作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注我,我尽量把自己会的都分享给大家,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的,但是从Linux设计来说,是不推荐的。因为root的权限太大,所以才需要普通用户来进行日常运维,那如果普通用户需要做的操作需要root权限的时候又怎么做的,我们将通过以下几个方面来讲解。
1.linux用户
2.linux用户组(本章节)
3.Linux用户-su命令
4.Linux用户-sudo命令
用户组介绍
在类 Unix 操作系统(如Linux、FreeBSD等)中,用户组是用于管理和组织用户的一种机制。以下是关于用户组的基本介绍:
- 定义:
- 用户组是一组用户的集合,它们可以共享相同的权限和访问控制设置。每个用户都可以属于一个或多个用户组。
- 用途:
-
权限管理:用户组是控制文件和系统资源访问权限的重要机制。通过用户组,系统管理员可以轻松管理多个用户对文件和目录的访问权限。
-
共享资源:用户组允许一组用户共享相同的资源,这在团队和组织环境中特别有用。
-
管理简化:通过组织用户到不同的组中,系统管理员可以更有效地分配和管理用户权限,而不必为每个用户单独设置权限。
- 特性:
-
主组:每个用户在创建时会有一个主组,通常与其用户名相同。这个主组是用户在文件系统上创建文件和目录时的默认所属组。
-
附加组:用户可以同时属于多个附加组,这些组可以授予用户访问其他资源的额外权限。
- 管理工具:
-
groupadd:用于创建新的用户组。 -
groupdel:用于删除现有的用户组。 -
groupmod:用于修改用户组的属性,如名称或GID(组ID)。 -
gpasswd:管理用户组的密码(组密码)。 -
groups:显示当前用户所属的所有组。 -
其实还有2个涉及权限的命令也可以操作文件和目录的组权限。
-
在Unix/Linux系统中,管理用户组的主要工具包括:
- 文件:
- 用户组信息通常存储在
/etc/group文件中。这个文件包含了所有用户组的列表,每个用户组一行,由冒号(:)分隔的字段构成,包括组名、组密码(通常是x)、组ID(GID)和组成员等信息。
- 权限:
- 文件和目录的权限可以分配给用户组,这允许组内的所有成员共享特定的读、写、执行权限。通过组权限的设置,管理员可以实现更精细的权限控制和资源管理。
总结
1.在实际运维中,其实组这个概念用得是比较少的,我到目前为止都还没用过,大家作为一个了解吧。
2.在小型的系统是很难用到组概念的,大型系统都会通过其他堡垒机方式来实现管理,并不需要针对单独的Linux服务器配置组策略。
