這幾天因為有台電腦要做個簡單的伺服器供多人使用,抽時間研究了以下linux的帳號與身份的管理!
下面的內容多為網上東拼西湊得來的,不過大多都經過本人測試過,一般不會有什麼問題!
添加使用者:
首先要切換到root使用者下才能添加,執行命令
sudo -i
添加使用者有兩種命令:
1.adduser
是通過人機互動的方法來添加使用者,其實和useradd 加各項參數來自訂添加使用者所達到的目的是一樣的!初學者可以用,添加使用者操作比較簡單!
adduser 使用者名稱
2.useradd
使用者與群組
初次接觸 Linux 的朋友大概會覺得很怪異,怎麼『Linux 有這麼多使用者,還分什麼群組,有什麼用?』。 這個『使用者與群組』的功能可是相當健全而好用的一個安全防護呢!怎麼說呢?由於 Linux 是個多人多任務的系統 ( 已經提過若干次囉! ),因此可能常常會有多人同時使用這部主機來進行工作的情況發生,為了考慮每個人的隱私權,因此,這個『檔案擁有者』的角色就顯的相當的重要了!例如當你 將你的e-mail情書轉存成檔案之後,放在您自己的家目錄,您總不希望被其它人看見自己的情書吧?這個時候,你就把該檔案設定成『只有檔案擁有者,就是 我,才能看與修改這個檔案的內容』,那麼即使其它人知道你有這個相當『有趣』的檔案,不過由於您有設定適當的許可權,所以其它人自然也就無法知道該檔案的內 容囉!
那麼群組呢?為何要設定檔案還有所屬的群組?其實,群組最簡單的功能之一,就是當您在團隊開發資源的時候最有用啦!舉個例子來說好了,假如在我的主機上面有兩個團體,這第一個團體名稱為 testgroup 而他的成員是 test1, test2, test3 三個,第二個團體名稱為 treatgoup 他的團員為 treat1, treat2, treat3,這兩個團體之間是互相有競爭性質的,但是卻又要繳交同一份報告,然而每組團員又需要同時可以修改自己的團體內任何人所建立的檔案,且不能讓非自己團體以外的人看到自己的檔案內容!這個時候怎麼辦?呵呵!在 Linux 底下可就很簡單啦!我可以經由簡易的檔案許可權設定,就能限制非自己團隊( 亦即是群組囉 )的其它人不能夠閱覽內容囉!而且亦可以讓自己的團隊成員可以修改我所建立的檔案!同時,如果我自己還有私人隱密的檔案,仍然可以設定成讓自己的團隊成員也看不到我的檔案資料,很方便吧!另外,如果 teacher 這個帳號是 testgroup 與 treatgroup 這兩個群組的老師,他想要同時觀察兩者的進度,因此需要兩邊的群組都能夠進去觀看,這個時候,您可以設定 teacher 這個帳號,『同時支援 testgroup 與 treatgroup 這兩個群組!』,也就是說,每個人都可以有多個群組的支援呢!
這樣說或許你還不容易理解這個使用者與群組的關係吧?沒關係,我們可以使用目前『家庭』的觀念來進行解說喔!假設有一家人,家裡只有三兄弟,分別 是王大毛、王二毛與王三毛三個人,而這個家庭是登記在王大毛的名下的!所以,『王大毛家有三個人,分別是王大毛、王二毛與王三毛』,而且這三個人都有自己 的房間,並且共同擁有一個客廳喔!
- 由於王家三個人各自擁有自己的房間,所以,王二毛雖然可以進入王三毛的房間,但是二毛不能翻三毛的抽屜喔!那樣會被三毛 K 的!因為抽屜裡面可能有三毛自己私人的東西,例如情書啦,日記啦等等的,這是『私人的空間』,所以當然不能讓二毛拿囉!
- 由於共同擁有客廳,所以王家三兄弟可以在客廳開啟電視機啦、翻閱報紙啦、坐在沙發上面發獃啦等等的!反正,只要是在客廳的玩意兒,三兄弟都可以使用喔!因為大家都是一家人嘛!
這樣說來應該有點曉得了喔!那個『王大毛家』就是所謂的『群組』囉,至於三兄弟就是分別為三個『使用者』,而這三個使用者是在同一個群組裡面的 喔!而三個使用者雖然在同一群組內,但是我們可以設定『許可權』,好讓某些使用者個人的資訊不被群組的所有人查詢,以保有個人『私人的空間』啦!而設定群組 共用,則可讓大家共同分享喔!
好了,那麼今天又有個人,叫做張小豬,他是張小豬家的人,與王家沒有關係啦!這個時候,除非王家認識張小豬,然後開門讓張小豬進 來王家,否則張小豬永遠沒有辦法進入王家,更不要說進到王三毛的房間啦!不過,如果張小豬透過關係認識了三毛,並且跟王三毛成為好朋友,那麼張小豬就可以 透過三毛進入王家啦!呵呵!沒錯!那個張小豬就是所謂的『其它人, Others 』囉!因此,我們就可以知道啦,在 Linux 裡面,任何一個檔案都具有『User, Group 及 Others』三個許可權!我們可以將上面的說明以底下的圖示來解釋:
註:如果想進一步深入瞭解的話,請參考《鳥哥的私房菜》中的Linux 帳號與身份管理http://linux-vbird.bluedata.org/linux_base/0410accountmanager.htm
不過,這裡有個特殊的人物要來介紹的,那就是『萬能的天神』!這個天神具有無限的神力,所以他可以到達任何他想要去的地方,呵呵!那個人在 Linux 系統中的身份代號是『 root 』啦!所以要小心喔!那個 root 可是『萬能的天神』喔!
無論如何,『使用者身份』,與該使用者所支援的『群組』概念,在 Linux 的世界裡面是相當的重要的,他可以協助您讓您的多任務 Linux 環境變的更容易管理!更詳細的 『身份與群組』 設定,我們將在帳號管理再進行解說。底下我們將針對檔案系統與檔案許可權來進行說明。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
