一、什麼是Linux用戶組
Linux操作系統具有靈活的用戶管理機制,能夠根據需求為用戶或者應用程序分配權限。 在Linux中,用戶是按照組織方式進行管理的,每個用戶都至少屬於一個組。用戶組是一組相互關聯的用戶的集合,用戶組能夠為所屬的用戶提供特定的權限。
Linux中用戶組有兩種:主用戶組和附加用戶組。主用戶組是系統在用戶創建時自動分配的,該組ID是用戶ID。另外,在Linux系統中,用戶還可以同時歸屬於多個用戶組,這就是附加用戶組。
二、Linux用戶組的作用
用戶組的作用在於控制用戶對文件、目錄和系統資源的訪問級別,通過為不同組分配不同的訪問權限以保證系統的安全。
在linux服務器上配置用戶組可以達到以下目的:
- 授權:每個用戶組可以擁有不同的系統權限。
- 簡化用戶管理:將用戶分配到不同的組別,便於管理。
- 限制訪問:每個用戶組可以擁有不同的文件訪問權限。
- 更改權限:修改用戶所屬用戶組,對用戶權限進行實時更改。
三、常見的Linux用戶組管理命令
1、添加一個新用戶組
groupadd group_name
舉例:
groupadd testgroup
2、添加一個新用戶並將其加入到某個用戶組
useradd -G group_name user_name
舉例:
useradd -G testgroup testuser
3、從一個用戶組中刪除一個用戶
gpasswd -d user_name group_name
舉例:
gpasswd -d testuser testgroup
4、更改一個用戶組的名稱
groupmod -n new_group_name old_group_name
舉例:
groupmod -n newtestgroup testgroup
5、列出與一個用戶組相關的信息
groupinfo group_name
舉例:
groupinfo testgroup
四、Linux用戶組實際應用場景舉例
1、將用戶添加到開發人員的用戶組中
假設我們在服務器上有一個目錄/var/www/html,是Web應用的根目錄。我們想授權一個叫做webdev的的用戶組,讓這個組中的用戶可以寫文件到該目錄中。那麼我們就需要執行以下的命令:
groupadd webdev useradd -G webdev john chgrp webdev /var/www/html/ chmod g+w /var/www/html/
2、限制某個用戶只能訪問自己的文件目錄
在某些情況下,我們需要限制某個用戶只能訪問自己的文件目錄,可以通過創建一個只有該用戶所屬的組可以訪問的文件夾,將該用戶添加到該組中,並限制其他用戶的訪問權限來實現。
groupadd usergroup mkdir /home/user_directory chown :usergroup /home/user_directory chmod 770 /home/user_directory usermod -a -G usergroup username
3、限制用戶對系統資源的訪問權限
在某些情況下,我們需要限制某個用戶對系統資源的訪問權限。例如,我們想讓一個叫做finance的用戶組只查看/var/log/syslog和/var/log/messages文件中與財務相關的日誌,在此之前,需要將這些文件的訪問權限設置為只允許該用戶組讀取。
groupadd finance chgrp finance /var/log/syslog /var/log/messages chmod 640 /var/log/syslog /var/log/messages
五、總結
Linux用戶組是管理Linux用戶權限和核心文件訪問控制的關鍵,為管理員提供了授權、管理用戶、限制訪問和更改權限等強大的功能。通過正確配置用戶組,管理員可以有效地管理Linux服務器和保護系統安全。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/285628.html
微信掃一掃 
支付寶掃一掃 