Linux系统提供了一种基于组管理的授权机制,可以快速有效地实现安全权限管理。
一般来说,Linux服务器上都会存在多个用户,每个用户账户都会有不同的操作权限,而授予它这些操作权限的最佳方法就是将它们组织到不同的组中,每个组有自己的权限集,用户账户根据它们在不同的组中的成员身份而获得不同的权限。
### 创建组
在Linux服务器上创建组是不同于创建用户账户的,因此我们需要使用`groupadd`命令来进行组的创建,例如:
groupadd 组名
该命令用于创建一个新的用户组,同时系统会自动为该用户组分配一个GroupID (GID) 。
### 将用户加入到组
创建组以后,接下来就是将用户账户加入到组中,除了手动维护这些用户成员的关系外,我们还可以使用`usermod`命令来实现,例如:
usermod -aG 组名 用户名
上述命令会将命令指定的用户名添加到指定的G组中,从而让该用户获得了组的权限。
### 设置权限
当用户和组之间的关系确定以后,最后一步就是针对每个组来设置它们应当具有的权限。可以通过修改`/etc/group`文件完成,该文件中包含了系统上所有组及其成员的信息。
例如,若要让 Developer 组中的用户可以读取 `/data/` 目录下的文件,我们可以在该文件中添加一行:
developer:x:1001:tom,pan:Developers:/data/:/bin/bash
上述配置中,第四个“ Develop ” 就是权限配置,也就是说,这里指定了Developer组的用户只具有读取`/data/`目录的权限,而不能执行`mkdir`命令之类的其他操作。
#### 总结
Linux组操作管理可以有效地实现安全权限管理,它使用组管理的授权机制,将组和用户建立联系,每个组设置不同的权限,控制用户的访问权限。用户只需要安装`groupadd`、`usermod`等命令,就能实现快速的安全权限管理。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。