十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
主用户组,即id命令显示的gid所在的组,而不是groups显示的附加组
创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站设计、成都网站制作、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的古交网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
Linux中创建用户和用户组的具体操作步骤如下:
1、首先我们在Linux系统命令行中输入groupadd命令,用它创建一个用户组。
2、创建好了以后运用cat命令,打开etc下面的group文件,我们创建的用户组都会在里面。
3、打开group文件以后,我们看到了刚才创建的用户组,这是鉴别用户组是否创建成功的根据。
4、还可以通过在命令行中输入groupmod命令后,多敲几次tab键,终端会自动列举出当前所有的组。
5、另外,如果你创建一个用户的时候,如下图所示,运用useradd命令创建一个用户,默认是已经创建了用户组的,用户组和用户名称一样。
6、最后当你在创建文件的时候,你用哪个用户创建的,文件的所属组就会自动归属这个用户的所属组。
Linux是一个多用户多任务的分时操作系统,如果需要使用系统资源,必须向系统管理员申请一个账户,通过这个账户进入系统。通过建立不同属性的用户,一方面,可以合理的利用和控制系统资源,另一方面也可以帮助用户组织文件,提供对用户文件的安全性保护。
每个用户都用一个唯一的用户名和用户口令,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限。
比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理。
另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。
用户与组的关系:一对一、一对多、多对一和多对多;下图展示了这种关系:
一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员;
一对多:即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限;
多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限;
多对多:多用户个可以存在多个组中。其实就是上面三个对应关系的扩展。
linux的用户和组是为了划分权限建立的,不同的权限不同的人访问,这就好比你不能去看高考试卷,因为你没权利看。你也不能看红头文件,即便警察,官员级别不够也不能看红头文件,目的就是为了保密和权限分级,否则改错了,改坏了,系统死了,谁负责啊。
组和用户,就好比大学的时候的学生和社团一样,用户就好比是学生,组就好比是社团。
学生可以加入社团,因为在社团可以享有一些特殊的权利,学生也有属于自己的权利,私人的,隐私的,别人没有的。
------------------------------
文件权限分3类
1,用户
2,组
3,其他人
每个文件都有一个权限属性
类似
drwxr-xr-x 2 root root 4096 Mar 27 18:51 wildcat
-rw-r--r-- 1 root root 3979635 Nov 13 2009 sun-javadb-core-10.5.3-0.2.i386.rpm
权限就是前面这组字符 drwxr-xr-x
第一位d代表目录 -代表文件
234位是用户权限
567位是组权限
8910位是除此之外其他人的权限
r代表可读
w代表可写
x代表可执行
----------------------------------------------------
drwxr-xr-x 翻译过来意思就是
用户可以读,写,执行这个文件
组可以读,不能写,可以执行
其他人可以读,不能写,可以执行
----------------------------------------------------
具体文件和目录还不一样,具体用的时候有几个细节。
1、目录的x权限代表可以进入目录,没有x权限连目录都进不去和谈修改啊,没有x前面的rw就是胡扯的。
文件的x权限仅仅代表可执行
2、文件本身的主人也就是用户,可以随意修改自己的权限,即便看上去可能是r--r--r-- 或者干脆啥都没有d--------- 或者 ---------- 只要你是文件的用户,你就可以随便加,因为你是他的创造者,创造者不受限制。
3,组里的人可以修改组权限,但不能动用户权限
4,组是一个概念,组是不能登录的,只有用户可以登录,就好比社团啊,单位啊都是实体,而能动的还是人啊,不有一句话吗,科技以人为本。人是本。这套理论的基础就是用户为本,加入组可以获得组里的某些权力
5,root 除外,root不论是用户,还是加入root组的其他人,都拥有随便改的权利,而且随便看,随便读,权力随便加,不能写的都可以加上叹号随便写,总的来说一句,root有没有权限没所谓,root的神一样的权力。
6,特殊权限 ---sr-x--x 或者 -rwx--sr-x 或者-r-x-wx--t
1)如果s放在第4位,则表示权力中的“其他人”,执行该文件的时候可以拥有建立者,也就是用户的权力,如果是小写的s表示没加s之前,这一位是x,也就是可写。大写的S表示这一位是-,不可写。其实就是个区分,否则不这么分怎么分啊,无非是作者的一个想法而已。passwd就是这种文件,
[root@localhost ~]# ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 27768 Jan 7 2007 /usr/bin/passwd
2)同理s放在第7位上代表,“其他人” 执行的时候可以拥有组的权力。
3)t放在最后代表,谁建立的谁可以删,别人不能动,但还是那句话,root怎么都行。
具体可以看看鸟哥,我就是凭一时的记忆写的,应该还是不全。
基本组:创建用户的时候系统会同时创建一个和这个用户名同名的组,这个组就是基本组,不可以把用户从基本组中删除。
附加组:除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。
一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
就像楼上说的,一个孩子诞生了,他的基本组就是亲生父母;他的附加组就是其他的干爹干妈。就这个意思。