Apakah jenis kumpulan pengguna linux?

Terdapat dua jenis kumpulan pengguna Linux: 1. Kumpulan asas (kumpulan persendirian); buat kumpulan dengan nama yang sama dengan pengguna , kumpulan ini ialah kumpulan asas. 2. Kumpulan tambahan (kumpulan awam) boleh memuatkan berbilang pengguna, dan pengguna dalam kumpulan itu mempunyai hak yang dimiliki oleh kumpulan.

Klasifikasi pengguna dan kumpulan Linux

1 Pengguna di bawah Linux boleh dibahagikan kepada 3 kategori

.

• Pengguna super - nama pengguna ialah akar, yang mempunyai semua kebenaran Anda boleh log masuk sebagai pengguna super hanya untuk penyelenggaraan sistem (contohnya, mencipta pengguna, dsb.) atau situasi lain yang diperlukan untuk mengelakkan keselamatan sistem. masalah.

• Pengguna yang diperlukan untuk operasi biasa sistem Linux ialah pengguna pseudo (pengguna sistem). Ia ditubuhkan terutamanya untuk memenuhi keperluan proses sistem yang sepadan untuk pemilik fail, seperti bin, daemon, adm, lp dan pengguna lain. Pengguna sistem tidak boleh digunakan untuk log masuk.

• Pengguna biasa - ditubuhkan untuk membolehkan pengguna menggunakan sumber sistem Linux, dan kebanyakan pengguna kami termasuk dalam kategori ini.

2 Terdapat dua jenis kumpulan dalam Linux:

• Kumpulan asas. ( kumpulan persendirian ) : Apabila membuat akaun, jika kumpulan yang dimiliki oleh akaun itu tidak dinyatakan, sistem akan mencipta kumpulan dengan nama yang sama dengan nama pengguna Kumpulan ini adalah kumpulan asas.

• Kumpulan Tambahan ( kumpulan awam ) : Boleh memuatkan berbilang pengguna, dan pengguna dalam kumpulan mempunyai hak yang dimiliki oleh kumpulan.

3 Fail konfigurasi kumpulan pengguna dan pengguna dalam Linux

Dalam Linux, akaun pengguna, kata laluan, maklumat kumpulan pengguna dan Kumpulan pengguna. kata laluan disimpan dalam fail konfigurasi yang berbeza.

(1) Fail akaun pengguna——/etc/passwd

passwd ialah fail teks yang digunakan untuk mentakrifkan akaun pengguna sistem, kerana semua pengguna mempunyai passwd mempunyai kebenaran membaca, jadi hanya akaun pengguna ditakrifkan dalam fail ini dan kata laluan tidak disimpan.

# Setiap baris mentakrifkan maklumat akaun pengguna, setiap baris terdiri daripada 7 Ia terdiri daripada medan, dan medan dipisahkan oleh ":" dipisahkan oleh:

Nama akaun : kata laluan :UID:GID: Maklumat peribadi : Direktori rumah :Shell

/etc/passwd Penerangan medan dalam fail

• Nama akaun: Log masuk pengguna Linux Nama yang digunakan oleh sistem.

• Kata Laluan: Dahulunya kata laluan disimpan dalam format yang disulitkan, kini kata laluan disimpan dalam /etc/shadow fail, di sini hanyalah pemegang kata laluan "x" atau "*" . Jika "x" , menunjukkan bahawa kata laluan telah berlalu bayang perlindungan.

• UID : Pengecam pengguna ialah nilai berangka, yang digunakan untuk membezakan pengguna yang berbeza Setiap pengguna mempunyai a UID Nilai:

  Pengguna super UID——0

• Pengguna sistem UID——1 ~ 999

• Untuk pengguna biasa UID—— ≥ 1000

• GID : Pengecam kumpulan asas tempat pengguna berada ialah nilai berangka, yang digunakan untuk membezakan kumpulan yang berbeza Kumpulan yang sama mempunyai nilai yang sama GID .

• Maklumat peribadi: Anda boleh merekodkan nama lengkap pengguna, alamat, nombor telefon pejabat, nombor telefon rumah dan maklumat peribadi yang lain.

• Direktori utama: serupa Windows direktori peribadi, biasanya /home/nama pengguna , sini nama pengguna ialah nama pengguna, pengguna melaksanakan "cd ~ " arahan, direktori semasa akan ditukar kepada direktori rumah peribadi.

• Cangkang : Tentukan perkara yang diaktifkan selepas pengguna log masuk Shell , lalai ialah Bash Shell

(2) Fail kata laluan pengguna -/etc/shadow

#Setiap baris A maklumat pengguna ditakrifkan. Setiap medan dalam baris dipisahkan oleh ":". Tiada Masa Aktif: Masa Tamat: Bendera Maksud 9 medan dalam setiap baris

/etc/shadow fail masing-masing adalah

Nama log masuk: Nama log masuk
Kata laluan disulitkan: Kata laluan disulitkan menggunakan algoritma SHA-512/SHA-256/MD5 ($id$, id ialah 1 untuk md5, 5 untuk sha256, 6 untuk sha512), jika ia kosong , Menunjukkan bahawa pengguna boleh log masuk tanpa kata laluan Jika ia adalah "*", ia bermakna bahawa akaun tidak boleh digunakan untuk log masuk ke sistem Jika ia adalah "!", ia bermakna kata laluan akaun telah dikunci .
Masa pengubahsuaian terakhir: Tarikh pertukaran kata laluan terakhir, dinyatakan sebagai bilangan hari sejak 1 Januari 1970
Masa minimum selang: Berapa hari kata laluan tidak boleh diubah suai. Nilai lalai ialah 0, yang bermaksud tiada had
Selang masa maksimum: berapa hari selepas itu kata laluan mesti ditukar. Nilai lalai ialah 99999, yang bermaksud tiada sekatan
Masa amaran: berapa hari lebih awal untuk memberi amaran kepada pengguna bahawa kata laluan akan tamat tempoh, nilai lalai ialah 7 hari, 0 bermakna tidak amaran diberikan
Masa tidak aktif: Berapa hari selepas kata laluan tamat tempoh untuk melumpuhkan pengguna ini
Masa tamat tempoh: Tarikh tamat tempoh kata laluan, dinyatakan dalam hari dari 1 Januari 1970, lalai adalah Kosong, bermakna tersedia secara kekal Bendera: dikhaskan untuk pembangunan masa hadapan
Lihat tarikh terakhir pengguna mengubah suai kata laluan akar

Setiap kumpulan dalam sistem mempunyai rekod baris dalam fail /etc/group, dan mana-mana pengguna boleh Membaca fail konfigurasi maklumat akaun kumpulan pengguna.

Nama Kumpulan: Nama kumpulan
Passwd: Kata laluan kumpulan yang disulitkan
GID: Ia adalah ID yang digunakan oleh sistem untuk membezakan kumpulan yang berbeza Medan GID dalam medan /etc/passwd nombor ini untuk menentukan kumpulan asas pengguna
Senarai Pengguna: Ia adalah nama pengguna yang dipisahkan dengan "," dan ahli tersenarai mempunyai kumpulan ini sebagai kumpulan tambahan.

1 Cipta pengguna pengunci pengguna, tentukan direktori rumah sebagai /home/kunci, dan kemudian kunci pengguna

2. Buka kunci pengguna dan tetapkan kata laluan untuk ditukar apabila anda log masuk seterusnya

3 set kata laluan , tukar nama pengguna kepada normaluser

4. Buat fail, tanya acl fail, tetapkan acl untuk fail, pengguna testuser1, kebenaran ialah rwx, tetapkan topeng acl untuk fail: kebenaran Untuk r-x

5. Tetapkan suid untuk fail (dua cara u+ s dan nnnn)
6. Tetapkan sgid, cara untuk menetapkan sgid untuk fail (dua cara g+s dan nnnn)
7. Tetapkan sbit, cara untuk menetapkan sbit untuk direktori (dua cara o+t dan nnnn)

Linux Tambah Pengguna ke Kumpulan Pengguna

Lakukan beberapa contoh menggunakan baris arahan Linux Anda menunjukkan cara menambah pengguna ke kumpulan di Linux dan cara menambah pengguna dan kumpulan di Linux. Arahan ini harus berfungsi pada mana-mana pengedaran Linux dan telah diuji pada CentOS, Debian, dan Ubuntu.

Tambah pengguna baharu pada kumpulan pengguna

Pengguna Linux boleh mempunyai kumpulan utama dan satu atau lebih kumpulan sekunder. Kumpulan ini boleh dihantar sebagai hujah kepada perintah adduser semasa membuat pengguna.

Semua arahan mesti dilaksanakan sebagai pengguna root. Di Ubuntu, dahului semua arahan dengan sudo, atau jalankan sudo -s untuk bertukar kepada pengguna root.

Tambah Kumpulan Pengguna

Sebagai langkah pertama saya akan menambah dua kumpulan pengguna baharu, family dan friends:

groupadd family
groupadd friends

Tambah pengguna baharu pada kumpulan pengguna tunggal

Di bawah saya akan menambah pengguna baharu tom dan juga menambah pengguna pada kumpulan pengguna family. Kumpulan pengguna family akan ditambah sebagai kumpulan bawahan menggunakan parameter -G.

useradd -G family tom

Tambah pengguna baharu pada berbilang kumpulan pengguna

tom kini menjadi pengguna dalam family kumpulan pengguna. Parameter -G membenarkan menentukan berbilang kumpulan pengguna, dipisahkan dengan koma antara setiap kumpulan pengguna. Jika anda ingin menambah pengguna tom pada kedua-dua kumpulan pengguna family dan friends, gunakan arahan berikut:

useradd -G family,friends tom

Tetapkan kata laluan pengguna

Sila ambil perhatian , pengguna Linux baharu tom belum mempunyai kata laluan lagi, jadi tidak boleh log masuk. Untuk menetapkan kata laluan untuk pengguna ini, anda boleh melaksanakan arahan berikut:

passwd tom

dan masukkan kata laluan baharu dua kali apabila arahan memintanya.

Dalam contoh di atas, kami menambahkan pengguna tom pada kumpulan kedua, dan perintah adduser mencipta kumpulan utama baharu secara automatik dan menetapkan kumpulan itu sebagai kumpulan utama.

• Nama pengguna: tom

• Kumpulan utama: tom

• Kumpulan tambahan: keluarga (atau Gunakan kes kedua untuk menambah dua kumpulan subsidiari: keluarga dan rakan)

Tetapkan kumpulan utama baharu

Mungkin anda ingin menambah tom pengguna, tetapkan kumpulan utama kepada family (bukan kumpulan pengguna lalai yang dibuat tom) dan kumpulan subsidiari kepada friends Anda boleh menggunakan arahan ini:

useradd -g family -G friends tom

Gunakan perintah man. untuk mendapatkan useradd Penerangan terperinci tentang semua pilihan baris arahan untuk arahan:

man useradd

Tambah pengguna sedia ada pada kumpulan pengguna

Untuk tugasan ini kita akan menggunakan perintah usermod. Perintah usermod boleh mengubah suai pelbagai pilihan untuk pengguna, termasuk keahlian kumpulan pengguna.

Pertama, saya akan menambah kumpulan pengguna ketiga colleagues:

groupadd colleagues

Menggunakan usermod

Saya akan menambah colleagues kumpulan pengguna Tambahkan pada pengguna tom sebagai kumpulan ahli gabungan:

usermod -a -G colleagues tom

Penjelasan arahan: -a bermaksud append, yang hanya boleh digunakan dalam kombinasi dengan pilihan -G (kumpulan gabungan). Jadi akhirnya kami menambah tom pengguna pada colleagues kumpulan pengguna, yang merupakan kumpulan subsidiari pengguna.

-G 选项可以指定多个用户组，每个用户组之间使用逗号进行分隔。例如：-G group1,group2,group3。

如果想要修改 tom 用户的主组为 family，可以使用命令：

usermod -g family tom

使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明：

man usermod

Atas ialah kandungan terperinci Apakah jenis kumpulan pengguna linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!