189 8069 5689

linux分配用户组命令 linux用户组分类

Linux用户权限管理命令

Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名)。

成都创新互联公司专注于北流企业网站建设,响应式网站开发,商城网站建设。北流网站建设公司,为北流等地区提供建站服务。全流程定制网站,专业设计,全程项目跟踪,成都创新互联公司专业和态度为您提供的服务

文件的用户与用户组分为超级管理员,普通用户和系统用户。

1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员。

2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很小,只能操作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534)。

3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统,它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2,有效期到2021-12-30

设置用户密码

passwd user1 设置密码,有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的password requisite

和password sufficient两行注释掉,如下图:

创建用户组

groupadd –g 888 users 创建一个组users,其GID为888

groupadd users 不用g参数,使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员:

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件。

linux中如何用指令将用户加入到群组中

按照你的描述,是将用户加入到群组中,不是在新建用户的时候设置所属组,那么应该使用“gpasswd -a [要加入群组的用户名] [要加入的群组名]”。

如果该群组没有组管理员,还应使用“gpasswd -A [管理员帐号] [群组名]”来设置该群组的管理员。群组管理员用来代替root完成将用户加入或移出群组的操作。

使用 usermod -G 命令也可以将用户加入群组,但会产生一个问题,用此命令将用户加入到新的群组后,该用户之前加入的那些群组都将被清空。

linux一条命令能创建多个用户组吗?

linux一条命令不能创建多个用户组。Linux中创建用户组的命令是groupadd,这个命令只能创建一个用户组。

每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

1、增加一个新的用户组使用groupadd命令。其格式如下:

代码:

groupadd选项用户组

可以使用的选项有:

代码:

-gGID指定新用户组的组标识号(GID)。

-o一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

例1:代码:#groupaddgroup1

此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有最大组标识号基础上加1。

例2:代码:#groupadd-g101group2

此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。

2、如果要删除一个已有的用户组,使用groupdel命令。其格式如下:

代码:

groupdel用户组

例如:代码:#groupdelgroup1

此命令从系统中删除组group1。

3、修改用户组的属性使用groupmod命令。其语法如下:

代码:

groupmod选项用户组

常用的选项有:

代码:

-gGID为用户组指定新的组标识号。

-o与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。

-n新用户组将用户组的名字改为新名字

例1:代码:#groupmod-g102group2

此命令将组group2的组标识号修改为102。

例2:代码:#groupmod_g10000-ngroup3group2

此命令将组group2的标识号改为10000,组名修改为group3。

4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:代码:$newgrproot

这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。


网站名称:linux分配用户组命令 linux用户组分类
文章来源:http://cdxtjz.cn/article/ddoisgj.html

其他资讯