歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Ubuntu中的用戶管理(二)群組管理


Ubuntu中的用戶管理(二)群組管理   群組的設置使得用戶管理更加便捷。系統管理員可以通過對群組授權(grant)或撤銷權限(revoke)而免去了為每個用戶設置權限的繁瑣工作。此外,設置群組權限可以為群組中的用戶建立公共的工作區,管理他們對外設的使用權限。   不同的Linux系統使用不同的理念來設置群組管理。在Ubuntu系統中使用的是UPG(user private group)機制,默認為每個用戶設置與用戶名同名的群組名。系統中的群組信息保存在/etc/group文件中。   www.2cto.com   cindy@cindy-ThinkPad-X200:~$cat /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:cindy tty:x:5: disk:x:6: lp:x:7: mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: fax:x:21: voice:x:22: cdrom:x:24:cindy floppy:x:25: tape:x:26: sudo:x:27:cindy audio:x:29:pulse dip:x:30:cindy www-data:x:33: backup:x:34: operator:x:37: list:x:38: irc:x:39: src:x:40: gnats:x:41: shadow:x:42: utmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:cindy staff:x:50:  www.2cto.com   games:x:60: users:x:100: nogroup:x:65534: libuuid:x:101: crontab:x:102: syslog:x:103: fuse:x:104: messagebus:x:105: bluetooth:x:106: scanner:x:107: colord:x:108: lpadmin:x:109:cindy ssl-cert:x:110: lightdm:x:111: nopasswdlogin:x:112: netdev:x:113: whoopsie:x:114: mlocate:x:115: ssh:x:116: avahi-autoipd:x:117: avahi:x:118: pulse:x:119: pulse-access:x:120: utempter:x:121: rtkit:x:122: saned:x:123: cindy:x:1000: sambashare:x:124:cindy winbindd_priv:x:125: mysql:x:126: sunny:x:1001:   這個文件中是系統中所有群組的列表。可以看到大部分的群組是服務(mail,news等)和設備(floppy,disk等)。如之前提到的例子,這些系統設備群組對與其相關的文件具有所有權和控制權。添加一個常規用戶到一個設備的群組,可以使這個常規用戶擁有使用這個設備的權限,如果群組管理員授權給這個常規用戶。也就是說將用戶cindy添加到cdrom群組,那麼使得cindy能夠使用光驅設備。  www.2cto.com     管理群組的工具   Ubuntu提供了命令行工具來管理群組,也提供了GUI工具來管理群組。相比較而言,命令行工具更為強大和靈活。常用的群組管理命令行工具主要有:   groupadd——創建一個新的群組 groupdel——刪除一個現有的群組 groupmod——創建一個群組名或GID,但不添加或刪除群組中的成員   gpasswd——創建一個群組密碼。每個群組可以有一個群組密碼和群組管理員。使用參數-A指定一個用戶為群組管理員。   useradd -G——參數-G在創建用戶時添加該用戶到一個群組 usermod -G——允許你添加一個不在線的用戶到群組中 grpck——檢查/etc/group文件,防止拼寫錯誤   下面用一個簡單的例子來說明群組管理命令行工具的使用方法。現在有一個DVD-RW設備(/dev/scd0),系統管理員希望給予常規用戶sunny這個設備的訪問權限。可以有以下幾步:   1)用groupadd命令創建一個群組dvdrw sudo groupadd dvdrw   2)用chgrp命令將設備DVD-RW(/dev/scd0)的群組屬性更改為dvdrw   www.2cto.com   sudo chgrp dvdrw /dev/scd0   3)用usermod命令將授權用戶添加到這個群組中 sudo usermod -G dvdrw sunny   4)用gpasswd指定sunny為組管理員,這樣他可以添加新的用戶到這個群組中 sudo gpasswd -A sunny   現在sunny擁有DVD-RW驅動的訪問權限,超級用戶和sunny都有添加新用戶到這個群組的能力,因為sunny是群組管理員。   系統也提供了群組管理的GUI工具,可以在系統設置->用戶賬戶中找到。如下圖所示:

 
  作者 lqhbupt
Copyright © Linux教程網 All Rights Reserved