每个文件和文件夹内Linux包含用户、组和所有者权限。通过控制谁有权访问组,您可以控制系统上的文件和文件夹所发生的事情,而不必为每个用户设置权限。
这个过程适用于运行任何桌面环境和shell的所有Linux发行版。以下概述的程序是使用Ubuntu.在Windows 10上运行Hyper-V虚拟机,使用Budgie桌面环境和Zsh。
如何向组中添加用户
使用命令sudo addgroup (groupname)创建一个组,如果您还没有创建一个组。
要修改现有组密码的命令,gpasswd,采取以下一般形式:
gpasswd[选项]
可用的选项命令包括:
- -一种,- 添加:向命名组中添加用户。
- -D.,——删除:从指定组中删除用户。
- -H:显示帮助摘要,然后退出。
- -q.,- 根:在组的根目录中应用更改,并使用其中的配置文件。
- -R.,——remove-password:删除组密码。只有已经加入群组的人可以使用newgrp命令。
- -R.,——限制:限制对组的访问,并设置默认组密码!.人们必须提供密码加入使用的组newgrp.
- -一种,- Aadministrators.:设置有权管理用户(添加/删除)或更改组密码的人员列表。
- -M.,——成员:设置群组成员列表。
修改组的通常方法是groupmod命令。
它是如何工作的
的gpasswd命令作为一个基于shell的前端来管理/etc/group和/etc/gshadow文件。除了简化分配用户和组的过程(这通常发生在usermod命令),gpasswd设置组的可选密码。
Linux包含一个newgrp命令,通过该命令,普通用户帐户可以获得对不同用户组的访问权,或在给定的登录会话期间更改活动组ID。为了避免潜在的不恰当的群组加入,当有人试图通过newgrp命令。
为什么应该避免使用gpasswd
曾几何时,群体密码的想法可能有意义;该练习镜像使用密码访问其帐户的个人用户。但是,虽然这种功能仍然陷入Linux,但最好避免使用组密码 - 并使用gpasswd修改组级访问。这就是为什么:
- 安全:通常,由系统管理员将单个用户添加到辅助组比允许单个用户单独选择组更合适。毕竟,组级密码的安全性取决于知道密码并将其泄露给公众的人,而这从一开始就破坏了密码的安全性。
- acl:扩大访问控制列表克服了所有者/组/用户安全模型的一些怪人。
- Sudo:在某些情况下,特别是rarer用例(例如,访问某些敏感信息),添加特殊sudo角色就足够了,以及追溯到令人疑虑。
谢谢你让我们知道!
告诉我们为什么!