Ubuntu中的用户管理(二)群组管理

翻译 2012年07月25日 21:34:45

群组的设置使得用户管理更加便捷。系统管理员可以通过对群组授权(grant)或撤销权限(revoke)而免去了为每个用户设置权限的繁琐工作。此外,设置群组权限可以为群组中的用户建立公共的工作区,管理他们对外设的使用权限。

不同的Linux系统使用不同的理念来设置群组管理。在Ubuntu系统中使用的是UPGuser private group)机制,默认为每个用户设置与用户名同名的群组名。系统中的群组信息保存在/etc/group文件中。

cindy@cindy-ThinkPad-X200:~$cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:cindy
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:cindy
floppy:x:25:
tape:x:26:
sudo:x:27:cindy
audio:x:29:pulse
dip:x:30:cindy
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:cindy
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
syslog:x:103:
fuse:x:104:
messagebus:x:105:
bluetooth:x:106:
scanner:x:107:
colord:x:108:
lpadmin:x:109:cindy
ssl-cert:x:110:
lightdm:x:111:
nopasswdlogin:x:112:
netdev:x:113:
whoopsie:x:114:
mlocate:x:115:
ssh:x:116:
avahi-autoipd:x:117:
avahi:x:118:
pulse:x:119:
pulse-access:x:120:
utempter:x:121:
rtkit:x:122:
saned:x:123:
cindy:x:1000:
sambashare:x:124:cindy
winbindd_priv:x:125:
mysql:x:126:
sunny:x:1001:


这个文件中是系统中所有群组的列表。可以看到大部分的群组是服务(mailnews等)和设备(floppydisk等)。如之前提到的例子,这些系统设备群组对与其相关的文件具有所有权和控制权。添加一个常规用户到一个设备的群组,可以使这个常规用户拥有使用这个设备的权限,如果群组管理员授权给这个常规用户。也就是说将用户cindy添加到cdrom群组,那么使得cindy能够使用光驱设备。


管理群组的工具

Ubuntu提供了命令行工具来管理群组,也提供了GUI工具来管理群组。相比较而言,命令行工具更为强大和灵活。常用的群组管理命令行工具主要有:

groupadd——创建一个新的群组

groupdel——删除一个现有的群组

groupmod——创建一个群组名或GID,但不添加或删除群组中的成员

gpasswd——创建一个群组密码。每个群组可以有一个群组密码和群组管理员。使用参数-A指定一个用户为群组管理员。

useradd -G——参数-G在创建用户时添加该用户到一个群组

usermod -G——允许你添加一个不在线的用户到群组中

grpck——检查/etc/group文件,防止拼写错误

下面用一个简单的例子来说明群组管理命令行工具的使用方法。现在有一个DVD-RW设备(/dev/scd0),系统管理员希望给予常规用户sunny这个设备的访问权限。可以有以下几步:

1)用groupadd命令创建一个群组dvdrw

sudo groupadd dvdrw

2)用chgrp命令将设备DVD-RW/dev/scd0)的群组属性更改为dvdrw

sudo chgrp dvdrw /dev/scd0

3)用usermod命令将授权用户添加到这个群组中

sudo usermod -G dvdrw sunny

4)用gpasswd指定sunny为组管理员,这样他可以添加新的用户到这个群组中

sudo gpasswd -A sunny

现在sunny拥有DVD-RW驱动的访问权限,超级用户和sunny都有添加新用户到这个群组的能力,因为sunny是群组管理员。

系统也提供了群组管理的GUI工具,可以在系统设置->用户账户中找到。如下图所示:



相关文章推荐

Linux用户和群组管理的主要配置文件

Linux 用户 Linux组 配置文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/default/useradd ...
  • AhhSong
  • AhhSong
  • 2017年07月23日 19:45
  • 165

Linux 添加用户 ,帐号管理 ,群组管理 详解

一、 单个账户管理     先说说账号的组成。每一个帐户都有拥有人和拥有组群两个属性,所以每个登陆的使用者至少有两个ID,即UID(User ID)和GID(Group ID)。所有用户的I...
  • fansongy
  • fansongy
  • 2011年08月18日 21:19
  • 10169

linux 闲谈杂记1(查看,修改 用户所属的群组、设置linux的环境变量、ubuntu15.04更换源)

查看用户所属的群组:[groups -username] 修改用户所属的用户组:[usermod ]

Unix User帳號與群組管理

  • 2008年04月06日 20:08
  • 595KB
  • 下载

GridPanel (群组管理)

(实例图) 核心源码: var cm = new Ext.grid.ColumnModel([ {id:'id',header:'id',dataIndex:'id',hid...

群组管理业务总体技术要求

  • 2010年09月13日 15:43
  • 4.19MB
  • 下载

教育部群組管理

  • 2006年02月23日 09:05
  • 82KB
  • 下载

维护通讯录的方法及群组通讯录 管理平台

本发明公开了一种维护通讯录的方法及平台,属于通讯录技术领域。方法包括 :建立一个或多个群组通讯录,并为所建立的群组通讯录分配群组 ID ;当接收到用户端发送的下载更新用户端通讯录的请求时,根据所建立的...

通过Tooz在python中实现分布式群组和锁管理

基于过去的一年中Openstack越来越多的使用Tooz库,所以我觉得现在是很好的时机去写一点Tooz相关的文章。 Tooz的历史背景 在过去的一年多时间里,和我在e'Novance的Yassin...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Ubuntu中的用户管理(二)群组管理
举报原因:
原因补充:

(最多只允许输入30个字)