RHEL管理用户和组帐户
用户和组的控制是 Red Hat Enterprise Linux (RHEL) 系统管理的核心元素。每个 RHEL 用户都有不同的登录凭证,可以分配给不同的组以自定义其系统权限。
用户和组简介
创建文件的用户是该文件的所有者,也是该文件的组所有者。为所有者、组和该组外的人员分配了单独的读取、写入和执行权限。文件所有者只能由用户更改。用户和文件所有者都可以更改对文件的访问权限。普通用户可以将他们拥有的文件的组所有权更改为他们所属的组。rootroot
每个用户都与一个唯一的数字标识号相关联,称为用户 ID (UID)。每个组都与一个组 ID (GID) 相关联。组中的用户共享读取、写入和执行该组拥有的文件的相同权限。
配置保留用户 ID 和组 ID
RHEL 为系统用户和组保留低于 1000 的用户和组 ID。您可以在包中找到预留的用户 ID 和组 ID。要查看预留用户 ID 和组 ID,请使用:setup
cat /usr/share/doc/setup*/uidgid
建议从 5000 开始为新用户和组分配 ID,因为保留范围将来可能会增加。
要使分配给新用户的 ID 默认从 5000 开始,请修改文件中的 and 参数。UID_MINGID_MIN/etc/login.defs
程序
要修改并使分配给新用户的 ID 默认从 5000 开始:
- 在您选择的编辑器中打开文件。
/etc/login.defs -
查找定义自动 UID 选择的最小值的行。
# Min/max values for automatic uid selection in useradd # UID_MIN 1000 -
修改该值以从 5000 开始。
UID_MIN# Min/max values for automatic uid selection in useradd # UID_MIN 5000 -
查找定义自动 GID 选择的最小值的行。
# Min/max values for automatic gid selection in groupadd # GID_MIN 1000 -
修改该值以从 5000 开始。
GID_MIN# Min/max values for automatic gid selection in groupadd # GID_MIN 5000为常规用户动态分配的 UID 和 GID 现在从 5000 开始。
注意在更改 UID_MIN 和 GID_MIN 值之前创建的用户和组的 UID 和 GID 不会更改。
这将允许新用户的组拥有与 UID 和 GID 相同的 5000+ ID。
警告请勿通过更改将系统保留的 ID 提高到 1000 以上,以避免与保留 1000 个限制的系统发生冲突。
SYS_UID_MAX
用户专用组
RHEL 使用用户专用组 (UPG) 系统配置,这使得 UNIX 组更易于管理。每当将新用户添加到系统时,都会创建一个用户专用组。用户专用组与为其创建该组的用户同名,并且该用户是用户专用组的唯一成员。
UPG 简化了多个用户之间在项目上的协作。此外,UPG 系统配置可以安全地为新创建的文件或目录设置默认权限,因为它允许用户和该用户所属的组对文件或目录进行修改。
所有组的列表都存储在配置文件中。/etc/group
