linux用户组用户组
① linux里,什么叫用户组
打个比方可能好理解点,一个学校有很多学生分成了很多班级便于学校管理,在linux中也要对用户(学生)按照某种策略进行分组管理。那么相对你而言你的同班同学就是你的同组用户,其他班级的学生就是非同组用户。
恰好你有一套非常流行的漫画,你就是文件(漫画)的属主,文件属主对自己的文件拥有最大权限可读可写可执行。如果你愿意与同组用户共享文件,那么就可以赋予同组用户(同班同学)一定的权限访问你的文件比如可读不可写可执行。如果你愿意与外班学生分享漫画,文件属主也可以赋予可读不可写不可执行的权限给非同组用户。这样就实现了对不同用户对某个文件的访问权限的管理。这完全取决于文件属主根据实际情况来决定哪个用户有没有有哪些权限访问属主的文件。 当然如果你将自己文件的权限设置为777,那么就是所有的用户拥有和文件属主一样的最大权限,你也就失去了对这个文件的绝对控制。
你也可以这样理解,文件属主所具有的权限应高于本组用户,本组用户的权限应高于非本组用户。做为文件属主或者是root用户不可以随便赋予本组或非本组用户拥有与文件属主一样的权限,这样会导致安全漏洞。
希望这样能给你解释清楚。
② linux里 什么叫用户组
用户组的作用就是
因为linux
是多人多任务系统
所有可能有很多人在主机人作业。
比如
有A
B
C
D
4个人
在linux主机上作业,
A
B
C
3个人
在做同一个项目
建了一个文件夹
这个文件只能A
B
C
3个人进入,不能让其他用户进入
,所有就出来用户组了,
那么那个D
就
是非用户组了。
③ Linux中如何创建用户和用户组呢
Linux中创建用户和用户组的具体操作步骤如下复:
1、首先我们在Linux系统命令行中输入groupadd命令,用它创建一个用户组。
2、创建好了以后运用cat命令,打开etc下面的group文件,我们创建的用户制组都会在里面。
3、打开group文件以后,我们看到了刚才百创建的用户组,这是鉴别用户组是否创建成功的根据。
4、还可以通过在命令行中输入groupmod命令后,多敲几次tab键,终端会自动列举出当前所有的组。
5、另外,如果你创建一个用户的时候,,运用useradd命令创建一个用户,默认是已经创建了用户组的,用户组和用户名称一样。
6、最后当你在创建文件的时候,你用哪个度用户创建的,文件的所属组就会自动归属这个用户的所属组。
④ 用linux怎么创建用户组
1)增加一个新用户
在Linux系统中,只有root用户才能够创建一个新用户,如下的命令将新建一个登录名meelo的用户。
sudo useradd meelo
但是,这个用户还不能够登录,因为还没给它设置初始密码,而没有密码的用户是不能够登录系统的。在默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录。
完成了这一操作后,你还应该使用passwd命令为其设置一个初始密码。输入该命令后,会系统会请求输入密码。
sudo passwd 用户名
2)增加一个组
如下命令将创建一个名称为avatar的用户组:
sudo groupadd avatar
⑤ Linux 用户(user)和用户组(group)管理概述
一、理解linux的单用户多任务,多用户多任务概念;
linux
是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;
1、linux
的单用户多任务;
单用户多任务;比如我们以beinan
登录系统,进入系统后,我要打开gedit
来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms
来点音乐;当然听点音乐还不行,MSN
还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan
用户登录时,执行了gedit
、xmms以及msn等,当然还有输入法fcitx
;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。
2、linux
的多用户、多任务;
有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
举个例子,比如linuxSir.Org
服务器,上面有ftp
用户、系统管理员、web
用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma
或Yuking
兄在管理他们的主页系统和FTP
;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody
用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;
值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;
3、用户的角色区分;
用户在系统中是分角色的,在linux
系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID
唯一的特性;
root
用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
4、多用户操作系统的安全;
多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,linux
在多用户下表现最佳,linux能很好的保护每个用户的安全,但我们也得学会linux
才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。
从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows
操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和linux或Unix
类系统相比;
二、用户(user)和用户组(group)概念;
1、用户(user)的概念;
通过前面对linux
多用户的理解,我们明白linux
是真正意义上的多用户操作系统,所以我们能在linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;
当然用户(user)的概念理解还不仅仅于此,在linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp
等,我们访问linuxSir.Org
的网页程序,就是nobody用户;我们匿名访问ftp
时,会用到用户ftp或nobody
;如果您想了解linux系统的一些帐号,请查看
/etc/passwd
;
2、用户组(group)的概念;
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
一对一:某个用户可以是某个组的唯一成员;
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;
三、用户(user)和用户组(group)相关的配置文件、命令或目录;
1、与用户(user)和用户组(group)相关的配置文件;
1)与用户(user)相关的配置文件;
/etc/passwd
注:用户(user)的配置文件;
/etc/shadow
注:用户(user)影子口令文件;
2)与用户组(group)相关的配置文件;
/etc/group
注:用户组(group)配置文件;
/etc/gshadow
注:用户组(group)的影子文件;
2、管理用户(user)和用户组(group)的相关工具或命令;
⑥ Linux中如何创建用户和用户组
Linux中创建用户和用户组的具体操作步骤如下:
1、首先我们在Linux系统命令行中输入groupadd命令,用它创建一个用户组。
⑦ linux 怎么查看用户组和用户
1、首先打开终端(这里是Ubuntu系统),其他的打开命令界面即可
⑧ linux查看用户属于哪个用户组
在Linux上使用groups命令可以查看用户所在的组。要查看user3所属的
用户组
,
执行命令
:
groups
users3
执行效果类似于下图所示:
说明:第一条命令,admin用户属于admin组,第二条命令,root用户属于root组、bin组、daemon组、sys组、adm组、disk组、wheel组。
⑨ linux中查看文件所属的用户组使用什么命令
方法一:groups 命令法,groups 命令可以查看某个用户所属的用户组
只执行 groups 命令,可以查看系统当前登录用户的所属组
查询特定用户的用户组,在 groups 后面跟用户名即可
例如:groups root
方法二:查看 /etc/group 法
/etc/group 是用户组配置文件,可以查看此文件通过 grep 查询某个用户所在的用户组
例如:
cat /etc/group | grep root
方法三:id 命令法,id 命令也可以查看某个用户所属的用户组
只执行 id 命令,可以查看系统当前登录用户的用户组
查询特定用户的用户组,在 id 后面跟用户名即可
例如:
id root
⑩ linux怎么设置用户组
添加用户,并指定用户ID:
useradd -u userID username
e.g. useradd -u 1001 user1
注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。
设置用户密码:
passwd username
之后,要两次输入新密码
查看所有已有的用户:
cat /etc/passwd
一般新加的都在最后一行,例如上面的 useradd -u 1001 user1,会看到最后一行为 user1:x:1001:1001::/home/user1:/bin/bash
删除一个用户:
userdel -r username
e.g. userdel -r user1
注意,这里的-r 是连同user一道,将 /home/user1/ 目录也删除;如果不加 -r,就只删除用户 user1,而不删除目录 /home/user1/
添加一个group,并指定group id:
groupadd -g groupID groupname
e.g. groupadd -g 1000 group1
注意,这里的groupID最好取500以上,否则和系统虚拟用户组ID相冲突。
查看当前有哪些group:
cat /etc/group
e.g. 在上面的 groupadd -g 1000 group1 之后,会在 cat /etc/group 看到最后一行:group1:x:1000:
(这里的x表示有密码,只是个占位符,真正有没有密码还有看其他文件。cat /etc/shadow 会看到所有用户的MD5加密后的密码)
删除一个group:
groupdel groupname
e.g. groupdel group1
注意,如果要删除的group中还有成员user,该操作会失败。解决办法:先删除group下的所有user,然后再删group;或者,将group下的所有user放到其他group下,再删当前group。
显示用户ID及其所属group的groupID:
id username
e.g. id user1
(输出 uid=1001(user1) gid=1000(group1) groups=1000(group1))
查看一个user的主group:
cat /etc/passwd
例如其中有这样一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 显示结果中有 group1:x:1000: ,这说明 user1的主group就是group1。
添加一个user到一个group:
gpasswd -a username groupname
e.g. gpasswd -a user2 group2
结果显示 Adding user user2 to group group2,并且在cat /etc/group 时,会看到有 group2:x:2000:user2,说明 user2 在group2 下面了。
注意:cat /etc/group 的结果中,一个group的行中不会出现这样的user,即该user的主group就是该group。
将一个user从一个group中删除:
gpasswd -d username groupname
修改文件夹的所有者(owner):
chown -R username some-folder
e.g. 先前有一个/yasi 文件夹,在/下 ll 显示 drwxr-xr-x 2 root root 4096 Jan 24 04:42 yasi,即/yasi 文件夹的所有者(owner)是root,所有group(owner group)是root group。当执行 chown -R user1 /yasi 后,在/下 ll 显示 drwxr-xr-x 2 user1 root 4096 Jan 24 04:42 yasi,即/yasi 的owner 已经改成了 user1。
注意,这里的-R 表示将所有子目录和目录中所有文件的所有权一起修改。不加-R,修改失败,不知道为什么。
修改文件夹的所有者group(owner group):
类似上面的操作 chown -R .groupname some-folder
e.g. chown -R .group2 /yasi
注意,这里的groupname前面要加一个点
同时修改文件夹的所有者(owner)和所有者group(owner group):
类似上面的操作 chown -R username.groupname some-folder
e.g. chown -R user1.group2 /yasi
修改文件的所有者(owner):
chown username some-folder
e.g. chown user1 /yasi
修改文件的所有者group(owner group):
chown .groupname some-folder
e.g. chown .group2 /yasi
同时修改文件的所有者(owner)所有者group(owner group):
chown username.groupname some-folder
e.g. chown user1.group2 /yasi
添加用户,并指定用户ID,同时添加到指定的group:
useradd -u userID -g groupID username
e.g. useradd -u 2001 -g 2000 user2