Linux是一种多用户、多任务操作系统,它使得多个用户可以在一台 服务器 上同时运行不同的应用程序,而不用担心彼此之间的冲突。为了允许不同的用户使用共享的系统资源,Linux操作系统将用户分组管理,将用户分别归入不同的组,并为每一个组指定不同的权限和资源限额。
Linux用户的组划分主要是为了实现操作系统安全管理的目的。例如,一个用户可能会具有管理员权限,另一个用户可能只有普通用户权限,这样,管理员就可以很容易地划分不同组的权限范围,避免了某一个用户登录系统之后,误删除系统重要的文件,从而导致其它用户的权限被破坏的情况的出现。而Linux的用户组划分也 给系统的权限管理带来了方便和灵活性,比如,一个小团队可以非常容易地分配其团队成员各不相同的权限,只有被指定了某项权限的用户才能够使用系统提供的功能或服务。
Linux的用户组划分也给系统资源分配提供了很大的便利。比如,在一台共享服务器上,可以为不同用户组分配不同的最大内存使用量;可以给每个用户组指定不同的硬盘容量大小;可以为每个用户组指定不同的网络连接速度;甚至可以为不同的用户组指定不同的安全策略等等。
Linux用户组划分的利好处多种多样,它为系统提供了安全性,也为系统的资源分配提供了便利,让用户可以有效地实施管理和管理系统操作资源。只有把握了Linux用户组划分机制,结合策略式管理,才能发挥Linux特有的多用户环境下的管理优势,为系统带来最大的安全性和可用性。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
linux怎么设置用户组
添加用户,并指定用户ID:useradd -u userID usernamee.g. useradd -u 1001 user1注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。 如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。 设置用户密码:passwd username之后,要两次输入新密码查看所有已有的用户:cat /etc/passwd一般新加的都在最后一行,例如上面的 useradd -u 1001 user1,会看到最后一行为 user1:x:1001:1001::/home/user1:/bin/bash删除一个用户:userdel -r usernamee.g. userdel -r user1注意,这里的-r 是连同user一道,将 /home/user1/ 目录也删除;如果不加 -r,就只删除用户 user1,而不删除目录 /home/user1/添加一个group,并指定group id:groupadd -g groupID groupnamee.g. groupadd -g 1000 group1注意,这里的groupID最好取500以上,否则和系统虚拟用户组ID相冲突。 查看当前有哪些group:cat /etc/groupe.g. 在上面的 groupadd -g 1000 group1 之后,会在 cat /etc/group 看到最后一行:group1:x:1000: (这里的x表示有密码,只是个占位符,真正有没有密码还有看其他文件。 cat /etc/shadow 会看到所有用户的MD5加密后的密码)删除一个group:groupdel groupnamee.g. groupdel group1注意,如果要删除的group中还有成员user,该操作会失败。 解决办法:先删除group下的所有user,然后再删group;或者,将group下的所有user放到其他group下,再删当前group。 显示用户ID及其所属group的groupID:id usernamee.g. id user1(输出 uid=1001(user1) gid=1000(group1) groups=1000(group1))查看一个user的主group:cat /etc/passwd例如其中有这样一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 显示结果中有 group1:x:1000: ,这说明 user1的主group就是group1。 添加一个user到一个group:gpasswd -a username groupnamee.g. gpasswd -a user2 group2结果显示 Adding user user2 to group group2,并且在cat /etc/group 时,会看到有 group2:x:2000:user2,说明 user2 在group2 下面了。 注意:cat /etc/group 的结果中,一个group的行中不会出现这样的user,即该user的主group就是该group。 将一个user从一个group中删除:gpasswd -d username groupname修改文件夹的所有者(owner):chown -R username some-foldere.g. 先前有一个/yasi 文件夹,在/下 ll显示 drwxr-xr-x 2 root root4096 Jan 24 04:42 yasi,即/yasi 文件夹的所有者(owner)是root,所有group(owner group)是root group。 当执行 chown -R user1 /yasi 后,在/下 ll 显示 drwxr-xr-x 2 user1 root4096 Jan 24 04:42 yasi,即/yasi 的owner 已经改成了 user1。 注意,这里的-R 表示将所有子目录和目录中所有文件的所有权一起修改。 不加-R,修改失败,不知道为什么。 修改文件夹的所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi注意,这里的groupname前面要加一个点同时修改文件夹的所有者(owner)和所有者group(owner group):类似上面的操作 chown -R some-foldere.g. chown -R 2 /yasi修改文件的所有者(owner):chown username some-foldere.g. chown user1 /yasi修改文件的所有者group(owner group):chown some-foldere.g. chown 2 /yasi同时修改文件的所有者(owner)所有者group(owner group):chown some-foldere.g. chown 2 /yasi添加用户,并指定用户ID,同时添加到指定的group:useradd -u userID -g groupID usernamee.g. useradd -u 2001 -g 2000 user2
Linux 创建组加-r与不加-r的具体区别
不必非要按照叫oinstall,和dba,只不过一般文档上就这么叫oinstall组用于安装数据库dba组用于管理数据库-g 表示这个用户的主组-G 标识这个用户的其他组一个用户可以属于多个用户组,但是一个用户只能指定一个组作为其主组
linux以用户属于两个组 在不同组目录下创建的文件属于不同组
可以尝试给group2组的目录加上SGID的权限,这样就可以达到你的需求chmod g+s 目录
发表评论