linux用戶組adm

㈠ linux 查看用戶屬於哪個組

Linux，全稱GNU/Linux，是一套免費使用和自由傳播的類UNIX操作系統，其內核由林納斯·本納第克特·托瓦茲於1991年第一次釋出，它主要受到Minix和Unix思想的啟發，是一個基於POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的Unix工具軟體、應用程序和網路協議。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。Linux有上百種不同的發行版，如基於社區開發的debian、archlinux，和基於商業開發的Red Hat Enterprise Linux、SUSE、oracle linux等。
外文名
Linux
類別
操作系統內核
發布時間
1991年10月5日
創始人
林納斯·托瓦茲
發行版本
Debian、RedHat、Centos、Slackware、clearlinux.等
快速
導航
Linux簡史主要特性優點常用命令及技巧Linux伺服器系統內核的路由轉發安全隱患及加固措施開發工具嵌入式Linux
簡介
Linux，全稱GNU/Linux，是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統。伴隨著互聯網的發展，Linux得到了來自全世界軟體愛好者、組織、公司的支持。它除了在伺服器方面保持著強勁的發展勢頭以外，在個人電腦、嵌入式系統上都有著長足的進步。使用者不僅可以直觀地獲取該操作系統的實現機制，而且可以根據自身的需要來修改完善Linux，使其最大化地適應用戶的需要。[1]
Linux不僅系統性能穩定，而且是開源軟體。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網路中，為了追求速度和安全，Linux不僅僅是被網路運維人員當作伺服器使用，它還被當作伺服器，甚至當作網路防火牆，這是Linux的 一大亮點。[2]
Linux 具有開放源碼、沒有版權、技術社區用戶多等特點 ，開放源碼使得用戶可以自由裁剪，靈活性高，功能強大，成本低。尤其系統中內嵌網路協議棧 ，經過適當的配置就可實現路由器的功能。這些特點使得Linux成為開發路由交換設備的理想開發平台。[3]

㈡ linux的許可權分配特點

Linux中的用戶與用戶組

1、Linux多用戶、多任務的特性

不同用戶具有不同的許可權，每個用戶在許可權允許的范圍內完成不同的任務，

Linux正是通過這種許可權的劃分與管理，實現了多用戶多任務的運行機制。

2、Linux用戶的分類(3種)

在Linux下用戶是根據角色定義的，具體分為三種角色

每個用戶都有一個UID，並且是唯一的，通常UID號的取值范圍是0~65535,

a. 管理員(超級用戶)：擁有對系統的最高管理許可權 ，默認是root用戶【0】

b. 系統用戶(虛擬用戶):

也叫「偽」用戶，這類用戶最大特點是不能登錄系統， 它們的存在主要是為了方便系統管理，滿足相應的系統進程對文件屬主的要求。

例如，系統默認的bin、adm、nobody用戶等，一般運行的web服務，默認使用的就是nobody用戶，但是nobody用戶是不能登錄系統的【1-499】

(運行後台程序，daemon守護進程)

c. 普通用戶:只能對自己目錄下的文件進行訪問和修改，具有登錄系統的許可權

例如，上面提到的crx用戶，A,B用戶等【500+】

3、用戶和組的概念

我們知道，Linux是一個多用戶多任務的分時操作系統，如果要使用系統資源，就必須向系統管理員申請一個帳戶，然後通過這個帳戶進入系統。這個帳戶和用戶是一個概念。

通過建立不同屬性的用戶，一方面，可以合理利用和控制系統資源；

另一方面，也可以幫助用戶組織文件，提供對用戶文件的安全性保護.

每個用戶都用一個唯一的用戶名和用戶密碼，在登錄系統時，只有正確輸入了用戶名和密碼，才能進入系統和自己的主目錄。

用戶組是具有相同特徵用戶的邏輯集合。

通過定義用戶組，在很大程度上簡化了管理工作

4、用戶和組的關系：

用戶和用戶組的對應關系有：一對一、一對多、多對一、多對多

一對一：一個用戶可以存在一個組中，也可以是組中的唯一成員。

一對多：一個用戶可以存在多個用戶組中，此用戶具有多個組的共同許可權

多對一：多個用戶可以存在一個組中，這些用戶具有和組相同的許可權

多對多：多個用戶可以存在多個組中，其實就是上面三個對應關系的擴展

為了方便用戶管理，提出了「組」的概念，可以給組分配許可權，把相同用戶的許可權放在同一個組中

5、三個重要配置文件

(1)/etc/passwd (冒號「：」為分隔符)

由於/etc/passwd文件是所有用戶都可讀的，因此就導致了用戶的密碼容易出現泄露，於是，Linux將用戶的密碼信息從/etc/passwd中分離出來，單獨放到一個文件中， 這個文件就是/etc/shadow。該文件只有root用戶擁有讀許可權，從而保證了用戶密碼的安全性。

現在許多linux版本都使用了shadow技術，把真正加密後的用戶密碼存放到/etc/shadow文件中，而在/etc/passwd文件的密碼欄位只存放一個特殊的字元，例如用「x"或者"*"來表示。

(3)/etc/group

5、每個用戶和每個用戶組都有一個屬於自己惟一的一個ID(分別是UID和GID)

6、什麼是shell ？

shell是你(用戶)和Linux(或者更准確的說，是你和Linux內核)之間的介面程序。你在提示符下輸入的每個命令都由shell先解釋然後傳給Linux內核。相當於一個翻譯官。Linux下常用的shell用sh、bash、csh等，

㈢ linux查看用戶屬於哪個用戶組

在Linux上使用groups命令抄可以查看用戶所在的組。襲要查看user3所屬的
用戶組
，
執行命令
：
groups
users3
執行效果類似於下圖所示：
說明：第一條命令，admin用戶屬於admin組，第二條命令，root用戶屬於root組、bin組、daemon組、sys組、adm組、disk組、wheel組。

㈣ Linux添加/刪除用戶和用戶組

Linux添加/刪除用戶和用戶組

本文總結了Linux添加或者刪除用戶和用戶組時常用的一些命令和參數。

1、建用戶：adser phpq                             //新建phpq用戶passwd phpq                               //給phpq用戶設置密碼

2、建工作組groupadd test                          //新建test工作組

3、新建用戶同時增加工作組useradd -g test phpq                      //新建phpq用戶並增加到test工作組

註：：-g 所屬組 -d 家目錄 -s 所用的SHELL

4、給已有的用戶增加工作組usermod -G groupname username

或者：gpasswd -a user group

5、臨時關閉：在/etc/shadow文件中屬於該用戶的行的第二個欄位（密碼）前面加上*就可以了。想恢復該用戶，去掉*即可。

或者使用如下命令關閉用戶賬號：passwd peter –l

重新釋放：passwd peter –u

6、永久性刪除用戶賬號userdel peter

groupdel peter

usermod –G peter peter（強制刪除該用戶的主目錄和主目錄下的所有文件和子目錄）

7、從組中刪除用戶編輯/etc/group 找到GROUP1那一行，刪除 A或者用命令gpasswd -d A GROUP

8、顯示用戶信息id usercat /etc/passwd

更詳細的用戶和用戶組的解說請參考Linux用戶和用戶組詳細解說本文主要講述在Linux 系統中用戶(user)和用戶組(group)管理相應的概念；用戶(user)和用戶組(group)相關命令的列舉；其中也對單用戶多任務，多用戶多任務也做以解說。

本篇文章來源於PHP資訊 原文鏈接： http://www.phpq.net/linux/linux-add-delete-user-group.html

Linux用戶（user）和用戶組（group）管理概述

、理解Linux的單用戶多任務，多用戶多任務概念；Linux是一個多用戶、多任務的操作系統；我們應該了解單用戶多任務和多用戶多任務的概念；

1、Linux 的單用戶多任務； 單用戶多任務；比如我們以beinan 登錄系統，進入系統後，我要打開gedit 來寫文檔，但在寫文檔的過程中，我感覺少點音樂，所以又打開xmms 來點音樂；當然聽點音樂還不行，MSN 還得打開，想知道幾個弟兄現在正在做什麼，這樣一樣，我在用beinan 用戶登錄時，執行了gedit 、xmms以及msn等，當然還有輸入法fcitx ；這樣說來就有點簡單了，一個beinan用戶，為了完成工作，執行了幾個任務；當然beinan這個用戶，其它的人還能以遠程登錄過來，也能做其它的工作。

2、Linux 的多用戶、多任務；

有時可能是很多用戶同時用同一個系統，但並不所有的用戶都一定都要做同一件事，所以這就有多用戶多任務之說；

舉個例子，比如LinuxSir.Org 伺服器，上面有FTP 用戶、系統管理員、web 用戶、常規普通用戶等，在同一時刻，可能有的弟兄正在訪問論壇；有的可能在上傳軟體包管理子站，比如luma 或Yuking 兄在管理他們的主頁系統和FTP ；在與此同時，可能還會有系統管理員在維護系統；瀏覽主頁的用的是nobody 用戶，大家都用同一個，而上傳軟體包用的是FTP用戶；管理員的對系統的維護或查看，可能用的是普通帳號或超級許可權root帳號； 不同用戶所具有的許可權也不同，要完成不同的任務得需要不同的用戶 ，也可以說 不同的用戶，可能完成的工作也不一樣 ；

值得注意的是：多用戶多任務並不是大家同時擠到一接在一台機器的的鍵盤和顯示器前來操作機器，多用戶可能通過遠程登錄來進行，比如對伺服器的遠程式控制制，只要有用戶許可權任何人都是可以上去操作或訪問的；

3、用戶的角色區分；

用戶在系統中是分角色的，在Linux 系統中，由於角色不同，許可權和所完成的任務也不同；值得注意的是用戶的角色是通過UID和識別的，特別是UID；在系統管理中，系統管理員一定要堅守UID 唯一的特性；

root用戶：系統唯一，是真實的，可以登錄系統，可以操作系統任何文件和命令，擁有最高許可權；虛擬用戶：這類用戶也被稱之為偽用戶或假用戶，與真實用戶區分開來，這類用戶不具有登錄系統的能力，但卻是系統運行不可缺少的用戶，比如bin、daemon、adm、ftp、mail等；這類用戶都系統自身擁有的，而非後來添加的，當然我們也可以添加虛擬用戶；普通真實用戶：這類用戶能登錄系統，但只能操作自己家目錄的內容；許可權有限；這類用戶都是系統管理員自行添加的；

4、多用戶操作系統的安全；

多用戶系統從事實來說對系統管理更為方便。從安全形度來說，多用戶管理的系統更為安全，比如beinan用戶下的某個文件不想讓其它用戶看到，只是設置一下文件的許可權，只有beinan一個用戶可讀可寫可編輯就行了，這樣一來只有beinan一個用戶可以對其私有文件進行操作，Linux 在多用戶下表現最佳，Linux能很好的保護每個用戶的安全，但我們也得學會Linux 才是，再安全的系統，如果沒有安全意識的管理員或管理技術，這樣的系統也不是安全的。

從伺服器角度來說，多用戶的下的系統安全性也是最為重要的，我們常用的Windows 操作系統，它在系紡許可權管理的能力只能說是一般般，根本沒有沒有辦法和Linux或Unix 類系統相比；

二、用戶(user）和用戶組（group）概念； 1、用戶（user）的概念； 通過前面對Linux 多用戶的理解，我們明白Linux 是真正意義上的多用戶操作系統，所以我們能在Linux系統中建若干用戶（user）。比如我們的同事想用我的計算機，但我不想讓他用我的用戶名登錄，因為我的用戶名下有不想讓別人看到的資料和信息（也就是隱私內容）這時我就可以給他建一個新的用戶名，讓他用我所開的用戶名去折騰，這從計算機安全形度來說是符合操作規則的；

當然用戶（user）的概念理解還不僅僅於此，在Linux系統中還有一些用戶是用來完成特定任務的，比如nobody和ftp 等，我們訪問LinuxSir.Org 的網頁程序，就是nobody用戶；我們匿名訪問ftp 時，會用到用戶ftp或nobody ；如果您想了解Linux系統的一些帳號，請查看 /etc/passwd ；

2、用戶組（group）的概念； 用戶組（group）就是具有相同特徵的用戶（user）的集合體；比如有時我們要讓多個用戶具有相同的許可權，比如查看、修改某一文件或執行某個命令，這時我們需要用戶組，我們把用戶都定義到同一用戶組，我們通過修改文件或目錄的許可權，讓用戶組具有一定的操作許可權，這樣用戶組下的用戶對該文件或目錄都具有相同的許可權，這是我們通過定義組和修改文件的許可權來實現的；

舉例：我們為了讓一些用戶有許可權查看某一文檔，比如是一個時間表，而編寫時間表的人要具有讀寫執行的許可權，我們想讓一些用戶知道這個時間表的內容，而不讓他們修改，所以我們可以把這些用戶都劃到一個組，然後來修改這個文件的許可權，讓用戶組可讀，這樣用戶組下面的每個用戶都是可讀的； 用戶和用戶組的對應關系是：一對一、多對一、一對多或多對多； 一對一：某個用戶可以是某個組的唯一成員；多對一：多個用戶可以是某個唯一的組的成員，不歸屬其它用戶組；比如beinan和linuxsir兩個用戶只歸屬於beinan用戶組；一對多：某個用戶可以是多個用戶組的成員；比如beinan可以是root組成員，也可以是linuxsir用戶組成員，還可以是adm用戶組成員；多對多：多個用戶對應多個用戶組，並且幾個用戶可以是歸屬相同的組；其實多對多的關系是前面三條的擴展；理解了上面的三條，這條也能理解；

三、用戶（user）和用戶組（group）相關的配置文件、命令或目錄； 1、與用戶（user）和用戶組（group）相關的配置文件；

1）與用戶（user）相關的配置文件；

/etc/passwd註：用戶（user）的配置文件；/etc/shadow註：用戶（user）影子口令文件；

2）與用戶組（group）相關的配置文件； /etc/group註：用戶組（group）配置文件；/etc/gshadow註：用戶組（group）的影子文件；

2、管理用戶（user）和用戶組（group）的相關工具或命令； 1）管理用戶（user）的工具或命令；

useradd    註：添加用戶 

adser    註：添加用戶

passwd     註：為用戶設置密碼

usermod  註：修改用戶命令，可以通過usermod 來修改登錄名、用戶的家目錄等等；

pwcov       註：同步用戶從/etc/passwd 到/etc/shadow 

pwck         註：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整；

pwunconv  註：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創建/etc/passwd ，然後會刪除 /etc/shadow 文件；

finger        註：查看用戶信息工具

id              註：查看用戶的UID、GID及所歸屬的用戶組

chfn          註：更改用戶信息工具

su             註：用戶切換工具

sudo         註：sudo 是通過另一個用戶來執行命令（execute a command as another user），su 是用來切換用戶，然後通過切換到的用戶來完成相應的任務，但sudo 能後面直接執行命令，比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令；但得通過visudo 來編輯/etc/sudoers來實現；

visudo      註：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的；

sudoedit  註：和sudo 功能差不多；

2）管理用戶組（group）的工具或命令；

groupadd  註：添加用戶組；

groupdel         註：刪除用戶組；

groupmod        註：修改用戶組信息

groups     註：顯示用戶所屬的用戶組

grpckgrpconv   註：通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ，如果/etc/gshadow 不存在則創建；

grpunconv   註：通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ，然後刪除gshadow文件；

3、/etc/skel 目錄； /etc/skel目錄一般是存放用戶啟動文件的目錄，這個目錄是由root許可權控制，當我們添加用戶時，這個目錄下的文件自動復制到新添加的用戶的家目錄下；/etc/skel 目錄下的文件都是隱藏文件，也就是類似.file格式的；我們可通過修改、添加、刪除/etc/skel目錄下的文件，來為用戶提供一個統一、標準的、默認的用戶環境；

[root@localhost beinan]# ls -la /etc/skel/

總用量92

drwxr-xr-x    3 root root  4096  8月 11 23:32 .

drwxr-xr-x  115 root root 12288 10月 14 13:44 ..

-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout

-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc

-rw-r--r--    1 root root  5619 2005-03-08  .canna

-rw-r--r--    1 root root   438  5月 18 15:23 .emacs

-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrcd

rwxr-xr-x    3 root root  4096  8月 11 23:16 .kde

-rw-r--r--    1 root root   658 2005-01-17  .zshrc

/etc/skel目錄下的文件，一般是我們用useradd 和adser 命令添加用戶（user）時，系統自動復制到新添加用戶（user）的家目錄下；如果我們通過修改 /etc/passwd 來添加用戶時，我們可以自己創建用戶的家目錄，然後把/etc/skel 下的文件復制到用戶的家目錄下，然後要用chown 來改變新用戶家目錄的屬主； 4、/etc/login.defs 配置文件； /etc/login.defs文件是當創建用戶時的一些規劃，比如創建用戶時，是否需要家目錄，UID和GID的范圍；用戶的期限等等，這個文件是可以通過root來定義的；

比如Fedora 的 /etc/logins.defs 文件內容；

# *REQUIRED*#   Directory where mailboxes reside, _or_ name of file, relative to the#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.#   QMAIL_DIR is for Qmail##QMAIL_DIR      MaildirMAIL_DIR        /var/spool/mail  註：創建用戶時，要在目錄/var/spool/mail中創建一個用戶mail文件；#MAIL_FILE      .mail# Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a password may be used.#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.#       PASS_MIN_LEN    Minimum acceptable password length.#       PASS_WARN_AGE   Number of days warning given before a password expires.#PASS_MAX_DAYS   99999   註：用戶的密碼不過期最多的天數；PASS_MIN_DAYS   0       註：密碼修改之間最小的天數；PASS_MIN_LEN    5       註：密碼最小長度；PASS_WARN_AGE   7       註：## Min/max values for automatic uid selection in useradd#UID_MIN                   500  註：最小UID為500 ，也就是說添加用戶時，UID 是從500開始的；UID_MAX                 60000   註：最大UID為60000；## Min/max values for automatic gid selection in groupadd#GID_MIN                   500   註：GID 是從500開始；GID_MAX                 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD    /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on# useradd command line.#CREATE_HOME     yes   註：是否創用戶家目錄，要求創建；

5、/etc/default/useradd 文件；

通過useradd 添加用戶時的規則文件；

# useradd defaults fileGROUP=100HOME=/home  註：把用戶的家目錄建在/home中；INACTIVE=-1  註：是否啟用帳號過期停權，-1表示不啟用；EXPIRE=   註：帳號終止日期，不設置表示不啟用；SHELL=/bin/bash  註：所用SHELL的類型；SKEL=/etc/skel   註： 默認添加用戶的目錄默認文件存放位置；也就是說，當我們用adser添加用戶時，用戶家目錄下的文件，都是從這個目錄中復制過去的；

後記：

關於用戶（user）和用戶組（group）管理內容大約就是這么多；只要把上面所說的內容了解和掌握，用戶（user）和用戶組（group）管理就差不多了；由於用戶（user）和用戶組（group）是和文件及目錄許可權聯系在一起的，所以文件及目錄許可權的操作也會獨立成文來給大家介紹；

摘自  http://fedora.linuxsir.org/main/?q=node/91

㈤ linux用戶共有幾類，每類用戶擁有的許可權是什麼

Linux下的用戶可以抄分為三類：超級襲用戶、系統用戶和普通用戶。
超級用戶的用戶名為root，它具有一切許可權，只有進行系統維護(例如建立用戶等)或其他必要情形下才用超級用戶登錄，以避免系統出現安全問題。
系統用戶是Linux系統正常工作所必需的內建的用戶，主要是為了滿足相應的系統進程對文件屬主的要求而建立的，系統用戶不能用來登錄，如bin、daemon、adm、lp等用戶。
普通用戶是為了讓使用者能夠使用Linux系統資源而建立的，我們的大多數用戶屬於此類。

㈥ linux下的各種用戶組分別有什麼許可權

ls -al 時，可以發現每個文件或文件夾都有許可權設置
那麼，這些許可權代表的意思是什麼呢？

-rwxrw-r-- 1 root root 229 2008-09-25 yum.conf

1、最頭部會有10個位置，第一個位置會有幾個不同的字母可以填寫，
- 代表 文件
d 代表 文件夾（目錄）
l 代表 鏈接文件 （link file）
b 代表文件中可供存儲的介面設備
c 代表串口設備（鍵盤、滑鼠等）

2、後面9個位置會用到r w x 來表示，r代表讀的許可權，w代表寫的許可權，x代表可執行的許可權，另外，他們是三個為一組，每組代表的含義不同，前三個代表的是 文件擁有者的許可權，中間三個代表 同一用戶組成員的許可權，後三個代表 其他非本用戶組的許可權

3、上述中的1 代表連接數

4、第一個root 代表文件擁有者，如果是work用戶，則這顯示的是work

5、第二個root 代表文件所屬的用戶組，如果屬於root組，則顯示為root，如果為work組，則這顯示的是work

後面的和這題目沒關系，就不解釋了。 相信你看完這個，應該知道如何建立用戶，如何建立用戶組，如何將用戶放入相應的用戶組中，並建立許可權正確的文件夾和文件，如果許可權不對，也可以通過命令來修改。

更改所屬用戶組 chgrp
更改文件擁有者 chown
更改文件或目錄許可權 chmod

這些命令和其他要用到的命令，你可以去查，都非常簡單，自己動手查看會讓你記得更牢。