Linux 사용자 그룹의 유형은 무엇입니까?

Linux 사용자 그룹에는 두 가지 유형이 있습니다. 1. 기본 그룹(비공개 그룹) 계정을 생성할 때 해당 계정이 속한 그룹을 지정하지 않으면 시스템은 다음과 같은 이름의 그룹을 생성합니다. 사용자이며 이 그룹이 기본 그룹입니다. 2. 추가 그룹(공개 그룹)은 여러 사용자를 수용할 수 있으며 그룹의 사용자는 그룹이 소유한 권한을 갖습니다.

Linux 사용자 및 그룹 분류

1. Linux 사용자는 3가지 범주로 나눌 수 있습니다.

• 슈퍼 사용자 - 사용자 이름은 루트이며 모든 권한을 가지며 시스템 유지 관리만 수행할 수 있습니다( 예: 사용자 생성 등) 또는 시스템 보안 문제를 방지하기 위해 필요한 경우에만 슈퍼 사용자로 로그인하십시오.

• 리눅스 시스템의 정상적인 작동에 필요한 사용자는 의사 사용자(시스템 사용자)입니다. 주로 bin, daemon, adm, lp 및 기타 사용자와 같은 파일 소유자에 대한 해당 시스템 프로세스의 요구 사항을 충족하기 위해 설정되었습니다. 시스템 사용자는 로그인하는 데 사용할 수 없습니다.

• 일반 사용자 - 사용자가 Linux 시스템 리소스를 사용할 수 있도록 설립되었습니다. 대부분의 사용자가 이 범주에 속합니다.

2 Linux에는 두 가지 유형의 그룹이 있습니다.

• 기본 그룹 ( 비공개 그룹 ) : 계정 생성 시 해당 계정이 속한 그룹을 지정하지 않으면 사용자 이름과 동일한 이름으로 그룹이 생성됩니다. 이 그룹이 기본 그룹이 됩니다.

• 애드온 그룹 ( 공개 그룹 ) : 여러 사용자를 수용할 수 있으며, 그룹 내 사용자는 그룹이 소유한 권한을 갖습니다.

3. Linux의 사용자 그룹 및 사용자 구성 파일

Linux에서는 사용자 계정, 비밀번호, 사용자 그룹 정보 및 사용자 그룹 비밀번호가 다른 구성 파일에 저장됩니다.

파일 기능	파일 이름
사용자 계정 파일	/etc/passwd
사용자 비밀번호	/etc/shadow
사용자 그룹 계정 파일	/ etc/gruoup
사용자 그룹 비밀번호 파일	/etc/gshadow

(1) 사용자 계정 파일——/etc/passwd

passwd 모든 사용자가 시스템의 사용자 계정을 정의하는 데 사용되는 텍스트 파일입니다. 비밀번호 읽기 권한이 있으므로 이 파일에는 사용자 계정만 정의되고 비밀번호는 저장되지 않습니다.

# 각 줄은 사용자 계정 정보를 정의하며, 각 줄은 다음으로 구성됩니다. 7 필드로 구성되어 있으며, 필드는 다음과 같이 구분됩니다. ":" 다음으로 구분:

계정 이름 : 비밀번호 :UID:GID: 개인 정보 : 메인 디렉토리 :쉘

/etc/passwd 파일의 필드 설명

• 계정 이름: 사용자 로그인 리눅스 시스템에서 사용되는 이름입니다.

• 비밀번호: 이전에는 비밀번호가 암호화된 형식으로 저장되었던 곳이었지만 이제는 비밀번호가 다음 위치에 저장됩니다. /etc/shadow 파일, 여기에 비밀번호 보유자가 있습니다. "엑스" 또는 "*" . 만약에 "엑스" , 비밀번호가 통과되었음을 나타냅니다. 그림자 보호.

• UID : 사용자의 식별자는 서로 다른 사용자를 구별하는 데 사용되는 숫자 값입니다. UID 값:

  수퍼유저 UID——0

• 시스템 사용자의 경우 UID——1 ~ 999

• 일반 사용자용 UID—— ≥ 1000

• GID : 사용자가 위치한 기본 그룹의 식별자는 서로 다른 그룹을 구별하는 데 사용되는 숫자 값입니다. GID .

• 개인정보: 사용자의 전체 이름, 주소, 사무실 전화번호, 집 전화번호 및 기타 개인정보를 기록할 수 있습니다.

• 홈 디렉토리: 유사 윈도우 일반적으로 님의 개인 디렉터리 /홈/사용자 이름 ,여기 사용자 이름 사용자 이름입니다. 사용자가 실행합니다. "CD ~ " 명령을 실행하면 현재 디렉터리가 개인 홈 디렉터리로 전환됩니다.

• 쉘 : 사용자가 로그인한 후 활성화되는 항목을 정의합니다. 껍데기 , 기본값은 Bash Shell

(2) 사용자 비밀번호 파일 -/etc/shadow

#각 줄은 사용자 정보를 정의하며, 줄의 각 필드는 ":"으로 구분됩니다. :

로그인 이름: 암호화된 비밀번호: 마지막 수정 시간: 최소 시간 간격: 최대 시간 간격: 경고 시간: 비활성 시간: 만료 시간: 플래그

/etc/shadow 파일의 각 줄에 있는 9개 필드의 의미는 필드

• 로그인 이름: 로그인 이름

• 암호화된 비밀번호: SHA-512/SHA-256/MD5 알고리즘을 사용하여 암호화됩니다. 비밀번호($id$, id는 md5의 경우 1, sha256의 경우 5, sha512의 경우 6) 비어 있으면 사용자가 비밀번호 없이 로그인할 수 있다는 의미입니다. 시스템에 로그인하는 데 사용할 수 없습니다. "!"는 계정 비밀번호가 잠겨 있음을 의미합니다

• 마지막 수정 시간: 1970년 1월 1일 이후의 일수로 표시됩니다.

• 최소 시간 간격: 비밀번호의 유효 기간은 며칠 이내입니다. 수정할 수 없습니다. 기본값은 0이며 이는 제한이 없음을 의미합니다. 최대 시간 간격: 비밀번호를 변경해야 하는 일 수입니다. 기본값은 99999이며 이는 제한이 없음을 의미합니다. 경고 시간: 비밀번호가 만료되기 전에 사용자에게 경고하는 일수입니다. 기본값은 7일입니다.

• 비활성 시간: 몇 일입니다. 이 사용자를 비활성화하려면 비밀번호가 만료된 후 일 수

• 만료 시간: 비밀번호 만료 날짜(1970년 1월 1일 이후의 일수로 표시), 기본값은 비어 있으며 영구 사용 가능함을 나타냄 플래그: 향후 개발을 위해 예약됨 미사용

• 사용자 보기 마지막으로 루트 비밀번호가 한 번 변경된 날짜

• (3) 사용자 그룹 계정 파일 -/etc/group

시스템의 각 그룹은 /etc/group 파일에 라인 레코드가 있고, 모든 사용자는 사용자 그룹 계정 정보 구성 파일을 읽을 수 있습니다.

필드 설명

그룹 이름: 그룹 이름

Passwd: 그룹의 암호화된 비밀번호

• GID: 그룹을 구별하기 위한 시스템의 ID이며, /etc/passwd 도메인에서 GID 필드는 이 숫자를 사용하여 사용자의 기본 그룹을 지정합니다.

• Userlist: ","로 구분된 사용자 이름이며 나열된 구성원은 이 그룹을 추가 그룹으로 사용합니다.

• 숙제:

• 1. 사용자 lockuser를 만들고 홈 디렉터리를 /home/lock으로 지정한 다음 사용자를 잠급니다

  

  2. lockuser 잠금을 해제하고 다음 로그인 시 비밀번호가 변경되도록 설정하세요

  

  3. 사용자 testuser를 생성하고 비밀번호를 설정한 후 사용자 이름을 일반 사용자

  

  로 변경하세요. 파일 및 쿼리 파일 acl, 파일에 대한 acl 설정, 사용자는 testuser1, 권한은 rwx, 파일에 대한 acl 마스크 설정: 권한은 r-x

  

  

  5입니다. 파일(두 가지 방법 u+s 및 nnnn) 방식
  6. sgid 설정, 파일에 대한 sgid 설정(g+s 및 nnnn 두 가지 방법)
  7. sbit 설정, 디렉터리에 대한 sbit 설정(o+t 및 nnnn 두 가지 방법)

  

  

  Linux 사용자 그룹에 사용자 추가

  Linux 명령줄을 사용하는 몇 가지 예를 통해 Linux에서 사용자 그룹에 사용자를 추가하는 방법과 사용자 및 그룹을 추가하는 방법을 단계별로 보여 드리겠습니다. . 이러한 명령은 모든 Linux 배포판에서 작동해야 하며 CentOS, Debian 및 Ubuntu에서 테스트되었습니다.

  사용자 그룹에 새 사용자 추가

  Linux 사용자는 기본 그룹과 하나 이상의 보조 그룹을 가질 수 있습니다. 이러한 그룹은 사용자를 생성할 때 adduser 명령에 인수로 전달될 수 있습니다. adduser 命令的参数。

  所有命令都必须以 root 用户的身份执行。在 Ubuntu 上，请在所有命令前加上 sudo，或者运行sudo -s 切换到 root 用户。

  添加用户组

  作为第一步，我将添加两个新的用户组，分别是 family 和 friends：

  groupadd family
  groupadd friends

  添加新用户至单个用户组

  下面我将一个新用户 tom，同时将用户添加到用户组 family。family 用户组将通过使用 -G 参数作为一个附属组添加。

  useradd -G family tom

  添加新用户到多个用户组

  tom 现在是 family 用户组的一个用户。参数 -G 允许指定多个用户组，每个用户组之间使用逗号进行分隔。如果要将用户 tom 添加到 family 和 friends 两个用户组，使用下面的命令：

  useradd -G family,friends tom

  设置用户密码

  请注意，新的 Linux 用户 tom 还没有密码，所以无法登录。要设置此用户的密码，可以执行下面的命令：

  passwd tom

  并在命令请求时输入两次新密码。

  在上面的示例中，我们将用户 tom 添加到辅助组中，adduser 命令自动创建了一个新的主组，并将该组分配为主组。

  • 用户名: tom

  • 主组: tom

  • 附属组: family（或者使用第二个案例添加 family 和 friends 两个附属组)

  设置新的主组

  也许你想在添加 tom 用户时，设置主组为 family（而不是默认创建的 tom 用户组），附属组为 friends，可以使用这个命令：

  useradd -g family -G friends tom

  使用 man 命令可以获得 useradd 命令的所有命令行选项的详细描述：

  man useradd

  

  将已有的用户添加至用户组

  对于这个任务，我们将使用 usermod 命令。usermod 命令可以修改用户的各种选项，包括用户的组成员关系。

  首先，我将添加第三个用户组 colleagues：

  groupadd colleagues

  使用 usermod

  我将 colleagues 用户组作为附属组添加到用户 tom：

  usermod -a -G colleagues tom

  命令解释：-a 表示 append，它只能与 -G 选项（附属组）组合使用。所以最终我们将 tom 用户添加到 colleagues

  모든 명령은 루트 사용자로 실행해야 합니다. Ubuntu에서는 모든 명령 앞에 sudo를 붙이거나 sudo -s를 실행하여 root 사용자로 전환하세요. 🎜🎜🎜사용자 그룹 추가🎜🎜🎜첫 번째 단계로 두 개의 새로운 사용자 그룹, 가족 및 친구를 추가하겠습니다. 🎜

  usermod -g family tom

  🎜🎜새 사용자를 단일 사용자에 추가 group 🎜🎜🎜 아래에서는 새 사용자 tom을 추가하고 해당 사용자를 사용자 그룹 family에 추가하겠습니다. family 사용자 그룹은 -G 매개변수를 사용하여 하위 그룹으로 추가됩니다. 🎜

  man usermod

  🎜🎜여러 사용자 그룹에 새 사용자 추가🎜🎜🎜tom은 이제 family 사용자 그룹의 사용자입니다. -G 매개변수를 사용하면 각 사용자 그룹 사이를 쉼표로 구분하여 여러 사용자 그룹을 지정할 수 있습니다. tom 사용자를 가족 및 친구 사용자 그룹에 추가하려면 다음 명령을 사용하세요: 🎜rrreee🎜🎜사용자 비밀번호 설정🎜🎜 🎜새 Linux 사용자 tom은 아직 비밀번호가 없어 로그인할 수 없습니다. 이 사용자의 비밀번호를 설정하려면 🎜rrreee🎜 명령을 실행하고 명령에서 요청할 때 새 비밀번호를 두 번 입력하세요. 🎜🎜위의 예에서는 tom 사용자를 보조 그룹에 추가했고, adduser 명령은 자동으로 새 기본 그룹을 생성하고 해당 그룹을 기본 그룹으로 할당했습니다. 🎜
  • 🎜사용자 이름: tom🎜
  • 🎜기본 그룹: tom🎜
  • 🎜보조 그룹: 가족(또는 The 두 번째 경우에는 두 개의 보조 그룹, 가족 및 친구가 추가됩니다)🎜
  🎜🎜새 기본 그룹 설정🎜🎜🎜tom 사용자를 추가할 때 기본 그룹을 설정하고 싶을 수도 있습니다. 그룹은 family(기본적으로 생성된 tom 사용자 그룹 대신)이고, 제휴 그룹은 friends입니다. 🎜rrreee 명령을 사용할 수 있습니다. 🎜 man 명령을 사용하면 useradd 명령의 모든 명령줄 옵션에 대한 자세한 설명을 얻을 수 있습니다: 🎜rrreee🎜🎜🎜🎜사용자 그룹에 기존 사용자 추가🎜🎜🎜이 작업에서는 다음을 사용합니다. usermod 명령. <code>usermod 명령은 사용자의 그룹 멤버십을 포함하여 사용자에 대한 다양한 옵션을 수정할 수 있습니다. 🎜🎜먼저 세 번째 사용자 그룹인 colleagues를 추가하겠습니다. 🎜rrreee🎜🎜usermod를 사용하여🎜🎜🎜colleagues 사용자 그룹을 추가하겠습니다. as 사용자 tom에게 제휴 그룹 추가: 🎜rrreee🎜명령 설명: -a는 append를 의미하며 에서만 사용할 수 있습니다. -G code> 옵션(보조 그룹). 그래서 마지막으로 tom 사용자를 해당 사용자의 하위 그룹인 colleagues 사용자 그룹에 추가합니다. 🎜

  -G 选项可以指定多个用户组，每个用户组之间使用逗号进行分隔。例如：-G group1,group2,group3。

  如果想要修改 tom 用户的主组为 family，可以使用命令：

  usermod -g family tom

  使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明：

  man usermod

  

위 내용은 Linux 사용자 그룹의 유형은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!