于Linux系统里,对用户及用户组开展管理啦,这可是系统管理员核心工作中的其一哦,不管是因划分权限此种目的linux 删除文件夹,又或为 safeguard security,再者是协同工作所需,清晰地做用户和用户组管理是蛮重要的哟,要弄明白且掌握住相应的命令以及配置文件,这些能促使您有效地去部署以及保养服务器环境 。
Linux用户组有什么作用
存在于被叫做Linux的操作系统里边,有用于用户管理的用户组对象,它具备的最为关键主要的功能是,把数量庞大的用户,按照某些 specified标准加以分类,借此达成统一性的权限管理工作操作。当遇到一件事情,就是您拥有一批用户,要给他们授予完全相同的文件访问权限时,有能节省时间的巧妙办法;要是逐个进行权限设置肯定十分费劲,现在只要把权限赋予这个特定用户组,那么该组内的所有成员,就能够自动得到该权限。在团队协作这般的环境状况形势情形下,该种方式格外能够充分彰显它巨量不凡的价值。举例来讲,针对那个称呼叫做「开发组」的群组里的成员,有一种可为他们统一进行授予项目源代码目录相应的读写权限的行为动作。
在系统安全模型的基础当中,设置恰当的组权限能够阻挡非授权用户去访问敏感数据,进而实现职责分离,像把日志文件设定为仅由“adm”组具备读取状态,以此来防止普通用户进行查看,其中权限分配存在便利性,用户组属于基础范畴的其中之一,所有文件都关联着同一所有者以及所属组 。
如何在Linux中创建用户组
用于创建用户组的主要依托是groupadd命令,其基本语法呈现为sudo groupadd [选项] 组名,例如,若期望创建名为“developers”这种性质的组,只需执行sudo groupadd developers这样的操作,系统便会自动在/etc/group文件中添加对应的条目,并且还会分配一个unique的组ID(GID)。
有若干带有实用性质的选项存在于该命令之中,举例来说,-g选项能够按照特定GID予以指定,比如呈现为sudo groupadd -g1005 testgroup这种方式的情况。-r选项是给创建系统组来用的,此类组的GID一般处在特定范围之内,创建完毕之后,能够借由cat /etc/group |grep developers去验证组是不是成功把它添加进来了。
如何创建Linux用户并指定主组
有一种操作,名为用户创建linux 内核,它通过名为 useradd 的命令来实现,其最基本的方式是 sudo useradd username,通过这种方式,该系统会创建一个与用户名匹配的主组linux创建用户组和用户,这个主组将作为用户的主要组。然而,还有一种做法普遍程度更高,那便是运用-g选项,于创建用户这种行为发生的时候,将其直接归放进一个已然存在的组当中,把这个组当成主组,它呈现出来的具体的形式是sudo useradd -g developers alice ,依靠这样的办法,用户“alice”的主组摇身一变成了“developers” 。
对用户的初始环境来讲,所设定的主组存在直接影响,用户创建的文件,在默认情形下其所属组便是那个主组linux创建用户组和用户,借助-m选项可同时创建用户的家目录,家目录的所属组也是由主组决定的,创建好之后,必须动用passwd命令为用户设定初始密码,如此才可启用该账户。
如何将用户添加到附加组中
有一种情形,存在一个用户,此用户能归属于一个主组,还能归属于多个附加组。把该用户增添到附加组时,要用usermod命令,且要搭配-aG选项操作。比如,若计划把用户“alice”添加到“www-data”组,此时应执行sudo usermod -aG www-data alice这个指令。在这个地方, -a展示的意义是追加呈现,这是很重要的一点,因为它能够防止把用户目前已有的其他附带组成员身份予以覆盖替代 。
可以给予用户额外权限并且具备灵活性的是添加附加组:举例来说,主组是“developers”的用户籍由加入“docker”组能够获取运行容器引擎权限,并且不需要使用root;你能够借助groups alice或者id alice命令查看用户当前所归属的所有组,从而确认操作是否生效。
Linux用户和用户组的配置文件在哪
存有一些属于用户账户的核心信息是,在那个/etc/passwd文件里被保存。相对应一个用户的是每一行记录,这里面含有好多东西,有用户名,还有密码占位符(x),包括UID、GID、对应描述信息、包括家目录以及默认shell。不过加密之后是在的密码,实际存储于/etc/shadow文本里,权限设置此文件相当严格,方可获有读取权-only root能读取它。
用户组信息被记录于/etc/group文件里,其呈现格式为“组名:密码占位标识符:GID:组成员列表”,组成员列表是以逗号分隔用户名的样式。与之对应,极少被用的组密码贮藏在/etc/gshadow之处。要是您能够领会这些文件格式,就能直接对它们进行编辑来管理用户及组,但这样做比使用命令风险更高,操作时要万分严谨谨慎。
如何删除Linux用户和用户组
“userdel”命令被用于删除用户,进行“sudo userdel username” 这般的操作会将用户账户删除 ,然而会把其实家目录保留下来。若要连家目录以及邮件池等一并删除 ,那就得添加“-r”选项 ,也就是执行“sudo userdel -r username” 。在展开删除操作以前 ,要保证该用户所有登录状态都已退出 ,并且不存在任何正在运行的进程 。
借助groupdel命令来开展删除用户组的操作,其相应语法呈现是sudo groupdel groupname 。但是要特别在意的是,要是有一个用户组处于某个现存用户的主要所属组情形时,那么这个组是没有被删除的可能的 。您必须先进行更改这些用户的主要所属组的举动,或者预先把这些相关用户删除 。执行删除的这个操作不存在能够使其逆转的情形了,必须通过在提前的时间段确认组内部已经没有任何成员。
在平常于工作之时,您是更为偏向借助命令行工具呢,还是直接去开展编辑配置文件用以管理用户以及组呢,欢迎在评论区分享您的经验以及缘由呀,要是觉得本文对您有帮助,请点赞并且分享给更多有需求的小伙伴呐 。
