Ubuntu中的用戶管理（二）群組管理

Ubuntu中的用戶管理（二）群組管理 群組的設置使得用戶管理更加便捷。系統管理員可以通過對群組授權（grant）或撤銷權限（revoke）而免去了為每個用戶設置權限的繁瑣工作。此外，設置群組權限可以為群組中的用戶建立公共的工作區，管理他們對外設的使用權限。 不同的Linux系統使用不同的理念來設置群組管理。在Ubuntu系統中使用的是UPG（user private group）機制，默認為每個用戶設置與用戶名同名的群組名。系統中的群組信息保存在/etc/group文件中。 www.2cto.com cindy@cindy-ThinkPad-X200:~$cat /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:cindy tty:x:5: disk:x:6: lp:x:7: mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: fax:x:21: voice:x:22: cdrom:x:24:cindy floppy:x:25: tape:x:26: sudo:x:27:cindy audio:x:29:pulse dip:x:30:cindy www-data:x:33: backup:x:34: operator:x:37: list:x:38: irc:x:39: src:x:40: gnats:x:41: shadow:x:42: utmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:cindy staff:x:50: www.2cto.com games:x:60: users:x:100: nogroup:x:65534: libuuid:x:101: crontab:x:102: syslog:x:103: fuse:x:104: messagebus:x:105: bluetooth:x:106: scanner:x:107: colord:x:108: lpadmin:x:109:cindy ssl-cert:x:110: lightdm:x:111: nopasswdlogin:x:112: netdev:x:113: whoopsie:x:114: mlocate:x:115: ssh:x:116: avahi-autoipd:x:117: avahi:x:118: pulse:x:119: pulse-access:x:120: utempter:x:121: rtkit:x:122: saned:x:123: cindy:x:1000: sambashare:x:124:cindy winbindd_priv:x:125: mysql:x:126: sunny:x:1001: 這個文件中是系統中所有群組的列表。可以看到大部分的群組是服務（mail，news等）和設備（floppy，disk等）。如之前提到的例子，這些系統設備群組對與其相關的文件具有所有權和控制權。添加一個常規用戶到一個設備的群組，可以使這個常規用戶擁有使用這個設備的權限，如果群組管理員授權給這個常規用戶。也就是說將用戶cindy添加到cdrom群組，那麼使得cindy能夠使用光驅設備。 www.2cto.com 管理群組的工具 Ubuntu提供了命令行工具來管理群組，也提供了GUI工具來管理群組。相比較而言，命令行工具更為強大和靈活。常用的群組管理命令行工具主要有： groupadd——創建一個新的群組 groupdel——刪除一個現有的群組 groupmod——創建一個群組名或GID，但不添加或刪除群組中的成員 gpasswd——創建一個群組密碼。每個群組可以有一個群組密碼和群組管理員。使用參數-A指定一個用戶為群組管理員。 useradd -G——參數-G在創建用戶時添加該用戶到一個群組 usermod -G——允許你添加一個不在線的用戶到群組中 grpck——檢查/etc/group文件，防止拼寫錯誤 下面用一個簡單的例子來說明群組管理命令行工具的使用方法。現在有一個DVD-RW設備（/dev/scd0），系統管理員希望給予常規用戶sunny這個設備的訪問權限。可以有以下幾步： 1）用groupadd命令創建一個群組dvdrw sudo groupadd dvdrw 2）用chgrp命令將設備DVD-RW（/dev/scd0）的群組屬性更改為dvdrw www.2cto.com sudo chgrp dvdrw /dev/scd0 3）用usermod命令將授權用戶添加到這個群組中 sudo usermod -G dvdrw sunny 4）用gpasswd指定sunny為組管理員，這樣他可以添加新的用戶到這個群組中 sudo gpasswd -A sunny 現在sunny擁有DVD-RW驅動的訪問權限，超級用戶和sunny都有添加新用戶到這個群組的能力，因為sunny是群組管理員。 系統也提供了群組管理的GUI工具，可以在系統設置->用戶賬戶中找到。如下圖所示：


作者 lqhbupt