Linux システムのユーザーグループを通じてユーザーを管理します。-Linux-php.cn

ホームページ

システムチュートリアル

Linux

Linux システムのユーザーグループを通じてユーザーを管理します。

王林

Feb 22, 2024 am 09:07 AM

linuxLinuxチュートリアルレッドハットLinuxシステムLinuxコマンドLinux 認定レッドハットリナックスLinuxビデオ

Linux では、これは完全に実現可能です。ただし、その前に、ユーザーグループとアクセスコントロールリスト (ACL) を通じてユーザーを管理する方法を理解する必要があります。
単純なユーザーから始めて、複雑なアクセス制御リスト (ACL) に到達していきます。必要な操作はすべて、選択した Linux ディストリビューションで行うことができます。この記事はユーザーグループに焦点を当てているため、ユーザーに関する基本的な知識については説明しません。

デモンストレーションの目的で、次のように仮定します:

次の 2 つのユーザー名を持つ 2 人の新しいユーザーを作成する必要があります:

オリビア
ネイサン

次の 2 つのユーザーグループを作成する必要があります:

読者
編集者

オリビアは編集者グループに属し、ネイサンは読者グループに属します。 Reader ユーザーグループは /DATA ディレクトリに対する読み取り権限のみを持ちますが、editors ユーザーグループは /DATA ディレクトリに対する読み取り権限と書き込み権限の両方を持ちます。確かに、これは非常に小さなタスクですが、基本的な情報が得られるので、他のより大きなニーズに合わせてこのタスクを拡張できます。

Ubuntu 16.04 サーバープラットフォームでデモを行います。これらのコマンドは共通ですが、唯一の違いは、ディストリビューションで sudo コマンドを使用しない場合、これらのコマンドを実行するには root ユーザーに切り替える必要があることです。

＃＃＃＃＃＃ユーザーを作成＃＃＃＃＃＃

最初に行う必要があるのは、実験用に 2 人のユーザーを作成することです。 useradd コマンドを使用してユーザーを作成できます。単にユーザーを作成するだけではなく、ユーザーとそのホームディレクトリを作成し、パスワードを設定する必要もあります。 リーリー これで 2 人のユーザーが作成されました。/home ディレクトリを見ると、彼らのホームディレクトリを見つけることができます (ユーザーの作成と同時に -m オプションを使用してホームディレクトリを作成したためです。

その後、次のコマンドを使用してパスワードを設定できます:

リーリー

このようにして、2 人のユーザーを作成しました。

ユーザーグループの作成とユーザーの追加

次に、読者と編集者のユーザーグループを作成し、それらにユーザーを追加します。ユーザーグループを作成するコマンドは次のとおりです: リーリー (LCTT 翻訳: CentOS などの一部の Linux ディストリビューションを使用する場合、システムに addgroup コマンドがない場合があります。同じ効果を達成するには、addgroup コマンドを groupadd コマンドで置き換えることをお勧めします)

図 1: 作成したばかりの新しいユーザーグループを使用できます。
Linux 系统中通过用户组管理用户！ユーザーグループを作成した後、ユーザーをこれら 2 つのユーザーグループに追加する必要があります。次のコマンドを使用して、ユーザー nathan をリーダーユーザーグループに追加します。リーリー

次のコマンドを使用して、olivia を編集者ユーザーグループに追加します:

リーリー

ユーザーグループを通じてユーザーを管理できるようになりました。

ユーザーグループにディレクトリ権限を付与する

/READERS ディレクトリがあり、リーダーグループのすべてのメンバーがこのディレクトリにアクセスできるとします。まず、次のコマンドを実行して、ディレクトリが属するユーザーグループを変更します。リーリー

次に、次のコマンドを実行して、ディレクトリが属するユーザーグループの書き込み権限を取り消します。 リーリー 次に、次のコマンドを実行して、このディレクトリに対する他のユーザーのアクセス権を取り消します (リーダーグループに属していないユーザーがこのディレクトリ内のファイルにアクセスできないようにするため):

リーリー

現時点では、ディレクトリの所有者 (ルート) とユーザーグループ Reader のユーザーのみが /READES 内のファイルにアクセスできます。

/EDITORS ディレクトリがあるとします。ユーザーグループ編集者のメンバーに、このディレクトリへの読み取りおよび書き込み権限を与える必要があります。この目的を達成するには、次のコマンドを実行する必要があります:

リーリー

現時点では、エディターユーザーグループのすべてのメンバーが、そのグループ内のファイルにアクセスして変更できます。そうしないと、他のユーザー (root を除く) は /EDITORS 内のファイルにアクセスできなくなります。

この方法を使用する場合の問題は、一度に 1 つのグループと 1 つのディレクトリしか操作できないことです。ここで、アクセス制御リスト (ACL) が役に立ちます。

アクセス制御リスト (ACL) を使用する

现在，让我们把这个问题变得棘手一点。假设你有一个目录 /DATA 并且你想给 readers 用户组的成员读取权限，并同时给 editors 用户组的成员读和写的权限。为此，你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表（ACL）。

这个命令的结构如下：

setfacl OPTION X:NAME:Y /DIRECTORY

其中 OPTION 是可选选项，X 可以是 u（用户）或者是 g （用户组），NAME 是用户或者用户组的名字，/DIRECTORY 是要用到的目录。我们将使用 -m 选项进行修改。因此，我们给 readers 用户组添加读取权限的命令是：

sudo setfacl -m g:readers:rx -R /DATA

现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了，但是他们不能修改里面的内容。

为了给 editors 用户组里面的用户读写权限，我们执行了以下命令：

sudo setfacl -m g:editors:rwx -R /DATA

上述命令将赋予 editors 用户组中的任何成员读取权限，同时保留 readers 用户组的只读权限。

更多的权限控制

使用访问控制表（ACL），你可以实现你所需的权限控制。你可以添加用户到用户组，并且灵活地控制这些用户组对每个目录的权限以达到你的需求。如果想了解上述工具的更多信息，可以执行下列的命令：

man usradd
man addgroup
man usermod
man sefacl
man chown
man chmod

以上がLinux システムのユーザーグループを通じてユーザーを管理します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はLinux就该这么学で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

インターネットはLinuxで実行されますか？Apr 14, 2025 am 12:03 AM

インターネットは単一のオペレーティングシステムに依存していませんが、Linuxはその上で重要な役割を果たしています。 Linuxは、サーバーやネットワークデバイスで広く使用されており、安定性、セキュリティ、スケーラビリティに人気があります。

Linux操作とは何ですか？Apr 13, 2025 am 12:20 AM

Linuxオペレーティングシステムのコアは、コマンドラインインターフェイスで、コマンドラインを介してさまざまな操作を実行できます。 1.ファイルおよびディレクトリ操作は、ファイルとディレクトリを管理するために、LS、CD、MKDIR、RM、その他のコマンドを使用します。 2。ユーザーおよび許可管理は、useradd、passwd、chmod、その他のコマンドを介してシステムのセキュリティとリソースの割り当てを保証します。 3。プロセス管理は、PS、Kill、およびその他のコマンドを使用して、システムプロセスを監視および制御します。 4。ネットワーク操作には、Ping、Ifconfig、SSH、およびネットワーク接続を構成および管理するためのその他のコマンドが含まれます。 5.システムの監視とメンテナンスは、TOP、DF、DUなどのコマンドを使用して、システムの動作ステータスとリソースの使用を理解します。

Linuxエイリアスを使用したカスタムコマンドショートカットで生産性を高めますApr 12, 2025 am 11:43 AM

導入 Linuxは、柔軟性と効率性により、開発者、システム管理者、およびパワーユーザーが好む強力なオペレーティングシステムです。しかし、頻繁に長く複雑なコマンドを使用することは退屈でERです

Linuxは実際に何に適していますか？Apr 12, 2025 am 12:20 AM

Linuxは、サーバー、開発環境、埋め込みシステムに適しています。 1.サーバーオペレーティングシステムとして、Linuxは安定して効率的であり、多くの場合、高電流アプリケーションの展開に使用されます。 2。開発環境として、Linuxは効率的なコマンドラインツールとパッケージ管理システムを提供して、開発効率を向上させます。 3.埋め込まれたシステムでは、Linuxは軽量でカスタマイズ可能で、リソースが限られている環境に適しています。

Linuxで倫理的ハッキングを習得するための必須ツールとフレームワークApr 11, 2025 am 09:11 AM

はじめに：Linuxベースの倫理的ハッキングでデジタルフロンティアを保護しますますます相互に接続されている世界では、サイバーセキュリティが最重要です。倫理的なハッキングと浸透テストは、脆弱性を積極的に特定し、緩和するために不可欠です

Linuxの基本を学ぶ方法は？Apr 10, 2025 am 09:32 AM

基本的なLinux学習の方法は次のとおりです。1。ファイルシステムとコマンドラインインターフェイス、2。LS、CD、MKDIR、3。ファイルの作成と編集などのファイル操作を学習するマスター基本コマンド、4。

Linuxの最も使用は何ですか？Apr 09, 2025 am 12:02 AM

Linuxは、サーバー、組み込みシステム、デスクトップ環境で広く使用されています。 1）サーバーフィールドでは、Linuxは、その安定性とセキュリティにより、Webサイト、データベース、アプリケーションをホストするための理想的な選択肢となっています。 2）埋め込みシステムでは、Linuxは高いカスタマイズと効率で人気があります。 3）デスクトップ環境では、Linuxはさまざまなユーザーのニーズを満たすために、さまざまなデスクトップ環境を提供します。

Linuxの欠点は何ですか？Apr 08, 2025 am 12:01 AM

Linuxの欠点には、ユーザーエクスペリエンス、ソフトウェア互換性、ハードウェアサポート、学習曲線が含まれます。 1.ユーザーエクスペリエンスは、WindowsやMacOほどフレンドリーではなく、コマンドラインインターフェイスに依存しています。 2。ソフトウェアの互換性は他のシステムほど良くなく、多くの商用ソフトウェアのネイティブバージョンがありません。 3.ハードウェアサポートはWindowsほど包括的ではなく、ドライバーは手動でコンパイルされる場合があります。 4.学習曲線は急で、コマンドラインの操作をマスターするには時間と忍耐が必要です。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 中国語版

中国語版、とても使いやすい

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、