Quản Trị Các Nhóm Tài Khoản Trong Linux - Cloudzone
Có thể bạn quan tâm
- Superusers – Chịu trách nhiệm cho việc quản trị hệ thống. User root là một superuser chính và có UID 0
- System users – Những tài khoản người dùng được tạo ra bởi hệ thống để chạy các processes hoặc daemons. Mỗi users có những files và resources riêng. UIDs nằm trong khoảng từ 1 – 999
- Regular users – Tài khoản để hoàn thiện những công việc thường ngày. Họ bị giới hạn trong quyền truy cập vào hệ thống và phải dùng quyền của sudoer để thực hiện những tác vụ quản trị. UID thường lớn hơn 1000
Nếu bạn muốn biết chi tiết hơn về user và nhóm cơ bản, bạn có thể xem bài quản lí tài khoản với UIDs hay GIDs. Với phần còn lại của bài này, tôi sẽ tập trung vào việc tạo nhóm, phân quyền và các đoạn mã định danh, cũng như cấp quyền superuser cho một nhóm
Mục lục
- Primary Group
- Group creation
- Adding users to a group
- Supplementary group
- Sudo group config
Tất cả user được gán vào primary group theo mặc định. Với tài khoản local, primary GID giống như cái được ghi trong file /etc/passwd. Điều này có nghĩa rằng user name và group name là giống nhau. Điều này có nghĩa là user là một thành viên duy nhất của group. Ví dụ
[root@server ~]# useradd user01 [root@server ~]# su - user01 [user01@server ~]$ id uid=1002(user01) gid=1002(user01) groups=1002(user01) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Tác dụng phụ của thiết kế này là nó làm cho việc quản lý quyền đối với tệp đơn giản hơn nhiều cho người dùng và quản trị viên. Nếu bạn muốn đưa người dùng vào một nhóm cho một mục đích chung, bạn cần tạo một nhóm và sau đó thêm những người dùng mong muốn cho nhóm đó. Group creationĐể demo, tôi sẽ tạo group có tên là demogroup. Chúng ta có thể thất nhóm đã được tạo ra và được gán GID 1007
[root@server ~]# groupadd demogroup [root@server ~]# tail /etc/group cockpit-wsinstance:x:975: flatpak:x:974: rngd:x:973: admin:x:1001: user01:x:1002: user02:x:1003: user03:x:1004: user04:x:1005: user05:x:1006: demogroup:x:1007:Sau đó hãy chuyển GID sang 10007
[tcarrigan@server ~]$ sudo groupmod -g 10007 demogroup Output Omitted [tcarrigan@server ~]$ sudo tail /etc/group Output Omitted demogroup:x:10007: Sử dụng câu lệnh sau để sửa GID nếu cần groupmod -g GID groupnameNếu bạn cần sửa tên group. Sử dụng lệnh
groupmod -n NEWNAME oldnameSau đây là ví dụ
[tcarrigan@server ~]$ sudo groupmod -n usergroup demogroup [tcarrigan@server ~]$ sudo tail /etc/group Output Omitted usergroup:x:10007:Chúng tôi đã để demogroup thành usergroup. Và GID của group được giữ nguyên là 1007
Adding users to a groupChúng ta sẽ thêm một số user vào nhóm usergroup
[tcarrigan@server ~]$ sudo usermod -g usergroup user01 [tcarrigan@server ~]$ sudo usermod -g usergroup user02 [tcarrigan@server ~]$ sudo usermod -g usergroup user03 [tcarrigan@server ~]$ sudo usermod -g usergroup user04 [tcarrigan@server ~]$ sudo usermod -g usergroup user05Sau đó chúng ta lgin vào user01 và kiểm tra ID của chúng
[user01@server ~]$ id uid=1002(user01) gid=10007(usergroup) groups=10007(usergroup) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Supplementary groupMột user có thể thuộc về một group bổ sung Ví dụ để add wheel là group bổ sung cho user01
[tcarrigan@server ~]$ sudo usermod -aG wheel user01 [tcarrigan@server ~]$ su - user01 Output Omitted [user01@server ~]$ id uid=1002(user01) gid=10007(usergroup) groups=10007(usergroup),10(wheel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Sudo group configNếu bạn muốn gán quyền admin cho nhóm usergroup. Bạn cần tạo ra files /etc/sudoers.d/usergroup
[root@server ~]# echo "%usergroup ALL=(ALL) ALL" >> /etc/sudoers.d/usergroup [root@server ~]# su - user02 [user02@server ~]$ sudo cat /etc/sudoers.d/usergroup [sudo] password for user02: %usergroup ALL=(ALL) ALLBạn có thể thấy user02 nằm trong nhóm usergroup đã có quyền admin Nguồn: Redhat
Chia sẻ So sánh Apache và Nginx Câu lệnh sudo trong LinuxMáy chủ vật lý
4 Lợi Ích Thiết Thực Mà Máy Chủ Vật Lý Mang Lại Cho Doanh Nghiệp
26/09/2024Trong thời đại chuyển đổi số mạnh mẽ như hiện nay, việc đầu tư vào [...]
Giải pháp
Cách Phòng Chống DDoS Cho Website, VPS, và Server Hiệu Quả
13/09/2024Các cuộc tấn công DDoS (Distributed Denial of Service) là một mối đe dọa lớn [...]
Chưa được phân loại portal portal cloudzone Về Portal
Mã đăng nhập Portal Cloudzone là gì? 3 cách lấy mã đăng nhập
28/08/2024Ngày nay, khi công nghệ số phát triển mạnh mẽ, việc bảo mật thông tin [...]
Cloud hosting Blog
So sánh Cloud Hosting cPanel, DirectAdmin và Plesk
22/08/2024Khi lựa chọn dịch vụ Cloud Hosting để lưu trữ website hoặc ứng dụng, một [...]
Cloud VPS
[2024] Kinh Nghiệm Chọn VPS Treo Game Không Lo Gián Đoạn
21/08/2024Với sự phát triển nhanh chóng của các trò chơi trực tuyến, việc duy trì [...]
Blog
Tuyển Đại lý dịch vụ Cloud – Chiết khấu đến 35%
19/07/2024Cloudzone tuyển đại lý dịch vụ Cloud, Data Center với lợi nhuận không giới hạn, [...]
Để lại một bình luận Hủy
Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Bình luận *
Tên *
Email *
Lưu tên của tôi, email, và trang web trong trình duyệt này cho lần bình luận kế tiếp của tôi.
Bài viết mớiTừ khóa » Trong Linux Có Bao Nhiêu Loại User
-
Phân Quyền Trong Linux - Viblo
-
Phân Quyền Trong Linux - Viblo
-
Phân Quyền Trong Linux: Bài 1- Quản Lý User, Group Và Phân Quyền ...
-
[PDF] BÀI 2. NGƯỜI DÙNG – PHÂN QUYỀN VÀ QUẢN LÝ FILE LƯU Ý
-
[PDF] Quản Lý User, Group Và Phân Quyền Trên Linux - Estih
-
Quản Lý User, Group Và Phân Quyền Trên Linux - ITTODAY
-
Xem Và Quản Lý User - Group Và Phân Quyền Trên Linux
-
[linux_basic] Quản Trị Users And Groups - Trang Tin Tức Từ Cloud365
-
Giới Thiệu Về Phân Quyền Trên Linux - 123HOST
-
Hướng Dẫn Phân Quyền Tập Tin Và Thư Mục Trên Linux Dễ Hiểu Nhất ...
-
Quản Lý Người Dùng Trong Unix/Linux
-
Cơ Bản Về Phân Quyền Trong Linux - Hapolog
-
Cơ Bản Về Phân Quyền Cho File Trong Linux (phần 1) - TenTen
-
Cách Tạo Người Dùng Trong Linux (lệnh Useradd) - Android 2022