linux用户用户组
A. linux修改用户属组命令
Linux修改用户所属组
1、设置某个用户所在组
usermod -g 用户组 用户名
注:-g|--gid,修改用户的gid,该组一定存在
2、把用户添加进入某个组(s)
usermod -a -G 用户组 用户名
注:
-a|--append,把用户追加到某些组中,仅与-G选项一起使用
-G|--groups,把用户追加到某些组中,仅与-a选项一起使用
内容扩展
用户管理命令
useradd 注:添加用户
adser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;
B. Linux系统中,用户和组群账户唯一的标识符分别是什么和什么
UID 和 GID
在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID值来判断用户身份。Linux系统中还引入了用户组的概念。通过使用用户组号码(GID,Group IDentification)
你可以使用usermod命令 在第五章节的《Linux就该这么学》中查看详细描述
注意:Linux系统中的一切都是文件,因此在系统中创建用户也就是修改配置文件的过程。用户的信息保存在/etc/passwd文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用usermod命令修改已经创建的用户信息,诸如用户的UID、基本/扩展用户组、默认终端等
C. linux中查看文件所属的用户组使用什么命令
方法一:groups 命令法,groups 命令可以查看某个用户所属的用户组
只执行 groups 命令,可以查看系统当前登录用户的所属组
查询特定用户的用户组,在 groups 后面跟用户名即可
例如:groups root
方法二:查看 /etc/group 法
/etc/group 是用户组配置文件,可以查看此文件通过 grep 查询某个用户所在的用户组
例如:
cat /etc/group | grep root
方法三:id 命令法,id 命令也可以查看某个用户所属的用户组
只执行 id 命令,可以查看系统当前登录用户的用户组
查询特定用户的用户组,在 id 后面跟用户名即可
例如:
id root
D. Linux中如何创建用户和用户组
Linux中创建用户和用户组的具体操作步骤如下:
1、首先我们在Linux系统命令行中输入groupadd命令,用它创建一个用户组。
E. Linux 用户(user)和用户组(group)管理概述
一、理解linux的单用户多任务,多用户多任务概念;
linux
是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;
1、linux
的单用户多任务;
单用户多任务;比如我们以beinan
登录系统,进入系统后,我要打开gedit
来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms
来点音乐;当然听点音乐还不行,MSN
还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan
用户登录时,执行了gedit
、xmms以及msn等,当然还有输入法fcitx
;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。
2、linux
的多用户、多任务;
有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
举个例子,比如linuxSir.Org
服务器,上面有ftp
用户、系统管理员、web
用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma
或Yuking
兄在管理他们的主页系统和FTP
;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody
用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;
值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;
3、用户的角色区分;
用户在系统中是分角色的,在linux
系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID
唯一的特性;
root
用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
4、多用户操作系统的安全;
多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,linux
在多用户下表现最佳,linux能很好的保护每个用户的安全,但我们也得学会linux
才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。
从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows
操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和linux或Unix
类系统相比;
二、用户(user)和用户组(group)概念;
1、用户(user)的概念;
通过前面对linux
多用户的理解,我们明白linux
是真正意义上的多用户操作系统,所以我们能在linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;
当然用户(user)的概念理解还不仅仅于此,在linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp
等,我们访问linuxSir.Org
的网页程序,就是nobody用户;我们匿名访问ftp
时,会用到用户ftp或nobody
;如果您想了解linux系统的一些帐号,请查看
/etc/passwd
;
2、用户组(group)的概念;
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
一对一:某个用户可以是某个组的唯一成员;
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;
三、用户(user)和用户组(group)相关的配置文件、命令或目录;
1、与用户(user)和用户组(group)相关的配置文件;
1)与用户(user)相关的配置文件;
/etc/passwd
注:用户(user)的配置文件;
/etc/shadow
注:用户(user)影子口令文件;
2)与用户组(group)相关的配置文件;
/etc/group
注:用户组(group)配置文件;
/etc/gshadow
注:用户组(group)的影子文件;
2、管理用户(user)和用户组(group)的相关工具或命令;
F. Linux中如何创建用户和用户组呢
Linux中创建用户和用户组的具体操作步骤如下复:
1、首先我们在Linux系统命令行中输入groupadd命令,用它创建一个用户组。
2、创建好了以后运用cat命令,打开etc下面的group文件,我们创建的用户制组都会在里面。
3、打开group文件以后,我们看到了刚才百创建的用户组,这是鉴别用户组是否创建成功的根据。
4、还可以通过在命令行中输入groupmod命令后,多敲几次tab键,终端会自动列举出当前所有的组。
5、另外,如果你创建一个用户的时候,,运用useradd命令创建一个用户,默认是已经创建了用户组的,用户组和用户名称一样。
6、最后当你在创建文件的时候,你用哪个度用户创建的,文件的所属组就会自动归属这个用户的所属组。
G. linux里,什么叫用户组
打个比方可能好理解点,一个学校有很多学生分成了很多班级便于学校管理,在linux中也要对用户(学生)按照某种策略进行分组管理。那么相对你而言你的同班同学就是你的同组用户,其他班级的学生就是非同组用户。
恰好你有一套非常流行的漫画,你就是文件(漫画)的属主,文件属主对自己的文件拥有最大权限可读可写可执行。如果你愿意与同组用户共享文件,那么就可以赋予同组用户(同班同学)一定的权限访问你的文件比如可读不可写可执行。如果你愿意与外班学生分享漫画,文件属主也可以赋予可读不可写不可执行的权限给非同组用户。这样就实现了对不同用户对某个文件的访问权限的管理。这完全取决于文件属主根据实际情况来决定哪个用户有没有有哪些权限访问属主的文件。 当然如果你将自己文件的权限设置为777,那么就是所有的用户拥有和文件属主一样的最大权限,你也就失去了对这个文件的绝对控制。
你也可以这样理解,文件属主所具有的权限应高于本组用户,本组用户的权限应高于非本组用户。做为文件属主或者是root用户不可以随便赋予本组或非本组用户拥有与文件属主一样的权限,这样会导致安全漏洞。
希望这样能给你解释清楚。
H. Linux中如何创建用户和组
linux中如何创建用户和组用户管理,主要的工作就是建立一个合法的用户帐户、设置和管理用户的密码、修改用户帐户的属性以及在必要时删除已经废弃的用户帐号。1)增加一个新用户在linux系统中,只有root用户才能够创建一个新用户,如下的命令将新建一个登录名user1的用户。
www.shiwu.com
#useradser1但是,这个用户还不能够登录,因为还没给它设置初始密码,而没有密码的用户是不能够登录系统的。在默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录。在linux中,新增一个用户的同时会创建一个新组,这个组与该用户同名,而这个用户就是该组的成员。如果你想让新的用户归属于一个已经存在的组,则可以使用如下命令:#useradd-gusergroup1user1这样该用户就属于usergroup1组的一员了。而如果想让其再属于一个组usergroup2,那么使用:#useradd-Gusergroup2user1完成了这一操作后,你还应该使用passwd命令为其设置一个初始密码。2)删除一个用户删除用户,只需使用一个简单的命令userdel用户名即可。不过最好将它留在系统上的文件也删除掉,你可以使用userdel-r用户名来实现这一目的。3)增加一个组我们可以根据自己的需要创建用户组:
www.shiwu.com
groupadd<组名>4)删除一个组同样的,我们有时会需要删除一个组,它的命令就是groupdel。本文来自于红联linux门户
I. linux怎么设置用户组
添加用户,并指定用户ID:
useradd -u userID username
e.g. useradd -u 1001 user1
注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。
设置用户密码:
passwd username
之后,要两次输入新密码
查看所有已有的用户:
cat /etc/passwd
一般新加的都在最后一行,例如上面的 useradd -u 1001 user1,会看到最后一行为 user1:x:1001:1001::/home/user1:/bin/bash
删除一个用户:
userdel -r username
e.g. userdel -r user1
注意,这里的-r 是连同user一道,将 /home/user1/ 目录也删除;如果不加 -r,就只删除用户 user1,而不删除目录 /home/user1/
添加一个group,并指定group id:
groupadd -g groupID groupname
e.g. groupadd -g 1000 group1
注意,这里的groupID最好取500以上,否则和系统虚拟用户组ID相冲突。
查看当前有哪些group:
cat /etc/group
e.g. 在上面的 groupadd -g 1000 group1 之后,会在 cat /etc/group 看到最后一行:group1:x:1000:
(这里的x表示有密码,只是个占位符,真正有没有密码还有看其他文件。cat /etc/shadow 会看到所有用户的MD5加密后的密码)
删除一个group:
groupdel groupname
e.g. groupdel group1
注意,如果要删除的group中还有成员user,该操作会失败。解决办法:先删除group下的所有user,然后再删group;或者,将group下的所有user放到其他group下,再删当前group。
显示用户ID及其所属group的groupID:
id username
e.g. id user1
(输出 uid=1001(user1) gid=1000(group1) groups=1000(group1))
查看一个user的主group:
cat /etc/passwd
例如其中有这样一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 显示结果中有 group1:x:1000: ,这说明 user1的主group就是group1。
添加一个user到一个group:
gpasswd -a username groupname
e.g. gpasswd -a user2 group2
结果显示 Adding user user2 to group group2,并且在cat /etc/group 时,会看到有 group2:x:2000:user2,说明 user2 在group2 下面了。
注意:cat /etc/group 的结果中,一个group的行中不会出现这样的user,即该user的主group就是该group。
将一个user从一个group中删除:
gpasswd -d username groupname
修改文件夹的所有者(owner):
chown -R username some-folder
e.g. 先前有一个/yasi 文件夹,在/下 ll 显示 drwxr-xr-x 2 root root 4096 Jan 24 04:42 yasi,即/yasi 文件夹的所有者(owner)是root,所有group(owner group)是root group。当执行 chown -R user1 /yasi 后,在/下 ll 显示 drwxr-xr-x 2 user1 root 4096 Jan 24 04:42 yasi,即/yasi 的owner 已经改成了 user1。
注意,这里的-R 表示将所有子目录和目录中所有文件的所有权一起修改。不加-R,修改失败,不知道为什么。
修改文件夹的所有者group(owner group):
类似上面的操作 chown -R .groupname some-folder
e.g. chown -R .group2 /yasi
注意,这里的groupname前面要加一个点
同时修改文件夹的所有者(owner)和所有者group(owner group):
类似上面的操作 chown -R username.groupname some-folder
e.g. chown -R user1.group2 /yasi
修改文件的所有者(owner):
chown username some-folder
e.g. chown user1 /yasi
修改文件的所有者group(owner group):
chown .groupname some-folder
e.g. chown .group2 /yasi
同时修改文件的所有者(owner)所有者group(owner group):
chown username.groupname some-folder
e.g. chown user1.group2 /yasi
添加用户,并指定用户ID,同时添加到指定的group:
useradd -u userID -g groupID username
e.g. useradd -u 2001 -g 2000 user2
J. linux里 什么叫用户组
用户组的作用就是
因为linux
是多人多任务系统
所有可能有很多人在主机人作业。
比如
有A
B
C
D
4个人
在linux主机上作业,
A
B
C
3个人
在做同一个项目
建了一个文件夹
这个文件只能A
B
C
3个人进入,不能让其他用户进入
,所有就出来用户组了,
那么那个D
就
是非用户组了。