使用在Linux組的構成本地系統和網絡訪問控制的基礎。總之,一切都被認為是Linux的一個文件-從基本的文本文件,硬盤驅動器-而這些文件都有一個所屬組。如果你不控制特定文件組中,你可能沒有讀取或寫入訪問該文件,所以你的能力,作為一個用戶可以在這方面被削弱。
本文將討論在其中您可以將用戶添加到組的方式屈指可數。無論您是創建新用戶或修改現有的一個,你會發現這裡的東西很有幫助。
哪個組擁有文件?
找出這組控制哪些文件在您的系統上的最直接的方法是用ls命令訪問信息。在任何目錄中包含文件類型LS到你的終端,你會看到類似下面的圖像。
這裡的屏幕截圖顯示了ls -l命令列出了longform中的各種文件屬性(-l選項)。
第一個打印輸出顯示測試用戶的主目錄的稀疏內容。在該目錄中有兩個子目錄 ("磁盤" 和 "圖像") 和一個二進制文件 ("photorec")。"drwxr-xr x" 的讀數首先顯示它是一個目錄 ("d");然後, 它顯示目錄所有者 ("讀寫執行")、其組 ("r x") 和所有其他用戶 ("r x") 的權限。
允許所有者讀取 ("r"), 寫 ("w"), 並在該目錄上執行 ("x") 訪問, 這是有意義的。"測試" 組中的用戶以單個用戶的名字命名, 獲取 "r x" 權限。還允許所有其他用戶讀取和執行訪問權限。
測試的主目錄中的其他子目錄和文件的屬性與初始目錄有些不同。例如, 測試不允許寫入 "圖像" 目錄, 因為 root 擁有該目錄。在下面的圖像中, 如果測試嘗試在那裡創建文本文件, 將會發生什麼情況。
將新用戶添加到組
假設您想讓其他用戶通過“測試”組訪問測試文件。 您可以通過向useradd命令添加參數來為新用戶執行此操作。 具體而言,您可以使用:
useradd -m -G test -s /bin/bash master
創建一個名為 "master" 的新用戶, 它加入到 "測試" 組中。
-m選項在“/ home / master”創建新用戶的主目錄。-G test將主服務器添加到補充組“test”。-s / bin / bash使主服務器的默認shell成為bash shell。
您可以使用以下命令查找任何用戶的組關聯:
groups
請參閱下圖中的輸出。
將現有用戶添加到組
如果您已經擁有“master”用戶,則可以使用修改該用戶
usermod -aG
這裡的-G選項與上面的useradd命令類似。 您可以使用逗號分隔列表在這裡指定多個組,例如“測試,視頻,光學”。
確保使用-a選項將這些組附加到現有用戶。 如果您省略了-a參數,則將從您的逗號分隔列表中未提供的任何組中刪除現有用戶。
如何刪除一個組?
你可以使用這個命令:
gpasswd -d
或例如,gpasswd -d主測試將從“test”組中刪除該“master”用戶。
結論
現在您應該有了將用戶添加到組並更改系統中哪些組和用戶可以訪問您和其他文件的知識。
不要輕易地接受這些簡單的命令。他們可能只是開始一段漫長的系統安全之旅,但他們確保用戶被適當地分開,不能在知情或不知情的情況下濫用他們的權力。
更多閱讀
閱讀更多 課課家 的文章
