|
使用在Linux组的构成本地系统和网络访问控制的基础。总之,一切都被认为是Linux的一个文件-从基本的文本文件,硬盘驱动器-而这些文件都有一个所属组。如果你不控制特定文件组中,你可能没有读取或写入访问该文件,所以你的能力,作为一个用户可以在这方面被削弱。 本文将讨论在其中您可以将用户添加到组的方式屈指可数。无论您是创建新用户或修改现有的一个,你会发现这里的东西很有帮助。 哪个组拥有文件? 找出这组控制哪些文件在您的系统上的最直接的方法是用ls命令访问信息。在任何目录中包含文件类型LS到你的终端,你会看到类似下面的图像。 这里的屏幕截图显示了ls -l命令列出了longform中的各种文件属性(-l选项)。 第一个打印输出显示测试用户的主目录的稀疏内容。在该目录中有两个子目录 ('磁盘' 和 '图像') 和一个二进制文件 ('photorec')。'drwxr-xr x' 的读数首先显示它是一个目录 ('d');然后, 它显示目录所有者 ('读写执行')、其组 ('r x') 和所有其他用户 ('r x') 的权限。 允许所有者读取 ('r'), 写 ('w'), 并在该目录上执行 ('x') 访问, 这是有意义的。'测试' 组中的用户以单个用户的名字命名, 获取 'r x' 权限。还允许所有其他用户读取和执行访问权限。 测试的主目录中的其他子目录和文件的属性与初始目录有些不同。例如, 测试不允许写入 '图像' 目录, 因为 root 拥有该目录。在下面的图像中, 如果测试尝试在那里创建文本文件, 将会发生什么情况。 将新用户添加到组 假设您想让其他用户通过“测试”组访问测试文件。 您可以通过向useradd命令添加参数来为新用户执行此操作。 具体而言,您可以使用: useradd -m -G test -s /bin/bash master 创建一个名为 'master' 的新用户, 它加入到 '测试' 组中。 -m选项在“/ home / master”创建新用户的主目录。-G test将主服务器添加到补充组“test”。-s / bin / bash使主服务器的默认shell成为bash shell。 您可以使用以下命令查找任何用户的组关联: groups 请参阅下图中的输出。 将现有用户添加到组 如果您已经拥有“master”用户,则可以使用修改该用户 usermod -aG 这里的-G选项与上面的useradd命令类似。 您可以使用逗号分隔列表在这里指定多个组,例如“测试,视频,光学”。 确保使用-a选项将这些组附加到现有用户。 如果您省略了-a参数,则将从您的逗号分隔列表中未提供的任何组中删除现有用户。 如何删除一个组? 你可以使用这个命令: gpasswd -d 或例如,gpasswd -d主测试将从“test”组中删除该“master”用户。 结论 现在您应该有了将用户添加到组并更改系统中哪些组和用户可以访问您和其他文件的知识。 不要轻易地接受这些简单的命令。他们可能只是开始一段漫长的系统安全之旅,但他们确保用户被适当地分开,不能在知情或不知情的情况下滥用他们的权力。 更多阅读 |
|
|
