CentOs 下实现 Linux 用户与用户组管理
一、介绍
1,用户
- Linux 是多用户多任务系统,包含两个概念:用户 与用户组
- 用户与账户是同一个概念,用于登录系统与区分资源权限
- 用户让系统变的更安全,同时也保护了用户的个人数字资产
2,用户组
- 用户组就是将用户分组,隶属用户自动拥有组权限
- 一个用户可隶属于多个组,用户可任意切换当前组
- 用户组的出现让用户权限管理变的更轻松
3,用户与用户组常用命令
命令 | 用途 |
---|---|
useradd | 创建新用户 |
passwd | 修改密码 |
usermod | 修改用户信息/分配组(覆盖原组) |
groupadd | 创建新的用户组 |
chown | 更改文件的属主或属组 |
chmod | 更改文件的访问权限 |
newgrp | 切换用户当前组 |
二、项目内部文件权限管理实践
1,需求
项目组有三名员工,有两名开发人员,一名测试人员,管理人员要为其创建对应的账户。
2,创建用户
-
创建对应用户,两名开发人员分别为 d1、d2,测试人员为 t1,通过如下命令创建
-
通过 passwd 命令修改所创建用户的密码:(以d1为例)
上述步骤完成后,代表用户已经创建好了。
3,实行分组
接下来就对所创建的用户实行分组。
-
创建分组
-
实现分组
接着进行如下操作,复制 3 个centos 的副本:
然后右键副本,选择属性,打开属性对话框后输入刚才我们创建的用户名和密码,接着点击 连接 即可。
三个用户分别连接之后,xshell 面板也就同时打开了 3 个页签,分别代表着三个用户。通过 groups 命令即可查询该用户对应的分组。如下图所示:
4,文件权限设置
在 root 超级管理员账户下,首先进入 share 目录下,然后再创建一个 dev-document 目录,然后通过 ll 命令查看相应权限,具体操作如下图所示:
附 :
接着我们修改 dev-document 这个目录的权限,通过 chown 命令:
从上面标识框我们可以看出:
- d1 这个属主拥有完整的 r w x 权限
- developer 这个组其他成员拥有 r - x 权限
- 其他属组也拥有 r - x 权限
通过上面的分析,我们明显可以看出,这个文件的权限是有问题的。因为我们要求的是只有研发组工程师才有权限访问这个目录,其他的不可以。所以需要调整当前目录的权限 —— 通过上面介绍的 chmod 命令实现。
如下图,通过chmod 750 dev-document 命令更改了目录的权限:
然后我们使用 t1 这个测试组的用户 进行测试,我们就会发现系统提示我们 权限不足 :
同时我们通过 r - x 可以知道同组其他用户是没有写权限的,那下面我们测试一下:
果然发现权限不足。由此我们也可以得出结论:没有写权限是不能对这个目录进行重命名。而不是不允许往这个目录中写入文件。
5,小任务
通过上面的学习,我们对文件的权限操作肯定是有了一些认识,下面我们再完成一个小任务:
开发人员 d1 准备一个文档,要求开发组的所有人员都能对其进行维护,该如何进行设置呢?
先创建一个 code.md 的文件,查看其权限设置:
通过权限提示我们发现,属主用户 d1 创建的文件 code.md 文件对属组来说只有 r(读) 的权限。下面我们再对权限进行调整:
此时通过上图,我们发现,属组用户也对该文件拥有了全部权限。
最后,希望上述分享能为你快速上手节省时间!