如果您在个人计算机上运行 Linux,则用户管理非常简单。 但是,对于那些拥有拥有数千名用户的服务器的人来说,管理成为一个应该注意的严重问题。
幸运的是,基于 Linux 的操作系统为您提供了一种控制和管理系统用户的方法。 您可以创建组并向其中添加用户。 然后,您无需将权限分配给系统上的每个用户,而是通过为用户组提供与系统工作流相关的权限来轻松授权他们。
在 Linux 上创建用户组
Linux 带有用于创建用户组的默认命令。 您可以使用 组添加 命令以将新组添加到您的系统。 该命令的基本语法是:
groupadd [options] groupname要创建一个新的用户组 ‘writers’:
groupadd writers运行上述命令将添加一个新条目到 /etc/组 和 /etc/gshadow 系统上的文件。 您可以通过键入来检查文件中的新组条目 猫 /etc/组 和 猫 /etc/gshadow 在您的终端中。
请注意,只有具有管理权限的用户才能创建用户组。 在执行 groupadd 命令之前不要忘记切换到超级用户。
如果您尝试使用已存在的名称创建组,您将看到一条错误消息:
groupadd: group 'writers' already exists但是,您可以使用 -F 或者 – 力量 用命令标记。
groupadd --force writers
groupadd -f writers创建具有唯一 GID 的用户组
当您创建一个新的用户组时,系统会自动为其分配一个组 ID 或 GID。 如果您希望您的组有一个特定的组 ID,您可以使用 -G 或者 –gid 旗帜。
groupadd -g 600 writers
groupadd --gid 600 writers如果您尝试分配已被占用的组 ID,则会出现以下错误。
groupadd: GID '600' already exists虽然不推荐,但你可以添加 -o 或者 –非唯一 flag 强制分配组 ID。
groupadd -o -g 600 writers使用密码创建用户组
虽然您可以为您的组添加密码,但它们对用户没有实际用途。 这 -p flag 允许您为用户组指定密码。
groupadd -p secretpassword writers在 Linux 中创建系统组
系统组和常规组之间存在细微差别。 系统组是特殊的组,包括负责执行系统操作(如备份和维护)的用户。
使用 -r 或者 – 系统 在 Linux 上创建系统组的标志:
groupadd -r hardwareteam
groupadd --system hardwareteam获取用户组中的成员列表
要知道有多少成员属于特定组,您可以使用 获得性 从您的终端命令。 以下命令将显示“writers”组中存在的所有成员的列表:
getent group writers将用户添加到组
现在您已经在系统上创建了一个用户组,是时候向其中添加一些用户了。 Usermod 是一个强大的命令行实用程序,因为它包含与用户管理和审核相关的各种选项。 它还允许您轻松地将用户添加到您的组中。 该命令的基本语法是:
usermod [options] groupname username将现有用户添加到组
如果您想将现有用户添加到您的组, -一种 和 -G 标志是你需要的。 这 -G flag 代表组,而 -一种 代表追加、添加或添加。
usermod -a -G writers randomuser您还可以将用户添加到多个组。 您所要做的就是输入以逗号分隔的组名。
usermod -a -G writers,admin,owner randomuser将新用户添加到组
您可以使用 用户添加 当您想向 Linux 系统添加新用户时使用命令。 Useradd 为您提供了一种在创建用户时将组分配给用户的方法。 这 -G flag 允许您为用户指定一个组。
useradd -G writers randomuser将用户添加到多个组也很容易。 只需在默认命令中传递以逗号分隔的组名即可。
useradd -G writers,admin,owner randomuser从组中删除用户
您还可以使用从组中删除用户 用户模式. 请记住,在 Linux 系统中,可以将多个组分配给一个用户。 其中一个组被声明为主要组,而其他组被称为次要组。
如果您尝试从组中删除用户,请确保在删除后该用户至少有一个主要组。 为了 example,用户“随机”是组的一部分 admin、作家和编辑; 在哪里 admin 是主要组,其余为次要组。
您只能从组作者和编辑中删除用户。 为此,您必须传递您希望用户保持其成员身份的组名。 这意味着,要从组编辑器中删除用户“随机”,使用以下命令:
usermod -G writers random请注意,您所要做的就是剥离 附加标志 (-a) 从用于将用户添加到组的命令中。
在 Linux 上删除组
当您不想再在系统上保留用户组时,可以使用 群德尔 命令。 该命令的语法是:
groupdel [options] groupname删除用户组“writers”:
groupdel writers如果您尝试删除不存在的组,您将收到一条错误消息:
groupdel: group 'writers' does not exist在 Linux 上管理用户组
如果您不知道需要使用的 Linux 命令,用户管理可能会很困难。 一旦您了解与审核和管理相关的命令的进出,它就会变得非常容易。
服务器管理员应该尝试使用非常适合他们需求的 Linux 发行版。 这样,他们将立即获得服务器管理所需的所有工具和实用程序。
