document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2024-12-23 21:20:42 +08:00
Code Issues Packages Projects Releases Wiki Activity
4948360714
TranslateProject/published/RHCSA Series/RHCSA Series--Part 03--How to Manage Users and Groups in RHEL 7.md

249 lines
12 KiB
Markdown
Raw Normal View History

PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
RHCSA 系列(三): 如何管理 RHEL7 的用户和组
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
================================================================================
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
和管理其它Linux服务器一样管理一个 RHEL 7 服务器要求你能够添加、修改、暂停或删除用户帐户,并且授予他们执行其分配的任务所需的文件、目录、其它系统资源所必要的权限。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![User and Group Management in Linux](http://www.tecmint.com/wp-content/uploads/2015/03/User-and-Group-Management-in-Linux.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*RHCSA: 用户和组管理 Part 3*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
###管理用户帐户##
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
如果想要给RHEL 7 服务器添加账户你需要以root用户执行如下两条命令之一
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# adduser [new_account]
# useradd [new_account]
当添加新的用户帐户时,默认会执行下列操作。
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
- 它/她的主目录就会被创建(一般是"/home/用户名",除非你特别设置)
- 一些隐藏文件 如`.bash_logout`, `.bash_profile` 以及 `.bashrc` 会被复制到用户的主目录,它们会为用户的回话提供环境变量。你可以进一步查看它们的相关细节。
- 会为您的账号添加一个邮件池目录。
- 会创建一个和用户名同样的组LCTT 译注:除非你给新创建的用户指定了组)。
用户帐户的全部信息被保存在`/etc/passwd`文件。这个文件以如下格式保存了每一个系统帐户的所有信息(字段以“:”分割)
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
- `[username]` 和`[Comment]` 其意自明,就是用户名和备注
- 第二个x表示帐户的启用了密码保护(记录在`/etc/shadow`文件),密码用于登录`[username]`
- `[UID]` 和`[GID]`是整数,它们表明了`[username]`的用户ID 和所属的主组ID
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
最后。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
- `[Home directory]`显示`[username]`的主目录的绝对路径
- `[Default shell]` 是当用户登录系统后使用的默认shell
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
另外一个你必须要熟悉的重要的文件是存储组信息的`/etc/group`。和`/etc/passwd`类似,也是每行一个记录,字段由“:”分割
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
[Group name]:[Group password]:[GID]:[Group members]
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
- `[Group name]` 是组名
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
- 这个组是否使用了密码 (如果是"x"意味着没有)
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
- `[GID]`: 和`/etc/passwd`中一样
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
- `[Group members]`:用户列表,使用“,”隔开。里面包含组内的所有用户
添加过帐户后,任何时候你都可以通过 usermod 命令来修改用户账户信息,基本的语法如下:
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# usermod [options] [username]
相关阅读
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
- [15 useradd 命令示例][1]
- [15 usermod 命令示例][2]
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例1 : 设置帐户的过期时间 ####
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
如果你的公司有一些短期使用的帐户或者你要在有限时间内授予访问,你可以使用 `--expiredate` 参数 后加YYYY-MM-DD 格式的日期。为了查看是否生效,你可以使用如下命令查看
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# chage -l [username]
帐户更新前后的变动如下图所示
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![Change User Account Information](http://www.tecmint.com/wp-content/uploads/2015/03/Change-User-Account-Information.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*修改用户信息*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 2: 向组内追加用户 ####
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
除了创建用户时的主用户组,一个用户还能被添加到别的组。你需要使用 -aG或 -append -group 选项,后跟逗号分隔的组名。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 3: 修改用户主目录或默认Shell ####
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
如果因为一些原因,你需要修改默认的用户主目录(一般为 /home/用户名),你需要使用 -d 或 -home 参数,后跟绝对路径来修改主目录。
如果有用户想要使用其它的shell来取代默认的bash(比如zsh)。使用 usermod ,并使用 -shell 的参数后加新的shell的路径。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 4: 展示组内的用户 ####
当把用户添加到组中后,你可以使用如下命令验证属于哪一个组
# groups [username]
# id [username]
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
下面图片的演示了示例2到示例4
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![Adding User to Supplementary Group](http://www.tecmint.com/wp-content/uploads/2015/03/Adding-User-to-Supplementary-Group.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*添加用户到额外的组*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
在上面的示例中:
# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
如果想要从组内删除用户,取消 `--append` 选项,并使用 `--groups` 和你要用户属于的组的列表。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 5: 通过锁定密码来停用帐户 ####
如果想要关闭帐户,你可以使用 -l(小写的L)或 -lock 选项来锁定用户的密码。这将会阻止用户登录。
#### 示例 6: 解锁密码 ####
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
当你想要重新启用帐户让它可以继续登录时,使用 -u 或 unlock 选项来解锁用户的密码就像示例5 介绍的那样
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# usermod --unlock tecmint
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
下面的图片展示了示例5和示例6
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![Lock Unlock User Account](http://www.tecmint.com/wp-content/uploads/2015/03/Lock-Unlock-User-Account.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*锁定上锁用户*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 7:删除组和用户 ####
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
如果要删除一个组,你需要使用 groupdel ,如果需要删除用户 你需要使用 userdel (添加 -r 可以删除主目录和邮件池的内容)。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# groupdel [group_name] # 删除组
# userdel -r [user_name] # 删除用户,并删除主目录和邮件池
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
如果一些文件属于该组删除组时它们不会也被删除。但是组拥有者的名字将会被设置为删除掉的组的GID。
### 列举,设置,并且修改标准 ugo/rwx 权限 ###
著名的 [ls 命令][3] 是管理员最好的助手. 当我们使用 -l 参数, 这个工具允许您以长格式(或详细格式)查看一个目录中的内容。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
而且该命令还可以用于单个文件中。无论哪种方式在“ls”输出中的前10个字符表示每个文件的属性。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
这10个字符序列的第一个字符用于表示文件类型
- (连字符): 一个标准文件
- d: 一个目录
- l: 一个符号链接
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
- c: 字符设备(将数据作为字节流,例如终端)
- b: 块设备(以块的方式处理数据,例如存储设备)
文件属性的接下来的九个字符分为三个组被称为文件模式并注明读r、写w、和执行x权限授予文件的所有者、文件的所有组、和其它的用户通常被称为“世界”
同文件上的读取权限允许文件被打开和读取一样,如果目录同时有执行权限时,就允许其目录内容被列出。此外,如果一个文件有执行权限,就允许它作为一个程序运行。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
文件权限是通过chmod命令改变的它的基本语法如下
# chmod [new_mode] file
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
new_mode 是一个八进制数或表达式,用于指定新的权限。随意试试各种权限看看是什么效果。或者您已经有了一个更好的方式来设置文件的权限,你也可以用你自己的方式自由地试试。
八进制数可以基于二进制等价计算可以从所需的文件权限的文件的所有者、所有组、和世界组合成。每种权限都等于2的幂R = 2\^2W = 2\^1x = 2\^0没有时即为0。例如
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![File Permissions](http://www.tecmint.com/wp-content/uploads/2015/03/File-Permissions.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*文件权限*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
在八进制形式下设置文件的权限,如上图所示
# chmod 744 myfile
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
请用马上来对比一下我们以前的计算,在更改文件的权限后,我们的实际输出为:
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![Long List Format](http://www.tecmint.com/wp-content/uploads/2015/03/Long-List-Format.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*长列表格式*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 8: 寻找777权限的文件 ####
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
出于安全考虑你应该确保在正常情况下尽可能避免777权限任何人可读、可写、可执行的文件。虽然我们会在以后的教程中教你如何更有效地找到您的系统的具有特定权限的全部文件你现在仍可以组合使用ls 和 grep来获取这种信息。
在下面的例子,我们会寻找 /etc 目录下的777权限文件。注意我们要使用[第二章:文件和目录管理][4]中讲到的管道的知识:
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# ls -l /etc | grep rwxrwxrwx
![Find All Files with 777 Permission](http://www.tecmint.com/wp-content/uploads/2015/03/Find-All-777-Files.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*查找所有777权限的文件*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 9: 为所有用户指定特定权限 ####
shell脚本以及一些二进制文件所有用户都应该有权访问不只是其相应的所有者和组应该有相应的执行权限我们会讨论特殊情况下的问题
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# chmod a+x script.sh
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
**注意**: 我们可以使用表达式设置文件模式表示用户权限的字母如“u”组所有者权限的字母“g”其余的为“o” 同时具有所有权限为“a”。权限可以通过`+` 或 `-` 来授予和收回。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![Set Execute Permission on File](http://www.tecmint.com/wp-content/uploads/2015/03/Set-Execute-Permission-on-File.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*为文件设置执行权限*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
长目录列表还用两列显示了该文件的所有者和所有组。此功能可作为系统中文件的第一级访问控制方法:
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
![Check File Owner and Group](http://www.tecmint.com/wp-content/uploads/2015/03/Check-File-Owner-and-Group.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*检查文件的所有者和所有组*
改变文件的所有者您应该使用chown命令。请注意您可以在同时或分别更改文件的所有组
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# chown user:group file
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
你可以更改用户或组,或在同时更改两个属性,但是不要忘记冒号区分,如果你想要更新其它属性,让另外的部分为空:
# chown :group file # 仅改变所有组
# chown user: file # 仅改变所有者
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
#### 示例 10:从一个文件复制权限到另一个文件####
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
如果你想“克隆”一个文件的所有权到另一个你可以这样做使用reference参数如下
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# chown --reference=ref_file file
ref_file的所有信息会复制给 file
![Clone File Ownership](http://www.tecmint.com/wp-content/uploads/2015/03/Clone-File-Ownership.png)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
*复制文件属主信息*
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
### 设置 SETGID 协作目录 ###
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
假如你需要授予在一个特定的目录中拥有访问所有的文件的权限给一个特定的用户组你有可能需要使用给目录设置setgid的方法。当setgid设置后该真实用户的有效GID会变成属主的GID。
因此任何访问该文件的用户会被授予该文件的属组的权限。此外当setgid设置在一个目录中新创建的文件继承组该目录的组而且新创建的子目录也将继承父目录的setgid权限。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# chmod g+s [filename]
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
要以八进制形式设置 setgid需要在基本权限前缀以2。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
# chmod 2755 [directory]
### 总结 ###
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
扎实的用户和组管理知识,以及标准和特殊的 Linux权限管理通过实践可以帮你快速解决 RHEL 7 服务器的文件权限问题。
我向你保证,当你按照本文所概述的步骤和使用系统文档(在本系列的[第一章 回顾基础命令及系统文档][5]中讲到) 你将掌握基本的系统管理的能力。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
请随时使用下面的评论框让我们知道你是否有任何问题或意见。
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
--------------------------------------------------------------------------------
via: http://www.tecmint.com/rhcsa-exam-manage-users-and-groups/
作者:[Gabriel Cánepa][a]
译者:[xiqingongzi](https://github.com/xiqingongzi)
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
校对:[wxy](https://github.com/wxy)
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](https://linux.cn/) 荣誉推出
[a]:http://www.tecmint.com/author/gacanepa/
[1]:http://www.tecmint.com/add-users-in-linux/
[2]:http://www.tecmint.com/usermod-command-examples/
PUB:20150817 Linux FAQs with Answers--How to fix Wireshark GUI freeze on Linux desktop @strugglingyouth
2015-09-10 20:21:02 +08:00
[3]:http://linux.cn/article-5349-1.html
[4]:https://www.linux.cn/article-6155-1.html
RHCSA Series--Part 03-Done 更新完成
2015-08-20 01:21:17 +08:00
[5]:http://www.tecmint.com/rhcsa-exam-reviewing-essential-commands-system-documentation/
Reference in New Issue Copy Permalink