前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >11. Linux 技巧(二:完全配置用户组)

11. Linux 技巧(二:完全配置用户组)

作者头像
北野茶缸子
发布2021-12-17 09:32:55
3640
发布2021-12-17 09:32:55
举报
文章被收录于专栏:北野茶缸子的专栏

创建用户组

有的时候,我们可能希望某些文件只有部分用户可以访问,就可以借助用户组来创建了。

一般来说,每个用户创建的时候都默认会有属组,这个组就是自己:

代码语言:javascript
复制
$ id
uid=1003(guest) gid=1003(guest) groups=1003(guest)

先创建两个用户:

代码语言:javascript
复制
$ ls -lh
total 8.0K
drwxrwx--- 2 lilei  lilei  4.0K Jan 26 15:50 lilei
drwxrwx--- 2 sxiang sxiang 4.0K Jan 26 15:46 sxiang

查看用户权限:

代码语言:javascript
复制
$ ls -lh /home
total 12K
drwxrwx--- 2 lilei    lilei    4.0K Jan 26 15:54 lilei
drwxrwx--- 2 sxiang   sxiang   4.0K Jan 26 15:46 sxiang
drwxrwx--- 2 xiaoming xiaoming 4.0K Jan 26 15:55 xiaoming

切换xiaoming 用户尝试进入lilei 家目录:

代码语言:javascript
复制
xiaoming 16:00:29 /home
$ cd lilei
bash: cd: lilei: Permission denied

果然不行。

首先创建一个用户组:

代码语言:javascript
复制
# 创建用户组
root 16:09:08 /home
$ groupadd  team

# 查看
$ cat /etc/group | grep team
team:x:1004:

接着添加:

代码语言:javascript
复制
$ usermod -G team xiaoming
root 16:10:49 /home
$ usermod -G team guest
root 16:10:59 /home
$ cat /etc/group | grep team
team:x:1004:xiaoming,guest

看看xiaoming 能否访问同一组的guest:

代码语言:javascript
复制
$ ls -lh
total 16K
drwxrwx--- 2 guest    guest    4.0K Jan 26 16:09 guest
drwxrwx--- 2 lilei    lilei    4.0K Jan 26 15:54 lilei
drwxrwx--- 2 sxiang   sxiang   4.0K Jan 26 15:46 sxiang
drwxrwx--- 2 xiaoming xiaoming 4.0K Jan 26 15:55 xiaoming

按理来说同一属组的权限已经全部打开:

代码语言:javascript
复制
$ id
uid=1003(guest) gid=1003(guest) groups=1003(guest),1004(team)
guest 16:12:06 /home
$ cd xiaoming/
bash: cd: xiaoming/: Permission denied

惊了!竟然还是不行。

再复习一下权限的编码:

看看home 下的属组:

代码语言:javascript
复制
$ ls -lh
total 16K
drwxrwx--- 2 guest    guest    4.0K Jan 26 16:09 guest
drwxrwx--- 2 lilei    lilei    4.0K Jan 26 15:54 lilei
drwxrwx--- 2 sxiang   sxiang   4.0K Jan 26 15:46 sxiang
drwxrwx--- 2 xiaoming xiaoming 4.0K Jan 26 15:55 xiaoming

原来属组没有改啊:

代码语言:javascript
复制
chown :team xiaoming
chown :team guest
    
$ ls -lh
total 16K
drwxrwx--- 2 guest    team   4.0K Jan 26 16:09 guest
drwxrwx--- 2 lilei    lilei  4.0K Jan 26 15:54 lilei
drwxrwx--- 2 sxiang   sxiang 4.0K Jan 26 15:46 sxiang
drwxrwx--- 2 xiaoming team   4.0K Jan 26 15:55 xiaoming

修改完毕后再试试:

代码语言:javascript
复制
$ su xiaoming
xiaoming 16:20:19 /home
$ cd lilei/
bash: cd: lilei/: Permission denied
xiaoming 16:20:22 /home
$ cd guest/
xiaoming 16:20:26 /home/guest

就可以进入同一属组的目录了。

因此在设置用户组时一定要注意修改文件的所属用户组。虽然用户可以加入多个用户组,可是文件只能属于一个用户和一个用户组。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-09-26,如有侵权请联系 cloudcommunity@tencent.com 删除
访问管理

本文分享自 北野茶缸子 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

访问管理
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 创建用户组
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
产品介绍产品文档
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论