我的编程空间,编程开发者的网络收藏夹
学习永远不晚

如何理解Linux用户系统中的群组与群组管理员

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

如何理解Linux用户系统中的群组与群组管理员

本篇内容介绍了“如何理解Linux用户系统中的群组与群组管理员”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

关于群组: 有效与初始群组、groups, newgrp

代码如下:


# /etc/group


  这个档案就是在记录 GID 与群组名称的对应了~我的 /etc/group 内容有点像这样:

代码如下:


  root:x:0:root
  bin:x:1:root,bin,daemon
  daemon:x:2:root,bin,daemon
  sys:x:3:root,bin,adm


  也是以冒号‘:’作为栏位的分隔符号,共分为四栏,每一栏位的意义是:

  1. 群组名称:就是群组名称啦!

  2. 群组密码:通常不需要设定,因为我们很少使用到群组登入! 不过,同样的,密码也是被纪录在 /etc/gshadow 当中啰!

  3. GID:就是群组的 ID 啊~

  4. 支援的帐号名称:加入这个群组里面的所有的帐号, 我们知道,一个使用者是可以加入多个群组的。举例来说,如果我想要让 dmtsai 也加入 root 这个群组,那么在第一行的最后面加上‘,dmtsai’,注意不要有空格, 使成为‘ root:x:0:root,dmtsai’就可以啰~

  比较重要的特色在于第四栏啦,因为每个使用者都可以拥有多个支援的群组, 这就好比在学校念书的时候,我们可以加入多个社团一样! ^_^。 不过这里您或许会觉得奇怪的,那就是:‘假如我同时加入多个群组, 那么我在作业的时候,到底是以那个群组为准?’底下我们就来谈一谈这个‘有效群组’的概念。

  # 有效群组(effective group)与初始群组(initial group)

  还记得每个使用者在他的 /etc/passwd 里面的第四栏有所谓的 GID 吧?那个 GID 就是所谓的‘初始群组 ( initial group ) ’了!也就是说,当使用者一登入系统,立刻就拥有这个群组的相关权限的意思。 举例来说,我们上面提到 dmtsai 这个使用者的 /etc/passwd 与 /etc/group 还有 /etc/gshadow 相关的内容如下:

代码如下:


  [root@linux ~]# grep dmtsai /etc/passwd /etc/group /etc/gshadow
  /etc/passwd:dmtsai:x:501:501::/home/dmtsai:/bin/bash
  /etc/group:users:x:100:dmtsai
  /etc/group:dmtsai:x:501:
  /etc/gshadow:users:::dmtsai
  /etc/gshadow:dmtsai:!::


  仔细看到上面这个表格,在 /etc/passwd 里面,dmtsai 这个使用者所属的群组为 GID=501 , 也就是 /etc/group 里头 dmtsai 那个群组啦~因为这是 initial group ,所以, 使用者一登入就会主动取得,不需要在 /etc/group 的第四个栏位写入该帐号的!

  但是非 initial group 的其他群组可就不同了。举上面这个例子来说,我将 dmtsai 加入 users 这个群组当中,由于 users 这个群组并非是 dmtsai 的初始群组,因此, 我必须要在 /etc/group 这个档案中,找到 users 那一行,并且将 dmtsai 这个帐号加入第四栏, 这样 dmtsai 才能够支援 users 这个群组啊。

  那么在这个例子当中,因为我的 dmtsai 这个帐号同时支援 dmtsai 与 users 这两个群组, 因此,在读取/写入/执行档案时,针对群组部分,只要是 users 与 dmtsai 这两个群组拥有的功能, 我 dmtsai 这个使用者都能够拥有喔!这样瞭呼?不过,这是针对已经存在的档案而言, 如果今天我要建立一个新的档案或者是新的目录,请问一下,新档案的群组是 dmtsai 还是 users ? 呵呵!这就得要检查一下当时的有效群组了 (effective group)。

  如果我以 dmtsai 这个使用者的身份登入后,该如何知道我所有支援的群组呢? 很简单啊,直接输入 groups 就可以了!注意喔,是 groups 有加 s 呢!结果像这样:

代码如下:


  [dmtsai@linux ~]$ groups
  dmtsai users


  在这个输出的讯息中,我知道我同时属于 dmtsai 及 users 这个两个群组,而且, 第一个输出的群组即为有效群组 (effective group) 了。 也就是说,我的有效群组为 dmtsai 啦~此时,如果我以 touch 去建立一个新档,例如: touch test ,那么这个档案的拥有者为 dmtsai ,而且群组也是 dmtsai 的啦。 这样是否可以瞭解什么是有效群组了?

  那么如何变更有效群组呢?这个有两个方法,不论是那个方法,都是以 newgrp 达成的! 以上面这个例子来说,因为我的 dmtsai 使用者同时拥有 dmtsai 与 users 两个群组,因此, dmtsai 当然可以随时切换 dmtsai/users 成为有效群组啰。所以,我可以下达:

代码如下:


  [dmtsai@linux ~]$ newgrp users
  [dmtsai@linux ~]$ groups
  users dmtsai


  此时,我的有效群组就成为 users 了。当然,要能够顺利切换有效群组的话,还需要 /etc/gshadow 的辅助才行~这个等一下我们会说明的。好了,那么如果你开始在 /home/dmtsai 这个家目录底下尝试建立一个档案,例如‘ touch test2 ’好了,会发生什么状态呢? 呵呵!那个档案的群组竟然变成 users 了!这样更清楚有效群组的意义了吧?!

  我们额外的来讨论一下 newgrp 这个指令,这个指令可以变更目前使用者的有效群组, 而且是另外以一个 shell 来提供登入的喔,所以,以上面的例子来说, dmtsai 这个使用者目前是以另一个 shell 登入的,而且新的 shell 给予 dmtsai 有效 GID 为 users 就是了。当直接执行‘ newgrp groupname ’时,使用者的有效群组会成为 groupname , 此时虽然使用者的环境设定(例如环境变数等等其他资料)不会有影响,但是使用者的‘权限’将会重新被计算。 举例来说, dmtsai 此时建立的新档案群组是 users 了~

  鸟哥的这个例子当中,要注意的是, dmtsai 这个使用者本来就属于 users 与 dmtsai 这两个群组, 所以他可以直接使用 newgrp 来切换有效群组,而要离开新的有效群组时,输入‘ exit ’即可。 假设我的 Linux 系统当中还有另一个群组,名称为 vbird,那么 dmtsai 是否可以登入 vbird 这个群组? 在某些前提下是可以的:

  * vbird 这个群组在 /etc/gshadow 的密码栏为合法的(不具有 ! 开头!);
  * dmtsai 必须让 root 或群组管理员 (group administrator) 加入到 vbird 群组中。

  这两个大前提缺一不可喔!好了,假设我已经使用 gpasswd 建立了 vbird 这个群组的密码, 而 dmtsai 也被加入群组成员当中了,那么当 dmtsai 输入 ‘newgrp vbird’时, 嘿嘿! dmtsai 这个使用者的有效群组就能够变成 vbird 啰~
  # /etc/gshadow
  刚刚讲了很多关于‘有效群组’的概念,另外,也提到 newgrp 这个指令的用法, 但是,如果 /etc/gshadow 这个设定没有搞懂得话,那么 newgrp 是无法动作的呢! 我的 /etc/gshadow 的内容有点像这样:

代码如下:


  root:::root
  bin:::root,bin,daemon
  daemon:::root,bin,daemon
  sys:::root,bin,adm


  同样还是使用冒号‘:’来作为栏位的分隔字元,而且你会发现,这个档案几乎与 /etc/group 一模一样啊!是这样没错~不过,要注意的大概就是第二个栏位吧~第二个栏位是密码栏, 如果密码栏上面是‘!’时,表示该群组不能使用密码来登入呢! 至于第四个栏位也就是支援的帐号名称啰~

  1. 群组名称
  2. 密码栏,同样的,开头为 ! 表示无法登入;
  3. 群组管理员的帐号 (相关资讯在后续介绍)
  4. 该群组的所属帐号 (与 /etc/group 内容相同!)

  不过,就以系统的操作来说,事实上,这个 /etc/gshadow 的密码提供,最大的功能是在于‘ 让那些不在群组中的成员,临时加入该群组用的。 ’ 实际上使用的情况是很少的~而如果真的要操作这样的环境,那就得要熟悉 newgrp 的用法啰! 而且还要提供某个群组的密码出来,真是不好管理。所以,若真的想要让某个使用者利用该群组的功能时, 还是直接将对方加入群组的支援就好了!省得麻烦~


Linux群组管理员
为什么需要群组管理员
我们假设一个场景,一个公司里有好多部门,不同员工需要加入到不同的群组。如果其中一个部门增加员工,就需要通知管理员,将其加入到对应的群组。如果每个部门都要增加员工,那管理员可能每天都会疲于奔命处理各个请求。
这时我们可以针对每个群组设置组长,并允许组长添加删除组成员,这样不仅可以提高效率,还减少了管理员的工作。
如何指派群组管理
语法:

代码如下:

gpasswd -A USERNAME GROUPNAME


效果:
如何理解Linux用户系统中的群组与群组管理员

在添加群组管理时,可以指定多个用户,多个用户之间需要使用英文逗号隔开。
如何删除群组管理
语法:

代码如下:

gpasswd -A "" GROUPNAME


效果:
如何理解Linux用户系统中的群组与群组管理员

gpasswd没有特定的参数用于删除群组管理,我们指定空字符串即可。如果组内有多个管理员,指定保留用户即可。
群组管理添加成员
语法:

代码如下:

gpasswd -a USERNAME GROUPNAME


效果:
如何理解Linux用户系统中的群组与群组管理员

群组管理删除成员
语法:

代码如下:

gpasswd -d USERNAME GROUPNAME


效果:
如何理解Linux用户系统中的群组与群组管理员

“如何理解Linux用户系统中的群组与群组管理员”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站,小编将为大家输出更多高质量的实用文章!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

如何理解Linux用户系统中的群组与群组管理员

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

如何理解Linux用户系统中的群组与群组管理员

本篇内容介绍了“如何理解Linux用户系统中的群组与群组管理员”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!关于群组: 有效与初始群组、gr
2023-06-12

如何管理Ubuntu用户和群组

这篇文章将为大家详细讲解有关如何管理Ubuntu用户和群组,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。用户和群组Ubuntu安装后默认使用的是单用户,但是如果你的电脑不止是一个用户使用的话,***是为每
2023-06-16

CentOS Linux系统如何建立管理员组内一般用户

本篇文章为大家展示了CentOS Linux系统如何建立管理员组内一般用户,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登
2023-06-17

Linux中如何管理用户和用户组

在Linux中,管理用户和用户组可以通过命令行工具和系统配置文件来实现。以下是一些常用的命令和配置文件:添加用户:使用useradd命令来添加用户,例如useradd username。可以使用useradd -m username来创建用
Linux中如何管理用户和用户组
2024-03-15

Linux下如何管理用户组与文件权限

在 Linux 下,用户组与文件权限的管理是非常重要的,它们对于保护系统安全性和数据的完整性具有关键作用用户组管理:用户组是一种将多个用户组织在一起的方法,以便于对资源进行访问和管理。在 Linux 下,可以使用 groupadd、grou
Linux下如何管理用户组与文件权限
2024-09-25

Linux系统中超级管理员root用户密码忘记如何解决

本篇文章给大家分享的是有关Linux系统中超级管理员root用户密码忘记如何解决,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。1、 如果是生产线服务器我们需要申请停机窗口,进
2023-06-15

Linux系统中管理用户和用户组的相关配置文件是什么

本篇内容介绍了“Linux系统中管理用户和用户组的相关配置文件是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!Linux 是一个多用户、
2023-06-12

如何在linux系统中使用管理员命令强行踢出用户

这期内容当中小编将会给大家带来有关如何在linux系统中使用管理员命令强行踢出用户,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。linux强制踢出用户命令: 一、输入w命令查看已登录用户信息 [root@
2023-06-07

如何理解Linux 系统中的管理日志

今天就跟大家聊聊有关如何理解Linux 系统中的管理日志,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。在 Linux 系统上管理日志文件可能非常容易,也可能非常痛苦。这完全取决于你所
2023-06-05

Linux系统用户管理之/etc/group组文件的示例分析

这篇文章将为大家详细讲解有关Linux系统用户管理之/etc/group组文件的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Gro
2023-06-13

如何快速浏览Linux下基本的用户和用户组管理命令

本篇内容介绍了“如何快速浏览Linux下基本的用户和用户组管理命令”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!Linux是个多用户多任务的
2023-06-12

在Netdata中如何利用标签系统组织和管理监控目标

在Netdata中,可以利用标签系统来组织和管理监控目标。通过标签系统,用户可以为监控目标添加自定义的标签,并根据这些标签来对监控目标进行分类、筛选和管理。以下是在Netdata中如何利用标签系统组织和管理监控目标的步骤:登录Netdat
在Netdata中如何利用标签系统组织和管理监控目标
2024-06-03

如何解决win10系统提示无法使用内置管理员账户打开的问题

小编给大家分享一下如何解决win10系统提示无法使用内置管理员账户打开的问题,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!方法/步骤:1.在键盘上按下win+R调
2023-06-27

如何用XP系统的启动管理来解决Vista与XP双系统

如何用XP系统的启动管理来解决Vista与XP双系统,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。一、双系统的介绍 1、特性 本双系统XP,Vista都是独立的,互不影响,各安
2023-06-14

买菜系统中如何实现用户个人中心与订单管理功能?

买菜系统中如何实现用户个人中心与订单管理功能?随着电子商务的发展,买菜系统越来越受到人们的欢迎。如何实现用户个人中心与订单管理功能,成为了买菜系统中关键的一环。本文将介绍买菜系统中如何实现用户个人中心与订单管理功能。首先,用户个人中心是买菜
买菜系统中如何实现用户个人中心与订单管理功能?
2023-11-01

如何清理Win7中不用的系统组件以提高系统运行速度

Win7系统中有许多我们平时并不用的软件和javascript应用程序,为了让我们的电脑运行的更快,将这些不用的软件和应用程序清除掉是非常有必要的。下面就是具体的清除方法了。Win7系统组件清理方法:先双击“控制面板&rdquo
2023-06-10

麒麟操作系统中的多用户和权限管理如何实现

麒麟操作系统是一款基于Linux内核的自主研发的操作系统,其中多用户和权限管理是麒麟操作系统的重要功能之一。下面是麒麟操作系统中多用户和权限管理的实现方式:1. 多用户管理:麒麟操作系统支持多用户登录,每个用户拥有独立的账号和密码。系统管理
2023-10-10

如何使用Go语言编写上门做菜系统中的用户账户管理模块?

如何使用Go语言编写上门做菜系统中的用户账户管理模块?在现代快节奏的生活中,越来越多的人选择通过上门做菜服务来解决饮食问题。而对于这个服务提供商来说,一个完整而健全的用户账户管理系统是非常重要的。本文将介绍如何使用Go语言编写一个用户账户管
如何使用Go语言编写上门做菜系统中的用户账户管理模块?
2023-11-01

编程热搜

目录