Merge branch 'imquanquan/master' into viz-fix

Apply merge: 7a842b65c0
This commit is contained in:
Wenxuan Zhao 2017-12-04 21:53:49 -08:00
commit f3c8030dd6

View File

@ -5,13 +5,13 @@
![groups](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/group-of-people-1645356_1920.jpg?itok=rJlAxBSV) ![groups](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/group-of-people-1645356_1920.jpg?itok=rJlAxBSV)
在本教程中了解如何通过用户组和访问控制表ACL来管理用户。 本教程可以了解如何通过用户组和访问控制表ACL来管理用户。
[创意共享协议][4] [创意共享协议][4]
当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,个用户组中的用户可以通过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只有读的权限。通过 Linux 这是完全可以实现的。但是你首先必须了解如何通过用户组和访问控制表ACL来管理用户。 当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,个用户组中的用户可以通过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只有读的权限。在 Linux 中,这是完全可以实现的。但前提是你必须先了解如何通过用户组和访问控制表ACL来管理用户。
我们将从简单的用户开始逐渐深入到复杂的访问控制表ACL。你所需要做的一切都将在你选择的 Linux 发行版中完成。本文的重点是用户组,所以不会涉及到关于用户的基础知识。 我们将从简单的用户开始逐渐深入到复杂的访问控制表ACL。你可以在你所选择的 Linux 发行版完成你所需要做的一切。本文的重点是用户组,所以不会涉及到关于用户的基础知识。
为了达到演示的目的,我将假设: 为了达到演示的目的,我将假设:
@ -27,7 +27,7 @@
* editors * editors
olivia 属于 editors 用户组,而 nathan 属于 readers 用户组。reader 用户组对 ``/DATA`` 目录只有读的权限,而 editors 用户组则对 ``/DATA`` 目录同时有读和写的权限。当然,这是个非常小的任务,但它会给你基本的用法。你可以扩展这个任务以适应你其他更大的需求。 olivia 属于 editors 用户组,而 nathan 属于 readers 用户组。reader 用户组对 ``/DATA`` 目录只有读的权限,而 editors 用户组则对 ``/DATA`` 目录同时有读和写的权限。当然,这是个非常小的任务,但它会给你基本的信息·。你可以扩展这个任务以适应你其他更大的需求。
我将在 Ubuntu 16.04 Server 平台上进行演示。这些命令都是通用的,唯一不同的是,要是在你的发行版中不使用 sudo 命令,你必须切换到 root 用户来执行这些命令。 我将在 Ubuntu 16.04 Server 平台上进行演示。这些命令都是通用的,唯一不同的是,要是在你的发行版中不使用 sudo 命令,你必须切换到 root 用户来执行这些命令。
@ -74,7 +74,7 @@ addgroup editors
[Used with permission][5] [Used with permission][5]
创建用户组后,我们需要给他们添加用户。我们用以下命令来将 nathan 添加到 readers 用户组: 创建用户组后,我们需要添加我们的用户到这两个用户组。我们用以下命令来将 nathan 用户添加到 readers 用户组:
``` ```
sudo usermod -a -G readers nathan sudo usermod -a -G readers nathan
@ -85,11 +85,11 @@ sudo usermod -a -G readers nathan
sudo usermod -a -G editors olivia sudo usermod -a -G editors olivia
``` ```
现在我们已经准备好用用户组来管理用户了。 现在我们可以通过用户组来管理用户了。
### 给用户组授予目录的权限 ### 给用户组授予目录的权限
假设你有个目录 ``/READERS``允许 readers 用户组的所有成员访问这个目录。首先,我们执行以下命令来更改目录所属用户组: 假设你有个目录 ``/READERS``允许 readers 用户组的所有成员访问这个目录。首先,我们执行以下命令来更改目录所属用户组:
``` ```
sudo chown -R :readers /READERS sudo chown -R :readers /READERS
@ -101,7 +101,7 @@ sudo chown -R :readers /READERS
sudo chmod -R g-w /READERS sudo chmod -R g-w /READERS
``` ```
然后我们执行下面的命令来收回其他用户对这个目录的访问权限(以防止任何不在读者组中的用户访问这个目录里的文件): 然后我们执行下面的命令来收回其他用户对这个目录的访问权限(以防止任何不在 readers 组中的用户访问这个目录里的文件):
``` ```
sudo chmod -R o-x /READERS sudo chmod -R o-x /READERS
@ -126,7 +126,7 @@ sudo chmod -R o-x /EDITORS
### 使用访问控制表ACL ### 使用访问控制表ACL
现在,让我们把这个问题变得棘手一点。假设你有一个目录 ``/DATA`` 并且你想给 readers 用户组的成员读取权限同时给 editors 用户组的成员读和写的权限。为此,你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表ACL 现在,让我们把这个问题变得棘手一点。假设你有一个目录 ``/DATA`` 并且你想给 readers 用户组的成员读取权限同时给 editors 用户组的成员读和写的权限。为此,你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表ACL
这个命令的结构如下: 这个命令的结构如下:
@ -142,7 +142,7 @@ sudo setfacl -m g:readers:rx -R /DATA
现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了,但是他们不能修改里面的内容。 现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了,但是他们不能修改里面的内容。
为了给 editors 用户组里面的用户读写权限,我们执行了以下命令: 为了给 editors 用户组里面的用户读写权限,我们执行了以下命令:
``` ```
sudo setfacl -m g:editors:rwx -R /DATA sudo setfacl -m g:editors:rwx -R /DATA
@ -151,7 +151,7 @@ sudo setfacl -m g:editors:rwx -R /DATA
### 更多的权限控制 ### 更多的权限控制
使用访问控制表ACL你可以实现你所需的权限控制。你可以实现将用户添加到用户组,并且可靠灵活地控制这些用户组对每个目录的权限以达到你的需求。想了解上述工具的更多信息,可以执行下列的命令: 使用访问控制表ACL你可以实现你所需的权限控制。你可以添加用户到用户组,并且灵活地控制这些用户组对每个目录的权限以达到你的需求。如果想了解上述工具的更多信息,可以执行下列的命令:
* man usradd * man usradd