linux用戶群組有2種:1、基本群組 ( 私有群組 );建立帳戶時,若沒有指定帳戶所屬的群組,系統會建立一個和使用者名稱相同的群組,這個組就是基本組。 2.附加組 ( 公有組 ),可容納多個用戶,組中的用戶都具有群組所擁有的權利。
linux使用者和群組的分類
#1、linux下的使用者可以分為3類別
#超級使用者- 使用者名稱為root ,它具有一切權限,只有進行系統維護( 例如:建立使用者等) 或其他必要情形下才用超級使用者登錄,以避免系統出現安全問題。
Linux系統正常運作所需的使用者即為偽使用者(system user)。主要是為了滿足相應的系統程序對文件屬主的要求而建立的,例如: bin 、 daemon 、 adm 、 lp 等用戶。系統使用者不能用來登入。
一般使用者-是為了讓使用者能夠使用Linux系統資源而建立的,我們的大多數使用者屬於此類。
2、linux中的群組有以下兩類:
基本組 ( 私有群組 ) :建立帳戶時,若沒有指定帳戶所屬的群組,系統會建立一個和使用者名稱相同的群組,而這個群組就是基本群組。
附加群組 ( 公有組 ) :可以容納多個用戶,群組中的用戶都具有群組所擁有的權利。
3、linux中用戶群組和用戶的設定檔
在linux中,用戶帳號,密碼、用戶群組訊息,和用戶組密碼是存放在不同的設定檔中的。
| 檔案功能 | 檔案名稱 |
#使用者帳號檔案 |
|
| 使用者密碼 | |
| 使用者群組帳號檔案 | |
| 使用者群組密碼檔案 |
(1)使用者帳號檔案-/etc/passwd
passwd 是一個文字文件,用於定義系統的使用者帳號,由於所有使用者都對 passwd 有讀取權限,所以該文件中只定義使用者帳號,而不儲存口令。
# 每行定義一個使用者帳號訊息,每行由 7 個字段組成,字段之間用 “:” 分隔,其格式如下:
帳號名稱
:
密碼
:UID:GID:
個人資料
:
主目錄
:Shell
/etc/passwd 檔案中欄位說明
帳號名稱:使用者登入 Linux 系統時所使用的名稱。
密碼:以前是以加密格式儲存密碼的位置,現在密碼儲存在 /etc/shadow 文件中,此處只是密碼佔 位元符 “x” 或 “*” 。若為 “x” ,說明密碼經過了 shadow 的保護。
-
UID :使用者的標識,是一個數值,用它來區分不同的用戶,每個使用者都有一個 UID 數值:
超級使用者的 UID——0
系統使用者的 UID——1 ~ 999
一般使用者的 UID—— ≥ 1000
GID :使用者所在基本組的標識,是一個數值,用它來區分不同的組,相同的組具有相同的 GID 。
個人資料:可以記錄使用者的完整姓名、地址、辦公室電話、家庭電話等個人資料。
主目錄:類似 Windows 的個人目錄,通常是 /home/username ,這裡 username 是使用者名,使用者 執行 「cd ~ ” 指令時當前目錄會切換到個人主目錄。
Shell :定義使用者登入後啟用的 Shell ,預設是 Bash Shell
(2)使用者密碼檔案-/etc/shadow
#每行定義了一個使用者訊息,行中各欄位以「:」隔開,其格式如下:
#登入:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌
/etc/shadow檔案中的每行9個欄位的意義分別為欄位
登入:登入名稱
加密口令:使用SHA-512/SHA-256/MD5演算法加密後的密碼( $id$, id為1表示md5,5表示sha256, 6為sha512),若為空,表示該使用者無需密碼即可登錄,若為「*」 表示該帳號無法用於登入系統,若為「!」表示該帳號密碼已被鎖定
最後一次修改時間:最近一次更改密碼的日期,以距離1970年1月1日的天數表示
#最小時間間隔:密碼在多少天內不能被修改。預設值為0,表示不限制
最大時間間隔 :密碼在多少天後必須被修改。預設值為99999,表示不進行限制
警告時間:提前多少天警告使用者密碼將過期,預設值為7天,0表示不提供警告
#不活動時間:密碼過期多少天後停用此使用者
失效時間:密碼失效日期,以距離1970年1月1日的天數表示,預設為空,表示永久可用 標誌:保留未用,以便以後發展之用
#查看用戶上次一次修改root密碼的日期
(3)使用者群組帳號檔案-/etc/group
系統中的每個群組,在/etc/group檔案中有一行記錄,任何使用者均可以讀取用戶群組帳戶資訊設定檔。
欄位說明
#Groupname :群組的名稱
Passwd :群組的加密口令
GID :是系統區分不同群組的ID,在/etc/passwd域中的GID欄位是用這個數字指定使用者的基本群組
Userlist :是用“,”分開的用戶名,列出的成員以該群組為附加群組。
作業:
1、建立使用者lockuser, 並指定家目錄為/home/lock, 然後鎖定該使用者
2、解鎖lockuser, 並設定下次登入必須修改密碼
3、建立使用者testuser、設定密碼,修改使用者名稱為normaluser
4、建立文件,查詢檔案的acl,為檔案設定acl 使用者為testuser1 權限為rwx,為檔案設定acl的mask: 權限為r-x
5、設定suid,設定為檔案suid(兩種方式u s和nnnn)的方式
6、設定sgid, 設定sgid(兩種方式g s和nnnn)的方式
7、設定sbit,為目錄設定sbit(兩種方式o t和nnnn)的方式
# Linux 將使用者新增至使用者群組
透過使用Linux 命令列的幾個的範例,逐步向您展示如何在Linux 上將使用者新增至使用者群組中,以及如何在Linux 上新增使用者和群組。這些命令應該可以在任何 Linux 發行版上運作,並且已經在CentOS、Debian 和 Ubuntu 上進行過測試。
新增一個新使用者到使用者群組
一個 Linux 使用者可以有一個主群組(Primary group)和一個或多個附屬群組(Secondary groups)。這些群組可以在建立使用者時作為 adduser 命令的參數。
所有指令都必須以 root 使用者的身分執行。在 Ubuntu 上,請在所有指令前加上 sudo,或執行sudo -s 切換到 root 使用者。
新增使用者群組
作為第一步,我將新增兩個新的使用者群組,分別是family 和friends :
groupadd family groupadd friends
新增用戶至單一用戶群組
#下面我將一個新用戶tom,同時將用戶新增到用戶組family。 family 使用者群組將透過使用 -G 參數作為一個附屬群組添加。
useradd -G family tom
將新使用者新增至多個使用者群組
tom 現在是 family 使用者群組的使用者。參數 -G 允許指定多個使用者群組,每個使用者群組之間使用逗號進行分隔。如果要將用戶tom 新增至family 和friends 兩個用戶群組,請使用下面的命令:
useradd -G family,friends tom
設定用戶密碼
請注意,新的Linux 使用者tom 還沒有密碼,所以無法登入。要設定此使用者的密碼,可以執行下面的命令:
passwd tom
並在命令請求時輸入兩個新密碼。
在上面的範例中,我們將使用者tom 新增到輔助群組中,adduser 指令自動建立了一個新的主群組,並將該群組指派為主組。
使用者名稱: tom
主群組: tom
附屬群組: family(或者使用第二個案例加入family 和friends 兩個附屬群組)
#設定新的主群組
##也許你想在新增tom 使用者時,設定主群組為family(而不是預設建立的tom 使用者群組),附屬群組為friends,可以使用這個命令:
useradd -g family -G friends tom使用
man 命令可以獲得useradd 命令的所有命令列選項的詳細描述:
man useradd
##將現有的使用者加入到使用者群組
對於這個任務,我們將使用usermod 指令。 usermod 指令可以修改使用者的各種選項,包括使用者的組成員關係。
首先,我將新增第三個使用者群組colleagues:<pre class='brush:php;toolbar:false;'>groupadd colleagues</pre>使用usermod我將
usermod -a -G colleagues tom###命令解釋:###-a### 表示###append## #,它只能與###-G### 選項(附屬群組)組合使用。所以最終我們將 ###tom### 使用者加入到 ###colleagues### 使用者群組中,這個使用者群組是使用者的一個附屬群組。 ###
-G 选项可以指定多个用户组,每个用户组之间使用逗号进行分隔。例如:-G group1,group2,group3。
如果想要修改 tom 用户的主组为 family,可以使用命令:
usermod -g family tom
使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明:
man usermod
以上是linux用戶群組分為哪些類型的詳細內容。更多資訊請關注PHP中文網其他相關文章!
了解Linux:定義的核心組件May 01, 2025 am 12:19 AMLinux的核心組件包括內核、shell、文件系統、進程管理和內存管理。 1)內核管理系統資源,2)shell提供用戶交互界面,3)文件系統支持多種格式,4)進程管理通過fork等系統調用實現,5)內存管理使用虛擬內存技術。
Linux的構建塊:關鍵組件解釋了Apr 30, 2025 am 12:26 AMLinux系統的核心組成部分包括內核、文件系統和用戶空間。 1.內核管理硬件資源並提供基本服務。 2.文件系統負責數據存儲和組織。 3.用戶空間運行用戶程序和服務。
使用維護模式:故障排除和修復LinuxApr 29, 2025 am 12:28 AM維護模式是Linux系統中通過單用戶模式或救援模式進入的特殊運行級別,用於系統維護和修復。 1.進入維護模式使用命令“sudosystemctlisolaterescue.target”。 2.在維護模式中,可以檢查並修復文件系統,使用命令“fsck/dev/sda1”。 3.高級用法包括重置root用戶密碼,需掛載文件系統為讀寫模式並編輯密碼文件。
Linux維護模式:了解目的Apr 28, 2025 am 12:01 AM維護模式用於系統維護和修復,允許管理員在簡化環境中工作。 1.系統修復:修復損壞的文件系統和啟動加載器。 2.密碼重置:重置root用戶密碼。 3.軟件包管理:安裝、更新或刪除軟件包。通過修改GRUB配置或使用特定鍵進入維護模式,執行維護任務後可安全退出。
Linux操作:網絡和網絡配置Apr 27, 2025 am 12:09 AMLinux網絡配置可以通過以下步驟完成:1.配置網絡接口,使用ip命令臨時設置或編輯配置文件持久化設置。 2.設置靜態IP,適合需要固定IP的設備。 3.管理防火牆,使用iptables或firewalld工具來控製網絡流量。
Linux中的維護模式:系統管理員指南Apr 26, 2025 am 12:20 AM維護模式在Linux系統管理中扮演關鍵角色,幫助進行系統修復、升級和配置變更。 1.進入維護模式可以通過GRUB菜單選擇或使用命令“sudosystemctlisolaterescue.target”。 2.在維護模式下,可以執行文件系統修復和系統更新等操作。 3.高級用法包括重置root密碼等任務。 4.常見錯誤如無法進入維護模式或掛載文件系統,可通過檢查GRUB配置和使用fsck命令修復。
Linux中的維護模式:何時以及為什麼使用它Apr 25, 2025 am 12:15 AM使用Linux維護模式的時機和原因:1)系統啟動問題時,2)進行重大系統更新或升級時,3)執行文件系統維護時。維護模式提供安全、控制的環境,確保操作的安全性和效率,減少對用戶的影響,並增強系統的安全性。
Linux:基本命令和操作Apr 24, 2025 am 12:20 AMLinux中不可或缺的命令包括:1.ls:列出目錄內容;2.cd:改變工作目錄;3.mkdir:創建新目錄;4.rm:刪除文件或目錄;5.cp:複製文件或目錄;6.mv:移動或重命名文件或目錄。這些命令通過與內核交互執行操作,幫助用戶高效管理文件和系統。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
WebStorm Mac版
好用的JavaScript開發工具
Dreamweaver Mac版
視覺化網頁開發工具
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
禪工作室 13.0.1
強大的PHP整合開發環境
