一、用戶組的基礎知識
用戶組是Linux系統中用於訪問文件和目錄的一種基本機制。其作用是將一些用戶聚合起來,並且為它們提供相應的訪問許可權。每個用戶都屬於至少一個用戶組。以下是一些對用戶組基礎知識的詳細闡述:
1.1 組ID(GID)
Linux中每個用戶組都有一個唯一的GID,GID是GNU IDentifier(GNU標識符)的縮寫。它是一種數字標識符,範圍從0到65535。數字0到99通常被系統保留,用於具有特殊許可權的用戶組,例如root用戶組。
1.2 組名稱
除GID外,每個用戶組還有一個可讀的名稱,該名稱與GID一起存儲在系統中。創建用戶組時必須指定組名,可以使用字母、數字和減號(-)來命名。
二、創建和管理用戶組
為了美觀和易於管理,我們可以將所有的用戶按照不同的職能分組到多個用戶組中。Linux系統提供了多種機制用於創建和管理用戶組,以下是幾種不同的方法:
2.1 使用groupadd命令創建用戶組
$ sudo groupadd groupName
上述命令將創建一個新的用戶組,其中groupName是新用戶組的名稱。可以使用以下方法將用戶添加到新組中:
$ sudo usermod -a -G groupName userName
2.2 使用useradd命令創建用戶時同時創建用戶組
$ sudo useradd -g groupName userName
上述命令將創建一個新的用戶,並將它添加到已存在的groupName用戶組中。使用groupadd命令創建新用戶組的方法與2.1章節中相同。
2.3 使用vigr命令編輯組文件創建用戶組
還可以通過編輯組文件 /etc/group 來創建用戶組。這個文件已預留給管理員,該文件可以由root用戶編輯。使用以下命令(vigr)可以集成所有更改:
$ sudo vigr
vigr命令將打開一個文本編輯器,其中包括當前系統上存在的所有用戶組。用戶可以添加新組或修改現有組的詳細信息。
三、用戶組的許可權管理
每個用戶組都有一個默認的目錄和文件許可權設置。可以使用以下命令來設置新的目錄和文件許可權:
3.1 加入新用戶組
$ sudo usermod -a -G groupName userName
加入新用戶組後,組的默認許可權將應用到與該組相關的用戶。
3.2 更改用戶組文件和目錄許可權
$ sudo chgrp groupName fileName/directoryName
要更改現有的文件或目錄的組所有權,請使用此命令。在該命令中,groupName是新的組名,fileName/directoryName是要更改的文件或目錄的名稱。
3.3 更改文件和目錄的訪問許可權
$ sudo chmod g+r-w FileName/Directory
此命令將更改文件或目錄的用戶訪問許可權。在此實例中,g為組,r對任何用戶組允許讀取訪問許可權,w防止任何用戶組的寫訪問許可權。
請將此命令用於單個文件或目錄名稱。
四、刪除用戶組
要刪除用戶組,可以使用groupdel命令。
4.1 使用groupdel命令刪除用戶組
$ sudo groupdel groupName
這個命令將從系統中刪除groupName組。如果要刪除組時保存組中用戶的文件,請使用-r選項。
4.2 將用戶從組中刪除
$ sudo deluser userName groupName
此命令將從組中刪除userName用戶,並從系統中刪除存儲在組中的任何文件。
五、小結
在Linux系統中,創建和管理用戶組非常簡單。管理員可以通過groupadd和useradd命令創建新用戶組和用戶,或者使用vigr命令編輯系統中的組文件。還可以使用chgrp和chmod命令更改文件和目錄的組所有權和訪問許可權。最後,可以使用groupdel命令將用戶組從系統中徹底刪除。
原創文章,作者:UVGJN,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/349396.html
微信掃一掃 
支付寶掃一掃 