作家
登录
17滚动

如何在Linux系统中通过用户组来管理用户

作者: 来源: 2017-12-06 10:14:40 阅读 我要评论

开辟者大年夜赛路演 | 12月16日,技巧立异,北京不见不散


如安在Linux体系中经由过程用户组来治理用户

这时刻,只有目次的所有者(root)和用户组 reader 中的用户可以拜访 /READES 中的文件。

本教程可以懂得若何经由过程用户组和拜访控制表(ACL)来治理用户。

我们将大年夜简单的用户开端,逐渐深刻到复杂的拜访控制表(ACL)。你可以在你所选择的 Linux 发行版完成你所须要做的一切。本文的重点是用户组,所以不会涉及到关于用户的基本常识。

  1. sudo chown -R :readers /READERS  

为了达到演示的目标,我将假设:

你须要新建以下两个用户组:

  • readers
  • editors

olivia 属于 editors 用户组,而 nathan 属于 readers 用户组。reader 用户组对 /DATA 目次只有读的权限,而 editors 用户组则对 /DATA 目次同时有读和写的权限。当然,这是个异常小的义务,但它会给你根本的信息,你可以扩大这个义务以适应你其他更大年夜的需求。

我将在 Ubuntu 16.04 Server 平台长进行演示。这些敕令都是通用的,独一不合的是,如果在你的发行版中不应用 sudo 敕令,你必须切换到 root 用户来履行这些敕令。

创建用户

我们须要做的第一件事是为我们的实验创建两个用户。可以用 useradd 敕令来创建用户,我们不只是简单地创建一个用户,而须要同时创建用户和属于他们的家目次,然后给他们设置暗码。

  1. sudo useradd -m olivia 
  2.  
  3. sudo useradd -m nathan 

我们如今创建了两个用户,如不雅你看看 /home 目次,你可以发明他们的家目次(因为我们用了 -m 选项,可以在创建用户的同时创建他们的家目次。

之后,我们可以用以下敕令给他们设置暗码:

  1. sudo passwd olivia 
  2.  
  3. sudo passwd nathan 

就如许,我们创建了两个用户。

创建用户组并添加用户

如今我们将创建 readers 和 editors 用户组,然后给它们添加用户。创建用户组的敕令是:

  1. addgroup readers 
  2.  
  3. addgroup editors 

(LCTT 译注:当你应用 CentOS 等一些 Linux 发行版时,可能体系没有 addgroup 这个敕令,推荐应用 groupadd 敕令来调换 addgroup 敕令以达到同样的效不雅)

更多的权限控制

图一:我们可以应用刚创建的新用户组了。

创建用户组后,我们须要添加我们的用户到这两个用户组。我们用以下敕令来将 nathan 用户添加到 readers 用户组:

  1. sudo usermod -a -G readers nathan 

用以下敕令将 olivia 添加到 editors 用户组:

  1. sudo usermod -a -G editors olivia 

如今我们可以经由过程用户组来治理用户了。

给用户组授予目次的权限

假设你有个目次 /READERS 且许可 readers 用户组的所有成员拜访这个目次。起首,我们履行以下敕令来更改目次所属用户组:

你须要用下面两个用户名新建两个用户:

  • olivia
  • nathan

接下来,履行以下敕令收回目次所属用户组的写入权限:

  1. sudo chmod -R g-w /READERS 

然后我们履行下面的敕令来收回其他用户对这个目次的拜访权限(以防止任何不在 readers 组中的用户拜访这个目次狼9依υ?件):

  1. sudo chmod -R o-x /READERS 

假设你有个目次 /EDITORS ,你须要给用户组 editors 里的成员这个目次的读和写的权限。为了达到这个目标,履行下面的┞封些敕令是须要的:

  1. sudo chown -R :editors /EDITORS 
  2.  
  3. sudo chmod -R g+w /EDITORS 
  4.  
  5. sudo chmod -R o-x /EDITORS 

此时 editors 用户组的所有成员都可以拜访和修改个中的文件。除此之外其他用户(除了 root 之外)无法拜访 /EDITORS 中的任何文件。

应用这个办法的问题在于,你一次只能操作一个组和一个目次罢了。这时刻拜访控制表(ACL)就可以派得上用处了。

应用拜访控制表(ACL)

如今,让我们把这个问题变得棘手一点。假设你有一个目次 /DATA 并且你想给 readers 用户组的成员攫取权限,并同时给 editors 用户组的成员读和写的权限。为此,你必须要用到 setfacl 敕令。setfacl 敕令可认为文件或文件夹设置一个拜访控制表(ACL)。

 1/2    1 2 下一页 尾页

  推荐阅读

  数据存储,存储介质详解,买硬盘不再懵圈

开辟者大年夜赛路演 | 12月16日,技巧立异,北京不见不散 1、进修数据存储,建议先来懂得一下最根本的存储介质>>>详细阅读


本文标题:如何在Linux系统中通过用户组来管理用户

地址:http://www.17bianji.com/lsqh/39501.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图