Ubuntu中的用戶管理(二)群組管理
群組的設置使得用戶管理更加便捷。系統管理員可以通過對群組授權(grant)或撤銷權限(revoke)而免去了為每個用戶設置權限的繁瑣工作。此外,設置群組權限可以為群組中的用戶建立公共的工作區,管理他們對外設的使用權限。
不同的Linux系統使用不同的理念來設置群組管理。在Ubuntu系統中使用的是UPG(user private group)機制,默認為每個用戶設置與用戶名同名的群組名。系統中的群組信息保存在/etc/group文件中。
www.2cto.com
cindy@cindy-ThinkPad-X200:~$cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:cindy
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:cindy
floppy:x:25:
tape:x:26:
sudo:x:27:cindy
audio:x:29:pulse
dip:x:30:cindy
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:cindy
staff:x:50: www.2cto.com
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
syslog:x:103:
fuse:x:104:
messagebus:x:105:
bluetooth:x:106:
scanner:x:107:
colord:x:108:
lpadmin:x:109:cindy
ssl-cert:x:110:
lightdm:x:111:
nopasswdlogin:x:112:
netdev:x:113:
whoopsie:x:114:
mlocate:x:115:
ssh:x:116:
avahi-autoipd:x:117:
avahi:x:118:
pulse:x:119:
pulse-access:x:120:
utempter:x:121:
rtkit:x:122:
saned:x:123:
cindy:x:1000:
sambashare:x:124:cindy
winbindd_priv:x:125:
mysql:x:126:
sunny:x:1001:
這個文件中是系統中所有群組的列表。可以看到大部分的群組是服務(mail,news等)和設備(floppy,disk等)。如之前提到的例子,這些系統設備群組對與其相關的文件具有所有權和控制權。添加一個常規用戶到一個設備的群組,可以使這個常規用戶擁有使用這個設備的權限,如果群組管理員授權給這個常規用戶。也就是說將用戶cindy添加到cdrom群組,那麼使得cindy能夠使用光驅設備。 www.2cto.com
管理群組的工具
Ubuntu提供了命令行工具來管理群組,也提供了GUI工具來管理群組。相比較而言,命令行工具更為強大和靈活。常用的群組管理命令行工具主要有:
groupadd——創建一個新的群組
groupdel——刪除一個現有的群組
groupmod——創建一個群組名或GID,但不添加或刪除群組中的成員
gpasswd——創建一個群組密碼。每個群組可以有一個群組密碼和群組管理員。使用參數-A指定一個用戶為群組管理員。
useradd -G——參數-G在創建用戶時添加該用戶到一個群組
usermod -G——允許你添加一個不在線的用戶到群組中
grpck——檢查/etc/group文件,防止拼寫錯誤
下面用一個簡單的例子來說明群組管理命令行工具的使用方法。現在有一個DVD-RW設備(/dev/scd0),系統管理員希望給予常規用戶sunny這個設備的訪問權限。可以有以下幾步:
1)用groupadd命令創建一個群組dvdrw
sudo groupadd dvdrw
2)用chgrp命令將設備DVD-RW(/dev/scd0)的群組屬性更改為dvdrw
www.2cto.com
sudo chgrp dvdrw /dev/scd0
3)用usermod命令將授權用戶添加到這個群組中
sudo usermod -G dvdrw sunny
4)用gpasswd指定sunny為組管理員,這樣他可以添加新的用戶到這個群組中
sudo gpasswd -A sunny
現在sunny擁有DVD-RW驅動的訪問權限,超級用戶和sunny都有添加新用戶到這個群組的能力,因為sunny是群組管理員。
系統也提供了群組管理的GUI工具,可以在系統設置->用戶賬戶中找到。如下圖所示:
作者 lqhbupt