Es gibt zwei Arten von Linux-Benutzergruppen: 1. Basisgruppe (private Gruppe); wenn beim Erstellen eines Kontos die Gruppe, zu der das Konto gehört, nicht angegeben wird, erstellt das System eine Gruppe mit demselben Namen wie der Benutzer, und diese Gruppe ist die Basisgruppe. 2. Zusätzliche Gruppen (öffentliche Gruppen) können mehrere Benutzer aufnehmen, und Benutzer in der Gruppe verfügen über die Rechte, die der Gruppe gehören.
1. Benutzer unter Linux können in 3 Kategorien eingeteilt werden
Superuser – der Benutzername ist root, der über alle Berechtigungen verfügt und nur Systemwartungen durchführen kann ( (z. B.: Erstellen eines Benutzers usw.) oder melden Sie sich nur dann als Superuser an, wenn dies erforderlich ist, um Probleme mit der Systemsicherheit zu vermeiden.
Der für den normalen Betrieb des Linux-Systems notwendige Benutzer ist der Pseudobenutzer (Systembenutzer). Es wird hauptsächlich eingerichtet, um die Anforderungen der entsprechenden Systemprozesse für Dateieigentümer wie bin, daemon, adm, lp und andere Benutzer zu erfüllen. Systembenutzer können nicht zur Anmeldung verwendet werden.
Normale Benutzer – Es wurde eingerichtet, um Benutzern die Nutzung von Linux-Systemressourcen zu ermöglichen. Die meisten unserer Benutzer fallen in diese Kategorie.
2. Es gibt zwei Arten von Gruppen in Linux:
Basisgruppe ( private Gruppe ) : Wenn beim Erstellen eines Kontos die Gruppe, zu der das Konto gehört, nicht angegeben wird, erstellt das System eine Gruppe mit demselben Namen wie der Benutzername. Diese Gruppe ist die Basisgruppe.
Zusatzgruppe ( öffentliche Gruppe ) : Kann mehrere Benutzer aufnehmen, und Benutzer in der Gruppe verfügen über die Rechte, die der Gruppe gehören.
3. Konfigurationsdateien von Benutzergruppen und Benutzern unter Linux
Unter Linux werden Benutzerkonten, Passwörter, Benutzergruppeninformationen und Benutzergruppenpasswörter in verschiedenen Konfigurationsdateien gespeichert.
| Dateifunktion | Dateiname |
Benutzerkontodatei |
/etc/passwd |
| Benutzerpasswort | /etc/shadow |
| Benutzergruppenkontodatei | / etc/gruoup |
| Benutzergruppen-Passwortdatei | /etc/gshadow |
(1) Benutzerkontodatei – /etc/passwd
passwd ist eine Textdatei, die zum Definieren von Benutzerkonten des Systems verwendet wird, da alle Benutzer über diese verfügen Passwort hat Leseberechtigung, daher sind in dieser Datei nur Benutzerkonten definiert und Passwörter werden nicht gespeichert.
# Jede Zeile definiert die Benutzerkontoinformationen, aus denen jede Zeile besteht 7 Es besteht aus Feldern, und die Felder sind durch getrennt :: getrennt durch:
Kontoname
:
Passwort
:UID:GID:
Persönliche Informationen
:
Home-Verzeichnis
:Shell
/etc/passwd Feldbeschreibung in der Datei
Kontoname: Benutzeranmeldung Linux Der vom System verwendete Name.
Passwort: Früher wurden Passwörter in verschlüsseltem Format gespeichert, jetzt werden Passwörter in gespeichert /etc/shadow Datei, hier ist nur der Passwortinhaber "X" oder „*“ . Wenn "X" , was darauf hinweist, dass das Passwort übergeben wurde Schatten Schutz.
UID : Die Benutzerkennung ist ein numerischer Wert, der zur Unterscheidung verschiedener Benutzer verwendet wird UID Wert:
Superuser UID——0
Für Systembenutzer UID——1 ~ 999
für normale Benutzer UID—— ≥ 1000
GID : Die Kennung der Basisgruppe, in der sich der Benutzer befindet, ist ein numerischer Wert, der zur Unterscheidung verschiedener Gruppen verwendet wird GID .
Persönliche Informationen: Sie können den vollständigen Namen, die Adresse, die Bürotelefonnummer, die Privattelefonnummer und andere persönliche Informationen des Benutzers aufzeichnen.
Home-Verzeichnis: Ähnlich Windows Normalerweise ist es das persönliche Verzeichnis /home/Benutzername ,Hier Benutzername ist der Benutzername, den der Benutzer ausführt "CD ~ " Befehl wird das aktuelle Verzeichnis in das persönliche Home-Verzeichnis umgeschaltet.
Muschel : Definieren Sie, was aktiviert wird, nachdem sich der Benutzer angemeldet hat Hülse , der Standardwert ist Bash Shell
(2) Benutzerpasswortdatei -/etc/shadow
#Jede Zeile definiert Benutzerinformationen, und jedes Feld in der Zeile ist durch „:“ getrennt :
Anmeldename: Verschlüsseltes Passwort: Zeitpunkt der letzten Änderung: Minimales Zeitintervall: Maximales Zeitintervall: Warnzeit: Inaktivitätszeit: Ablaufzeit: Flag Die Bedeutung der 9 Felder in jeder Zeile der Datei
/etc/shadow ist Felder
Anmeldename: Anmeldename
Verschlüsseltes Passwort: Verschlüsselt mit dem SHA-512/SHA-256/MD5-Algorithmus Passwort ($id$, id ist 1 für md5, 5 für sha256, 6 für sha512). Wenn es leer ist, bedeutet dies, dass sich der Benutzer ohne Passwort anmelden kann kann nicht zum Anmelden beim System verwendet werden. Wenn „!“ bedeutet, dass das Kontopasswort gesperrt wurde
Letzte Änderungszeit: das Datum der letzten Passwortänderung, ausgedrückt als Anzahl der Tage seit dem 1. Januar 1970
Minimales Zeitintervall: Wie viele Tage liegt das Passwort innerhalb des Zeitraums? Kann nicht geändert werden. Der Standardwert ist 0, was bedeutet, dass es keine Begrenzung gibt. Maximales Zeitintervall: wie viele Tage nach denen das Passwort geändert werden muss. Der Standardwert ist 99999, was bedeutet, dass es keine Einschränkung gibt: Wie viele Tage im Voraus wird der Benutzer gewarnt, dass das Passwort abläuft? Der Standardwert ist 7 Tage Tage nach Ablauf des Passworts, um diesen Benutzer zu deaktivieren
Ablaufzeit: Passwort-Ablaufdatum, ausgedrückt in Tagen ab dem 1. Januar 1970. Der Standardwert ist leer, was auf dauerhafte Verfügbarkeit hinweist. Flag: Nicht verwendet für zukünftige Entwicklung reserviert
Ansicht das letzte Mal des Benutzers Das Datum, an dem das Root-Passwort einmal geändert wurde
Feldbeschreibung
Gruppenname: Der Name der Gruppe
Passwd: Das verschlüsselte Passwort der Gruppe
GID: Dies ist die ID des Systems zur Unterscheidung verschiedener Gruppen. in der /etc/passwd-Domäne Das GID-Feld verwendet diese Nummer, um die Basisgruppe des Benutzers anzugeben
Benutzerliste: Dies ist der durch "," getrennte Benutzername, und die aufgelisteten Mitglieder verwenden diese Gruppe als zusätzliche Gruppe.
1. Erstellen Sie den Benutzer lockuser, geben Sie das Home-Verzeichnis als /home/lock an und sperren Sie dann den Benutzer
2. Sperren Sie den Benutzer auf und legen Sie das Passwort fest, das beim nächsten Anmelden geändert werden soll.
Dateien und Abfragedateien acl, setze acl für die Datei, der Benutzer ist testuser1, die Berechtigung ist rwx, setze die acl-Maske für die Datei: Berechtigung ist r-x
5. Setze suid, setze suid für Datei (zwei Methoden u+s und nnnn) Weg
7. Sbit festlegen, Sbit für Verzeichnisse festlegen (zwei Methoden o+t und nnnn) 
adduser übergeben werden. Alle Befehle müssen als root-Benutzer ausgeführt werden. Stellen Sie unter Ubuntu allen Befehlen sudo voran oder führen Sie sudo -s aus, um zum Benutzer root zu wechseln.
Benutzergruppen hinzufügenadduser 命令的参数。
所有命令都必须以 root 用户的身份执行。在 Ubuntu 上,请在所有命令前加上 sudo,或者运行sudo -s 切换到 root 用户。
添加用户组
作为第一步,我将添加两个新的用户组,分别是 family 和 friends:
groupadd family groupadd friends
添加新用户至单个用户组
下面我将一个新用户 tom,同时将用户添加到用户组 family。family 用户组将通过使用 -G 参数作为一个附属组添加。
useradd -G family tom
添加新用户到多个用户组
tom 现在是 family 用户组的一个用户。参数 -G 允许指定多个用户组,每个用户组之间使用逗号进行分隔。如果要将用户 tom 添加到 family 和 friends 两个用户组,使用下面的命令:
useradd -G family,friends tom
设置用户密码
请注意,新的 Linux 用户 tom 还没有密码,所以无法登录。要设置此用户的密码,可以执行下面的命令:
passwd tom
并在命令请求时输入两次新密码。
在上面的示例中,我们将用户 tom 添加到辅助组中,adduser 命令自动创建了一个新的主组,并将该组分配为主组。
用户名: tom
主组: tom
附属组: family(或者使用第二个案例添加 family 和 friends 两个附属组)
设置新的主组
也许你想在添加 tom 用户时,设置主组为 family(而不是默认创建的 tom 用户组),附属组为 friends,可以使用这个命令:
useradd -g family -G friends tom
使用 man 命令可以获得 useradd 命令的所有命令行选项的详细描述:
man useradd
将已有的用户添加至用户组
对于这个任务,我们将使用 usermod 命令。usermod 命令可以修改用户的各种选项,包括用户的组成员关系。
首先,我将添加第三个用户组 colleagues:
groupadd colleagues
使用 usermod
我将 colleagues 用户组作为附属组添加到用户 tom:
usermod -a -G colleagues tom
命令解释:-a 表示 append,它只能与 -G 选项(附属组)组合使用。所以最终我们将 tom 用户添加到 colleagues
Familie und Freunde: 🎜usermod -g family tom
tom hinzu und füge den Benutzer der Benutzergruppe family hinzu. Die Benutzergruppe family wird mit dem Parameter -G als untergeordnete Gruppe hinzugefügt. 🎜man usermod
tom ist jetzt ein Benutzer in der Benutzergruppe family. Der Parameter -G ermöglicht die Angabe mehrerer Benutzergruppen, getrennt durch Kommas zwischen den einzelnen Benutzergruppen. Wenn Sie den Benutzer tom zu den Benutzergruppen family und friends hinzufügen möchten, verwenden Sie den folgenden Befehl: 🎜rrreee🎜🎜Benutzerpasswort festlegen🎜🎜 🎜Bitte beachten Sie, dass der neue Linux-Benutzer tom noch kein Passwort hat und sich daher nicht anmelden kann. Um das Passwort für diesen Benutzer festzulegen, können Sie den folgenden Befehl ausführen: 🎜rrreee🎜 und das neue Passwort zweimal eingeben, wenn Sie vom Befehl dazu aufgefordert werden. 🎜🎜Im obigen Beispiel haben wir den Benutzer tom zur sekundären Gruppe hinzugefügt. Der Befehl adduser hat automatisch eine neue primäre Gruppe erstellt und die Gruppe als primäre Gruppe zugewiesen. 🎜tom-Benutzer The hinzufügen Die Gruppe ist family (anstelle der standardmäßig erstellten Benutzergruppe tom) und die zugehörige Gruppe ist friends. Sie können diesen Befehl verwenden: 🎜rrreee 🎜Verwenden Sie den Befehl „code>man“, um eine detaillierte Beschreibung aller Befehlszeilenoptionen des Befehls useradd zu erhalten: 🎜rrreee🎜
🎜🎜🎜Vorhandene Benutzer zur Benutzergruppe hinzufügen🎜🎜🎜Für diese Aufgabe verwenden wir usermod< /code>-Befehl. Der Befehl <code>usermod kann verschiedene Optionen für einen Benutzer ändern, einschließlich der Gruppenmitgliedschaften des Benutzers. 🎜🎜Zuerst füge ich eine dritte Benutzergruppe Kollegen hinzu: 🎜rrreee🎜🎜Mit usermod🎜🎜🎜Ich füge die Benutzergruppe Kollegen hinzu as Eine Affiliate-Gruppe zum Benutzer tom hinzufügen: 🎜rrreee🎜Befehlserklärung: -a bedeutet append, was nur mit verwendet werden kann -G Code>-Option (Hilfsgruppe). Schließlich fügen wir den Benutzer tom zur Benutzergruppe colleagues hinzu, die eine untergeordnete Gruppe des Benutzers ist. 🎜-G 选项可以指定多个用户组,每个用户组之间使用逗号进行分隔。例如:-G group1,group2,group3。
如果想要修改 tom 用户的主组为 family,可以使用命令:
usermod -g family tom
使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明:
man usermod
Das obige ist der detaillierte Inhalt vonWelche Arten von Linux-Benutzergruppen gibt es?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
