Urus pengguna melalui kumpulan pengguna dalam sistem Linux!-LINUX-php.cn

Rumah

Tutorial sistem

LINUX

Urus pengguna melalui kumpulan pengguna dalam sistem Linux!

王林

Feb 22, 2024 am 09:07 AM

linuxtutorial linuxTopi Merahsistem linuxarahan linuxpensijilan linuxlinux topi merahvideo linux

Di Linux, ini boleh dicapai sepenuhnya. Tetapi pertama-tama anda mesti memahami cara mengurus pengguna melalui kumpulan pengguna dan senarai kawalan akses (ACL).
Kami akan bermula dengan pengguna mudah dan meneruskan ke senarai kawalan akses kompleks (ACL). Anda boleh melakukan semua yang anda perlu lakukan dalam pengedaran Linux pilihan anda. Fokus artikel ini ialah kumpulan pengguna, jadi pengetahuan asas tentang pengguna tidak akan diliputi.

Untuk tujuan demonstrasi, saya akan menganggap:

Anda perlu mencipta dua pengguna baharu dengan dua nama pengguna berikut:

olivia
nathan

Anda perlu mencipta dua kumpulan pengguna berikut:

pembaca
editor

olivia tergolong dalam kumpulan editor dan nathan tergolong dalam kumpulan pembaca. Kumpulan pengguna pembaca hanya mempunyai kebenaran membaca pada direktori /DATA, manakala kumpulan pengguna editor mempunyai kedua-dua kebenaran membaca dan menulis pada direktori /DATA. Memang, ini adalah tugas yang sangat kecil, tetapi ia akan memberi anda maklumat asas dan anda boleh mengembangkan tugas ini agar sesuai dengan keperluan anda yang lain yang lebih besar.

Saya akan membuat demonstrasi pada platform Pelayan Ubuntu 16.04. Arahan ini adalah perkara biasa, satu-satunya perbezaan ialah jika anda tidak menggunakan arahan sudo dalam pengedaran anda, anda mesti bertukar kepada pengguna root untuk melaksanakan arahan ini.

Buat pengguna

Perkara pertama yang perlu kami lakukan ialah mencipta dua pengguna untuk percubaan kami. Anda boleh menggunakan perintah useradd untuk mencipta pengguna Kami bukan sekadar mencipta pengguna, tetapi kami juga perlu mencipta pengguna dan direktori rumah mereka, dan kemudian menetapkan kata laluan untuk mereka.

sudo useradd -m olivia
sudo useradd -m nathan

Kami kini telah mencipta dua pengguna, dan jika anda melihat dalam direktori /home, anda boleh mencari direktori rumah mereka (kerana kami menggunakan pilihan -m, kami boleh mencipta direktori rumah mereka pada masa yang sama semasa pengguna dibuat.

Selepas itu, kita boleh menetapkan kata laluan untuk mereka dengan arahan berikut:

sudo passwd olivia
sudo passwd nathan

Itu sahaja, kami mencipta dua pengguna.

Buat kumpulan pengguna dan tambah pengguna

Kini kami akan membuat kumpulan pengguna pembaca dan editor dan menambah pengguna kepada mereka. Perintah untuk mencipta kumpulan pengguna ialah:

addgroup readers
addgroup editors

(Terjemahan LCTT: Apabila anda menggunakan beberapa pengedaran Linux seperti CentOS, sistem mungkin tidak mempunyai arahan kumpulan tambahan. Adalah disyorkan untuk menggunakan arahan groupadd untuk menggantikan arahan kumpulan tambahan untuk mencapai kesan yang sama)
Linux 系统中通过用户组管理用户！

Rajah 1: Kami boleh menggunakan kumpulan pengguna baharu yang baru kami buat.

Selepas mencipta kumpulan pengguna, kami perlu menambahkan pengguna kami pada dua kumpulan pengguna ini. Kami menggunakan arahan berikut untuk menambah pengguna nathan kepada kumpulan pengguna pembaca:

sudo usermod -a -G readers nathan

Tambah olivia pada kumpulan editor menggunakan arahan berikut:

sudo usermod -a -G editors olivia

Kini kami boleh mengurus pengguna melalui kumpulan pengguna.

Berikan kebenaran direktori kepada kumpulan pengguna

Andaikan anda mempunyai direktori /READERS dan membenarkan semua ahli kumpulan pembaca mengakses direktori ini. Mula-mula, kami melaksanakan arahan berikut untuk menukar kumpulan pengguna yang menjadi milik direktori:

sudo chown -R :readers /READERS

Seterusnya, laksanakan arahan berikut untuk membatalkan kebenaran menulis kumpulan pengguna yang menjadi milik direktori:

sudo chmod -R g-w /READERS

Kemudian kami melaksanakan perintah berikut untuk membatalkan hak akses pengguna lain ke direktori ini (untuk menghalang mana-mana pengguna yang bukan dalam kumpulan pembaca daripada mengakses fail dalam direktori ini):

sudo chmod -R o-x /READERS

Pada masa ini, hanya pemilik direktori (root) dan pengguna dalam pembaca kumpulan pengguna boleh mengakses fail dalam /READES.

Andaikan anda mempunyai direktori /EDITOR Anda perlu memberi ahli editor kumpulan pengguna kebenaran membaca dan menulis ke direktori ini. Untuk mencapai tujuan ini, adalah perlu untuk melaksanakan arahan berikut:

sudo chown -R :editors /EDITORS
sudo chmod -R g+w /EDITORS
sudo chmod -R o-x /EDITORS

Pada masa ini, semua ahli kumpulan pengguna editor boleh mengakses dan mengubah suai fail di dalamnya. Jika tidak, tiada pengguna lain (kecuali root) boleh mengakses mana-mana fail dalam /EDITOR.

Masalah dengan kaedah ini ialah anda hanya boleh mengendalikan satu kumpulan dan satu direktori pada satu masa. Di sinilah senarai kawalan akses (ACL) berguna.

Gunakan senarai kawalan akses (ACL)

现在，让我们把这个问题变得棘手一点。假设你有一个目录 /DATA 并且你想给 readers 用户组的成员读取权限，并同时给 editors 用户组的成员读和写的权限。为此，你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表（ACL）。

这个命令的结构如下：

setfacl OPTION X:NAME:Y /DIRECTORY

其中 OPTION 是可选选项，X 可以是 u（用户）或者是 g （用户组），NAME 是用户或者用户组的名字，/DIRECTORY 是要用到的目录。我们将使用 -m 选项进行修改。因此，我们给 readers 用户组添加读取权限的命令是：

sudo setfacl -m g:readers:rx -R /DATA

现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了，但是他们不能修改里面的内容。

为了给 editors 用户组里面的用户读写权限，我们执行了以下命令：

sudo setfacl -m g:editors:rwx -R /DATA

上述命令将赋予 editors 用户组中的任何成员读取权限，同时保留 readers 用户组的只读权限。

更多的权限控制

使用访问控制表（ACL），你可以实现你所需的权限控制。你可以添加用户到用户组，并且灵活地控制这些用户组对每个目录的权限以达到你的需求。如果想了解上述工具的更多信息，可以执行下列的命令：

man usradd
man addgroup
man usermod
man sefacl
man chown
man chmod

Atas ialah kandungan terperinci Urus pengguna melalui kumpulan pengguna dalam sistem Linux!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Artikel ini dikembalikan pada:Linux就该这么学. Jika ada pelanggaran, sila hubungi admin@php.cn Padam

Artikel Berkaitan

Apakah operasi Linux?Apr 13, 2025 am 12:20 AM

Inti sistem pengendalian Linux adalah antara muka baris arahannya, yang boleh melakukan pelbagai operasi melalui baris arahan. 1. Operasi Fail dan Direktori Gunakan LS, CD, MKDIR, RM dan arahan lain untuk menguruskan fail dan direktori. 2. Pengguna dan Pengurusan Kebenaran Memastikan keselamatan sistem dan peruntukan sumber melalui UserAdd, Passwd, CHMOD dan arahan lain. 3. Pengurusan proses menggunakan PS, membunuh dan arahan lain untuk memantau dan mengawal proses sistem. 4. Operasi rangkaian termasuk PING, IFCONFIG, SSH dan arahan lain untuk mengkonfigurasi dan menguruskan sambungan rangkaian. 5. Pemantauan sistem dan penyelenggaraan sistem seperti TOP, DF, DU untuk memahami status operasi sistem dan penggunaan sumber.

Meningkatkan Produktiviti dengan Pintasan Perintah Custom Menggunakan Linux AliasesApr 12, 2025 am 11:43 AM

Pengenalan Linux adalah sistem operasi yang kuat yang disukai oleh pemaju, pentadbir sistem, dan pengguna kuasa kerana fleksibiliti dan kecekapannya. Walau bagaimanapun, kerap menggunakan arahan panjang dan kompleks boleh membosankan dan er

Apa yang sebenarnya Linux?Apr 12, 2025 am 12:20 AM

Linux sesuai untuk pelayan, persekitaran pembangunan, dan sistem tertanam. 1. Sebagai sistem pengendalian pelayan, Linux stabil dan cekap, dan sering digunakan untuk menggunakan aplikasi konkurasi tinggi. 2. Sebagai persekitaran pembangunan, Linux menyediakan alat arahan dan sistem pengurusan pakej yang cekap untuk meningkatkan kecekapan pembangunan. 3. Dalam sistem tertanam, Linux ringan dan disesuaikan, sesuai untuk persekitaran dengan sumber yang terhad.

Alat dan kerangka penting untuk menguasai penggodaman etika di LinuxApr 11, 2025 am 09:11 AM

Pengenalan: Mengamankan sempadan digital dengan penggodaman etika berasaskan Linux Di dunia yang semakin saling berkaitan, keselamatan siber adalah yang paling penting. Ujian penggodaman dan penembusan etika adalah penting untuk mengenal pasti dan mengurangkan keruntuhan secara proaktif

Bagaimana untuk belajar asas Linux?Apr 10, 2025 am 09:32 AM

Kaedah untuk pembelajaran asas Linux dari awal termasuk: 1. Memahami sistem fail dan antara muka baris perintah, 2. Master arahan asas seperti LS, CD, MKDIR, 3.

Apakah yang paling banyak digunakan Linux?Apr 09, 2025 am 12:02 AM

Linux digunakan secara meluas dalam pelayan, sistem tertanam dan persekitaran desktop. 1) Dalam bidang pelayan, Linux telah menjadi pilihan yang ideal untuk menganjurkan laman web, pangkalan data dan aplikasi kerana kestabilan dan keselamatannya. 2) Dalam sistem tertanam, Linux popular untuk penyesuaian dan kecekapan yang tinggi. 3) Di persekitaran desktop, Linux menyediakan pelbagai persekitaran desktop untuk memenuhi keperluan pengguna yang berbeza.

Apakah kelemahan Linux?Apr 08, 2025 am 12:01 AM

Kelemahan Linux termasuk pengalaman pengguna, keserasian perisian, sokongan perkakasan, dan keluk pembelajaran. 1. Pengalaman pengguna tidak mesra seperti Windows atau MacOS, dan ia bergantung pada antara muka baris arahan. 2. Keserasian perisian tidak sebaik sistem lain dan tidak mempunyai versi asli banyak perisian komersial. 3. Sokongan perkakasan tidak begitu komprehensif seperti Windows, dan pemandu boleh dikumpulkan secara manual. 4. Keluk pembelajaran adalah curam, dan menguasai operasi baris arahan memerlukan masa dan kesabaran.

Adakah Linux sukar belajar?Apr 07, 2025 am 12:01 AM

Linuxisnothardtolearn, butthedifficultydependsonyourbackgroals.forthosewithosexperience, shewhand-linefamiliarity, linuxisaneasytransition.beginnersmayfaceasterlepercurveButcananageWithPropenuSourcesources

See all articles