mirror of
https://github.com/LCTT/TranslateProject.git
synced 2025-01-13 22:30:37 +08:00
commit
f3c8030dd6
@ -5,13 +5,13 @@
|
|||||||
|
|
||||||
![groups](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/group-of-people-1645356_1920.jpg?itok=rJlAxBSV)
|
![groups](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/group-of-people-1645356_1920.jpg?itok=rJlAxBSV)
|
||||||
|
|
||||||
在本教程中了解如何通过用户组和访问控制表(ACL)来管理用户。
|
本教程可以了解如何通过用户组和访问控制表(ACL)来管理用户。
|
||||||
|
|
||||||
[创意共享协议][4]
|
[创意共享协议][4]
|
||||||
|
|
||||||
当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,一个用户组中的用户可以通过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只有读的权限。通过 Linux 这是完全可以实现的。但是你首先必须了解如何通过用户组和访问控制表(ACL)来管理用户。
|
当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,某个用户组中的用户可以通过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只有读的权限。在 Linux 中,这是完全可以实现的。但前提是你必须先了解如何通过用户组和访问控制表(ACL)来管理用户。
|
||||||
|
|
||||||
我们将从简单的用户开始,逐渐深入到复杂的访问控制表(ACL)。你所需要做的一切都将在你选择的 Linux 发行版中完成。本文的重点是用户组,所以不会涉及到关于用户的基础知识。
|
我们将从简单的用户开始,逐渐深入到复杂的访问控制表(ACL)。你可以在你所选择的 Linux 发行版完成你所需要做的一切。本文的重点是用户组,所以不会涉及到关于用户的基础知识。
|
||||||
|
|
||||||
为了达到演示的目的,我将假设:
|
为了达到演示的目的,我将假设:
|
||||||
|
|
||||||
@ -27,7 +27,7 @@
|
|||||||
|
|
||||||
* editors
|
* editors
|
||||||
|
|
||||||
olivia 属于 editors 用户组,而 nathan 属于 readers 用户组。reader 用户组对 ``/DATA`` 目录只有读的权限,而 editors 用户组则对 ``/DATA`` 目录同时有读和写的权限。当然,这是个非常小的任务,但它会给你基本的用法。你可以扩展这个任务以适应你其他更大的需求。
|
olivia 属于 editors 用户组,而 nathan 属于 readers 用户组。reader 用户组对 ``/DATA`` 目录只有读的权限,而 editors 用户组则对 ``/DATA`` 目录同时有读和写的权限。当然,这是个非常小的任务,但它会给你基本的信息·。你可以扩展这个任务以适应你其他更大的需求。
|
||||||
|
|
||||||
我将在 Ubuntu 16.04 Server 平台上进行演示。这些命令都是通用的,唯一不同的是,要是在你的发行版中不使用 sudo 命令,你必须切换到 root 用户来执行这些命令。
|
我将在 Ubuntu 16.04 Server 平台上进行演示。这些命令都是通用的,唯一不同的是,要是在你的发行版中不使用 sudo 命令,你必须切换到 root 用户来执行这些命令。
|
||||||
|
|
||||||
@ -74,7 +74,7 @@ addgroup editors
|
|||||||
|
|
||||||
[Used with permission][5]
|
[Used with permission][5]
|
||||||
|
|
||||||
创建用户组后,我们需要给他们添加用户。我们用以下命令来将 nathan 添加到 readers 用户组:
|
创建用户组后,我们需要添加我们的用户到这两个用户组。我们用以下命令来将 nathan 用户添加到 readers 用户组:
|
||||||
|
|
||||||
```
|
```
|
||||||
sudo usermod -a -G readers nathan
|
sudo usermod -a -G readers nathan
|
||||||
@ -85,11 +85,11 @@ sudo usermod -a -G readers nathan
|
|||||||
sudo usermod -a -G editors olivia
|
sudo usermod -a -G editors olivia
|
||||||
```
|
```
|
||||||
|
|
||||||
现在我们已经准备好用用户组来管理用户了。
|
现在我们可以通过用户组来管理用户了。
|
||||||
|
|
||||||
### 给用户组授予目录的权限
|
### 给用户组授予目录的权限
|
||||||
|
|
||||||
假设你有个目录 ``/READERS``,允许 readers 用户组的所有成员访问这个目录。首先,我们执行以下命令来更改目录所属用户组:
|
假设你有个目录 ``/READERS`` 且允许 readers 用户组的所有成员访问这个目录。首先,我们执行以下命令来更改目录所属用户组:
|
||||||
|
|
||||||
```
|
```
|
||||||
sudo chown -R :readers /READERS
|
sudo chown -R :readers /READERS
|
||||||
@ -101,7 +101,7 @@ sudo chown -R :readers /READERS
|
|||||||
sudo chmod -R g-w /READERS
|
sudo chmod -R g-w /READERS
|
||||||
```
|
```
|
||||||
|
|
||||||
然后我们执行下面的命令来收回其他用户对这个目录的访问权限(以防止任何不在读者组中的用户访问这个目录里的文件):
|
然后我们执行下面的命令来收回其他用户对这个目录的访问权限(以防止任何不在 readers 组中的用户访问这个目录里的文件):
|
||||||
|
|
||||||
```
|
```
|
||||||
sudo chmod -R o-x /READERS
|
sudo chmod -R o-x /READERS
|
||||||
@ -126,7 +126,7 @@ sudo chmod -R o-x /EDITORS
|
|||||||
|
|
||||||
### 使用访问控制表(ACL)
|
### 使用访问控制表(ACL)
|
||||||
|
|
||||||
现在,让我们把这个问题变得棘手一点。假设你有一个目录 ``/DATA`` 并且你想给 readers 用户组的成员读取权限同时给 editors 用户组的成员读和写的权限。为此,你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表(ACL)。
|
现在,让我们把这个问题变得棘手一点。假设你有一个目录 ``/DATA`` 并且你想给 readers 用户组的成员读取权限并同时给 editors 用户组的成员读和写的权限。为此,你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表(ACL)。
|
||||||
|
|
||||||
这个命令的结构如下:
|
这个命令的结构如下:
|
||||||
|
|
||||||
@ -142,7 +142,7 @@ sudo setfacl -m g:readers:rx -R /DATA
|
|||||||
|
|
||||||
现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了,但是他们不能修改里面的内容。
|
现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了,但是他们不能修改里面的内容。
|
||||||
|
|
||||||
为了给 editors 用户组里面的用户读写权限,我们执行了以下的命令:
|
为了给 editors 用户组里面的用户读写权限,我们执行了以下命令:
|
||||||
|
|
||||||
```
|
```
|
||||||
sudo setfacl -m g:editors:rwx -R /DATA
|
sudo setfacl -m g:editors:rwx -R /DATA
|
||||||
@ -151,7 +151,7 @@ sudo setfacl -m g:editors:rwx -R /DATA
|
|||||||
|
|
||||||
### 更多的权限控制
|
### 更多的权限控制
|
||||||
|
|
||||||
使用访问控制表(ACL),你可以实现你所需的权限控制。你可以实现将用户添加到用户组,并且可靠灵活地控制这些用户组对每个目录的权限以达到你的需求。想要了解上述工具的更多信息,可以执行下列的命令:
|
使用访问控制表(ACL),你可以实现你所需的权限控制。你可以添加用户到用户组,并且灵活地控制这些用户组对每个目录的权限以达到你的需求。如果想了解上述工具的更多信息,可以执行下列的命令:
|
||||||
|
|
||||||
* man usradd
|
* man usradd
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user