Usuarios y permisos de Ubuntu (3)

Siete, agregue y elimine comandos relacionados con el grupo.

Lo mismo, primero debemos introducir dos archivos de configuración importantes: /etc /group y /etc /gshadow, el anterior es en realidad el mismo que /etc /passwd La última es la tabla de contraseñas del grupo. Primer vistazo a la muestra larga:

root: x: 0:

adm: x: 4: m, syslog

m: x: 1000:

Esto es parte del /etc /grupo interceptado. Cada línea está dividida en cuatro segmentos por dos puntos. El primer segmento es el nombre del grupo, el segundo segmento es la contraseña, el tercer segmento es el gid, el cuarto segmento es el miembro debajo del grupo. Es

Vemos que el cuarto segmento de los grupos raíz y m está vacío, y el cuarto segmento del grupo adm tiene dos miembros. ¿Por qué hay tanta diferencia? El grupo al que se une cada usuario se divide en un grupo primario y un grupo secundario. El grupo primario se refiere al grupo que está vinculado cuando la cuenta de usuario se acaba de crear. Solo mire el cuarto párrafo en /etc /passwd. Puede saber qué grupo principal del usuario es. Consulte la información del usuario m: m: x: 1000: 1000: m ,,,: /home /m: /bin /bash Obviamente, el grupo principal de usuarios m es m. Entonces, el nombre de cada cuenta no aparecerá en el cuarto párrafo del grupo principal en /etc /group, porque hasta cierto punto esto es evidente o predeterminado, si un usuario aparece en el cuarto párrafo Eso significa que el grupo no es su grupo principal.

También existe un concepto llamado grupo válido, aunque un usuario puede unirse a varios grupos y tener los permisos adecuados, pero esto es para archivos o directorios existentes. Si un usuario desea crear un nuevo archivo o directorio, ¿a qué grupo de usuarios pertenece? La respuesta es un grupo válido, que es el grupo en el que se encuentra el usuario en este momento. Sabemos que en un momento determinado, un usuario solo puede estar activo en un grupo, incluso si tiene permisos para otros grupos. Por ejemplo, un líder que administra tres departamentos tiene derecho a tener tres grupos, pero en cada momento solo puede sentarse en la oficina de un departamento en particular, pero no puede sentarse en tres oficinas al mismo tiempo, incluso si tiene otros dos. El derecho a entrar en la oficina.

Use el comando grupos para ver todos los grupos a los que pertenece el usuario actual. El primero es el grupo efectivo para el usuario. Use el comando newgrp para alternar entre grupos activos, similar al líder que va a otra oficina. Entonces es el valor predeterminado, es decir, cuando un usuario inicia sesión en Linux, ¿cuál es el grupo efectivo? ¿Cuál es la oficina que va al primer lugar todos los días? La respuesta es el grupo principal de arriba, donde se llama el grupo inicial, pero no importa el nombre, es el cuarto grupo de /etc /passwd.

root: * :: daemon: * ::

m:! ::

Esto es parte del /etc /gshadow interceptado, cada línea también está separada por dos puntos Los cuatro segmentos son el nombre del grupo, la contraseña, el administrador del grupo y el miembro. Si el segmento de contraseña es! O *, significa que la reorganización no puede iniciar sesión, es decir, no puede ser cambiada por newgrp.

Agregar comando de grupo

groupadd -g /r groupname -g seguido de gid, más -r significa que se crea el grupo del sistema, es decir, la segunda columna de /etc /gshadow will Conviértete en un asterisco o un signo de exclamación.

Modificar comando de grupo: groupmod es similar a usermod, es decir, — — groupmod [-g gid] [-n nombre_grupo]

Eliminar comando de grupo: groupdel nombre de grupo, pero este comando es algo El lugar para prestar atención, porque en algunos casos fallará, porque el grupo inicial del usuario es el grupo, por lo que primero debe eliminar el enlace, es decir, modificar el gid del usuario en /etc /passwd o eliminarlo directamente. El usuario

VIII, otros comandos

1) Además de los grupos anteriores puede ver la información del grupo, hay un comando de identificación, puede ver más información, solo ingrese la identificación directamente en el terminal, No es necesario agregar parámetros.

2) comando passwd passwd [-lunxwS] nombre de usuario

-l: bloquea la contraseña de la cuenta del nombre de usuario, modifica la barra de contraseña en /etc /shadow ~ -u : Desbloquee el bloqueo de -l! -N: seguido del número de días (número), el número más corto de días; es decir, la cuarta columna en /etc /shadow; -x: seguido del número de días (número), el número de días más largo; Es decir, la quinta columna en /etc /shadow; -w: seguido por el número de días (número), días de advertencia; es decir, la sexta columna en /etc /shadow; -S: muestra la información actual sobre este nombre de usuario.