Maison >Opération et maintenance >exploitation et maintenance Linux >Quels sont les types de groupes d'utilisateurs Linux ?
Il existe deux types de groupes d'utilisateurs Linux : 1. Groupe de base (groupe privé) ; lors de la création d'un compte, si le groupe auquel appartient le compte n'est pas précisé, le système créera un groupe du même nom que l'utilisateur, et ce groupe est le groupe de base. 2. Des groupes supplémentaires (groupes publics) peuvent accueillir plusieurs utilisateurs, et les utilisateurs du groupe disposent des droits détenus par le groupe.
1. Les utilisateurs sous Linux peuvent être divisés en 3 catégories
Super utilisateur - le nom d'utilisateur est root, qui dispose de toutes les autorisations et ne peut effectuer que la maintenance du système ( tels que : Créer un utilisateur, etc.) ou connectez-vous en tant que super utilisateur uniquement lorsque cela est nécessaire pour éviter les problèmes de sécurité du système.
L'utilisateur nécessaire au fonctionnement normal du système Linux est le pseudo utilisateur (utilisateur système). Il est principalement conçu pour répondre aux exigences des processus système correspondants pour les propriétaires de fichiers, tels que bin, démon, adm, lp et autres utilisateurs. Les utilisateurs du système ne peuvent pas être utilisés pour se connecter.
Utilisateurs ordinaires - Il est établi pour permettre aux utilisateurs d'utiliser les ressources du système Linux. La plupart de nos utilisateurs entrent dans cette catégorie.
2. Il existe deux types de groupes sous Linux :
Groupe de base ( groupe privé ) : Lors de la création d'un compte, si le groupe auquel appartient le compte n'est pas précisé, le système créera un groupe portant le même nom que le nom de l'utilisateur. Ce groupe est le groupe de base.
Groupe complémentaire ( groupe public ) : Peut accueillir plusieurs utilisateurs, et les utilisateurs du groupe disposent des droits détenus par le groupe.
3. Fichiers de configuration des groupes d'utilisateurs et des utilisateurs sous Linux
Sous Linux, les comptes d'utilisateurs, les mots de passe, les informations sur les groupes d'utilisateurs et les mots de passe des groupes d'utilisateurs sont stockés dans différents fichiers de configuration.
Fonction de fichier | Nom du fichier |
Fichier du compte utilisateur |
/etc/passwd |
Mot de passe utilisateur | /etc/shadow |
Fichier de compte de groupe d'utilisateurs | / etc/gruoup |
Fichier de mot de passe du groupe d'utilisateurs | /etc/gshadow |
(1) Fichier de compte utilisateur——/etc/passwd
passwd est un fichier texte utilisé pour définir les comptes d'utilisateurs du système, puisque tous les utilisateurs ont mot de passe dispose d'une autorisation de lecture, donc seuls les comptes d'utilisateurs sont définis dans ce fichier et les mots de passe ne sont pas enregistrés.
# Chaque ligne définit les informations d'un compte utilisateur, chaque ligne se compose de 7 Il se compose de champs et les champs sont séparés par ":" séparés par :
Nom du compte
:
mot de passe
:UID:GID:
Informations personnelles
:
Répertoire personnel
:Shell
/etc/passwd Description du champ dans le fichier
Nom du compte : Connexion utilisateur Linux Le nom utilisé par le système.
Mot de passe : c'était autrefois l'endroit où les mots de passe étaient enregistrés au format crypté. Désormais, les mots de passe sont enregistrés dans /etc/ombre fichier, voici juste le détenteur du mot de passe "x" ou "*" . Si "x" , indiquant que le mot de passe a été transmis ombre protection.
UID : L'identifiant de l'utilisateur est une valeur numérique, qui permet de distinguer les différents utilisateurs. Chaque utilisateur possède un. UID Valeur :
Super utilisateur UID——0
Pour les utilisateurs du système UID——1 ~ 999
pour les utilisateurs ordinaires UID—— ≥ 1000
GID : L'identifiant du groupe de base où se trouve l'utilisateur est une valeur numérique, qui permet de distinguer différents groupes. Le même groupe a la même chose. GID .
Informations personnelles : vous pouvez enregistrer le nom complet, l'adresse, le numéro de téléphone du bureau, le numéro de téléphone personnel et d'autres informations personnelles de l'utilisateur.
Annuaire d'accueil : similaire Fenêtres le répertoire personnel de, généralement /accueil/nom d'utilisateur ,ici nom d'utilisateur est le nom d'utilisateur, l'utilisateur exécute "CD ~ " commande, le répertoire actuel sera basculé vers le répertoire personnel personnel.
Coquille : Définissez ce qui est activé après la connexion de l'utilisateur Coquille , la valeur par défaut est Bash Shell
(2) Fichier de mot de passe utilisateur -/etc/shadow
#Chaque ligne définit une information utilisateur et chaque champ de la ligne est séparé par ":". :
Nom de connexion : Mot de passe crypté : Heure de la dernière modification : Intervalle de temps minimum : Intervalle de temps maximum : Temps d'avertissement : Temps d'inactivité : Temps d'expiration : Flag La signification des 9 champs de chaque ligne du fichier
/etc/shadow sont champs
Nom de connexion : Nom de connexion
Mot de passe crypté : Chiffré à l'aide de l'algorithme SHA-512/SHA-256/MD5 Mot de passe ($id$, id est 1 pour md5, 5 pour sha256, 6 pour sha512). S'il est vide, cela signifie que l'utilisateur peut se connecter sans mot de passe. S'il est "*", cela signifie que le compte. ne peut pas être utilisé pour se connecter au système. Si "!" signifie que le mot de passe du compte a été verrouillé
Heure de la dernière modification : la date du dernier changement de mot de passe, exprimée en nombre de jours depuis le 1er janvier 1970
.Intervalle de temps minimum : combien de jours se trouve le mot de passe. Ne peut pas être modifié. La valeur par défaut est 0, ce qui signifie aucune limite. Intervalle de temps maximum : combien de jours après lequel le mot de passe doit être modifié. La valeur par défaut est 99999, ce qui signifie aucune restriction. Délai d'avertissement : combien de jours à l'avance pour avertir l'utilisateur que le mot de passe va expirer. La valeur par défaut est 7 jours, ce qui signifie aucun avertissement. jours après l'expiration du mot de passe pour désactiver cet utilisateur
Délai d'expiration : date d'expiration du mot de passe, exprimée en jours à partir du 1er janvier 1970. La valeur par défaut est vide, indiquant une disponibilité permanente Drapeau : Réservé, inutilisé pour un développement futur
Afficher. la dernière fois de l'utilisateur La date à laquelle le mot de passe root a été modifié une fois
Description du champ
Groupname : Le nom du groupe
Passwd : Le mot de passe crypté du groupe
GID : C'est l'ID du système pour distinguer les différents groupes, dans le domaine /etc/passwd Le champ GID utilise ce numéro pour préciser le groupe de base de l'utilisateur
Userlist : C'est le nom de l'utilisateur séparé par ",", et les membres répertoriés utilisent ce groupe comme groupe supplémentaire.
1. Créez un utilisateur de verrouillage, spécifiez le répertoire personnel comme /home/lock, puis verrouillez l'utilisateur
2. Déverrouillez l'utilisateur de verrouillage et définissez le mot de passe à modifier lors de votre prochaine connexion
3. Créez un utilisateur de test et définissez un mot de passe, changez le nom d'utilisateur en utilisateur normal
4. fichiers et requêtes de fichiers acl, définissez acl pour le fichier, l'utilisateur est testuser1, l'autorisation est rwx, définissez le masque acl pour le fichier : l'autorisation est r-x
5. file (deux méthodes u+s et nnnn)
6. Définissez sgid, définissez sgid pour les fichiers (deux méthodes g+s et nnnn)
7. Définissez sbit, définissez sbit pour les répertoires (deux méthodes o+t et nnnn)
À travers plusieurs exemples utilisant la ligne de commande Linux, je vais vous montrer étape par étape comment ajouter des utilisateurs à des groupes d'utilisateurs sous Linux, et comment ajouter des utilisateurs et des groupes. . Ces commandes devraient fonctionner sur n'importe quelle distribution Linux et ont été testées sur CentOS, Debian et Ubuntu.
Ajouter un nouvel utilisateur à un groupe d'utilisateurs
Un utilisateur Linux peut avoir un groupe principal et un ou plusieurs groupes secondaires. Ces groupes peuvent être passés en arguments à la commande adduser
lors de la création d'un utilisateur. adduser
命令的参数。
所有命令都必须以 root
用户的身份执行。在 Ubuntu 上,请在所有命令前加上 sudo
,或者运行sudo -s
切换到 root
用户。
添加用户组
作为第一步,我将添加两个新的用户组,分别是 family
和 friends
:
groupadd family groupadd friends
添加新用户至单个用户组
下面我将一个新用户 tom
,同时将用户添加到用户组 family
。family
用户组将通过使用 -G
参数作为一个附属组添加。
useradd -G family tom
添加新用户到多个用户组
tom
现在是 family
用户组的一个用户。参数 -G
允许指定多个用户组,每个用户组之间使用逗号进行分隔。如果要将用户 tom
添加到 family
和 friends
两个用户组,使用下面的命令:
useradd -G family,friends tom
设置用户密码
请注意,新的 Linux 用户 tom
还没有密码,所以无法登录。要设置此用户的密码,可以执行下面的命令:
passwd tom
并在命令请求时输入两次新密码。
在上面的示例中,我们将用户 tom
添加到辅助组中,adduser
命令自动创建了一个新的主组,并将该组分配为主组。
用户名: tom
主组: tom
附属组: family(或者使用第二个案例添加 family 和 friends 两个附属组)
设置新的主组
也许你想在添加 tom
用户时,设置主组为 family
(而不是默认创建的 tom
用户组),附属组为 friends
,可以使用这个命令:
useradd -g family -G friends tom
使用 man
命令可以获得 useradd
命令的所有命令行选项的详细描述:
man useradd
将已有的用户添加至用户组
对于这个任务,我们将使用 usermod
命令。usermod
命令可以修改用户的各种选项,包括用户的组成员关系。
首先,我将添加第三个用户组 colleagues
:
groupadd colleagues
使用 usermod
我将 colleagues
用户组作为附属组添加到用户 tom
:
usermod -a -G colleagues tom
命令解释:-a
表示 append
,它只能与 -G
选项(附属组)组合使用。所以最终我们将 tom
用户添加到 colleagues
root
. Sur Ubuntu, faites précéder toutes les commandes de sudo
ou exécutez sudo -s
pour passer à l'utilisateur root
. 🎜🎜🎜Ajouter des groupes d'utilisateurs🎜🎜🎜Dans un premier temps, j'ajouterai deux nouveaux groupes d'utilisateurs, famille
et amis
: 🎜usermod -g family tom🎜🎜Ajouter un nouvel utilisateur à un seul utilisateur group 🎜🎜🎜 Ensuite, j'ajouterai un nouvel utilisateur
tom
et j'ajouterai l'utilisateur au groupe d'utilisateurs family
. Le groupe d'utilisateurs famille
sera ajouté en tant que groupe subordonné à l'aide du paramètre -G
. 🎜man usermod🎜🎜Ajouter un nouvel utilisateur à plusieurs groupes d'utilisateurs🎜🎜🎜
tom
est maintenant un utilisateur dans le groupe d'utilisateurs famille
. Le paramètre -G
permet de spécifier plusieurs groupes d'utilisateurs, séparés par des virgules entre chaque groupe d'utilisateurs. Si vous souhaitez ajouter l'utilisateur tom
aux groupes d'utilisateurs famille
et amis
, utilisez la commande suivante : 🎜rrreee🎜🎜Définir le mot de passe utilisateur🎜🎜 🎜Veuillez noter que le nouvel utilisateur Linux tom
n'a pas encore de mot de passe et ne peut donc pas se connecter. Pour définir le mot de passe de cet utilisateur, vous pouvez exécuter la commande suivante : 🎜rrreee🎜 et saisir deux fois le nouveau mot de passe lorsque la commande le demande. 🎜🎜Dans l'exemple ci-dessus, nous avons ajouté l'utilisateur tom
au groupe secondaire, et la commande adduser
a automatiquement créé un nouveau groupe principal et attribué le groupe comme groupe principal. 🎜tom
. le groupe est famille
(au lieu du groupe d'utilisateurs tom
créé par défaut), et le groupe affilié est amis
. Vous pouvez utiliser cette commande : 🎜rrreee. 🎜Utilisez man peut obtenir une description détaillée de toutes les options de ligne de commande de la commande useradd
: 🎜rrreee🎜🎜🎜🎜Ajouter des utilisateurs existants au groupe d'utilisateurs🎜🎜🎜Pour cette tâche, nous utiliserons Commande usermod. La commande <code>usermod
peut modifier diverses options pour un utilisateur, y compris les appartenances à un groupe de l'utilisateur. 🎜🎜Tout d'abord, je vais ajouter un troisième groupe d'utilisateurs collègues
: 🎜rrreee🎜🎜En utilisant usermod
🎜🎜🎜J'ajouterai le groupe d'utilisateurs collègues
as Ajouter un groupe d'affiliation à l'utilisateur tom
: 🎜rrreee🎜Explication de la commande : -a
signifie append
, qui ne peut être utilisé qu'avec Option -G
code> (groupe auxiliaire). Finalement, nous ajoutons l'utilisateur tom
au groupe d'utilisateurs collègues
, qui est un groupe subsidiaire de l'utilisateur. 🎜-G
选项可以指定多个用户组,每个用户组之间使用逗号进行分隔。例如:-G group1,group2,group3
。
如果想要修改 tom
用户的主组为 family
,可以使用命令:
usermod -g family tom
使用 man
命令可以获取 usermod
命令的所有命令行选项的详细说明:
man usermod
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!