3、Linux 组管理
所有的 Linux 或者 Windows 系统都有组的概念,通过组可以更加方便的管理用户,组
的概念应用于各行行业,例如企业会使用部门、职能或地理区域的分类方式来管理成员,映
射在 Linux 系统,同样可以创建用户,并用组的概念对其管理。
Linux 组有如下特点:
- 每个组有一个组 ID;
- 组信息保存在/etc/group 中;
- 每个用户至少拥有一个主组,同时还可以拥有 31 个附属组。
通过命令 groupadd、groupdel、groupmod 来对组进行管理,详细参数使用如下:
groupadd 用法
-f, --force 如果组已经存在则成功退出;并且如果 GID 已经存在则取消 –g;
-g, --gid GID 为新组使用 GID;
-h, --help 显示此帮助信息并推出;
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值;
-o, --non-unique 允许创建有重复 GID 的组;
-p, --password PASSWORD 为新组使用此加密过的密码;
-r, --system 创建一个系统账户;
groupmod 用法
-g, --gid GID 将组 ID 改为 GID;
-h, --help 显示此帮助信息并推出;
-n, --new-name NEW_GROUP 改名为 NEW_GROUP;
-o, --non-unique 允许使用重复的 GID;
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD;
groupdel 用法
groupdel edu4 删除 edu4 组 要想删除成功edu4得是空的组
groupadd 案例演示:
(1)groupadd 创建 dzqcedu 组
groupadd dzqcedu
(2)groupadd 创建 dzqcedu 组,并指定 GID 为 1000;
groupadd -g 1000 dzqcedu
(3)groupadd 创建一个 system 组,名为 dzqcedu 组
groupadd -r dzqcedu
Groupmod 案例演示
(4)groupmod 修改组名称,将 dzqcedu 组名,改成 dzqcedu1;
groupmod -n dzqcedu1 dzqcedu
(5)groupmod 修改组 GID 号,将原 dzqcedu1 组 gid 改成 gid 1000;
groupmod –g 1000 dzqcedu1
4、Linux 权限管理
Linux 权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统
中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户或用户
组可以对特定文件进行相应的操作。
Linux 每个进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权
限越大,则进程拥有的权限就越大。
Linux 中所有的文件及文件夹都有至少权限三种权限
r(读取) 可读取文件内容 可列出目录内容
w(写入) 可修改文件内容 可在目录中创建删除内容
x(执行) 可作为命令执行 可访问目录内容
目录必须拥有 x 权限,否则无法查看其内容
Linux 权限授权,默认是授权给三种角色,分别是 user、group、other,Linux 权限与用
户之间的关联如下:
U 代表 User,G 代表 Group,O 代表 Other;
每个文件的权限基于 UGO 进行设置;
权限三位一组(rwx),同时需授权给三种角色,UGO;
每个文件拥有一个所属用户和所属组,对应 UG,不属于该文件所属用户或所属组使用 O 来表示;在 Linux 系统中,可以通过 ls –l 查看 jfedu.net 目录的详细属性
Drwxrwxr -x 2 jfedu1 jfedu1 4096 Dec 10 01:36 jfedu.net
jfedu.net 目录属性参数详解如下:
- 1、 d 表示目录,同一位置如果为-则表示普通文件;
- 2、 rwxrwxr-x 表示三种角色的权限,每三位为一种角色,依次为 u,g,o 权限,如上则表示 user 的权限为 rwx,group 的权限为 rwx,other 的权限为 r-x;
- 3、2 表示文件夹的链接数量,可理解为该目录下子目录的数量;
- 4、 从左到右,第一个 jfedu1 表示该用户名,第二个 jfedu1 则为组名,其他人角色默认不显示;
- 5、4096 表示该文件夹占据的字节数;
- 6、Dec 10 01:36 表示文件创建或者修改的时间;
- 7、Jfedu.net 为目录的名,或者文件名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
