Quels sont les types de groupes d’utilisateurs Linux ?

Il existe deux types de groupes d'utilisateurs Linux : 1. Groupe de base (groupe privé) ; lors de la création d'un compte, si le groupe auquel appartient le compte n'est pas précisé, le système créera un groupe du même nom que l'utilisateur, et ce groupe est le groupe de base. 2. Des groupes supplémentaires (groupes publics) peuvent accueillir plusieurs utilisateurs, et les utilisateurs du groupe disposent des droits détenus par le groupe.

Classification des utilisateurs et des groupes Linux

1. Les utilisateurs sous Linux peuvent être divisés en 3 catégories

• Super utilisateur - le nom d'utilisateur est root, qui dispose de toutes les autorisations et ne peut effectuer que la maintenance du système ( tels que : Créer un utilisateur, etc.) ou connectez-vous en tant que super utilisateur uniquement lorsque cela est nécessaire pour éviter les problèmes de sécurité du système.

• L'utilisateur nécessaire au fonctionnement normal du système Linux est le pseudo utilisateur (utilisateur système). Il est principalement conçu pour répondre aux exigences des processus système correspondants pour les propriétaires de fichiers, tels que bin, démon, adm, lp et autres utilisateurs. Les utilisateurs du système ne peuvent pas être utilisés pour se connecter.

• Utilisateurs ordinaires - Il est établi pour permettre aux utilisateurs d'utiliser les ressources du système Linux. La plupart de nos utilisateurs entrent dans cette catégorie.

2. Il existe deux types de groupes sous Linux :

• Groupe de base ( groupe privé ) : Lors de la création d'un compte, si le groupe auquel appartient le compte n'est pas précisé, le système créera un groupe portant le même nom que le nom de l'utilisateur. Ce groupe est le groupe de base.

• Groupe complémentaire ( groupe public ) : Peut accueillir plusieurs utilisateurs, et les utilisateurs du groupe disposent des droits détenus par le groupe.

3. Fichiers de configuration des groupes d'utilisateurs et des utilisateurs sous Linux

Sous Linux, les comptes d'utilisateurs, les mots de passe, les informations sur les groupes d'utilisateurs et les mots de passe des groupes d'utilisateurs sont stockés dans différents fichiers de configuration.

Fonction de fichier	Nom du fichier
Fichier du compte utilisateur	/etc/passwd
Mot de passe utilisateur	/etc/shadow
Fichier de compte de groupe d'utilisateurs	/ etc/gruoup
Fichier de mot de passe du groupe d'utilisateurs	/etc/gshadow

(1) Fichier de compte utilisateur——/etc/passwd

passwd est un fichier texte utilisé pour définir les comptes d'utilisateurs du système, puisque tous les utilisateurs ont mot de passe dispose d'une autorisation de lecture, donc seuls les comptes d'utilisateurs sont définis dans ce fichier et les mots de passe ne sont pas enregistrés.

# Chaque ligne définit les informations d'un compte utilisateur, chaque ligne se compose de 7 Il se compose de champs et les champs sont séparés par ":" séparés par :

Nom du compte : mot de passe :UID:GID: Informations personnelles : Répertoire personnel :Shell

/etc/passwd Description du champ dans le fichier

• Nom du compte : Connexion utilisateur Linux Le nom utilisé par le système.

• Mot de passe : c'était autrefois l'endroit où les mots de passe étaient enregistrés au format crypté. Désormais, les mots de passe sont enregistrés dans /etc/ombre fichier, voici juste le détenteur du mot de passe "x" ou "*" . Si "x" , indiquant que le mot de passe a été transmis ombre protection.

• UID : L'identifiant de l'utilisateur est une valeur numérique, qui permet de distinguer les différents utilisateurs. Chaque utilisateur possède un. UID Valeur : 

  Super utilisateur UID——0

• Pour les utilisateurs du système UID——1 ~ 999

• pour les utilisateurs ordinaires UID—— ≥ 1000

• GID : L'identifiant du groupe de base où se trouve l'utilisateur est une valeur numérique, qui permet de distinguer différents groupes. Le même groupe a la même chose. GID .

• Informations personnelles : vous pouvez enregistrer le nom complet, l'adresse, le numéro de téléphone du bureau, le numéro de téléphone personnel et d'autres informations personnelles de l'utilisateur.

• Annuaire d'accueil : similaire Fenêtres le répertoire personnel de, généralement /accueil/nom d'utilisateur ,ici nom d'utilisateur est le nom d'utilisateur, l'utilisateur exécute "CD ~ " commande, le répertoire actuel sera basculé vers le répertoire personnel personnel.

• Coquille : Définissez ce qui est activé après la connexion de l'utilisateur Coquille , la valeur par défaut est Bash Shell

(2) Fichier de mot de passe utilisateur -/etc/shadow

#Chaque ligne définit une information utilisateur et chaque champ de la ligne est séparé par ":". :

Nom de connexion : Mot de passe crypté : Heure de la dernière modification : Intervalle de temps minimum : Intervalle de temps maximum : Temps d'avertissement : Temps d'inactivité : Temps d'expiration : Flag La signification des 9 champs de chaque ligne du fichier

/etc/shadow sont champs

• Nom de connexion : Nom de connexion

• Mot de passe crypté : Chiffré à l'aide de l'algorithme SHA-512/SHA-256/MD5 Mot de passe ($id$, id est 1 pour md5, 5 pour sha256, 6 pour sha512). S'il est vide, cela signifie que l'utilisateur peut se connecter sans mot de passe. S'il est "*", cela signifie que le compte. ne peut pas être utilisé pour se connecter au système. Si "!" signifie que le mot de passe du compte a été verrouillé

• Heure de la dernière modification : la date du dernier changement de mot de passe, exprimée en nombre de jours depuis le 1er janvier 1970

  .

• Intervalle de temps minimum : combien de jours se trouve le mot de passe. Ne peut pas être modifié. La valeur par défaut est 0, ce qui signifie aucune limite. Intervalle de temps maximum : combien de jours après lequel le mot de passe doit être modifié. La valeur par défaut est 99999, ce qui signifie aucune restriction. Délai d'avertissement : combien de jours à l'avance pour avertir l'utilisateur que le mot de passe va expirer. La valeur par défaut est 7 jours, ce qui signifie aucun avertissement. jours après l'expiration du mot de passe pour désactiver cet utilisateur

• Délai d'expiration : date d'expiration du mot de passe, exprimée en jours à partir du 1er janvier 1970. La valeur par défaut est vide, indiquant une disponibilité permanente Drapeau : Réservé, inutilisé pour un développement futur

• Afficher. la dernière fois de l'utilisateur La date à laquelle le mot de passe root a été modifié une fois

(3) Fichier de compte de groupe d'utilisateurs -/etc/group

• Chaque groupe du système a un enregistrement de ligne dans le fichier /etc/group , et n'importe quel utilisateur peut lire le fichier de configuration des informations de compte du groupe d'utilisateurs.

Description du champ

Groupname : Le nom du groupe

Passwd : Le mot de passe crypté du groupe

GID : C'est l'ID du système pour distinguer les différents groupes, dans le domaine /etc/passwd Le champ GID utilise ce numéro pour préciser le groupe de base de l'utilisateur

• Userlist : C'est le nom de l'utilisateur séparé par ",", et les membres répertoriés utilisent ce groupe comme groupe supplémentaire.

• Devoirs :

• 1. Créez un utilisateur de verrouillage, spécifiez le répertoire personnel comme /home/lock, puis verrouillez l'utilisateur

  

  2. Déverrouillez l'utilisateur de verrouillage et définissez le mot de passe à modifier lors de votre prochaine connexion

  

  3. Créez un utilisateur de test et définissez un mot de passe, changez le nom d'utilisateur en utilisateur normal

  

  4. fichiers et requêtes de fichiers acl, définissez acl pour le fichier, l'utilisateur est testuser1, l'autorisation est rwx, définissez le masque acl pour le fichier : l'autorisation est r-x

  

  

  5. file (deux méthodes u+s et nnnn)
  6. Définissez sgid, définissez sgid pour les fichiers (deux méthodes g+s et nnnn)
  7. Définissez sbit, définissez sbit pour les répertoires (deux méthodes o+t et nnnn)

  

  

  Linux Ajouter un utilisateur au groupe d'utilisateurs

  À travers plusieurs exemples utilisant la ligne de commande Linux, je vais vous montrer étape par étape comment ajouter des utilisateurs à des groupes d'utilisateurs sous Linux, et comment ajouter des utilisateurs et des groupes. . Ces commandes devraient fonctionner sur n'importe quelle distribution Linux et ont été testées sur CentOS, Debian et Ubuntu.

  Ajouter un nouvel utilisateur à un groupe d'utilisateurs

  Un utilisateur Linux peut avoir un groupe principal et un ou plusieurs groupes secondaires. Ces groupes peuvent être passés en arguments à la commande adduser lors de la création d'un utilisateur. adduser 命令的参数。

  所有命令都必须以 root 用户的身份执行。在 Ubuntu 上，请在所有命令前加上 sudo，或者运行sudo -s 切换到 root 用户。

  添加用户组

  作为第一步，我将添加两个新的用户组，分别是 family 和 friends：

  groupadd family
  groupadd friends

  添加新用户至单个用户组

  下面我将一个新用户 tom，同时将用户添加到用户组 family。family 用户组将通过使用 -G 参数作为一个附属组添加。

  useradd -G family tom

  添加新用户到多个用户组

  tom 现在是 family 用户组的一个用户。参数 -G 允许指定多个用户组，每个用户组之间使用逗号进行分隔。如果要将用户 tom 添加到 family 和 friends 两个用户组，使用下面的命令：

  useradd -G family,friends tom

  设置用户密码

  请注意，新的 Linux 用户 tom 还没有密码，所以无法登录。要设置此用户的密码，可以执行下面的命令：

  passwd tom

  并在命令请求时输入两次新密码。

  在上面的示例中，我们将用户 tom 添加到辅助组中，adduser 命令自动创建了一个新的主组，并将该组分配为主组。

  • 用户名: tom

  • 主组: tom

  • 附属组: family（或者使用第二个案例添加 family 和 friends 两个附属组)

  设置新的主组

  也许你想在添加 tom 用户时，设置主组为 family（而不是默认创建的 tom 用户组），附属组为 friends，可以使用这个命令：

  useradd -g family -G friends tom

  使用 man 命令可以获得 useradd 命令的所有命令行选项的详细描述：

  man useradd

  

  将已有的用户添加至用户组

  对于这个任务，我们将使用 usermod 命令。usermod 命令可以修改用户的各种选项，包括用户的组成员关系。

  首先，我将添加第三个用户组 colleagues：

  groupadd colleagues

  使用 usermod

  我将 colleagues 用户组作为附属组添加到用户 tom：

  usermod -a -G colleagues tom

  命令解释：-a 表示 append，它只能与 -G 选项（附属组）组合使用。所以最终我们将 tom 用户添加到 colleagues

  Toutes les commandes doivent être exécutées en tant qu'utilisateur root. Sur Ubuntu, faites précéder toutes les commandes de sudo ou exécutez sudo -s pour passer à l'utilisateur root. 🎜🎜🎜Ajouter des groupes d'utilisateurs🎜🎜🎜Dans un premier temps, j'ajouterai deux nouveaux groupes d'utilisateurs, famille et amis : 🎜

  usermod -g family tom

  🎜🎜Ajouter un nouvel utilisateur à un seul utilisateur group 🎜🎜🎜 Ensuite, j'ajouterai un nouvel utilisateur tom et j'ajouterai l'utilisateur au groupe d'utilisateurs family. Le groupe d'utilisateurs famille sera ajouté en tant que groupe subordonné à l'aide du paramètre -G. 🎜

  man usermod

  🎜🎜Ajouter un nouvel utilisateur à plusieurs groupes d'utilisateurs🎜🎜🎜tom est maintenant un utilisateur dans le groupe d'utilisateurs famille. Le paramètre -G permet de spécifier plusieurs groupes d'utilisateurs, séparés par des virgules entre chaque groupe d'utilisateurs. Si vous souhaitez ajouter l'utilisateur tom aux groupes d'utilisateurs famille et amis, utilisez la commande suivante : 🎜rrreee🎜🎜Définir le mot de passe utilisateur🎜🎜 🎜Veuillez noter que le nouvel utilisateur Linux tom n'a pas encore de mot de passe et ne peut donc pas se connecter. Pour définir le mot de passe de cet utilisateur, vous pouvez exécuter la commande suivante : 🎜rrreee🎜 et saisir deux fois le nouveau mot de passe lorsque la commande le demande. 🎜🎜Dans l'exemple ci-dessus, nous avons ajouté l'utilisateur tom au groupe secondaire, et la commande adduser a automatiquement créé un nouveau groupe principal et attribué le groupe comme groupe principal. 🎜
  • 🎜Nom d'utilisateur : tom🎜
  • 🎜Groupe principal : tom🎜
  • 🎜Groupe auxiliaire : famille (ou utilisez The le deuxième cas ajoute deux groupes subsidiaires, famille et amis)🎜
  🎜🎜Définir un nouveau groupe principal🎜🎜🎜Peut-être souhaitez-vous définir le groupe principal lors de l'ajout de l'utilisateur tom. le groupe est famille (au lieu du groupe d'utilisateurs tom créé par défaut), et le groupe affilié est amis. Vous pouvez utiliser cette commande : 🎜rrreee. 🎜Utilisez man peut obtenir une description détaillée de toutes les options de ligne de commande de la commande useradd : 🎜rrreee🎜🎜🎜🎜Ajouter des utilisateurs existants au groupe d'utilisateurs🎜🎜🎜Pour cette tâche, nous utiliserons Commande usermod. La commande <code>usermod peut modifier diverses options pour un utilisateur, y compris les appartenances à un groupe de l'utilisateur. 🎜🎜Tout d'abord, je vais ajouter un troisième groupe d'utilisateurs collègues : 🎜rrreee🎜🎜En utilisant usermod🎜🎜🎜J'ajouterai le groupe d'utilisateurs collègues as Ajouter un groupe d'affiliation à l'utilisateur tom : 🎜rrreee🎜Explication de la commande : -a signifie append, qui ne peut être utilisé qu'avec Option -G code> (groupe auxiliaire). Finalement, nous ajoutons l'utilisateur tom au groupe d'utilisateurs collègues, qui est un groupe subsidiaire de l'utilisateur. 🎜

  -G 选项可以指定多个用户组，每个用户组之间使用逗号进行分隔。例如：-G group1,group2,group3。

  如果想要修改 tom 用户的主组为 family，可以使用命令：

  usermod -g family tom

  使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明：

  man usermod

  

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!