<i id='0hvy7'></i>

    <dl id='0hvy7'></dl>
  1. <i id='0hvy7'><div id='0hvy7'><ins id='0hvy7'></ins></div></i>

      <fieldset id='0hvy7'></fieldset><acronym id='0hvy7'><em id='0hvy7'></em><td id='0hvy7'><div id='0hvy7'></div></td></acronym><address id='0hvy7'><big id='0hvy7'><big id='0hvy7'></big><legend id='0hvy7'></legend></big></address>
    1. <tr id='0hvy7'><strong id='0hvy7'></strong><small id='0hvy7'></small><button id='0hvy7'></button><li id='0hvy7'><noscript id='0hvy7'><big id='0hvy7'></big><dt id='0hvy7'></dt></noscript></li></tr><ol id='0hvy7'><table id='0hvy7'><blockquote id='0hvy7'><tbody id='0hvy7'></tbody></blockquote></table></ol><u id='0hvy7'></u><kbd id='0hvy7'><kbd id='0hvy7'></kbd></kbd>
      <span id='0hvy7'></span>

      <code id='0hvy7'><strong id='0hvy7'></strong></code>

        <ins id='0hvy7'></ins>

          Linux用户系统中的群组与群组管理员讲解

          • 时间:
          • 浏览:8
          • 来源:124软件资讯网

              关于群组: 有用与初始群组、groups, newgrp

              代码如下:

              # /etc/group

              这个档案就是在记载 GID 与群组名称的对应了~我的 /etc/group 内容有点像这样:

              代码如下:

              root:x:0:root

              bin:x:1:root,bin,daemon

              daemon:x:2:root,bin,daemon

              sys:x:3:root,bin,adm

              也是以冒号‘:’作为栏位的分开符号  ,共分为四栏  ,每一栏位的意义是:

              1. 群组名称:就是群组名称啦!

              2. 群组密码:通常不需要设定  ,由于我们很少使用到群组登入! 不外 ,同样的  ,密码也是被纪录在 /etc/gshadow 当中啰!

              3. GID:就是群组的 ID 啊~

              4. 支援的帐号名称:加入这个群组内里的所有的帐号  , 我们知道  ,一个使用者是可以加入多个群组的 。举例来说  ,若是我想要让 dmtsai 也加入 root 这个群组  ,那么在第一行的最后面加上‘,dmtsai’ ,注重不要有空格  , 使成为‘ root:x:0:root,dmtsai’就可以啰~

              比力主要的特色在于第四栏啦  ,由于每个使用者都可以拥有多个支援的群组  , 这就好比在学校念书的时间 ,我们可以加入多个社团一样! ^_^ 。 不外这里您或许会以为希奇的 ,那就是:‘如果我同时加入多个群组  , 那么我在作业的时间 ,到底是以谁人群组为准?’底下我们就来谈一谈这个‘有用群组’的观点  。

              # 有用群组(effective group)与初始群组(initial group)

              还记得每个使用者在他的 /etc/passwd 内里的第四栏有所谓的 GID 吧?谁人 GID 就是所谓的‘初始群组 ( initial group ) ’了!也就是说  ,当使用者一登入系统  ,连忙就拥有这个群组的相关权限的意思 。 举例来说 ,我们上面提到 dmtsai 这个使用者的 /etc/passwd 与 /etc/group 另有 /etc/gshadow 相关的内容如下:

              代码如下:

              [root@linux ~]# grep dmtsai /etc/passwd /etc/group /etc/gshadow

              /etc/passwd:dmtsai:x:501:501::/home/dmtsai:/bin/bash

              /etc/group:users:x:100:dmtsai

              /etc/group:dmtsai:x:501:

              /etc/gshadow:users:::dmtsai

              /etc/gshadow:dmtsai:!::

              仔细看到上面这个表格  ,在 /etc/passwd 内里  ,dmtsai 这个使用者所属的群组为 GID=501  , 也就是 /etc/group 里头 dmtsai 谁人群组啦~由于这是 initial group ,以是 , 使用者一登入就会自动取得  ,不需要在 /etc/group 的第四个栏位写入该帐号的!

              可是非 initial group 的其他群组可就差别了  。举上面这个例子来说  ,我将 dmtsai 加入 users 这个群组当中  ,由于 users 这个群组并非是 dmtsai 的初始群组  ,因此 , 我必须要在 /etc/group 这个档案中  ,找到 users 那一行  ,而且将 dmtsai 这个帐号加入第四栏  , 这样 dmtsai 才气够支援 users 这个群组啊  。

              那么在这个例子当中 ,由于我的 dmtsai 这个帐号同时支援 dmtsai 与 users 这两个群组  , 因此  ,在读取/写入/执行档案时  ,针对群组部门  ,只要是 users 与 dmtsai 这两个群组拥有的功效  , 我 dmtsai 这个使用者都能够拥有喔!这样瞭呼?不外  ,这是针对已经存在的档案而言  , 若是今天我要建设一个新的档案或者是新的目录  ,叨教一下  ,新档案的群组是 dmtsai 照旧 users ? 呵呵!这就得要检查一下其时的有用群组了 (effective group)  。

              若是我以 dmtsai 这个使用者的身份登入后  ,该怎样知道我所有支援的群组呢? 很简朴啊  ,直接输入 groups 就可以了!注重喔 ,是 groups 有加 s 呢!效果像这样:

              代码如下:

              [dmtsai@linux ~]$ groups

              dmtsai users

              在这个输出的讯息中  ,我知道我同时属于 dmtsai 及 users 这个两个群组  ,而且  , 第一个输出的群组即为有用群组 (effective group) 了  。 也就是说 ,我的有用群组为 dmtsai 啦~此时  ,若是我以 touch 去建设一个新档 ,例如: touch test  ,那么这个档案的拥有者为 dmtsai  ,而且群组也是 dmtsai 的啦  。 这样是否可以瞭解什么是有用群组了?

              那么怎样变换有用群组呢?这个有两个要领  ,岂论是谁人要领  ,都是以 newgrp 告竣的! 以上面这个例子来说  ,由于我的 dmtsai 使用者同时拥有 dmtsai 与 users 两个群组  ,因此  , dmtsai 固然可以随时切换 dmtsai/users 成为有用群组啰  。以是 ,我可以下达:

              代码如下:

              [dmtsai@linux ~]$ newgrp users

              [dmtsai@linux ~]$ groups

              users dmtsai

              此时  ,我的有用群组就成为 users 了  。固然  ,要能够顺遂切换有用群组的话 ,还需要 /etc/gshadow 的辅助才行~这个等一下我们会说明的 。好了 ,那么若是你最先在 /home/dmtsai 这个家目录底下实验建设一个档案 ,例如‘ touch test2 ’好了  ,会发生什么状态呢? 呵呵!谁人档案的群组竟然酿成 users 了!这样更清晰有用群组的意义了吧?!

              我们分外的来讨论一下 newgrp 这个指令  ,这个指令可以变换现在使用者的有用群组  , 而且是另外以一个 shell 来提供登入的喔 ,以是 ,以上面的例子来说 , dmtsai 这个使用者现在是以另一个 shell 登入的 ,而且新的 shell 给予 dmtsai 有用 GID 为 users 就是了 。当直接执行‘ newgrp groupname ’时  ,使用者的有用群组会成为 groupname , 此时虽然使用者的情况设定(例如情况变数等等其他资料)不会有影响 ,可是使用者的‘权限’将会重新被盘算  。 举例来说  , dmtsai 此时建设的新档案群组是 users 了~

              鸟哥的这个例子当中  ,要注重的是  , dmtsai 这个使用者原来就属于 users 与 dmtsai 这两个群组 , 以是他可以直接使用 newgrp 来切换有用群组  ,而要脱离新的有用群组时  ,输入‘ exit ’即可  。 假设我的 Linux 系统当中另有另一个群组  ,名称为 vbird  ,那么 dmtsai 是否可以登入 vbird 这个群组? 在某些条件下是可以的:

              * vbird 这个群组在 /etc/gshadow 的密码栏为正当的(不具有 ! 开头!);

              * dmtsai 必须让 root 或群组治理员 (group administrator) 加入到 vbird 群组中  。

              这两个大条件缺一不行喔!好了  ,假设我已经使用 gpasswd 建设了 vbird 这个群组的密码  , 而 dmtsai 也被加入群组成员当中了  ,那么当 dmtsai 输入 ‘newgrp vbird’时 , 嘿嘿! dmtsai 这个使用者的有用群组就能够酿成 vbird 啰~

              # /etc/gshadow

              刚刚讲了许多关于‘有用群组’的观点  ,另外  ,也提到 newgrp 这个指令的用法  , 可是  ,若是 /etc/gshadow 这个设定没有搞明白话  ,那么 newgrp 是无法行动的呢! 我的 /etc/gshadow 的内容有点像这样:

              代码如下:

              root:::root

              bin:::root,bin,daemon

              daemon:::root,bin,daemon

              sys:::root,bin,adm

              同样照旧使用冒号‘:’来作为栏位的分开字元  ,而且你会发现  ,这个档案险些与 /etc/group 一模一样啊!是这样没错~不外 ,要注重的或许就是第二个栏位吧~第二个栏位是密码栏  , 若是密码栏上面是‘!’时  ,表现该群组不能使用密码来登入呢! 至于第四个栏位也就是支援的帐号名称啰~

              1. 群组名称

              2. 密码栏  ,同样的  ,开头为 ! 表现无法登入;

              3. 群组治理员的帐号 (相关资讯在后续先容)

              4. 该群组的所属帐号 (与 /etc/group 内容相同!)

              不外  ,就以系统的操作来说 ,事实上 ,这个 /etc/gshadow 的密码提供  ,最大的功效是在于‘ 让那些不在群组中的成员  ,暂时加入该群组用的 。 ’ 现实上使用的情形是很少的~而若是真的要操作这样的情况  ,那就得要熟悉 newgrp 的用法啰! 而且还要提供某个群组的密码出来  ,真是欠好治理  。以是  ,若真的想要让某个使用者使用该群组的功效时 , 照旧直接将对方加入群组的支援就好了!省得贫苦~

              Linux群组治理员

              为什么需要群组治理员

              我们假设一个场景 ,一个公司里有很多多少部门  ,差别员工需要加入到差别的群组  。若是其中一个部门增添员工  ,就需要通知治理员  ,将其加入到对应的群组 。若是每个部门都要增添员工  ,那治理员可能天天都市疲于奔命处置惩罚各个请求  。

              这时我们可以针对每个群组设置组长  ,并允许组长添加删除组成员  ,这样不仅可以提高效率  ,还淘汰了治理员的事情 。

              怎样指派群组治理

              语法:

              代码如下:

              gpasswd -A USERNAME GROUPNAME

              效果:

              在添加群组治理时  ,可以指定多个用户  ,多个用户之间需要使用英文逗号离隔  。

              怎样删除群组治理

              语法:

              复制代码

              代码如下:

              gpasswd -A "" GROUPNAME

              效果:

              gpasswd没有特定的参数用于删除群组治理  ,我们指定空字符串即可  。若是组内有多个治理员  ,指定保留用户即可  。

              群组治理添加成员

              语法:

              复制代码

              代码如下:

              gpasswd -a USERNAME GROUPNAME

              效果:

              群组治理删除成员

              语法:

              复制代码

              代码如下:

              gpasswd -d USERNAME GROUPNAME

              效果: