您好,登錄后才能下訂單哦!
本文小編為大家詳細(xì)介紹“l(fā)inux用戶組分為哪些類型”,內(nèi)容詳細(xì),步驟清晰,細(xì)節(jié)處理妥當(dāng),希望這篇“l(fā)inux用戶組分為哪些類型”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學(xué)習(xí)新知識(shí)吧。
linux用戶組有2種:1、基本組 ( 私有組 );建立賬戶時(shí),若沒有指定賬戶所屬的組,系統(tǒng)會(huì)建立一個(gè)和用戶名相同的組,這個(gè)組就是基本組。2、附加組 ( 公有組 ),可以容納多個(gè)用戶,組中的用戶都具有組所擁有的權(quán)利。
1、linux下的用戶可以分為3類
超級(jí)用戶 —— 用戶名為 root ,它具有一切權(quán)限,只有進(jìn)行系統(tǒng)維護(hù) ( 例如:建立用戶等 ) 或其他必要情形下才用超級(jí)用戶登錄,以避免系統(tǒng)出現(xiàn)安全問題。
系統(tǒng)用戶(偽用戶) —— 是 Linux 系統(tǒng)正常工作所必需的用戶。主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求而建立的,例如: bin 、 daemon 、 adm 、 lp 等用戶。系統(tǒng)用戶不能用來登錄。
普通用戶——是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的,我們的大多數(shù)用戶屬于此類。
2、linux中的組有以下兩類:
基本組 ( 私有組 ) :建立賬戶時(shí),若沒有指定賬戶所屬的組,系統(tǒng)會(huì)建立一個(gè)和用戶名相同的組,這個(gè)組就是基本組。
附加組 ( 公有組 ) :可以容納多個(gè)用戶,組中的用戶都具有組所擁有的權(quán)利。
3、linux中用戶組和用戶的配置文件
在linux中,用戶賬號(hào),密碼、用戶組信息,和用戶組密碼是存放在不同的配置文件中的。
文件功能 | 文件名稱 |
用戶帳號(hào)文件 | /etc/passwd |
用戶密碼 | /etc/shadow |
用戶組帳號(hào)文件 | /etc/gruoup |
用戶組密碼文件 | /etc/gshadow |
(1)用戶賬號(hào)文件——/etc/passwd
passwd 是一個(gè)文本文件,用于定義系統(tǒng)的用戶賬號(hào),由于所有用戶都對(duì) passwd 有讀權(quán)限,所以該文件中只定義用戶賬號(hào),而不保存口令。
# 每行定義一個(gè)用戶賬號(hào)信息,每行由 7 個(gè)字段組成,字段之間用 “:” 分隔,其格式如下:
賬號(hào)名稱
:
密碼
:UID:GID:
個(gè)人資料
:
主目錄
:Shell
/etc/passwd 文件中字段說明
賬號(hào)名稱:用戶登錄 Linux 系統(tǒng)時(shí)使用的名稱。
密碼:以前是以加密格式保存密碼的位置,現(xiàn)在密碼保存在 /etc/shadow 文件中,此處只是密碼占 位符 “x” 或 “*” 。若為 “x” ,說明密碼經(jīng)過了 shadow 的保護(hù)。
UID :用戶的標(biāo)識(shí),是一個(gè)數(shù)值,用它來區(qū)分不同的用戶,每個(gè)用戶都有一個(gè) UID 數(shù)值:
超級(jí)用戶的 UID——0
系統(tǒng)用戶的 UID——1 ~ 999
普通用戶的 UID—— ≥ 1000
GID :用戶所在基本組的標(biāo)識(shí),是一個(gè)數(shù)值,用它來區(qū)分不同的組,相同的組具有相同的 GID 。
個(gè)人資料:可以記錄用戶的完整姓名、地址、辦公室電話、家庭電話等個(gè)人信息。
主目錄:類似 Windows 的個(gè)人目錄,通常是 /home/username ,這里 username 是用戶名,用戶 執(zhí)行 “cd ~ ” 命令時(shí)當(dāng)前目錄會(huì)切換到個(gè)人主目錄。
Shell :定義用戶登錄后激活的 Shell ,默認(rèn)是 Bash Shell
(2)用戶密碼文件——/etc/shadow
#每行定義了一個(gè)用戶信息,行中各字段用“:”隔開,其格式如下:
登錄名:加密口令:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動(dòng)時(shí)間:失效時(shí)間:標(biāo)志
/etc/shadow文件中的每行9個(gè)字段的含義分別為字段
登錄名 :登錄名
加密口令 :使用SHA-512/SHA-256/MD5算法加密后的密碼( $id$, id為1示 md5,5表示sha256, 6為sha512),若為空,表示該用戶無需密碼即可登錄,若為“*” 表示該賬號(hào)不 能用于登錄系統(tǒng),若為“!”表示該賬號(hào)密碼已被鎖定
最后一次修改時(shí)間 :最近一次更改密碼的日期,以距離1970年1月1日的天數(shù)表示
最小時(shí)間間隔 :密碼在多少天內(nèi)不能被修改。默認(rèn)值為0,表示不限制
最大時(shí)間間隔 :密碼在多少天后必須被修改。默認(rèn)值為99999,表示不進(jìn)行限制
警告時(shí)間 :提前多少天警告用戶密碼將過期,默認(rèn)值為7天,0表示不提供警告
不活動(dòng)時(shí)間 :密碼過期多少天后禁用此用戶
失效時(shí)間 :密碼失效日期,以距離1970年1月1日的天數(shù)表示,默認(rèn)為空,表示永久可用 標(biāo)志:保留未用,以便以后發(fā)展之用
查看用戶上次一次修改root密碼的日期
(3)用戶組賬號(hào)文件——/etc/group
系統(tǒng)中的每個(gè)組,在/etc/group文件中有一行記錄,任何用戶均可以讀取用戶組賬戶信息配置文件。
字段說明
Groupname :組的名字
Passwd :組的加密口令
GID :是系統(tǒng)區(qū)分不同組的ID,在/etc/passwd域中的GID字段是用這個(gè)數(shù)來指定用戶的基本組
Userlist :是用“,”分開的用戶名,列出的成員以該組為附加組。
作業(yè):
1、創(chuàng)建用戶lockuser, 并指定家目錄為/home/lock, 然后鎖定該用戶
2、解鎖lockuser, 并設(shè)定下次登錄時(shí)必須修改密碼
3、創(chuàng)建用戶testuser并設(shè)置密碼,修改用戶名為normaluser
4、創(chuàng)建文件,查詢文件的acl,為文件設(shè)置acl 用戶為testuser1 權(quán)限為 rwx,為文件設(shè)置acl的mask: 權(quán)限為r-x
5、設(shè)置suid,為文件設(shè)置suid(兩種方式 u+s和nnnn)的方式
6、設(shè)置sgid, 為文件設(shè)置sgid(兩種方式 g+s和nnnn)的方式
7、設(shè)置sbit,為目錄設(shè)置sbit(兩種方式 o+t和nnnn)的方式
通過使用 Linux 命令行的幾個(gè)的示例,逐步向你展示如何在 Linux 上將用戶添加到用戶組中,以及如何在 Linux 上添加用戶和組。這些命令應(yīng)該可以在任何 Linux 發(fā)行版上工作,并且已經(jīng)在CentOS、Debian 和 Ubuntu 上進(jìn)行過測(cè)試。
添加一個(gè)新用戶到用戶組
一個(gè) Linux 用戶可以有一個(gè)主組(Primary group)和一個(gè)或多個(gè)附屬組(Secondary groups)。這些組可以在創(chuàng)建用戶時(shí)作為 adduser
命令的參數(shù)。
所有命令都必須以 root
用戶的身份執(zhí)行。在 Ubuntu 上,請(qǐng)?jiān)谒忻钋凹由?sudo
,或者運(yùn)行sudo -s
切換到 root
用戶。
添加用戶組
作為第一步,我將添加兩個(gè)新的用戶組,分別是 family
和 friends
:
groupadd family
groupadd friends
添加新用戶至單個(gè)用戶組
下面我將一個(gè)新用戶 tom
,同時(shí)將用戶添加到用戶組 family
。family
用戶組將通過使用 -G
參數(shù)作為一個(gè)附屬組添加。
useradd -G family tom
添加新用戶到多個(gè)用戶組
tom
現(xiàn)在是 family
用戶組的一個(gè)用戶。參數(shù) -G
允許指定多個(gè)用戶組,每個(gè)用戶組之間使用逗號(hào)進(jìn)行分隔。如果要將用戶 tom
添加到 family
和 friends
兩個(gè)用戶組,使用下面的命令:
useradd -G family,friends tom
設(shè)置用戶密碼
請(qǐng)注意,新的 Linux 用戶 tom
還沒有密碼,所以無法登錄。要設(shè)置此用戶的密碼,可以執(zhí)行下面的命令:
passwd tom
并在命令請(qǐng)求時(shí)輸入兩次新密碼。
在上面的示例中,我們將用戶 tom
添加到輔助組中,adduser
命令自動(dòng)創(chuàng)建了一個(gè)新的主組,并將該組分配為主組。
用戶名: tom
主組: tom
附屬組: family(或者使用第二個(gè)案例添加 family 和 friends 兩個(gè)附屬組)
設(shè)置新的主組
也許你想在添加 tom
用戶時(shí),設(shè)置主組為 family
(而不是默認(rèn)創(chuàng)建的 tom
用戶組),附屬組為 friends
,可以使用這個(gè)命令:
useradd -g family -G friends tom
使用 man
命令可以獲得 useradd
命令的所有命令行選項(xiàng)的詳細(xì)描述:
man useradd
將已有的用戶添加至用戶組
對(duì)于這個(gè)任務(wù),我們將使用 usermod
命令。usermod
命令可以修改用戶的各種選項(xiàng),包括用戶的組成員關(guān)系。
首先,我將添加第三個(gè)用戶組 colleagues
:
groupadd colleagues
使用 usermod
我將 colleagues
用戶組作為附屬組添加到用戶 tom
:
usermod -a -G colleagues tom
命令解釋:-a
表示 append
,它只能與 -G
選項(xiàng)(附屬組)組合使用。所以最終我們將 tom
用戶添加到 colleagues
用戶組中,這個(gè)用戶組是用戶的一個(gè)附屬組。
-G
選項(xiàng)可以指定多個(gè)用戶組,每個(gè)用戶組之間使用逗號(hào)進(jìn)行分隔。例如:-G group1,group2,group3
。
如果想要修改 tom
用戶的主組為 family
,可以使用命令:
usermod -g family tom
使用 man
命令可以獲取 usermod
命令的所有命令行選項(xiàng)的詳細(xì)說明:
man usermod
讀到這里,這篇“l(fā)inux用戶組分為哪些類型”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì),如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。