<em id="pn7p8"><acronym id="pn7p8"><u id="pn7p8"></u></acronym></em>

    <th id="pn7p8"></th>

    <button id="pn7p8"></button>

      <dd id="pn7p8"></dd>
      <progress id="pn7p8"><track id="pn7p8"></track></progress>

      Linux培訓
      達內IT學院

      400-111-8989

      如何在Linux系統中通過用戶組來管理用戶?

      • 發布:Linux培訓
      • 來源:Linux培訓常見問題匯總
      • 時間:2017-12-06 15:37

      本教程可以了解如何通過用戶組和訪問控制表(ACL)來管理用戶。

      當你需要管理一臺容納多個用戶的 Linux 機器時,比起一些基本的用戶管理工具所提供的方法,有時候你需要對這些用戶采取更多的用戶權限管理方式。特別是當你要管理某些用戶的權限時,這個想法尤為重要。比如說,你有一個目錄,某個用戶組中的用戶可以通過讀和寫的權限訪問這個目錄,而其他用戶組中的用戶對這個目錄只有讀的權限。在 Linux 中,這是完全可以實現的。但前提是你必須先了解如何通過用戶組和訪問控制表(ACL)來管理用戶。

      我們將從簡單的用戶開始,逐漸深入到復雜的訪問控制表(ACL)。你可以在你所選擇的 Linux 發行版完成你所需要做的一切。本文的重點是用戶組,所以不會涉及到關于用戶的基礎知識。

      為了達到演示的目的,我將假設:

      你需要用下面兩個用戶名新建兩個用戶:

      olivia

      nathan

      你需要新建以下兩個用戶組:

      readers

      editors

      olivia 屬于 editors 用戶組,而 nathan 屬于 readers 用戶組。reader 用戶組對 /DATA 目錄只有讀的權限,而 editors 用戶組則對 /DATA 目錄同時有讀和寫的權限。當然,這是個非常小的任務,但它會給你基本的信息,你可以擴展這個任務以適應你其他更大的需求。

      我將在 Ubuntu 16.04 Server 平臺上進行演示。這些命令都是通用的,唯一不同的是,要是在你的發行版中不使用 sudo 命令,你必須切換到 root 用戶來執行這些命令。

      創建用戶

      我們需要做的第一件事是為我們的實驗創建兩個用戶。可以用 useradd 命令來創建用戶,我們不只是簡單地創建一個用戶,而需要同時創建用戶和屬于他們的家目錄,然后給他們設置密碼。

      sudo useradd -m olivia

      sudo useradd -m nathan

      我們現在創建了兩個用戶,如果你看看 /home 目錄,你可以發現他們的家目錄(因為我們用了 -m 選項,可以在創建用戶的同時創建他們的家目錄。

      之后,我們可以用以下命令給他們設置密碼:

      sudo passwd olivia

      sudo passwd nathan

      就這樣,我們創建了兩個用戶。

      創建用戶組并添加用戶

      現在我們將創建 readers 和 editors 用戶組,然后給它們添加用戶。創建用戶組的命令是:

      addgroup readers

      addgroup editors

      (LCTT 譯注:當你使用 CentOS 等一些 Linux 發行版時,可能系統沒有 addgroup 這個命令,推薦使用 groupadd 命令來替換 addgroup 命令以達到同樣的效果)

      #FormatImgID_0#

      圖一:我們可以使用剛創建的新用戶組了。

      創建用戶組后,我們需要添加我們的用戶到這兩個用戶組。我們用以下命令來將 nathan 用戶添加到 readers 用戶組:

      sudo usermod -a -G readers nathan

      用以下命令將 olivia 添加到 editors 用戶組:

      sudo usermod -a -G editors olivia

      現在我們可以通過用戶組來管理用戶了。

      給用戶組授予目錄的權限

      假設你有個目錄 /READERS 且允許 readers 用戶組的所有成員訪問這個目錄。首先,我們執行以下命令來更改目錄所屬用戶組:

      sudo chown -R :readers /READERS

      接下來,執行以下命令收回目錄所屬用戶組的寫入權限:

      sudo chmod -R g-w /READERS

      然后我們執行下面的命令來收回其他用戶對這個目錄的訪問權限(以防止任何不在 readers 組中的用戶訪問這個目錄里的文件):

      sudo chmod -R o-x /READERS

      這時候,只有目錄的所有者(root)和用戶組 reader 中的用戶可以訪問 /READES 中的文件。

      假設你有個目錄 /EDITORS ,你需要給用戶組 editors 里的成員這個目錄的讀和寫的權限。為了達到這個目的,執行下面的這些命令是必要的:

      sudo chown -R :editors /EDITORS

      sudo chmod -R g+w /EDITORS

      sudo chmod -R o-x /EDITORS

      此時 editors 用戶組的所有成員都可以訪問和修改其中的文件。除此之外其他用戶(除了 root 之外)無法訪問 /EDITORS 中的任何文件。

      使用這個方法的問題在于,你一次只能操作一個組和一個目錄而已。這時候訪問控制表(ACL)就可以派得上用場了。

      使用訪問控制表(ACL)

      現在,讓我們把這個問題變得棘手一點。假設你有一個目錄 /DATA 并且你想給 readers 用戶組的成員讀取權限,并同時給 editors 用戶組的成員讀和寫的權限。為此,你必須要用到 setfacl 命令。setfacl 命令可以為文件或文件夾設置一個訪問控制表(ACL)。

      這個命令的結構如下:

      setfacl OPTION X:NAME:Y /DIRECTORY

      其中 OPTION 是可選選項,X 可以是 u(用戶)或者是 g (用戶組),NAME 是用戶或者用戶組的名字,/DIRECTORY 是要用到的目錄。我們將使用 -m 選項進行修改。因此,我們給 readers 用戶組添加讀取權限的命令是:

      sudo setfacl -m g:readers:rx -R /DATA

      現在 readers 用戶組里面的每一個用戶都可以讀取 /DATA 目錄里的文件了,但是他們不能修改里面的內容。

      為了給 editors 用戶組里面的用戶讀寫權限,我們執行了以下命令:

      sudo setfacl -m g:editors:rwx -R /DATA

      上述命令將賦予 editors 用戶組中的任何成員讀取權限,同時保留 readers 用戶組的只讀權限。

      更多的權限控制

      使用訪問控制表(ACL),你可以實現你所需的權限控制。你可以添加用戶到用戶組,并且靈活地控制這些用戶組對每個目錄的權限以達到你的需求。如果想了解上述工具的更多信息,可以執行下列的命令:

      man usradd

      man addgroup

      man usermod

      man sefacl

      man chown

      man chmod

      預約申請免費試聽課

      填寫下面表單即可預約申請免費試聽!怕錢不夠?可就業掙錢后再付學費! 怕學不會?助教全程陪讀,隨時解惑!擔心就業?一地學習,可全國推薦就業!

      上一篇:需求分析之“試紙測試”是什么?
      下一篇:如何自動喚醒和關閉Linux?

      Linux培訓機構學費多少錢?【越少越好嗎】

      Linux培訓機構哪個比較好?【親自測試】

      Linux如何系統的學習才能學的更好?

      linux培訓機構哪個比較好?

      • 掃碼領取資料

        回復關鍵字:視頻資料

        免費領取 達內課程視頻學習資料

      • 視頻學習QQ群

        添加QQ群:1143617948

        免費領取達內課程視頻學習資料

      Copyright ? 2021 Tedu.cn All Rights Reserved 京ICP備08000853號-56 京公網安備 11010802029508號 達內時代科技集團有限公司 版權所有

      選擇城市和中心
      黑龍江省

      吉林省

      河北省

      湖南省

      貴州省

      云南省

      廣西省

      海南省

      高清特黄a大片,日本真人真做爰,特级做人爱C级,免费a级毛片 百度 好搜 搜狗
      <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>