Quels sont les types de groupes d'utilisateurs Linux ?

Il existe deux types de groupes d'utilisateurs Linux : 1. Groupe de base (Groupe privé) ; lors de la création d'un compte, si le groupe auquel appartient le compte n'est pas précisé, le système créera un groupe avec le même nom que l'utilisateur. , et ce groupe est le groupe de base. 2. Des groupes supplémentaires (groupes publics) peuvent accueillir plusieurs utilisateurs, et les utilisateurs du groupe disposent des droits détenus par le groupe.

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.组Utilisateurs Linux et classifications de groupes

1 et les utilisateurs Linux peuvent être divisés en 3 catégories. Possède toutes les autorisations et ne peut se connecter qu'en tant que super utilisateur lors de la maintenance du système

( par exemple : création d'utilisateurs, etc.

)

• ou d'autres situations

  nécessaires pour éviter les problèmes de sécurité du système. Utilisateur système (pseudo-utilisateur) —— est un utilisateur nécessaire au bon fonctionnement du système Linux . Il est principalement établi pour répondre aux exigences du processus système correspondant pour le propriétaire du fichier , tels que : bin

  ,
• daemon

  , adm , lp et autres utilisateurs. Les utilisateurs du système ne peuvent pas être utilisés pour se connecter. Utilisateur normal - est créé pour permettre aux utilisateurs d'utiliser les ressources du système Linux, et la plupart de nos utilisateurs entrent dans cette catégorie. 2. Il existe deux types de groupes sous Linux :

• Groupe de base ( Groupe privé

  )

 : Lors de la création d'un compte, si le groupe auquel appartient le compte n'est pas précisé, le système créera un groupe portant le même nom que le nom de l'utilisateur. Ces

groupes sont les groupes de base.      

• Groupe supplémentaire

  ( Groupe public )  : Peut accueillir plusieurs utilisateurs, et les utilisateurs du groupe disposent des droits détenus par le groupe.

3. Fichiers de configuration des groupes d'utilisateurs et des utilisateurs sous Linux

• Sous Linux, les comptes d'utilisateurs, les mots de passe, les informations sur les groupes d'utilisateurs et les mots de passe des groupes d'utilisateurs sont stockés dans différents fichiers de configuration. Fonction de fichierNom du fichier

Fichier du compte utilisateur/etc/passwd

Mot de passe utilisateur/etc/shadowFichier de compte de groupe d'utilisateurs/ etc/gruoup

Fichier de mot de passe du groupe d'utilisateurs	/etc/gshadow
(1) Fichier de compte utilisateur——/etc/passwd passwd est un fichier texte utilisé pour définir le compte utilisateur du système puisque tous les utilisateurs connaissent . passwd Il existe une autorisation de lecture, donc seul le compte utilisateur est défini dans ce fichier et le mot de passe n'est pas enregistré. # Chaque ligne définit les informations d'un compte utilisateur, chaque ligne se compose de 7 Composé de champs, utilisez entre les champs “:” Séparé par , le format est le suivant : Nom du compte  :  Mot de passe :UID:GID: Profil  :  Annuaire personnel :Shell /etc/passwd Description du champ dans le fichier Nom du compte : Connexion utilisateur Linux Le nom utilisé par le système. Mot de passe : c'était ici que les mots de passe étaient enregistrés au format crypté, maintenant les mots de passe sont enregistrés dans /etc/shadow Dans le fichier, voici juste le mot de passe personnage "x" ou «*» . Si c'est le cas "x" , indiquant que le mot de passe a été transmis ombre protection. UID  : L'identifiant de l'utilisateur est une valeur numérique, qui permet de distinguer les différents utilisateurs. Chaque utilisateur possède un . UID Valeur : Super utilisateur UID——0 pour les utilisateurs du système UID——1 ～ 999 Pour les utilisateurs ordinaires UID—— ≥ 1000 GID  : L'identifiant du groupe de base où se trouve l'utilisateur est une valeur numérique, qui permet de distinguer différents groupes. Un même groupe a le même . GID . Informations personnelles : vous pouvez enregistrer le nom complet, l'adresse, le numéro de téléphone du bureau, le numéro de téléphone personnel et d'autres informations personnelles de l'utilisateur. Répertoire personnel : similaire Windows Le répertoire personnel de , généralement /accueil/nom d'utilisateur , ici nom d'utilisateur est le nom d'utilisateur, utilisateur exécuter "cd ～ ” Lors de l'exécution de la commande, le répertoire actuel sera basculé vers le répertoire personnel personnel. Coquille  : Définissez le activé après la connexion de l'utilisateur Coquille , la valeur par défaut est Bash Shell (2) Fichier de mot de passe utilisateur ——/etc/shadow # Chaque ligne définit des informations utilisateur et chaque champ de la ligne est marqué de “:” Séparé , Le format est le suivant : Nom de connexion  :  Mot de passe crypté  :  Heure de la dernière modification  :  Intervalle de temps minimum  :  Intervalle de temps maximum  :  Heure d'avertissement  :  Temps d'inactivité  :  Délai d'expiration  :  logo Les 9 champs du fichier /etc/shadow ont la signification de fields Nom de connexion : Nom de connexion Fr mot de passe crypté : utilisez SHA -512 /SHA-256/MD5 Le mot de passe crypté par l'algorithme ($id$, id est 1 signifie md5, 5 signifie sha2 56 ， 6 est sha512). S'il est vide, cela signifie que l'utilisateur peut se connecter sans mot de passe. S'il est "*" , cela signifie que le compte ne peut pas être utilisé pour se connecter. au système. Si c'est " ! ” signifie que le mot de passe du compte a été verrouillé Heure de la dernière modification : la date du dernier changement de mot de passe, à distance 1970 année 1 mois 1 Le nombre de jours représente Intervalle de temps minimum : combien de jours pendant lesquels le mot de passe ne peut pas être modifié. La valeur par défaut est 0, signifie aucune limite Intervalle de temps maximum : le nombre de jours après lequel le mot de passe doit être modifié. La valeur par défaut est 99999, Indique aucune restriction Délai d'avertissement : Combien de jours à l'avance pour avertir l'utilisateur que le mot de passe va expirer, La valeur par défaut est 7 jour ,0 signifie pas d'avertissement Délai d'inactivité : combien de jours après l'expiration du mot de passe pour bannir cet utilisateur Délai d'expiration : Date d'expiration du mot de passe, à distance 1970 année 1 mois 1 Le nombre de jours dans une journée , La valeur par défaut est vide , signifie disponible en permanence Flag : réservé pour développement futur Afficher la date à laquelle l'utilisateur a modifié pour la dernière fois le mot de passe root (3) Fichier de compte de groupe d'utilisateurs ——/etc /group Chaque groupe du système, dans /etc/groupe ​ Il y a une rangée d'enregistrements dans le fichier et tout utilisateur peut lire le fichier de configuration des informations de compte du groupe d'utilisateurs. Description du champ Groupname : le nom du groupe Passwd : le mot de passe crypté du groupe GID : C'est l'ID utilisé par le système pour distinguer différents groupes , à /etc/passwd dans le domaine GID Le champ utilise ce numéro pour préciser le groupe de base d'utilisateurs Userlist : utilise " , ” Noms d'utilisateur séparés, les membres répertoriés ont ce groupe comme groupe supplémentaire. Devoirs : 1. Créez un utilisateur de verrouillage et spécifiez le répertoire personnel comme /home/lock, puis verrouillez l'utilisateur . 2. Déverrouillez l'utilisateur de verrouillage et définissez le mot de passe qui doit être modifié la prochaine fois que vous vous connectez 3 Créez un utilisateur de test et définissez un mot de passe, changez le nom d'utilisateur en utilisateur normal 4. , interrogez l'acl du fichier, définissez acl pour le fichier. L'utilisateur est testuser1 et l'autorisation est rwx. Définissez le masque acl pour le fichier : l'autorisation est r-x. deux façons : g+s et nnnn) 7. Définir sbit, comment définir sbit (deux façons : o+t et nnnn) pour les répertoires Ajouter des utilisateurs aux groupes d'utilisateurs sous Linux À travers plusieurs exemples utilisant la ligne de commande Linux, je vais vous montrer étape par étape comment ajouter des utilisateurs à des groupes d'utilisateurs sous Linux, et comment ajouter des utilisateurs et des groupes sous Linux. Ces commandes devraient fonctionner sur n'importe quelle distribution Linux et ont été testées sur CentOS, Debian et Ubuntu. Ajouter un nouvel utilisateur à un groupe d'utilisateurs Un utilisateur Linux peut avoir un groupe principal et un ou plusieurs groupes secondaires. Ces groupes peuvent être passés en arguments à la commande adduser lors de la création d'un utilisateur. Toutes les commandes doivent être exécutées en tant qu'utilisateur root. Sur Ubuntu, faites précéder toutes les commandes de sudo ou exécutez sudo -s pour passer à l'utilisateur root. Ajouter des groupes d'utilisateurs Dans un premier temps, j'ajouterai deux nouveaux groupes d'utilisateurs, famille et amis : groupadd family groupadd friends adduser 命令的参数。 所有命令都必须以 root 用户的身份执行。在 Ubuntu 上，请在所有命令前加上 sudo，或者运行sudo -s 切换到 root 用户。 添加用户组 作为第一步，我将添加两个新的用户组，分别是 family 和 friends： useradd -G family tom 添加新用户至单个用户组 下面我将一个新用户 tom，同时将用户添加到用户组 family。family 用户组将通过使用 -G 参数作为一个附属组添加。 useradd -G family,friends tom 添加新用户到多个用户组 tom 现在是 family 用户组的一个用户。参数 -G 允许指定多个用户组，每个用户组之间使用逗号进行分隔。如果要将用户 tom 添加到 family 和 friends 两个用户组，使用下面的命令： passwd tom 设置用户密码 请注意，新的 Linux 用户 tom 还没有密码，所以无法登录。要设置此用户的密码，可以执行下面的命令： useradd -g family -G friends tom 并在命令请求时输入两次新密码。 在上面的示例中，我们将用户 tom 添加到辅助组中，adduser 命令自动创建了一个新的主组，并将该组分配为主组。 用户名: tom 主组: tom 附属组: family（或者使用第二个案例添加 family 和 friends 两个附属组) 设置新的主组 也许你想在添加 tom 用户时，设置主组为 family（而不是默认创建的 tom 用户组），附属组为 friends，可以使用这个命令： man useradd 使用 man 命令可以获得 useradd 命令的所有命令行选项的详细描述： groupadd colleagues 将已有的用户添加至用户组 对于这个任务，我们将使用 usermod 命令。usermod 命令可以修改用户的各种选项，包括用户的组成员关系。 首先，我将添加第三个用户组 colleagues： usermod -a -G colleagues tom 使用 usermod 我将 colleagues 用户组作为附属组添加到用户 tom： usermod -g family tom 命令解释：-a 表示 append，它只能与 -G 选项（附属组）组合使用。所以最终我们将 tom 用户添加到 colleagues 用户组中，这个用户组是用户的一个附属组。 -G 选项可以指定多个用户组，每个用户组之间使用逗号进行分隔。例如：-G group1,group2,group3 Ajouter un nouvel utilisateur à un seul utilisateur group 🎜🎜🎜 Ensuite, j'ajouterai un nouvel utilisateur tom et j'ajouterai l'utilisateur au groupe d'utilisateurs family. Le groupe d'utilisateurs famille sera ajouté en tant que groupe subordonné à l'aide du paramètre -G. 🎜 man usermod 🎜🎜Ajouter un nouvel utilisateur à plusieurs groupes d'utilisateurs🎜🎜🎜tom est maintenant un utilisateur dans le groupe d'utilisateurs famille. Le paramètre -G permet de spécifier plusieurs groupes d'utilisateurs, séparés par des virgules entre chaque groupe d'utilisateurs. Si vous souhaitez ajouter l'utilisateur tom aux groupes d'utilisateurs famille et amis, utilisez la commande suivante : 🎜rrreee🎜🎜Définir le mot de passe utilisateur🎜🎜 🎜Veuillez noter que le nouvel utilisateur Linux tom n'a pas encore de mot de passe et ne peut donc pas se connecter. Pour définir le mot de passe de cet utilisateur, vous pouvez exécuter la commande suivante : 🎜rrreee🎜 et saisir deux fois le nouveau mot de passe lorsque la commande le demande. 🎜🎜Dans l'exemple ci-dessus, nous avons ajouté l'utilisateur tom au groupe secondaire, la commande adduser a automatiquement créé un nouveau groupe principal et attribué le groupe comme groupe principal. 🎜 Nom d'utilisateur : tom Groupe principal : tom Groupe affilié : famille (ou utilisez le deuxième cas pour ajouter deux groupes affiliés : famille et amis) 🎜🎜Définir un nouveau groupe principal🎜🎜🎜Peut-être souhaitez-vous définir le groupe principal sur famille lors de l'ajout de l'utilisateur tom (au lieu de le créer par défaut tom user group), le groupe affilié est friends, vous pouvez utiliser cette commande : 🎜rrreee🎜Utilisez la commande man pour obtenir useradd : 🎜rrreee🎜🎜🎜🎜🎜Ajouter un utilisateur existant au groupe d'utilisateurs🎜🎜🎜🎜Pour cette tâche, nous utiliserons la commande usermod . La commande usermod peut modifier diverses options pour un utilisateur, y compris les appartenances à un groupe de l'utilisateur. 🎜🎜Tout d'abord, je vais ajouter un troisième groupe d'utilisateurs collègues : 🎜rrreee🎜🎜En utilisant usermod🎜🎜🎜J'ajouterai le groupe d'utilisateurs collègues as Ajouter un groupe d'affiliation à l'utilisateur tom : 🎜rrreee🎜Explication de la commande : -a signifie append, qui ne peut être utilisé qu'avec Option -G code> (groupe auxiliaire). Finalement, nous ajoutons l'utilisateur tom au groupe d'utilisateurs collègues, qui est un groupe subsidiaire de l'utilisateur. L'option 🎜🎜-G peut spécifier plusieurs groupes d'utilisateurs, séparés par des virgules entre chaque groupe d'utilisateurs. Par exemple : -G groupe1,groupe2,groupe3. 🎜 如果想要修改 tom 用户的主组为 family，可以使用命令： usermod -g family tom 使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明： man usermod 相关推荐：《Linux视频教程》

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!