來源:互聯網網民 2006-12-17 09:48:10
評論linux上用戶、用戶組及私有用戶組
linux上用戶、用戶組及私有用戶組 linux上用戶、用戶組及私有用戶組
用戶,組及私有用戶組
管理用戶和組曆來是枯燥和乏味的。紅帽子LINUX擁有若幹 系統工具和約定措施,相當有用,使用戶和組的管理簡單了許多。
管理用戶和組最爲簡單的方法是使用控制面板上的「UsersandGroups」模塊。 您還可以以命令行的方式用adduser命令創建新用戶。
1 Standard Users
表81 列出了系統在安裝過程中創建的標准用戶(其中所列內容與/etc/passwd文件的描述 是一致的)。表中的組ID號是用戶所在的首要組的代號。請到11.1.3節查看有關組的 知識。
User UID GID Home Directory Shell
root 0 0 /root /bin/bash
bin 1 1 /bin
daemon 2 2 /sbin
adm 3 4 /var/adm
lp 4 7 /var/spool/lpd
sync 5 0 /sbin /bin/sync
shutdown 6 0 /sbin /sbin/shutdown
halt 7 0 /sbin /sbin/halt
mail 8 12 /var/spool/mail
news 9 13 /var/spool/news
uucp 10 14 /var/spool/uucp
operator 11 0 /root
games 12 100 /usr/games
gopher 13 30 /usr/lib/gopher-data
ftp 14 50 /home/ftp
nobody 99 99 /
2 標准用戶組
表82列出了系統安裝過程中創建的標准用戶組(其中就是/etc/group文件所描述的內容)。
Group GID Members
root 0 root
bin 1 root,bin,daemon
daemon 2 root,bin,daemon
sys 3 root,bin,adm
adm 4 root,adm,daemon
tty 5
disk 6 root
lp 7 daemon,lp
mem 8
kmem 9
wheel 10 root
mail 12 mail
news 13 news
uucp 14 uucp
man 15
games 20
gopher 30
dip 40
ftp 50
nobody 99
users 100
floppy 19
圖表82:標准用戶組
3 私有用戶組
爲了使傳統UNIX用戶組更易于使用,紅帽子LINUX使用了一種叫做私有用戶組(UPG) 的模式。私有用戶組模式並不改變以往UNIX處理組的任一環節。它僅僅提供了一種新 的管理用戶組的方式。您一旦創建了一個新用戶,默認的就會擁有一個唯一的用戶組。 該模式的原理如下:
私有用戶組
系統中的每一個用戶都擁有並屬于一個首要組。
umask = 002
傳統UNIX的umask值是022,這樣就可以防止同屬于該組的其他用戶以及任何別的組 的用戶修改該用戶的文件。既然每個用戶都擁有並屬于一個自己的私有組,這種「組 保護模式」不在需要了。將umask值設置爲002就可以阻止用戶篡改他人的私有文件。 umask值是在/etc/profile文件中設置的。
目錄的SGID位 如果您設置了目錄的SGID位(使用命令:chmodg+s目錄名),在該目錄中創建的文件 的屬組將與該目錄的屬組相同。大多數站點都喜歡爲每一個主要的項目創建用戶組, 然後把用戶分配到相應的組中去。在以往,管理文件的存取是困難的,盡管用戶創建 的文件的屬組會被設置成該用戶所屬的首要組。但是,也恰恰如此,當某個用戶工作 于多個工程項目時,將某個文件的屬主設置爲與工程相關的組。然而在用戶私有組 (UPG)模式下,文件將會根據工程的不同被設爲相應的屬組,這樣會使管理多用戶 組的工程相當簡單。讓我們舉個例子,比如說您有一個龐大的工程名字叫做devel,很多 人要在名爲devel的目錄下編輯文件。創建一個用戶組名爲devel,用chgrp將devel目錄的屬 主設置爲devel,把所有參加devel工程的人員的用戶組設置爲devel。這樣所有屬于devel組 的用戶就可以在devel目錄下創建文件了。由于所建文件的屬組均會被自動設置爲devel, 則所有屬于devel組的用戶都可以編輯其中的文件了。如果您有多個類似于devel的工程, 並且有用戶要參與多個的話,用戶將沒必要當自己要從一個項目
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
linux上用戶、用戶組及私有用戶組
linux上用戶、用戶組及私有用戶組 linux上用戶、用戶組及私有用戶組
用戶,組及私有用戶組
管理用戶和組曆來是枯燥和乏味的。紅帽子LINUX擁有若幹 系統工具和約定措施,相當有用,使用戶和組的管理簡單了許多。
管理用戶和組最爲簡單的方法是使用控制面板上的「UsersandGroups」模塊。 您還可以以命令行的方式用adduser命令創建新用戶。
1 Standard Users
表81 列出了系統在安裝過程中創建的標准用戶(其中所列內容與/etc/passwd文件的描述 是一致的)。表中的組ID號是用戶所在的首要組的代號。請到11.1.3節查看有關組的 知識。
User UID GID Home Directory Shell
root 0 0 /root /bin/bash
bin 1 1 /bin
daemon 2 2 /sbin
adm 3 4 /var/adm
lp 4 7 /var/spool/lpd
sync 5 0 /sbin /bin/sync
shutdown 6 0 /sbin /sbin/shutdown
halt 7 0 /sbin /sbin/halt
mail 8 12 /var/spool/mail
news 9 13 /var/spool/news
uucp 10 14 /var/spool/uucp
operator 11 0 /root
games 12 100 /usr/games
gopher 13 30 /usr/lib/gopher-data
ftp 14 50 /home/ftp
nobody 99 99 /
2 標准用戶組
表82列出了系統安裝過程中創建的標准用戶組(其中就是/etc/group文件所描述的內容)。
Group GID Members
root 0 root
bin 1 root,bin,daemon
daemon 2 root,bin,daemon
sys 3 root,bin,adm
adm 4 root,adm,daemon
tty 5
disk 6 root
lp 7 daemon,lp
mem 8
kmem 9
wheel 10 root
mail 12 mail
news 13 news
uucp 14 uucp
man 15
games 20
gopher 30
dip 40
ftp 50
nobody 99
users 100
floppy 19
圖表82:標准用戶組
3 私有用戶組
爲了使傳統UNIX用戶組更易于使用,紅帽子LINUX使用了一種叫做私有用戶組(UPG) 的模式。私有用戶組模式並不改變以往UNIX處理組的任一環節。它僅僅提供了一種新 的管理用戶組的方式。您一旦創建了一個新用戶,默認的就會擁有一個唯一的用戶組。 該模式的原理如下:
私有用戶組
系統中的每一個用戶都擁有並屬于一個首要組。
umask = 002
傳統UNIX的umask值是022,這樣就可以防止同屬于該組的其他用戶以及任何別的組 的用戶修改該用戶的文件。既然每個用戶都擁有並屬于一個自己的私有組,這種「組 保護模式」不在需要了。將umask值設置爲002就可以阻止用戶篡改他人的私有文件。 umask值是在/etc/profile文件中設置的。
目錄的SGID位 如果您設置了目錄的SGID位(使用命令:chmodg+s目錄名),在該目錄中創建的文件 的屬組將與該目錄的屬組相同。大多數站點都喜歡爲每一個主要的項目創建用戶組, 然後把用戶分配到相應的組中去。在以往,管理文件的存取是困難的,盡管用戶創建 的文件的屬組會被設置成該用戶所屬的首要組。但是,也恰恰如此,當某個用戶工作 于多個工程項目時,將某個文件的屬主設置爲與工程相關的組。然而在用戶私有組 (UPG)模式下,文件將會根據工程的不同被設爲相應的屬組,這樣會使管理多用戶 組的工程相當簡單。讓我們舉個例子,比如說您有一個龐大的工程名字叫做devel,很多 人要在名爲devel的目錄下編輯文件。創建一個用戶組名爲devel,用chgrp將devel目錄的屬 主設置爲devel,把所有參加devel工程的人員的用戶組設置爲devel。這樣所有屬于devel組 的用戶就可以在devel目錄下創建文件了。由于所建文件的屬組均會被自動設置爲devel, 則所有屬于devel組的用戶都可以編輯其中的文件了。如果您有多個類似于devel的工程, 並且有用戶要參與多個的話,用戶將沒必要當自己要從一個項目