linux-用户与权限管理-组管理
在 Linux 系统中,用户、组与权限管理是保障系统安全的重要机制。用户和组的管理不仅涉及对系统资源的访问控制,还用于权限的分配和共享。组管理在 Linux 中尤其重要,它能够帮助管理员组织用户并为不同的组分配特定权限,从而控制用户对文件和目录的访问权限。
一、用户与组的概念
1.1 用户(User)
每个用户在 Linux 系统中都有一个唯一的标识,称为 用户 ID(UID)。在 Linux 系统中,用户的主要作用是进行身份标识与权限控制。用户分为三类:
- 超级用户(root):又称管理员,具有系统的最高权限,可以对系统进行任何操作。
- 系统用户:一些用于运行特定服务的用户,通常不会登录到系统,但系统会使用这些用户来执行服务程序。
- 普通用户:系统中的一般用户,权限受限,仅能对属于自己的文件和目录进行操作。
1.2 用户组(Group)
用户组是为了方便管理一组用户而存在的。每个组都有一个唯一的 组 ID(GID),可以包含多个用户。同一组内的用户可以共享对文件和资源的访问权限。Linux 的权限系统依赖于用户和组来管理文件、目录等资源的访问权限。
- 初始组:用户在创建时会默认加入一个初始组,通常与用户名相同。
- 附加组:一个用户可以属于多个附加组,附加组用于分配其他额外权限。
1.3 用户与组的权限
Linux 文件系统的权限分为三类:用户权限、组权限和其他用户权限。文件和目录的访问权限可以分别为拥有者、所属组和其他用户进行定义。权限控制分为三种操作:
- 读(r):可以查看文件内容或列出目录。
- 写(w):可以修改文件内容或在目录中创建、删除文件。
- 执行(x):可以执行文件或进入目录。
二、组管理的常用命令
2.1 查看组信息
在 Linux 中,用户和组的信息存储在 /etc/passwd 和 /etc/group 文件中。每次创建、删除或修改用户组时,都会更新这些文件。要查看系统中的所有组信息,可以通过 cat 命令查看 /etc/group 文件。
$ cat /etc/group
该命令输出的每一行代表一个组,其格式如下:
group_name:x:GID:user1,user2,...
group_name:组名。x:密码字段,通常不使用。GID:组 ID。user1,user2,...:属于该组的用户列表。
2.2 创建新组(groupadd)
使用 groupadd 命令可以创建一个新的用户组。groupadd 命令允许指定组名和组 ID(可选)。
$ sudo groupadd mygroup
可以通过 -g 选项指定组 ID(GID):
$ sudo groupadd -g 1001 mygroup
如果不指定 GID,系统会自动分配一个可用的 GID。
2.3 删除组(groupdel)
groupdel 命令用于删除指定的用户组。
$ sudo groupdel mygroup
注意,删除一个组并不会删除组中的用户。用户仍然存在,只是该组不再存在,用户将失去该组的附加权限。
2.4 修改组信息(groupmod)
groupmod 命令用于修改现有组的信息。可以修改组名或组 ID。
- 修改组名:
$ sudo groupmod -n newgroupname oldgroupname
- 修改组 ID:
$ sudo groupmod -g 2000 mygroup
三、用户组的管理
3.1 将用户添加到组(usermod)
在 Linux 中,用户可以属于多个组。使用 usermod 命令可以将用户添加到一个或多个组。usermod 命令可以用 -g 选项来修改用户的初始组,用 -G 选项来设置用户的附加组。
$ sudo usermod -g mygroup username # 修改用户的初始组
$ sudo usermod -G group1,group2 username # 将用户添加到附加组
如果想要用户保持原有的附加组并添加新组,需要使用 -aG 选项:
$ sudo usermod -aG mygroup username
-a 表示追加附加组,-G 指定附加组。没有 -a 的情况下,原有的附加组将被替换。
3.2 从组中删除用户
要从组中删除用户,可以直接修改 /etc/group 文件,或者使用 gpasswd 命令。
- 手动编辑
/etc/group文件:找到目标组,将用户从组的用户列表中删除。
$ sudo gpasswd -d username groupname
3.3 切换用户组(newgrp)
用户在系统中可以同时属于多个组。用户在某个时刻的默认权限是基于初始组的,但可以通过 newgrp 命令来切换到另一个组,从而使用该组的权限。
$ newgrp mygroup
执行该命令后,用户切换到 mygroup 组,后续创建的文件将以该组为所属组。
四、权限设置
在组管理中,权限的设置至关重要。Linux 文件系统中的权限主要通过 chmod、chown 和 chgrp 命令来管理。
4.1 修改文件权限(chmod)
chmod 命令用于修改文件或目录的权限。权限由三组 rwx 值表示,分别对应文件的拥有者、所属组和其他人。
- 语法:
$ chmod permissions file
- 示例:
$ chmod 755 myfile # 设置文件权限为 -rwxr-xr-x
权限模式中的数字代表权限的组合:
- 7 =
rwx(读、写、执行) - 6 =
rw-(读、写) - 5 =
r-x(读、执行) - 4 =
r--(只读)
4.2 修改文件所属用户和组(chown 和 chgrp)
chown 命令用于修改文件的拥有者和所属组。chgrp 命令则用于仅修改文件的所属组。
- 修改文件的拥有者和组:
$ sudo chown newowner:newgroup file
- 只修改文件的所属组:
$ sudo chgrp newgroup file
4.3 权限示例
假设系统中有两个用户 user1 和 user2,他们分别属于组 group1 和 group2。user1 创建了一个文件 file1.txt,默认文件权限是 rw-r--r--(即用户拥有读写权限,组和其他用户只有读取权限)。如果 user1 希望 group1 中的所有成员也能写该文件,可以通过以下命令修改权限:
$ chmod 664 file1.txt # 修改为 rw-rw-r--
这样,组 group1 的用户现在可以读写该文件。
五、实际应用场景
5.1 开发团队权限管理
假设一个开发团队中有多个项目,每个项目有不同的开发成员。为了管理不同项目的权限,可以为每个项目创建一个用户组,并将对应的成员添加到该组中:
- 创建项目组:
$ sudo groupadd project1_team
$ sudo groupadd project2_team
- 将用户添加到相应的组:
$ sudo usermod -aG project1_team developer1
$ sudo usermod -aG project2_team developer2
- 设置项目文件夹的权限,使得只有项目组成员可以访问和修改:
$ sudo chown -R :project1_team /path/to/project1
$ sudo chmod -R 770 /path/to/project1
5.2 文件共享权限设置
在文件服务器环境中,多个用户需要共享文件资源。可以为这些用户创建一个共享组,并设置共享目录的权限,使得组内用户能够访问和修改文件。
- 创建共享组并添加用户:
$ sudo groupadd sharegroup
$ sudo usermod -aG sharegroup user1
$ sudo usermod -aG sharegroup user2
- 设置共享目录的权限:
$ sudo chown -R :sharegroup /path/to/shareddir
$ sudo chmod -R 770 /path/to/shareddir # 组用户可以读写执行,其他用户无权限
六、总结
Linux 系统中的用户与组管理是系统安全和资源管理的重要组成部分。通过合理地创建和管理用户组,可以有效地控制不同用户对文件和目录的访问权限。组管理简化了权限的分配与管理,特别是在需要多人协作、共享资源的场景下,组权限的使用尤为重要。
相关文章:
linux-用户与权限管理-组管理
在 Linux 系统中,用户、组与权限管理是保障系统安全的重要机制。用户和组的管理不仅涉及对系统资源的访问控制,还用于权限的分配和共享。组管理在 Linux 中尤其重要,它能够帮助管理员组织用户并为不同的组分配特定权限,从而控制用…...
Day23_0.1基础学习MATLAB学习小技巧总结(23)——句柄图形
利用空闲时间把碎片化的MATLAB知识重新系统的学习一遍,为了在这个过程中加深印象,也为了能够有所足迹,我会把自己的学习总结发在专栏中,以便学习交流。 参考书目:《MATLAB基础教程 (第三版) (薛山)》 之前的章节都是…...
同步io和异步io
同步 I/O 和异步 I/O 是处理输入输出操作的两种不同策略,它们各有优缺点,适用于不同的场景。下面是它们的主要区别: 同步 I/O 定义:在同步 I/O 模型中,发起 I/O 操作的线程会被阻塞,直到操作完成。换句话说…...
AI基础 L19 Quantifying Uncertainty and Reasoning with Probabilities I 量化不确定性和概率推理
Acting Under Uncertainty 1 Reasoning Under Uncertainty • Real world problems contain uncertainties due to: — partial observability, — nondeterminism, or — adversaries. • Example of dental diagnosis using propositional logic T oothache ⇒ C av ity • H…...
C++ 关于时间的轮子
时间字符串转chrono::system_clock std::chrono::system_clock::time_point parse_date(const std::string& date_str) {std::tm tm {};std::istringstream ss(date_str);ss >> std::get_time(&tm, "%Y-%m-%d"); // 假设日期字符串格式为YYYY-MM-DDr…...
阿里达摩院:FunASR - onnxruntime 部署
阿里达摩院:FunASR - onnxruntime 部署 git clone https://github.com/alibaba/FunASR.git 切换到 onnxruntime cd FunASR/runtime/onnxruntime1下载 onnxruntime wget https://isv-data.oss-cn-hangzhou.aliyuncs.com/ics/MaaS/ASR/dep_libs/onnxruntime-linux-x64-1.14.0.t…...
SpringMvc注解
SpringMvc注解 1 SpringMcv基础环境搭建 注:如果已经有SpringMvc项目直接跳过这个就可以了 1 新建项目 2.修改文件为packaging 为war包 <packaging>war</packaging> <?xml version"1.0" encoding"UTF-8"?> <pr…...
队列的基本概念及顺序实现
队列的基本概念 队列的定义 队列(Queue)简称队,也是一宗操作受限的线性表,只允许在表的一段进行插入,而在表的另一端进行删除。向队列中插入元素成为入队或进队;删除元素成为出队或离队。 特性:先进先出 (Fir…...
Leetcode 最长连续序列
算法流程: 哈希集合去重: 通过将数组中的所有元素放入 unordered_set,自动去除重复元素。集合的查找操作是 O(1),这为后续的快速查找提供了保证。 遍历数组: 遍历数组中的每一个元素。对于每个元素,首先检…...
linux网络编程——UDP编程
写在前边 本文是B站up主韦东山的4_8-3.UDP编程示例_哔哩哔哩_bilibili视频的笔记,其中有些部分博主也没有理解,希望各位辩证的看。 UDP协议简介 UDP 是一个简单的面向数据报的运输层协议,在网络中用于处理数据包,是一种无连接的…...
第四部分:1---文件内核对象,文件描述符,输出重定向
目录 struct file内核对象: 如何读写文件? 文件描述符在文件描述符表中的分配规则: 输出重定向初步解析: dup2实现复制文件描述符: struct file内核对象: struct file 是在内核空间中创建的用于描述文…...
如何在开发与生产环境中应用 Flask 进行数据库管理:以 SQLAlchemy 和 Flask-Migrate 为例
在使用 Flask 进行开发时,数据库管理是一个至关重要的环节。借助 SQLAlchemy 作为 ORM(对象关系映射)工具和 Flask-Migrate 进行数据库迁移,开发者可以高效地进行数据库管理,并在不同的环境(如开发环境和生…...
【Java零基础】Java核心知识点之:Map
HashMap(数组链表红黑树) HashMap 根据键的 hashCode 值存储数据,大多数情况下可以直接定位到它的值,因而具有很快的访问速度,但遍历顺序却是不确定的。 HashMap 最多只允许一条记录的键为 null,允许多条记录的值为 null。HashMa…...
9.12日常记录
1.extern关键字 1)诞生动机:在一个C语言项目中,需要再多个文件中使用同一全局变量或是函数,那么就需要在这些文件中再声明一遍 2)用于声明在其他地方定义的一个变量或是函数,在当前位置只是声明,告诉编译器…...
光纤的两种模式
光纤主要分为两种模式:单模光纤(Single-Mode Fiber, SMF)和多模光纤(Multi-Mode Fiber, MMF)。这两种光纤在传输特性、应用场景以及传输距离上存在显著差异。12 单模光纤 定义:单模光纤…...
SpringMVC的初理解
1. SpringMVC是对表述层(Controller)解决方案 主要是 1.简化前端参数接收( 形参列表 ) 2.简化后端数据响应(返回值) 1.数据的接受 1.路径的匹配 使用RequestMapping(可以在类上或在方法上),支持模糊查询,在内部有method附带…...
Python 基本库用法:数学建模
文章目录 前言数据预处理——sklearn.preprocessing数据标准化数据归一化另一种数据预处理数据二值化异常值处理 numpy 相关用法跳过 nan 值的方法——nansum和nanmean展开多维数组(变成类似list列表的形状)重复一个数组——np.tile 分组聚集——pandas.…...
Android Greendao的数据库复制到设备指定位置
方法如下: private void export() {// 确保您已经请求并获得了WRITE_EXTERNAL_STORAGE权限// 获取要储存的设备路径String picturesDirPath Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_PICTURES).getAbsolutePath();// 在公共目录下创建…...
Ajax 揭秘:异步 Web 交互的艺术
Ajax 揭秘:异步 Web 交互的艺术 一 . Ajax 的概述1.1 什么是 Ajax ?1.2 同步和异步的区别1.3 Ajax 的应用场景1.3.1 注册表单的用户名异步校验1.3.2 内容自动补全 二 . Ajax 的交互模型和传统交互模型的区别三 . Ajax 异步请求 axios3.1 axios 介绍3.1.1 使用步骤3…...
TitleBar:打造高效Android标题栏的新选择
在Android应用开发中,标题栏是用户界面的重要组成部分。一个好的标题栏不仅能够提升应用的专业感,还能增强用户体验。然而,传统的标题栏实现方式往往存在代码冗余、样式不统一、性能开销大等问题。今天,我们将介绍一个名为TitleBa…...
应用升级/灾备测试时使用guarantee 闪回点迅速回退
1.场景 应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。 相对于RMAN恢复需要很长时间, 数据库闪回只需要几分钟。 2.技术实现 数据库设置 2个db_recovery参数 创建guarantee闪回点,不需要开启数据库闪回。…...
Xshell远程连接Kali(默认 | 私钥)Note版
前言:xshell远程连接,私钥连接和常规默认连接 任务一 开启ssh服务 service ssh status //查看ssh服务状态 service ssh start //开启ssh服务 update-rc.d ssh enable //开启自启动ssh服务 任务二 修改配置文件 vi /etc/ssh/ssh_config //第一…...
工业安全零事故的智能守护者:一体化AI智能安防平台
前言: 通过AI视觉技术,为船厂提供全面的安全监控解决方案,涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面,能够实现对应负责人反馈机制,并最终实现数据的统计报表。提升船厂…...
UDP(Echoserver)
网络命令 Ping 命令 检测网络是否连通 使用方法: ping -c 次数 网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法:netstat [选项] 功能:查看网络状态 常用选项: n 拒绝显示别名&#…...
)
postgresql|数据库|只读用户的创建和删除(备忘)
CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...
C++中string流知识详解和示例
一、概览与类体系 C 提供三种基于内存字符串的流,定义在 <sstream> 中: std::istringstream:输入流,从已有字符串中读取并解析。std::ostringstream:输出流,向内部缓冲区写入内容,最终取…...
vue3+vite项目中使用.env文件环境变量方法
vue3vite项目中使用.env文件环境变量方法 .env文件作用命名规则常用的配置项示例使用方法注意事项在vite.config.js文件中读取环境变量方法 .env文件作用 .env 文件用于定义环境变量,这些变量可以在项目中通过 import.meta.env 进行访问。Vite 会自动加载这些环境变…...
企业如何增强终端安全?
在数字化转型加速的今天,企业的业务运行越来越依赖于终端设备。从员工的笔记本电脑、智能手机,到工厂里的物联网设备、智能传感器,这些终端构成了企业与外部世界连接的 “神经末梢”。然而,随着远程办公的常态化和设备接入的爆炸式…...
USB Over IP专用硬件的5个特点
USB over IP技术通过将USB协议数据封装在标准TCP/IP网络数据包中,从根本上改变了USB连接。这允许客户端通过局域网或广域网远程访问和控制物理连接到服务器的USB设备(如专用硬件设备),从而消除了直接物理连接的需要。USB over IP的…...
rnn判断string中第一次出现a的下标
# coding:utf8 import torch import torch.nn as nn import numpy as np import random import json""" 基于pytorch的网络编写 实现一个RNN网络完成多分类任务 判断字符 a 第一次出现在字符串中的位置 """class TorchModel(nn.Module):def __in…...