日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux多用戶管理:探究附加組權(quán)限(linux附加組權(quán)限)

Linux是一種廣泛使用的操作系統(tǒng),它與其他操作系統(tǒng)不同之處在于其較為嚴格的訪問控制機制。Linux的訪問控制通過用戶和組管理實現(xiàn)。在多人使用同一臺Linux系統(tǒng)的情況下,我們需要對用戶的權(quán)限進行管理,而附加組權(quán)限則是這一管理中的一個重要方面。

創(chuàng)新互聯(lián)于2013年開始,先為登封等服務建站,登封等地企業(yè),進行企業(yè)商務咨詢服務。為登封企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

附加組的概念

在Linux中,我們可以分別為每個用戶分配一個主組和多個附加組。主組是在創(chuàng)建用戶賬戶時自動分配的,而附加組則是可以根據(jù)需要任意分配,每個附加組都有自己的組ID號。

當用戶登錄時,Linux會在權(quán)限驗證之前將用戶添加到其主組和所有附加組中。這些組決定了用戶可以訪問哪些文件和目錄。如果用戶屬于一個組,但是該組沒有讀寫某個文件或目錄的權(quán)限,那么用戶將無法訪問該文件或目錄。

附加組的設置

在Linux中,可以使用命令行工具或圖形化界面來管理用戶和組。來自Red Hat Enterprise Linux操作系統(tǒng)的工具集包括useradd、groupadd和passwd命令,以及GUI工具User Accounts、Authentication和Users and Groups。我們可以通過這些工具為用戶添加或刪除附加組,或在創(chuàng)建新用戶時設置其屬于哪些附加組。

例如,使用命令“usermod -a -G groupname username”可以將現(xiàn)有用戶添加到名為groupname的附加組中。此外,可以使用命令“useradd -G groupname username”來創(chuàng)建新用戶并將其添加到名為groupname的附加組中。

組權(quán)限的實際應用

附加組權(quán)限的實際應用范圍十分廣泛,尤其在多用戶系統(tǒng)中,這一機制顯得尤為重要。以下例子展示了附加組權(quán)限如何幫助我們更好地管理Linux用戶賬戶:

1. 分配不同的權(quán)限給不同組的用戶。例如,一個公司的工程師部門可能需要訪問一些新開發(fā)的代碼,而其他部門的用戶則不需要。通過將工程師用戶添加到一個名為“engineering”或“dev”(開發(fā))的組中,并為該組提供特定的權(quán)限,可以很容易地實現(xiàn)此目的。

2. 方便地進行用戶授權(quán)管理。管理員可以根據(jù)需要添加或刪除用戶組訪問權(quán)限,也可以創(chuàng)建自定義組以實現(xiàn)靈活的用戶訪問控制。容易實現(xiàn)訪問控制和權(quán)限管理。

3. 用戶可以訪問多個組的共享資源。假設用戶需要訪問某個組內(nèi)的一個共享目錄和另一個組內(nèi)的一個共享文件夾。通過將該用戶添加到兩個組中,可以輕松訪問這兩個共享資源。

在Linux多用戶管理中,附加組權(quán)限是一個十分重要的特性,因為它為系統(tǒng)管理員提供了更大的靈活性和可控性。通過合理設置附加組權(quán)限,可以更好地控制系統(tǒng)中各個用戶的訪問權(quán)限,從而達到安全、穩(wěn)定、高效的運行狀態(tài)。學習和掌握附加組的配置和權(quán)限管理,可以幫助我們更好地使用Linux系統(tǒng),進而徹底掌握這個操作系統(tǒng)的管理和應用。

相關(guān)問題拓展閱讀:

  • Linux系統(tǒng)下用戶以及權(quán)限管理

Linux系統(tǒng)下用戶以及權(quán)限管理

一、操作系統(tǒng)中的用戶管理 相關(guān)配置文件解讀

Linux用戶在操作系統(tǒng)可以進行日常管理和維護,涉及到的相關(guān)配置文件如下:

/etc/passwd 保存操作系統(tǒng)中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 :密碼占位符 :uid :基本組的gid :用戶信息記錄字段:用戶的家目錄:用戶登錄系統(tǒng)后使用的命令解析器

————————————————

字段1:用戶名

字段2:密碼占位符

字段3:用戶春猛的UID 0 表示超級用戶 ,普通用戶 ,程序用戶

字段4:基本組的GID 先有組才有用戶

字段5:用戶信息記錄字段

字段6:用戶的家目錄

字段7:用戶登錄系統(tǒng)后使用的命令解釋器

————————————————段銀

UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據(jù)uid將用戶分為以上三類用戶。

/etc/shdaow 保存用戶密碼(以加密形式保存)

# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. :: 0 :: 7 : : :

用戶名:密碼(加密后的字符串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過扒燃橋期前7天警告:密碼的不活躍期:用戶的失效時間: 保留字段

————————————————

字段1:用戶名

*字段2:用戶的密碼加密后的字符串(sha)

字段3:距離1970/1/1密碼最近一次修改的時間

字段4:密碼的最短有效期

*字段5:密碼的最長有效期(建議時間 90)

字段6:密碼過期前7天警告

字段7:密碼的不活躍期

字段8:用戶的失效時間

字段9:保留字段

這個字段目前沒有使用,等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名:組的密碼占位符:gid:附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼更大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄權(quán)限

文件與權(quán)限:

即文件或者目錄屬于哪個用戶,屬于哪個組,不同的用戶能對該文件進行何種操作。

————————————————

注:

查看文件權(quán)限:

ls -l 文件

查看目錄權(quán)限 :

ls -ld 目錄

————————————————

# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r–r–. (文件屬性) 1

(鏈接個數(shù):

表示指向它的鏈接文件的個數(shù)

root

(所屬者)

root

(所屬組)

0(文件大?。簡挝籦yte) Jul 14 14:14(最后一次修改時間) 2.txt(文件名)

drwx——.(文件屬性) 7

(目錄中的子目錄數(shù):

此處看到的值要減2才等于該目錄下的子目錄的實際個數(shù)。

root

(所屬者)

root

(所屬組)

(文件大小:單位byte)Jul 13 16:56(最后一次修改時間) vmware-tools-distrib(目錄名)

# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋:

– rw- r– r– .

d rwx r-x r-x .

字段1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

字段2:文件所有者對該文件的權(quán)限

字段3:文件所屬組的權(quán)限

字段4:其他用戶的權(quán)限(既不是文件所有者也不是文件所屬組的用戶)

字段5:表示文件受 selinux 的程序管理

8進制賦權(quán)法: r 【100】4; w【010】2; x【001】1

————————————————

三、用戶以及權(quán)限管理命令匯總:

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件權(quán)限修改: chmod命令

chmod 對象 算數(shù)運算符 權(quán)限 文件

# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

#

chmod o-x ming

# ls -ld ming

drwxr-xr–. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改:

chown 用戶 文件

# chown ming ming

# ls -ld ming

drwxr-xr–. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改:

chgrp 組 文件

# chgrp ming ming

# ls -ld ming

drwxr-xr–. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權(quán)法

#

chmod 644 /tmp/ming

# ls -ld /tmp/ming

drw-r–r–. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“l(fā)l”是“l(fā)s -l”的別名。

————————————————

粘滯位:賦權(quán)后的文件 只有建立者可以刪除

chmod o+t 文件

#

chmod o+t /tmp/ming

# ll -d /tmp/ming

drw-r–r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid : 賦權(quán)后的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

# chmod g+s /tmp/ming

# ll

drw-r-Sr-T. 2 ming mingJul 16 11:29 ming

# touch 20.txt

# ll

-rw-r–r–. 1 root ming 0 Jul 16 11:33 20.txt

# mkdir 60

# ll

drwxr-sr-x. 2 root mingJul 16 11:34 60

————————————————

suid :允許誰運行該文件具有該文件所屬者的權(quán)限

chmod u+s 文件

# ll /usr/bin/vim

-rwxr-xr-x. 1 root rootDec/usr/bin/vim

# chmod u+s /usr/bin/vim

# ll /usr/bin/vim

-rwsr-xr-x. 1 root rootDec/usr/bin/vim

備注:linux 紅底白字代表警告!

————————————————

#

echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/in:/usr/in:/in:/usr/local/bin:/usr/bin:/bin:/root/bin

suid:4 sgid:2 粘滯位:1

#

find /usr/bin -perm

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令

:用于改變文件屬性

chattr +i 文件

lsttr命令

:查看文件屬性

lsattr 文件

#

lsattr /etc/passwd /etc/shadow

e- /etc/passwd

e- /etc/shadow

#

chattr +i /etc/passwd /etc/shadow

# lsattr /etc/passwd /etc/shadow

—-ie- /etc/passwd

—-ie- /etc/shadow

# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022,一般用戶默認是0002

目錄的更高權(quán)限=0755

文件的更高權(quán)限=644

一般服務器配置umask的值配置為027更好;需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期:修改以下配置文件

linux附加組權(quán)限的介紹就聊到這里吧,感謝你花時間閱讀本站內(nèi)容,更多關(guān)于linux附加組權(quán)限,Linux多用戶管理:探究附加組權(quán)限,Linux系統(tǒng)下用戶以及權(quán)限管理的信息別忘了在本站進行查找喔。

創(chuàng)新互聯(lián)服務器托管擁有成都T3+級標準機房資源,具備完善的安防設施、三線及BGP網(wǎng)絡接入帶寬達10T,機柜接入千兆交換機,能夠有效保證服務器托管業(yè)務安全、可靠、穩(wěn)定、高效運行;創(chuàng)新互聯(lián)專注于成都服務器托管租用十余年,得到成都等地區(qū)行業(yè)客戶的一致認可。


本文名稱:Linux多用戶管理:探究附加組權(quán)限(linux附加組權(quán)限)
URL分享:http://www.dlmjj.cn/article/cddcchh.html