扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
管理用户和组历来是枯燥和乏味的。红帽子LINUX拥有若干 系统工具和约定措施,相当有用,使用户和组的管理简单了许多。
管理用户和组最为简单的方法是使用控制面板上的“UsersandGroups”模块。 您还可以以命令行的方式用adduser命令创建新用户。
1 Standard Users
系统在安装过程中创建的标准用户(其中所列内容与/etc/passwd文件的描述 是一致的)。表中的组ID号是用户所在的首要组的代号。
|
2 标准用户组
系统安装过程中创建的标准用户组(其中就是/etc/group文件所描述的内容)。
|
3 私有用户组
为了使传统UNIX用户组更易于使用,红帽子LINUX使用了一种叫做私有用户组(UPG) 的模式。私有用户组模式并不改变以往UNIX处理组的任一环节。它仅仅提供了一种新 的管理用户组的方式。您一旦创建了一个新用户,默认的就会拥有一个唯一的用户组。 该模式的原理如下:
私有用户组,系统中的每一个用户都拥有并属于一个首要组。
umask = 002
传统UNIX的umask值是022,这样就可以防止同属于该组的其他用户以及任何别的组 的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组,这种“组 保护模式”不在需要了。将umask值设置为002就可以阻止用户篡改他人的私有文件。 umask值是在/etc/profile文件中设置的。
目录的SGID位 如果您设置了目录的SGID位(使用命令:chmodg+s目录名),在该目录中创建的文件 的属组将与该目录的属组相同。大多数站点都喜欢为每一个主要的项目创建用户组, 然后把用户分配到相应的组中去。在以往,管理文件的存取是困难的,尽管用户创建 的文件的属组会被设置成该用户所属的首要组。但是,也恰恰如此,当某个用户工作 于多个工程项目时,将某个文件的属主设置为与工程相关的组。然而在用户私有组 (UPG)模式下,文件将会根据工程的不同被设为相应的属组,这样会使管理多用户 组的工程相当简单。让我们举个例子,比如说您有一个庞大的工程名字叫做devel,很多 人要在名为devel的目录下编辑文件。创建一个用户组名为devel,用chgrp将devel目录的属 主设置为devel,把所有参加devel工程的人员的用户组设置为devel。这样所有属于devel组 的用户就可以在devel目录下创建文件了。由于所建文件的属组均会被自动设置为devel, 则所有属于devel组的用户都可以编辑其中的文件了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者