Linux多用户管理:探究附加组权限 (linux附加组权限)
Linux是一种广泛使用的操作系统,它与其他操作系统不同之处在于其较为严格的访问控制机制。Linux的访问控制通过用户和组管理实现。在多人使用同一台Linux系统的情况下,我们需要对用户的权限进行管理,而附加组权限则是这一管理中的一个重要方面。
附加组的概念
在Linux中,我们可以分别为每个用户分配一个主组和多个附加组。主组是在创建用户账户时自动分配的,而附加组则是可以根据需要任意分配,每个附加组都有自己的组ID号。
当用户登录时,Linux会在权限验证之前将用户添加到其主组和所有附加组中。这些组决定了用户可以访问哪些文件和目录。如果用户属于一个组,但是该组没有读写某个文件或目录的权限,那么用户将无法访问该文件或目录。
附加组的设置
在Linux中,可以使用命令行工具或图形化界面来管理用户和组。来自Red Hat Enterprise Linux操作系统的工具集包括useradd、groupadd和passwd命令,以及GUI工具User Accounts、Authentication和Users and Groups。我们可以通过这些工具为用户添加或删除附加组,或在创建新用户时设置其属于哪些附加组。
例如,使用命令“usermod -a -G groupname username”可以将现有用户添加到名为groupname的附加组中。此外,可以使用命令“useradd -G groupname username”来创建新用户并将其添加到名为groupname的附加组中。
组权限的实际应用
附加组权限的实际应用范围十分广泛,尤其在多用户系统中,这一机制显得尤为重要。以下例子展示了附加组权限如何帮助我们更好地管理Linux用户账户:
1. 分配不同的权限给不同组的用户。例如,一个公司的工程师部门可能需要访问一些新开发的代码,而其他部门的用户则不需要。通过将工程师用户添加到一个名为“engineering”或“dev”(开发)的组中,并为该组提供特定的权限,可以很容易地实现此目的。
2. 方便地进行用户授权管理。管理员可以根据需要添加或删除用户组访问权限,也可以创建自定义组以实现灵活的用户访问控制。容易实现访问控制和权限管理。
3. 用户可以访问多个组的共享资源。假设用户需要访问某个组内的一个共享目录和另一个组内的一个共享文件夹。通过将该用户添加到两个组中,可以轻松访问这两个共享资源。
在Linux多用户管理中,附加组权限是一个十分重要的特性,因为它为系统管理员提供了更大的灵活性和可控性。通过合理设置附加组权限,可以更好地控制系统中各个用户的访问权限,从而达到安全、稳定、高效的运行状态。学习和掌握附加组的配置和权限管理,可以帮助我们更好地使用Linux系统,进而彻底掌握这个操作系统的管理和应用。
相关问题拓展阅读:
Linux系统下用户以及权限管理
一、操作系统中的用户管理 相关配置文件解读
Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
/etc/passwd 保存操作系统中的所有用户信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用户名 :密码占位符 :uid :基本组的gid :用户信息记录字段:用户的家目录:用户登录系统后使用的命令解析器
————————————————
字段1:用户名
字段2:密码占位符
字段3:用户春猛的UID 0 表示超级用户 ,普通用户 ,程序用户
字段4:基本组的GID 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
————————————————段银
UID:0表示超级用户, 程序用户 (1-499),普通用户 (500以上60000以下),根据uid将用户分为以上三类用户。
/etc/shdaow 保存用户密码(以加密形式保存)
# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. :: 0 :: 7 : : :
用户名:密码(加密后的字符串):最近一次的修改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过扒燃桥期前7天警告:密码的不活跃期:用户的失效时间: 保留字段
————————————————
字段1:用户名
*字段2:用户的密码加密后的字符串(sha)
字段3:距离1970/1/1密码最近一次修改的时间
字段4:密码的最短有效期
*字段5:密码的最长有效期(建议时间 90)
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
字段9:保留字段
这个字段目前没有使用,等待新功能的加入。
————————————————
/etc/group 保存组信息
————————————————
root:x:0:
bin:x:1:bin,daemon
组名:组的密码占位符:gid:附加组成员
————————————————
/etc/login.defs 用户属性限制,密码过期时间,密码更大长度等限制
/etc/default/useradd 显示或更改默认的useradd配置文件
二、文件及目录权限
文件与权限:
即文件或者目录属于哪个用户,属于哪个组,不同的用户能对该文件进行何种操作。
————————————————
注:
查看文件权限:
ls -l 文件
查看目录权限 :
ls -ld 目录
————————————————
# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r–r–. (文件属性) 1
(链接个数:
表示指向它的链接文件的个数
)
root
(所属者)
root
(所属组)
0(文件大小:单位byte) Jul 14 14:14(最后一次修改时间) 2.txt(文件名)
drwx——.(文件属性) 7
(目录中的子目录数:
此处看到的值要减2才等于该目录下的子目录的实际个数。
)
root
(所属者)
root
(所属组)
(文件大小:单位byte)Jul 13 16:56(最后一次修改时间) vmware-tools-distrib(目录名)
# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件属性解释:
– rw- r– r– .
d rwx r-x r-x .
字段1:文件类型 【- 普通文件 d目录 l符号链接 b块设备】
字段2:文件所有者对该文件的权限
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
字段5:表示文件受 selinux 的程序管理
8进制赋权法: r 【100】4; w【010】2; x【001】1
————————————————
三、用户以及权限管理命令汇总:
————————————————
用户增删改命令
useradd
userdel
usermod
————————————————
用户组增删改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件权限修改: chmod命令
chmod 对象 算数运算符 权限 文件
# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
#
chmod o-x ming
# ls -ld ming
drwxr-xr–. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所属者修改:
chown 用户 文件
# chown ming ming
# ls -ld ming
drwxr-xr–. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所属组修改:
chgrp 组 文件
# chgrp ming ming
# ls -ld ming
drwxr-xr–. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8进制赋权法
#
chmod 644 /tmp/ming
# ls -ld /tmp/ming
drw-r–r–. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l”的别名。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o+t 文件
#
chmod o+t /tmp/ming
# ll -d /tmp/ming
drw-r–r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录,新建立的文件或者子目录的所属组继承父目录的所属组
chmod g+s 目录
# chmod g+s /tmp/ming
# ll
drw-r-Sr-T. 2 ming mingJul 16 11:29 ming
# touch 20.txt
# ll
-rw-r–r–. 1 root ming 0 Jul 16 11:33 20.txt
# mkdir 60
# ll
drwxr-sr-x. 2 root mingJul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u+s 文件
# ll /usr/bin/vim
-rwxr-xr-x. 1 root rootDec/usr/bin/vim
# chmod u+s /usr/bin/vim
# ll /usr/bin/vim
-rwsr-xr-x. 1 root rootDec/usr/bin/vim
备注:linux 红底白字代表警告!
————————————————
#
echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/in:/usr/in:/in:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
#
find /usr/bin -perm
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令
:用于改变文件属性
chattr +i 文件
lsttr命令
:查看文件属性
lsattr 文件
#
lsattr /etc/passwd /etc/shadow
e- /etc/passwd
e- /etc/shadow
#
chattr +i /etc/passwd /etc/shadow
# lsattr /etc/passwd /etc/shadow
—-ie- /etc/passwd
—-ie- /etc/shadow
# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022,一般用户默认是0002
目录的更高权限=0755
文件的更高权限=644
一般服务器配置umask的值配置为027更好;需要去修改两处文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:修改以下配置文件
linux附加组权限的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux附加组权限,Linux多用户管理:探究附加组权限,Linux系统下用户以及权限管理的信息别忘了在本站进行查找喔。
