原文链接:【信创】Linux上你必须要了解的用户组 | 统信 | 麒麟 | 中科方德
Hello,大家好啊!今天给大家带来一篇关于在信创操作系统上用户组介绍的文章。在统信UOS的账户设置中,我们可以看到用户组,点击进去后,可以看到许多用户组,但是不清楚它们的具体用途。本文将带大家了解Linux上的用户组相关知识,帮助您更好地管理和使用这些用户组。欢迎大家分享转发,点个关注和在看吧!
什么是用户组?
用户组是Linux系统中用于管理和控制用户权限的机制。通过用户组,系统管理员可以对一组用户授予特定的权限,从而简化权限管理。每个用户可以属于一个或多个用户组,用户组的设置保存在/etc/group文件中。
1.查看用户组信息
在统信UOS或其他Linux系统中,可以使用以下命令查看系统中的所有用户组:
pdsyw@pdsyw-PC:~/Desktop$ cat /etc/group
该文件每一行代表一个用户组,格式如下:
group_name:x:GID:user_list
group_name:用户组名称。
x:组密码占位符(通常不使用)。
GID:组ID。
user_list:属于该组的用户列表,以逗号分隔。2.统信用户组图形化示例
3.常见用户组及其用途
root:
超级用户组,具有对所有系统资源的访问权限。
daemon:
某些后台服务的用户组。
bin:
与系统二进制程序相关的用户组。
sys:
通常用于系统维护任务的用户组。
adm:
通常用于系统监控和日志文件的用户组。
tty:
终端设备访问的用户组。
disk:
允许访问磁盘设备的用户组。
lp:
打印机访问的用户组,pdsyw 用户是此组的成员。
mail:
邮件系统的用户组。
news:
新闻系统的用户组。
uucp:
Unix to Unix Copy Program,一种旧的文件传输程序的用户组。
man:
手册页面的用户组。
proxy:
代理服务器相关的用户组。
kmem:
内核内存访问的用户组。
dialout:
拨号设备访问的用户组。
fax:
传真设备访问的用户组。
voice:
语音设备访问的用户组。
cdrom:
光盘驱动器访问的用户组。
floppy:
软驱访问的用户组。
tape:
磁带设备访问的用户组。
sudo:
允许使用sudo命令的用户组,pdsyw 用户是此组的成员。
audio:
音频设备访问的用户组,包括pulse和deepin-sound-player。
dip:
拨号上网的用户组。
www-data:
网页服务的用户组。
backup:
备份任务的用户组。
operator:
操作员的用户组。
list:
邮件列表的用户组。
irc:
IRC服务的用户组。
src:
源代码库访问的用户组。
gnats:
GNATS错误跟踪系统的用户组。
shadow:
可以访问加密密码的用户组。
utmp:
可以写入utmp文件(记录当前登录的用户)的用户组。
video:
视频设备访问的用户组。
sasl:
SASL认证服务的用户组。
plugdev:
外部存储设备的用户组。
staff:
一般的管理员用户组。
games:
游戏相关的用户组。
users:
普通用户组,pdsyw 是此组的成员。
nogroup:
匿名组,通常用于未分配用户组的用户。
systemd-journal:
系统日志服务的用户组。
systemd-timesync:
系统时间同步服务的用户组。
systemd-network:
系统网络管理服务的用户组。
systemd-resolve:
系统名称解析服务的用户组。
crontab:
计划任务访问的用户组。
input:
输入设备访问的用户组。
kvm:
虚拟机管理的用户组。
render:
渲染设备访问的用户组。
netdev:
网络设备管理的用户组,pdsyw 是此组的成员。
messagebus:
D-Bus消息总线系统的用户组。
sstpc:
SSTP VPN客户端的用户组。
tss:
TPM软件堆栈的用户组。
systemd-coredump:
系统核心转储的用户组。
ssl-cert:
SSL证书访问的用户组。
deepin-anything:
Deepin系统特定服务的用户组。
bluetooth:
蓝牙设备访问的用户组。
ssh:
SSH服务的用户组。
lpadmin:
打印机管理员组,pdsyw 是此组的成员。
geoclue:
位置服务的用户组。
scanner:
扫描仪访问组,saned 和 pdsyw 是此组的成员。
pulse:
PulseAudio声音服务的用户组。
pulse-access:
PulseAudio高级访问权限的用户组。
avahi:
网络服务发现的用户组。
saned:
扫描服务的用户组。
sambashare:
Samba文件共享服务的用户组,pdsyw 是此组的成员。
winbindd_priv:
Winbind服务的特权用户组。
lightdm:
LightDM显示管理器的用户组。
deepin-sound-player:
Deepin音乐播放器的用户组。
nm-openvpn:
NetworkManager的OpenVPN插件的用户组。
nm-openconnect:
NetworkManager的OpenConnect插件的用户组。
deepin-password-admin:
Deepin密码管理的用户组。
pdsyw:
特定于用户 pdsyw 的私人组,通常用于个人文件和设置的访问控制。
rdma:
远程直接内存访问的用户组。
vboxusers:
VirtualBox虚拟机用户组,允许用户管理和操作虚拟机。
uuidd:
UUID生成服务的用户组。
mlocate:
mlocate命令的用户组,用于定位文件。
stunnel4:
stunnel服务的用户组。
4.管理用户组
1)查看用户所属用户组
使用id命令查看用户所属用户组。
pdsyw@pdsyw-PC:~/Desktop$ id pdsyw
uid=1000(pdsyw) gid=1000(pdsyw) 组=1000(pdsyw),7(lp),27(sudo),100(users),109(netdev),117(lpadmin),119(scanner),998(sambashare)
pdsyw@pdsyw-PC:~/Desktop$
2)添加用户到组
使用usermod命令可以将用户添加到特定的用户组。例如,将用户pdsyw1024添加到sudo组:
pdsyw@pdsyw-PC:~/Desktop$ sudo usermod -aG sudo pdsyw1024
请输入密码:
验证成功
pdsyw@pdsyw-PC:~/Desktop$
3)删除用户组
使用groupdel命令可以删除用户组。例如,删除名为pdsyw1024的用户组:
pdsyw@pdsyw-PC:~/Desktop$ sudo groupdel pdsyw1024
4)创建用户组
使用groupadd命令可以创建新的用户组。例如,创建一个名为pdsyw1024的用户组:
pdsyw@pdsyw-PC:~/Desktop$ sudo groupadd pdsyw1024
5)验证用户组成员
使用getent命令可以查看用户组的成员:
pdsyw@pdsyw-PC:~/Desktop$ getent group pdsyw
pdsyw:x:1000:pdsyw1024
pdsyw@pdsyw-PC:~/Desktop$
通过本文的介绍,您应该已经掌握了在信创操作系统上用户组的基本知识和管理方法。用户组在Linux系统中起到重要作用,帮助管理员高效地管理用户权限和系统资源。通过合理地使用和配置用户组,可以提高系统的安全性和管理效率。如果您觉得这篇文章有用,请分享和转发。同时,别忘了点个关注和在看,以便未来获取更多实用的技术信息和解决方案。感谢大家的阅读,我们下次再见!