如何列出 Linux 系统中的所有组

简介

本教程将全面介绍 Linux 组和用户权限。你将学习如何列出和管理组，以及探索实用的组管理技术，以增强 Linux 系统的安全性和可访问性。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") linux/UserandGroupManagementGroup -.-> linux/groupadd("Group Adding") linux/UserandGroupManagementGroup -.-> linux/groupdel("Group Removing") linux/UserandGroupManagementGroup -.-> linux/chgrp("Group Changing") subgraph Lab Skills linux/ls -.-> lab-409869{{"如何列出 Linux 系统中的所有组"}} linux/cat -.-> lab-409869{{"如何列出 Linux 系统中的所有组"}} linux/groups -.-> lab-409869{{"如何列出 Linux 系统中的所有组"}} linux/groupadd -.-> lab-409869{{"如何列出 Linux 系统中的所有组"}} linux/groupdel -.-> lab-409869{{"如何列出 Linux 系统中的所有组"}} linux/chgrp -.-> lab-409869{{"如何列出 Linux 系统中的所有组"}} end

理解 Linux 组和用户权限

Linux 是一个多用户操作系统，这意味着多个用户可以同时访问该系统。为了管理用户访问和权限，Linux 使用了一个名为「组」的概念。组允许你组织用户并为他们分配特定的权限，从而更轻松地控制和管理对文件、目录及系统资源的访问。

在 Linux 中，每个用户都与一个或多个组相关联。当用户创建文件或目录时，所有权和权限是根据用户的主组以及用户的个人权限来分配的。理解组和权限的工作方式对于有效管理用户访问和保护你的 Linux 系统至关重要。

基本概念

用户：在 Linux 系统上拥有账户、可以登录并执行各种任务的个人。
组：共享共同权限和访问权限的用户集合。
主组：创建账户时分配给用户的默认组。
附加组：用户可以所属的其他组，使他们能够继承这些组的权限。
文件/目录权限：分配给文件或目录的读取、写入和执行权限，这些权限决定了谁可以访问它并在其上执行操作。

实际应用

Linux 中的组在各种场景中都很有用，例如：

协作工作：通过将用户添加到同一组中，你可以轻松管理对共享资源的访问和权限，使团队成员能够在项目上进行协作。
资源隔离：你可以创建组来隔离用户或应用程序，确保一个组的活动不会干扰另一个组。
权限管理：组可用于授予或限制对敏感系统资源的访问，使你能够实施最小权限安全模型。
备份和恢复：恢复文件或目录时，可以保留组所有权和权限，确保恢复的数据保持正确的访问控制。

代码示例

让我们探索一些在 Ubuntu 22.04 系统中管理组和用户权限的常用命令：

## 列出所有组
$ groups
## 创建一个新组
$ sudo groupadd dev
## 将用户添加到组
$ sudo usermod -aG dev username
## 从组中移除用户
$ sudo gpasswd -d username dev
## 更改文件/目录的组所有权
$ sudo chgrp dev /path/to/file_or_directory
## 更改文件/目录的权限
$ sudo chmod 0750 /path/to/file_or_directory

上述命令展示了如何列出组、创建新组、将用户添加到组或从组中移除、以及修改文件和目录的组所有权与权限。

列出并管理 Linux 组

了解如何在 Linux 中列出和管理组对于有效的用户和权限管理至关重要。Linux 提供了几个用于与组进行交互的命令，使你能够创建、删除和修改组，以及向组中添加或移除用户。

列出组

要列出 Linux 系统上的所有组，你可以使用以下命令：

$ groups

这将显示当前用户所属的所有组。要查看系统上所有组的完整列表，你可以使用 getent 命令：

$ getent group

这将输出所有组的列表，以及它们的组 ID（GID）和每个组的成员用户。

创建和删除组

要创建一个新组，你可以使用 groupadd 命令：

$ sudo groupadd dev

这将创建一个名为 “dev” 的新组。要删除一个组，你可以使用 groupdel 命令：

$ sudo groupdel dev

修改组

你还可以使用 groupmod 命令修改现有组。例如，要更改组名：

$ sudo groupmod -n newname oldname

要更改组的组 ID（GID）：

$ sudo groupmod -g 1234 groupname

管理组成员

要将用户添加到组中，你可以使用 usermod 命令：

$ sudo usermod -aG dev username

这将把用户 “username” 添加到 “dev” 组中。要从组中移除用户，你可以使用 gpasswd 命令：

$ sudo gpasswd -d username dev

这将把用户 “username” 从 “dev” 组中移除。

通过了解这些组管理命令，你可以有效地组织和控制对 Linux 系统中资源的访问。

实用的组管理技术

有效的组管理对于维护 Linux 系统的控制和安全性至关重要。通过利用各种基于组的技术，你可以简化用户访问、实施访问控制并促进协作工作。让我们来探讨一些组管理的实用方法。

组继承

Linux 允许用户从他们所属的组继承权限。这被称为组继承。当用户创建文件或目录时，组所有权会设置为用户的主组。然而，用户也可以是其他（附加）组的成员，这些组可以授予用户额外的权限。

要将用户添加到附加组，你可以使用 usermod 命令：

$ sudo usermod -aG dev username

这会将用户 “username” 添加到 “dev” 组，使他们能够继承与该组相关联的权限。

基于组的访问控制

组可用于实现细粒度的访问控制。通过为组分配特定的权限，你可以控制谁能够访问文件和目录并对其执行操作。这种方法在多个用户需要共享资源的协作环境中特别有用。

例如，要为 “dev” 组授予对某个目录的读写访问权限：

$ sudo chown -R :dev /path/to/directory
$ sudo chmod -R 0770 /path/to/directory

这会将目录的组所有权设置为 “dev” 组，并为组成员授予读取、写入和执行权限。

组隔离

在某些情况下，可能需要将用户隔离到不同的组中，以保持隔离并防止未经授权的访问。这可以通过为特定任务或角色创建专用组，然后根据用户的职责和访问要求将用户分配到相应的组来实现。

例如，你可以为系统管理员、开发人员和普通用户创建单独的组，然后根据他们的职责和访问需求将用户分配到相应的组。

通过利用这些组管理技术，你可以有效地管理用户权限、确保数据安全并促进 Linux 环境中的协作工作。

总结

Linux 中的组是用于组织用户以及管理对文件、目录和系统资源访问的强大工具。通过理解用户、组和权限的基本概念，你可以在 Linux 系统上有效地实施最小权限安全模型、实现协作工作并隔离资源。本教程涵盖了 Linux 组和用户权限的关键方面，为你提供了有效管理和保护 Linux 环境所需的知识。