집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux 사용자 그룹의 유형은 무엇입니까?
Linux 사용자 그룹에는 두 가지 유형이 있습니다. 1. 기본 그룹(비공개 그룹) 계정을 생성할 때 해당 계정이 속한 그룹을 지정하지 않으면 시스템은 다음과 같은 이름의 그룹을 생성합니다. 사용자이며 이 그룹이 기본 그룹입니다. 2. 추가 그룹(공개 그룹)은 여러 사용자를 수용할 수 있으며 그룹의 사용자는 그룹이 소유한 권한을 갖습니다.
1. Linux 사용자는 3가지 범주로 나눌 수 있습니다.
슈퍼 사용자 - 사용자 이름은 루트이며 모든 권한을 가지며 시스템 유지 관리만 수행할 수 있습니다( 예: 사용자 생성 등) 또는 시스템 보안 문제를 방지하기 위해 필요한 경우에만 슈퍼 사용자로 로그인하십시오.
리눅스 시스템의 정상적인 작동에 필요한 사용자는 의사 사용자(시스템 사용자)입니다. 주로 bin, daemon, adm, lp 및 기타 사용자와 같은 파일 소유자에 대한 해당 시스템 프로세스의 요구 사항을 충족하기 위해 설정되었습니다. 시스템 사용자는 로그인하는 데 사용할 수 없습니다.
일반 사용자 - 사용자가 Linux 시스템 리소스를 사용할 수 있도록 설립되었습니다. 대부분의 사용자가 이 범주에 속합니다.
2 Linux에는 두 가지 유형의 그룹이 있습니다.
기본 그룹 ( 비공개 그룹 ) : 계정 생성 시 해당 계정이 속한 그룹을 지정하지 않으면 사용자 이름과 동일한 이름으로 그룹이 생성됩니다. 이 그룹이 기본 그룹이 됩니다.
애드온 그룹 ( 공개 그룹 ) : 여러 사용자를 수용할 수 있으며, 그룹 내 사용자는 그룹이 소유한 권한을 갖습니다.
3. Linux의 사용자 그룹 및 사용자 구성 파일
Linux에서는 사용자 계정, 비밀번호, 사용자 그룹 정보 및 사용자 그룹 비밀번호가 다른 구성 파일에 저장됩니다.
파일 기능 | 파일 이름 |
사용자 계정 파일 |
/etc/passwd |
사용자 비밀번호 | /etc/shadow |
사용자 그룹 계정 파일 | / etc/gruoup |
사용자 그룹 비밀번호 파일 | /etc/gshadow |
(1) 사용자 계정 파일——/etc/passwd
passwd 모든 사용자가 시스템의 사용자 계정을 정의하는 데 사용되는 텍스트 파일입니다. 비밀번호 읽기 권한이 있으므로 이 파일에는 사용자 계정만 정의되고 비밀번호는 저장되지 않습니다.
# 각 줄은 사용자 계정 정보를 정의하며, 각 줄은 다음으로 구성됩니다. 7 필드로 구성되어 있으며, 필드는 다음과 같이 구분됩니다. ":" 다음으로 구분:
계정 이름
:
비밀번호
:UID:GID:
개인 정보
:
메인 디렉토리
:쉘
/etc/passwd 파일의 필드 설명
계정 이름: 사용자 로그인 리눅스 시스템에서 사용되는 이름입니다.
비밀번호: 이전에는 비밀번호가 암호화된 형식으로 저장되었던 곳이었지만 이제는 비밀번호가 다음 위치에 저장됩니다. /etc/shadow 파일, 여기에 비밀번호 보유자가 있습니다. "엑스" 또는 "*" . 만약에 "엑스" , 비밀번호가 통과되었음을 나타냅니다. 그림자 보호.
UID : 사용자의 식별자는 서로 다른 사용자를 구별하는 데 사용되는 숫자 값입니다. UID 값:
수퍼유저 UID——0
시스템 사용자의 경우 UID——1 ~ 999
일반 사용자용 UID—— ≥ 1000
GID : 사용자가 위치한 기본 그룹의 식별자는 서로 다른 그룹을 구별하는 데 사용되는 숫자 값입니다. GID .
개인정보: 사용자의 전체 이름, 주소, 사무실 전화번호, 집 전화번호 및 기타 개인정보를 기록할 수 있습니다.
홈 디렉토리: 유사 윈도우 일반적으로 님의 개인 디렉터리 /홈/사용자 이름 ,여기 사용자 이름 사용자 이름입니다. 사용자가 실행합니다. "CD ~ " 명령을 실행하면 현재 디렉터리가 개인 홈 디렉터리로 전환됩니다.
쉘 : 사용자가 로그인한 후 활성화되는 항목을 정의합니다. 껍데기 , 기본값은 Bash Shell
(2) 사용자 비밀번호 파일 -/etc/shadow
#각 줄은 사용자 정보를 정의하며, 줄의 각 필드는 ":"으로 구분됩니다. :
로그인 이름: 암호화된 비밀번호: 마지막 수정 시간: 최소 시간 간격: 최대 시간 간격: 경고 시간: 비활성 시간: 만료 시간: 플래그
/etc/shadow 파일의 각 줄에 있는 9개 필드의 의미는 필드
로그인 이름: 로그인 이름
암호화된 비밀번호: SHA-512/SHA-256/MD5 알고리즘을 사용하여 암호화됩니다. 비밀번호($id$, id는 md5의 경우 1, sha256의 경우 5, sha512의 경우 6) 비어 있으면 사용자가 비밀번호 없이 로그인할 수 있다는 의미입니다. 시스템에 로그인하는 데 사용할 수 없습니다. "!"는 계정 비밀번호가 잠겨 있음을 의미합니다
마지막 수정 시간: 1970년 1월 1일 이후의 일수로 표시됩니다.
시스템의 각 그룹은 /etc/group 파일에 라인 레코드가 있고, 모든 사용자는 사용자 그룹 계정 정보 구성 파일을 읽을 수 있습니다.
필드 설명
그룹 이름: 그룹 이름
Passwd: 그룹의 암호화된 비밀번호
숙제:
2. lockuser 잠금을 해제하고 다음 로그인 시 비밀번호가 변경되도록 설정하세요
3. 사용자 testuser를 생성하고 비밀번호를 설정한 후 사용자 이름을 일반 사용자
로 변경하세요. 파일 및 쿼리 파일 acl, 파일에 대한 acl 설정, 사용자는 testuser1, 권한은 rwx, 파일에 대한 acl 마스크 설정: 권한은 r-x
5입니다. 파일(두 가지 방법 u+s 및 nnnn) 방식
6. sgid 설정, 파일에 대한 sgid 설정(g+s 및 nnnn 두 가지 방법)
7. sbit 설정, 디렉터리에 대한 sbit 설정(o+t 및 nnnn 두 가지 방법)
Linux 명령줄을 사용하는 몇 가지 예를 통해 Linux에서 사용자 그룹에 사용자를 추가하는 방법과 사용자 및 그룹을 추가하는 방법을 단계별로 보여 드리겠습니다. . 이러한 명령은 모든 Linux 배포판에서 작동해야 하며 CentOS, Debian 및 Ubuntu에서 테스트되었습니다.
사용자 그룹에 새 사용자 추가
Linux 사용자는 기본 그룹과 하나 이상의 보조 그룹을 가질 수 있습니다. 이러한 그룹은 사용자를 생성할 때 adduser
명령에 인수로 전달될 수 있습니다. adduser
命令的参数。
所有命令都必须以 root
用户的身份执行。在 Ubuntu 上,请在所有命令前加上 sudo
,或者运行sudo -s
切换到 root
用户。
添加用户组
作为第一步,我将添加两个新的用户组,分别是 family
和 friends
:
groupadd family groupadd friends
添加新用户至单个用户组
下面我将一个新用户 tom
,同时将用户添加到用户组 family
。family
用户组将通过使用 -G
参数作为一个附属组添加。
useradd -G family tom
添加新用户到多个用户组
tom
现在是 family
用户组的一个用户。参数 -G
允许指定多个用户组,每个用户组之间使用逗号进行分隔。如果要将用户 tom
添加到 family
和 friends
两个用户组,使用下面的命令:
useradd -G family,friends tom
设置用户密码
请注意,新的 Linux 用户 tom
还没有密码,所以无法登录。要设置此用户的密码,可以执行下面的命令:
passwd tom
并在命令请求时输入两次新密码。
在上面的示例中,我们将用户 tom
添加到辅助组中,adduser
命令自动创建了一个新的主组,并将该组分配为主组。
用户名: tom
主组: tom
附属组: family(或者使用第二个案例添加 family 和 friends 两个附属组)
设置新的主组
也许你想在添加 tom
用户时,设置主组为 family
(而不是默认创建的 tom
用户组),附属组为 friends
,可以使用这个命令:
useradd -g family -G friends tom
使用 man
命令可以获得 useradd
命令的所有命令行选项的详细描述:
man useradd
将已有的用户添加至用户组
对于这个任务,我们将使用 usermod
命令。usermod
命令可以修改用户的各种选项,包括用户的组成员关系。
首先,我将添加第三个用户组 colleagues
:
groupadd colleagues
使用 usermod
我将 colleagues
用户组作为附属组添加到用户 tom
:
usermod -a -G colleagues tom
命令解释:-a
表示 append
,它只能与 -G
选项(附属组)组合使用。所以最终我们将 tom
用户添加到 colleagues
루트
사용자로 실행해야 합니다. Ubuntu에서는 모든 명령 앞에 sudo
를 붙이거나 sudo -s
를 실행하여 root
사용자로 전환하세요. 🎜🎜🎜사용자 그룹 추가🎜🎜🎜첫 번째 단계로 두 개의 새로운 사용자 그룹, 가족
및 친구
를 추가하겠습니다. 🎜usermod -g family tom🎜🎜새 사용자를 단일 사용자에 추가 group 🎜🎜🎜 아래에서는 새 사용자
tom
을 추가하고 해당 사용자를 사용자 그룹 family
에 추가하겠습니다. family
사용자 그룹은 -G
매개변수를 사용하여 하위 그룹으로 추가됩니다. 🎜man usermod🎜🎜여러 사용자 그룹에 새 사용자 추가🎜🎜🎜
tom
은 이제 family
사용자 그룹의 사용자입니다. -G
매개변수를 사용하면 각 사용자 그룹 사이를 쉼표로 구분하여 여러 사용자 그룹을 지정할 수 있습니다. tom
사용자를 가족
및 친구
사용자 그룹에 추가하려면 다음 명령을 사용하세요: 🎜rrreee🎜🎜사용자 비밀번호 설정🎜🎜 🎜새 Linux 사용자 tom
은 아직 비밀번호가 없어 로그인할 수 없습니다. 이 사용자의 비밀번호를 설정하려면 🎜rrreee🎜 명령을 실행하고 명령에서 요청할 때 새 비밀번호를 두 번 입력하세요. 🎜🎜위의 예에서는 tom
사용자를 보조 그룹에 추가했고, adduser
명령은 자동으로 새 기본 그룹을 생성하고 해당 그룹을 기본 그룹으로 할당했습니다. 🎜tom
사용자를 추가할 때 기본 그룹을 설정하고 싶을 수도 있습니다. 그룹은 family
(기본적으로 생성된 tom
사용자 그룹 대신)이고, 제휴 그룹은 friends
입니다. 🎜rrreee 명령을 사용할 수 있습니다. 🎜 man 명령을 사용하면 useradd
명령의 모든 명령줄 옵션에 대한 자세한 설명을 얻을 수 있습니다: 🎜rrreee🎜🎜🎜🎜사용자 그룹에 기존 사용자 추가🎜🎜🎜이 작업에서는 다음을 사용합니다. usermod 명령. <code>usermod
명령은 사용자의 그룹 멤버십을 포함하여 사용자에 대한 다양한 옵션을 수정할 수 있습니다. 🎜🎜먼저 세 번째 사용자 그룹인 colleagues
를 추가하겠습니다. 🎜rrreee🎜🎜usermod
를 사용하여🎜🎜🎜colleagues
사용자 그룹을 추가하겠습니다. as 사용자 tom
에게 제휴 그룹 추가: 🎜rrreee🎜명령 설명: -a
는 append
를 의미하며 에서만 사용할 수 있습니다. -G
code> 옵션(보조 그룹). 그래서 마지막으로 tom
사용자를 해당 사용자의 하위 그룹인 colleagues
사용자 그룹에 추가합니다. 🎜-G
选项可以指定多个用户组,每个用户组之间使用逗号进行分隔。例如:-G group1,group2,group3
。
如果想要修改 tom
用户的主组为 family
,可以使用命令:
usermod -g family tom
使用 man
命令可以获取 usermod
命令的所有命令行选项的详细说明:
man usermod
위 내용은 Linux 사용자 그룹의 유형은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!