linux用戶群組有2種:1、基本群組 ( 私有群組 );建立帳戶時,若沒有指定帳戶所屬的群組,系統會建立一個和使用者名稱相同的群組,這個組就是基本組。 2.附加組 ( 公有組 ),可容納多個用戶,組中的用戶都具有群組所擁有的權利。
linux使用者和群組的分類
#1、linux下的使用者可以分為3類別
#超級使用者- 使用者名稱為root ,它具有一切權限,只有進行系統維護( 例如:建立使用者等) 或其他必要情形下才用超級使用者登錄,以避免系統出現安全問題。
Linux系統正常運作所需的使用者即為偽使用者(system user)。主要是為了滿足相應的系統程序對文件屬主的要求而建立的,例如: bin 、 daemon 、 adm 、 lp 等用戶。系統使用者不能用來登入。
一般使用者-是為了讓使用者能夠使用Linux系統資源而建立的,我們的大多數使用者屬於此類。
2、linux中的群組有以下兩類:
基本組 ( 私有群組 ) :建立帳戶時,若沒有指定帳戶所屬的群組,系統會建立一個和使用者名稱相同的群組,而這個群組就是基本群組。
附加群組 ( 公有組 ) :可以容納多個用戶,群組中的用戶都具有群組所擁有的權利。
3、linux中用戶群組和用戶的設定檔
在linux中,用戶帳號,密碼、用戶群組訊息,和用戶組密碼是存放在不同的設定檔中的。
| 檔案功能 | 檔案名稱 |
#使用者帳號檔案 |
|
| 使用者密碼 | |
| 使用者群組帳號檔案 | |
| 使用者群組密碼檔案 |
(1)使用者帳號檔案-/etc/passwd
passwd 是一個文字文件,用於定義系統的使用者帳號,由於所有使用者都對 passwd 有讀取權限,所以該文件中只定義使用者帳號,而不儲存口令。
# 每行定義一個使用者帳號訊息,每行由 7 個字段組成,字段之間用 “:” 分隔,其格式如下:
帳號名稱
:
密碼
:UID:GID:
個人資料
:
主目錄
:Shell
/etc/passwd 檔案中欄位說明
帳號名稱:使用者登入 Linux 系統時所使用的名稱。
密碼:以前是以加密格式儲存密碼的位置,現在密碼儲存在 /etc/shadow 文件中,此處只是密碼佔 位元符 “x” 或 “*” 。若為 “x” ,說明密碼經過了 shadow 的保護。
-
UID :使用者的標識,是一個數值,用它來區分不同的用戶,每個使用者都有一個 UID 數值:
超級使用者的 UID——0
系統使用者的 UID——1 ~ 999
一般使用者的 UID—— ≥ 1000
GID :使用者所在基本組的標識,是一個數值,用它來區分不同的組,相同的組具有相同的 GID 。
個人資料:可以記錄使用者的完整姓名、地址、辦公室電話、家庭電話等個人資料。
主目錄:類似 Windows 的個人目錄,通常是 /home/username ,這裡 username 是使用者名,使用者 執行 「cd ~ ” 指令時當前目錄會切換到個人主目錄。
Shell :定義使用者登入後啟用的 Shell ,預設是 Bash Shell
(2)使用者密碼檔案-/etc/shadow
#每行定義了一個使用者訊息,行中各欄位以「:」隔開,其格式如下:
#登入:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌
/etc/shadow檔案中的每行9個欄位的意義分別為欄位
登入:登入名稱
加密口令:使用SHA-512/SHA-256/MD5演算法加密後的密碼( $id$, id為1表示md5,5表示sha256, 6為sha512),若為空,表示該使用者無需密碼即可登錄,若為「*」 表示該帳號無法用於登入系統,若為「!」表示該帳號密碼已被鎖定
最後一次修改時間:最近一次更改密碼的日期,以距離1970年1月1日的天數表示
#最小時間間隔:密碼在多少天內不能被修改。預設值為0,表示不限制
最大時間間隔 :密碼在多少天後必須被修改。預設值為99999,表示不進行限制
警告時間:提前多少天警告使用者密碼將過期,預設值為7天,0表示不提供警告
#不活動時間:密碼過期多少天後停用此使用者
失效時間:密碼失效日期,以距離1970年1月1日的天數表示,預設為空,表示永久可用 標誌:保留未用,以便以後發展之用
#查看用戶上次一次修改root密碼的日期
(3)使用者群組帳號檔案-/etc/group
系統中的每個群組,在/etc/group檔案中有一行記錄,任何使用者均可以讀取用戶群組帳戶資訊設定檔。
欄位說明
#Groupname :群組的名稱
Passwd :群組的加密口令
GID :是系統區分不同群組的ID,在/etc/passwd域中的GID欄位是用這個數字指定使用者的基本群組
Userlist :是用“,”分開的用戶名,列出的成員以該群組為附加群組。
作業:
1、建立使用者lockuser, 並指定家目錄為/home/lock, 然後鎖定該使用者
2、解鎖lockuser, 並設定下次登入必須修改密碼
3、建立使用者testuser、設定密碼,修改使用者名稱為normaluser
4、建立文件,查詢檔案的acl,為檔案設定acl 使用者為testuser1 權限為rwx,為檔案設定acl的mask: 權限為r-x
5、設定suid,設定為檔案suid(兩種方式u s和nnnn)的方式
6、設定sgid, 設定sgid(兩種方式g s和nnnn)的方式
7、設定sbit,為目錄設定sbit(兩種方式o t和nnnn)的方式
# Linux 將使用者新增至使用者群組
透過使用Linux 命令列的幾個的範例,逐步向您展示如何在Linux 上將使用者新增至使用者群組中,以及如何在Linux 上新增使用者和群組。這些命令應該可以在任何 Linux 發行版上運作,並且已經在CentOS、Debian 和 Ubuntu 上進行過測試。
新增一個新使用者到使用者群組
一個 Linux 使用者可以有一個主群組(Primary group)和一個或多個附屬群組(Secondary groups)。這些群組可以在建立使用者時作為 adduser 命令的參數。
所有指令都必須以 root 使用者的身分執行。在 Ubuntu 上,請在所有指令前加上 sudo,或執行sudo -s 切換到 root 使用者。
新增使用者群組
作為第一步,我將新增兩個新的使用者群組,分別是family 和friends :
groupadd family groupadd friends
新增用戶至單一用戶群組
#下面我將一個新用戶tom,同時將用戶新增到用戶組family。 family 使用者群組將透過使用 -G 參數作為一個附屬群組添加。
useradd -G family tom
將新使用者新增至多個使用者群組
tom 現在是 family 使用者群組的使用者。參數 -G 允許指定多個使用者群組,每個使用者群組之間使用逗號進行分隔。如果要將用戶tom 新增至family 和friends 兩個用戶群組,請使用下面的命令:
useradd -G family,friends tom
設定用戶密碼
請注意,新的Linux 使用者tom 還沒有密碼,所以無法登入。要設定此使用者的密碼,可以執行下面的命令:
passwd tom
並在命令請求時輸入兩個新密碼。
在上面的範例中,我們將使用者tom 新增到輔助群組中,adduser 指令自動建立了一個新的主群組,並將該群組指派為主組。
使用者名稱: tom
主群組: tom
附屬群組: family(或者使用第二個案例加入family 和friends 兩個附屬群組)
#設定新的主群組
##也許你想在新增tom 使用者時,設定主群組為family(而不是預設建立的tom 使用者群組),附屬群組為friends,可以使用這個命令:
useradd -g family -G friends tom使用
man 命令可以獲得useradd 命令的所有命令列選項的詳細描述:
man useradd
##將現有的使用者加入到使用者群組
對於這個任務,我們將使用usermod 指令。 usermod 指令可以修改使用者的各種選項,包括使用者的組成員關係。
首先,我將新增第三個使用者群組colleagues:<pre class='brush:php;toolbar:false;'>groupadd colleagues</pre>使用usermod我將
usermod -a -G colleagues tom###命令解釋:###-a### 表示###append## #,它只能與###-G### 選項(附屬群組)組合使用。所以最終我們將 ###tom### 使用者加入到 ###colleagues### 使用者群組中,這個使用者群組是使用者的一個附屬群組。 ###
-G 选项可以指定多个用户组,每个用户组之间使用逗号进行分隔。例如:-G group1,group2,group3。
如果想要修改 tom 用户的主组为 family,可以使用命令:
usermod -g family tom
使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明:
man usermod
以上是linux用戶群組分為哪些類型的詳細內容。更多資訊請關注PHP中文網其他相關文章!
什么是linux设备节点Apr 18, 2022 pm 08:10 PMlinux设备节点是应用程序和设备驱动程序沟通的一个桥梁;设备节点被创建在“/dev”,是连接内核与用户层的枢纽,相当于硬盘的inode一样的东西,记录了硬件设备的位置和信息。设备节点使用户可以与内核进行硬件的沟通,读写设备以及其他的操作。
Linux中open和fopen的区别有哪些Apr 29, 2022 pm 06:57 PM区别:1、open是UNIX系统调用函数,而fopen是ANSIC标准中的C语言库函数;2、open的移植性没fopen好;3、fopen只能操纵普通正规文件,而open可以操作普通文件、网络套接字等;4、open无缓冲,fopen有缓冲。
linux中什么叫端口映射May 09, 2022 pm 01:49 PM端口映射又称端口转发,是指将外部主机的IP地址的端口映射到Intranet中的一台计算机,当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上;可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。
linux中eof是什么May 07, 2022 pm 04:26 PM在linux中,eof是自定义终止符,是“END Of File”的缩写;因为是自定义的终止符,所以eof就不是固定的,可以随意的设置别名,linux中按“ctrl+d”就代表eof,eof一般会配合cat命令用于多行文本输出,指文件末尾。
linux怎么判断pcre是否安装May 09, 2022 pm 04:14 PM在linux中,可以利用“rpm -qa pcre”命令判断pcre是否安装;rpm命令专门用于管理各项套件,使用该命令后,若结果中出现pcre的版本信息,则表示pcre已经安装,若没有出现版本信息,则表示没有安装pcre。
linux怎么查询mac地址Apr 24, 2022 pm 08:01 PMlinux查询mac地址的方法:1、打开系统,在桌面中点击鼠标右键,选择“打开终端”;2、在终端中,执行“ifconfig”命令,查看输出结果,在输出信息第四行中紧跟“ether”单词后的字符串就是mac地址。
linux中rpc是什么意思May 07, 2022 pm 04:48 PM在linux中,rpc是远程过程调用的意思,是Reomote Procedure Call的缩写,特指一种隐藏了过程调用时实际通信细节的IPC方法;linux中通过RPC可以充分利用非共享内存的多处理器环境,提高系统资源的利用率。
手机远程linux工具有哪些Apr 29, 2022 pm 05:30 PM手机远程linux工具有:1、JuiceSSH,是一款功能强大的安卓SSH客户端应用,可直接对linux服务进行管理;2、Termius,可以利用手机来连接Linux服务器;3、Termux,一个强大的远程终端工具;4、向日葵远程控制等等。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
記事本++7.3.1
好用且免費的程式碼編輯器
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
