کرنے کے لئے مندرجہ ذیل کمانڈ چلائیں:

سڈوکو پاس ورڈ - ڈی ٹما اکاؤنٹس

کسی فائل یا فولڈر پر ایک گروپ کو پڑھنے، لکھنا اور عمل کی اجازت دینے کے لئے کس طرح

اب تک اکاؤنٹس گروپ کے اندر صارفین کو اکاؤنٹس کے فولڈر تک رسائی حاصل ہے لیکن وہ واقعی میں کچھ بھی کر سکتے ہیں کیونکہ وہ صرف اجازت پڑھتے ہیں اور ان پر عمل درآمد کرتے ہیں.

گروپ میں لکھنے کی اجازت فراہم کرنے کے لئے آپ مندرجہ ذیل کمانڈ چل سکتے ہیں:

سوڈو chmod g + w اکاؤنٹس

خلاصہ

یہ گائیڈ نے آپ کے لینکس کے نظام پر اجازتوں کو قائم کرنے میں مدد کرنے کے لئے چند کمانڈ متعارف کرایا ہے. آپ صارفین کے گروپ اور صارفین کے صارفین کو قائم کرنے کیلئے صارف کا کمانڈ بھی استعمال کرسکتے ہیں.