linux用戶用戶組
A. linux修改用戶屬組命令
Linux修改用戶所屬組
1、設置某個用戶所在組
usermod -g 用戶組 用戶名
註:-g|--gid,修改用戶的gid,該組一定存在
2、把用戶添加進入某個組(s)
usermod -a -G 用戶組 用戶名
註:
-a|--append,把用戶追加到某些組中,僅與-G選項一起使用
-G|--groups,把用戶追加到某些組中,僅與-a選項一起使用
內容擴展
用戶管理命令
useradd 註:添加用戶
adser 註:添加用戶
passwd 註:為用戶設置密碼
usermod 註:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov 註:同步用戶從/etc/passwd 到/etc/shadow
pwck 註:pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;
pwunconv 註:是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創建/etc/passwd ,然後會刪除 /etc/shadow 文件;
finger 註:查看用戶信息工具
id 註:查看用戶的UID、GID及所歸屬的用戶組
chfn 註:更改用戶信息工具
su 註:用戶切換工具
sudo 註:sudo 是通過另一個用戶來執行命令(execute a command as another user),su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;
visudo 註:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 註:和sudo 功能差不多;
B. Linux系統中,用戶和組群賬戶唯一的標識符分別是什麼和什麼
UID 和 GID
在Linux系統中,UID就相當於我們的身份證號碼一樣具有唯一性,因此可通過用戶的UID值來判斷用戶身份。Linux系統中還引入了用戶組的概念。通過使用用戶組號碼(GID,Group IDentification)
你可以使用usermod命令 在第五章節的《Linux就該這么學》中查看詳細描述
注意:Linux系統中的一切都是文件,因此在系統中創建用戶也就是修改配置文件的過程。用戶的信息保存在/etc/passwd文件中,可以直接用文本編輯器來修改其中的用戶參數項目,也可以用usermod命令修改已經創建的用戶信息,諸如用戶的UID、基本/擴展用戶組、默認終端等
C. linux中查看文件所屬的用戶組使用什麼命令
方法一:groups 命令法,groups 命令可以查看某個用戶所屬的用戶組
只執行 groups 命令,可以查看系統當前登錄用戶的所屬組
查詢特定用戶的用戶組,在 groups 後面跟用戶名即可
例如:groups root
方法二:查看 /etc/group 法
/etc/group 是用戶組配置文件,可以查看此文件通過 grep 查詢某個用戶所在的用戶組
例如:
cat /etc/group | grep root
方法三:id 命令法,id 命令也可以查看某個用戶所屬的用戶組
只執行 id 命令,可以查看系統當前登錄用戶的用戶組
查詢特定用戶的用戶組,在 id 後面跟用戶名即可
例如:
id root
D. Linux中如何創建用戶和用戶組
Linux中創建用戶和用戶組的具體操作步驟如下:
1、首先我們在Linux系統命令行中輸入groupadd命令,用它創建一個用戶組。
E. Linux 用戶(user)和用戶組(group)管理概述
一、理解linux的單用戶多任務,多用戶多任務概念;
linux
是一個多用戶、多任務的操作系統;我們應該了解單用戶多任務和多用戶多任務的概念;
1、linux
的單用戶多任務;
單用戶多任務;比如我們以beinan
登錄系統,進入系統後,我要打開gedit
來寫文檔,但在寫文檔的過程中,我感覺少點音樂,所以又打開xmms
來點音樂;當然聽點音樂還不行,MSN
還得打開,想知道幾個弟兄現在正在做什麼,這樣一樣,我在用beinan
用戶登錄時,執行了gedit
、xmms以及msn等,當然還有輸入法fcitx
;這樣說來就有點簡單了,一個beinan用戶,為了完成工作,執行了幾個任務;當然beinan這個用戶,其它的人還能以遠程登錄過來,也能做其它的工作。
2、linux
的多用戶、多任務;
有時可能是很多用戶同時用同一個系統,但並不所有的用戶都一定都要做同一件事,所以這就有多用戶多任務之說;
舉個例子,比如linuxSir.Org
伺服器,上面有ftp
用戶、系統管理員、web
用戶、常規普通用戶等,在同一時刻,可能有的弟兄正在訪問論壇;有的可能在上傳軟體包管理子站,比如luma
或Yuking
兄在管理他們的主頁系統和FTP
;在與此同時,可能還會有系統管理員在維護系統;瀏覽主頁的用的是nobody
用戶,大家都用同一個,而上傳軟體包用的是FTP用戶;管理員的對系統的維護或查看,可能用的是普通帳號或超級許可權root帳號;不同用戶所具有的許可權也不同,要完成不同的任務得需要不同的用戶,也可以說不同的用戶,可能完成的工作也不一樣;
值得注意的是:多用戶多任務並不是大家同時擠到一接在一台機器的的鍵盤和顯示器前來操作機器,多用戶可能通過遠程登錄來進行,比如對伺服器的遠程式控制制,只要有用戶許可權任何人都是可以上去操作或訪問的;
3、用戶的角色區分;
用戶在系統中是分角色的,在linux
系統中,由於角色不同,許可權和所完成的任務也不同;值得注意的是用戶的角色是通過UID和識別的,特別是UID;在系統管理中,系統管理員一定要堅守UID
唯一的特性;
root
用戶:系統唯一,是真實的,可以登錄系統,可以操作系統任何文件和命令,擁有最高許可權;
虛擬用戶:這類用戶也被稱之為偽用戶或假用戶,與真實用戶區分開來,這類用戶不具有登錄系統的能力,但卻是系統運行不可缺少的用戶,比如bin、daemon、adm、ftp、mail等;這類用戶都系統自身擁有的,而非後來添加的,當然我們也可以添加虛擬用戶;
普通真實用戶:這類用戶能登錄系統,但只能操作自己家目錄的內容;許可權有限;這類用戶都是系統管理員自行添加的;
4、多用戶操作系統的安全;
多用戶系統從事實來說對系統管理更為方便。從安全形度來說,多用戶管理的系統更為安全,比如beinan用戶下的某個文件不想讓其它用戶看到,只是設置一下文件的許可權,只有beinan一個用戶可讀可寫可編輯就行了,這樣一來只有beinan一個用戶可以對其私有文件進行操作,linux
在多用戶下表現最佳,linux能很好的保護每個用戶的安全,但我們也得學會linux
才是,再安全的系統,如果沒有安全意識的管理員或管理技術,這樣的系統也不是安全的。
從伺服器角度來說,多用戶的下的系統安全性也是最為重要的,我們常用的Windows
操作系統,它在系紡許可權管理的能力只能說是一般般,根本沒有沒有辦法和linux或Unix
類系統相比;
二、用戶(user)和用戶組(group)概念;
1、用戶(user)的概念;
通過前面對linux
多用戶的理解,我們明白linux
是真正意義上的多用戶操作系統,所以我們能在linux系統中建若干用戶(user)。比如我們的同事想用我的計算機,但我不想讓他用我的用戶名登錄,因為我的用戶名下有不想讓別人看到的資料和信息(也就是隱私內容)這時我就可以給他建一個新的用戶名,讓他用我所開的用戶名去折騰,這從計算機安全形度來說是符合操作規則的;
當然用戶(user)的概念理解還不僅僅於此,在linux系統中還有一些用戶是用來完成特定任務的,比如nobody和ftp
等,我們訪問linuxSir.Org
的網頁程序,就是nobody用戶;我們匿名訪問ftp
時,會用到用戶ftp或nobody
;如果您想了解linux系統的一些帳號,請查看
/etc/passwd
;
2、用戶組(group)的概念;
用戶和用戶組的對應關系是:一對一、多對一、一對多或多對多;
一對一:某個用戶可以是某個組的唯一成員;
多對一:多個用戶可以是某個唯一的組的成員,不歸屬其它用戶組;比如beinan和linuxsir兩個用戶只歸屬於beinan用戶組;
一對多:某個用戶可以是多個用戶組的成員;比如beinan可以是root組成員,也可以是linuxsir用戶組成員,還可以是adm用戶組成員;
多對多:多個用戶對應多個用戶組,並且幾個用戶可以是歸屬相同的組;其實多對多的關系是前面三條的擴展;理解了上面的三條,這條也能理解;
三、用戶(user)和用戶組(group)相關的配置文件、命令或目錄;
1、與用戶(user)和用戶組(group)相關的配置文件;
1)與用戶(user)相關的配置文件;
/etc/passwd
註:用戶(user)的配置文件;
/etc/shadow
註:用戶(user)影子口令文件;
2)與用戶組(group)相關的配置文件;
/etc/group
註:用戶組(group)配置文件;
/etc/gshadow
註:用戶組(group)的影子文件;
2、管理用戶(user)和用戶組(group)的相關工具或命令;
F. Linux中如何創建用戶和用戶組呢
Linux中創建用戶和用戶組的具體操作步驟如下復:
1、首先我們在Linux系統命令行中輸入groupadd命令,用它創建一個用戶組。
2、創建好了以後運用cat命令,打開etc下面的group文件,我們創建的用戶制組都會在裡面。
3、打開group文件以後,我們看到了剛才百創建的用戶組,這是鑒別用戶組是否創建成功的根據。
4、還可以通過在命令行中輸入groupmod命令後,多敲幾次tab鍵,終端會自動列舉出當前所有的組。
5、另外,如果你創建一個用戶的時候,,運用useradd命令創建一個用戶,默認是已經創建了用戶組的,用戶組和用戶名稱一樣。
6、最後當你在創建文件的時候,你用哪個度用戶創建的,文件的所屬組就會自動歸屬這個用戶的所屬組。
G. linux里,什麼叫用戶組
打個比方可能好理解點,一個學校有很多學生分成了很多班級便於學校管理,在linux中也要對用戶(學生)按照某種策略進行分組管理。那麼相對你而言你的同班同學就是你的同組用戶,其他班級的學生就是非同組用戶。
恰好你有一套非常流行的漫畫,你就是文件(漫畫)的屬主,文件屬主對自己的文件擁有最大許可權可讀可寫可執行。如果你願意與同組用戶共享文件,那麼就可以賦予同組用戶(同班同學)一定的許可權訪問你的文件比如可讀不可寫可執行。如果你願意與外班學生分享漫畫,文件屬主也可以賦予可讀不可寫不可執行的許可權給非同組用戶。這樣就實現了對不同用戶對某個文件的訪問許可權的管理。這完全取決於文件屬主根據實際情況來決定哪個用戶有沒有有哪些許可權訪問屬主的文件。 當然如果你將自己文件的許可權設置為777,那麼就是所有的用戶擁有和文件屬主一樣的最大許可權,你也就失去了對這個文件的絕對控制。
你也可以這樣理解,文件屬主所具有的許可權應高於本組用戶,本組用戶的許可權應高於非本組用戶。做為文件屬主或者是root用戶不可以隨便賦予本組或非本組用戶擁有與文件屬主一樣的許可權,這樣會導致安全漏洞。
希望這樣能給你解釋清楚。
H. Linux中如何創建用戶和組
linux中如何創建用戶和組用戶管理,主要的工作就是建立一個合法的用戶帳戶、設置和管理用戶的密碼、修改用戶帳戶的屬性以及在必要時刪除已經廢棄的用戶帳號。1)增加一個新用戶在linux系統中,只有root用戶才能夠創建一個新用戶,如下的命令將新建一個登錄名user1的用戶。
www.shiwu.com
#useradser1但是,這個用戶還不能夠登錄,因為還沒給它設置初始密碼,而沒有密碼的用戶是不能夠登錄系統的。在默認情況下,將會在/home目錄下新建一個與用戶名相同的用戶主目錄。在linux中,新增一個用戶的同時會創建一個新組,這個組與該用戶同名,而這個用戶就是該組的成員。如果你想讓新的用戶歸屬於一個已經存在的組,則可以使用如下命令:#useradd-gusergroup1user1這樣該用戶就屬於usergroup1組的一員了。而如果想讓其再屬於一個組usergroup2,那麼使用:#useradd-Gusergroup2user1完成了這一操作後,你還應該使用passwd命令為其設置一個初始密碼。2)刪除一個用戶刪除用戶,只需使用一個簡單的命令userdel用戶名即可。不過最好將它留在系統上的文件也刪除掉,你可以使用userdel-r用戶名來實現這一目的。3)增加一個組我們可以根據自己的需要創建用戶組:
www.shiwu.com
groupadd<組名>4)刪除一個組同樣的,我們有時會需要刪除一個組,它的命令就是groupdel。本文來自於紅聯linux門戶
I. linux怎麼設置用戶組
添加用戶,並指定用戶ID:
useradd -u userID username
e.g. useradd -u 1001 user1
注意,這里的userID最好取500以上,否則和系統虛擬用戶ID相沖突。如果加上-M參數,則不為該用戶創建用戶目錄,如 /home/user1 。
設置用戶密碼:
passwd username
之後,要兩次輸入新密碼
查看所有已有的用戶:
cat /etc/passwd
一般新加的都在最後一行,例如上面的 useradd -u 1001 user1,會看到最後一行為 user1:x:1001:1001::/home/user1:/bin/bash
刪除一個用戶:
userdel -r username
e.g. userdel -r user1
注意,這里的-r 是連同user一道,將 /home/user1/ 目錄也刪除;如果不加 -r,就只刪除用戶 user1,而不刪除目錄 /home/user1/
添加一個group,並指定group id:
groupadd -g groupID groupname
e.g. groupadd -g 1000 group1
注意,這里的groupID最好取500以上,否則和系統虛擬用戶組ID相沖突。
查看當前有哪些group:
cat /etc/group
e.g. 在上面的 groupadd -g 1000 group1 之後,會在 cat /etc/group 看到最後一行:group1:x:1000:
(這里的x表示有密碼,只是個佔位符,真正有沒有密碼還有看其他文件。cat /etc/shadow 會看到所有用戶的MD5加密後的密碼)
刪除一個group:
groupdel groupname
e.g. groupdel group1
注意,如果要刪除的group中還有成員user,該操作會失敗。解決辦法:先刪除group下的所有user,然後再刪group;或者,將group下的所有user放到其他group下,再刪當前group。
顯示用戶ID及其所屬group的groupID:
id username
e.g. id user1
(輸出 uid=1001(user1) gid=1000(group1) groups=1000(group1))
查看一個user的主group:
cat /etc/passwd
例如其中有這樣一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 顯示結果中有 group1:x:1000: ,這說明 user1的主group就是group1。
添加一個user到一個group:
gpasswd -a username groupname
e.g. gpasswd -a user2 group2
結果顯示 Adding user user2 to group group2,並且在cat /etc/group 時,會看到有 group2:x:2000:user2,說明 user2 在group2 下面了。
注意:cat /etc/group 的結果中,一個group的行中不會出現這樣的user,即該user的主group就是該group。
將一個user從一個group中刪除:
gpasswd -d username groupname
修改文件夾的所有者(owner):
chown -R username some-folder
e.g. 先前有一個/yasi 文件夾,在/下 ll 顯示 drwxr-xr-x 2 root root 4096 Jan 24 04:42 yasi,即/yasi 文件夾的所有者(owner)是root,所有group(owner group)是root group。當執行 chown -R user1 /yasi 後,在/下 ll 顯示 drwxr-xr-x 2 user1 root 4096 Jan 24 04:42 yasi,即/yasi 的owner 已經改成了 user1。
注意,這里的-R 表示將所有子目錄和目錄中所有文件的所有權一起修改。不加-R,修改失敗,不知道為什麼。
修改文件夾的所有者group(owner group):
類似上面的操作 chown -R .groupname some-folder
e.g. chown -R .group2 /yasi
注意,這里的groupname前面要加一個點
同時修改文件夾的所有者(owner)和所有者group(owner group):
類似上面的操作 chown -R username.groupname some-folder
e.g. chown -R user1.group2 /yasi
修改文件的所有者(owner):
chown username some-folder
e.g. chown user1 /yasi
修改文件的所有者group(owner group):
chown .groupname some-folder
e.g. chown .group2 /yasi
同時修改文件的所有者(owner)所有者group(owner group):
chown username.groupname some-folder
e.g. chown user1.group2 /yasi
添加用戶,並指定用戶ID,同時添加到指定的group:
useradd -u userID -g groupID username
e.g. useradd -u 2001 -g 2000 user2
J. linux里 什麼叫用戶組
用戶組的作用就是
因為linux
是多人多任務系統
所有可能有很多人在主機人作業。
比如
有A
B
C
D
4個人
在linux主機上作業,
A
B
C
3個人
在做同一個項目
建了一個文件夾
這個文件只能A
B
C
3個人進入,不能讓其他用戶進入
,所有就出來用戶組了,
那麼那個D
就
是非用戶組了。