【www.hj8828.com】Linux下怎么着改良客户名(同期改进顾客组名和家目录卡塔 尔(英语:State of Qatar)

Linux 下怎么校订客户名(同时修改客户组名和家目录卡塔尔国 | Linux 中炎黄子孙民共和国,linux客户组

神蹟,由于有个别原因,大家只怕会须要重命名客户名。我们得以相当轻易地矫正客商名以致相应的家目录和
UID。– Shusain

本文导航◈ 更改客户名12%◈ 纠正家目录43%◈ 修改客商 UID四分之一◈ 校勘用户组名百分之三十编写翻译自 |  
 作者 | Shusain
 译者 | lujun9972

一时候,由于一些原因,大家大概会须要重命名客商名。我们得以比较轻易地修正客户名以致相应的家目录和
UID。

本学科将构和谈这么些东西。让我们先从修改客商名初始。

改良顾客名

我们运用 usermod 来改善顾客名。其语法为,

  1. $ usermod -l new_username old_username

举个例证,假如大家有叁个称得上 dan 的客户想要重命名字为 susan,那么在尖峰下施行上边发号出令:

  1. $ sudo usermod -l susan dan

这只会修改顾客名,而其余的事物,举例客商组,家目录,UID 等都维持不改变。

只顾:- 你供给从要化名的帐号中登出并杀掉该顾客的保有进度,要干掉该顾客的保有进度能够推行上面木鸡养到,

  1. $ sudo pkill -u dan

  2. $ sudo pkill -9 -u dan

改过家目录

要同不常候更正家目录,我们要求在试行 usermod 命令的同时加上 -d 选项,

  1. $ sudo usermod -d /home/susan -m susan

更动客商 UID

实行上边从容不迫修正客户 UID,

  1. $ sudo usermod -u 2000 susan

这里 2000 正是客户的新 UID。

订正客商组名

要把客户组名从 dan 修改为 susan,大家须要接受 groupmod 命令。使用下边三令五申来改良客商组名,

  1. $ groupmod -n susan dan

做完改良后,可以运用 id 命令来检查,

  1. $ id susan

这篇带领怎么样改过客商名的指南就此甘休了。有其它难题或建议,应接给我们留言。


via: 

作者:Shusain[2] 译者:lujun9972 校对:wxy

正文由 LCTT 原创编写翻译,Linux中华夏族民共和国 荣誉推出

LCTT 译者lujun9972 ? ? ? ?共计翻译:44 篇进献时间:35 天

推荐介绍小说

< 左右滑行查六柱预测关随笔 >

点击图片、输入小说 ID 或识别二维码直达

原来的书文链接请访谈“最先的文章链接”拿到可点击的文内链接、全尺寸原图和连锁作品。

神蹟,由于一些原因,大家大概会供给重命名客商名。我们得以相当的轻巧地改过顾客名甚至相应的家目录和
UID。

采用 ACL 设置客商访问钦定文件/目录的权杖 | Linux 中中原人民共和国,acllinux

ACL 表示访谈调整列表(Access Control
List,ACL卡塔 尔(英语:State of Qatar),它为文件系统提供了附加的、更富有弹性的权限机制。
它被设计来为补偿 UNIX 文件权限机制。– Magesh Maruthamuthu

正文导航◈ 什么是 ACL?16%◈ 什么是 setfacl?五分一◈ 什么 getfacl?21%◈ 怎么着确认是或不是启用了 ACL?24%◈ 怎么样查看暗中同意的 ACL 值38%◈ 怎么着为文件设置 ACL43%◈ 如何为目录设置 ACL55%◈ 怎么样为组织设立置 ACL68%◈ 如何删除 ACL十分之六◈ 如何备份并回复 ACL88%编写翻译自 |  
 作者 | Magesh Maruthamuthu
 译者 | lujun9972

当提到文件和目录的权位时,你的率先反响大概是“属主/群组/别的”权限。
这几个权限能够经过 chmod、 chown 等一声令下来改正。

文本和目录都有属主 (文件全部者 )、群组 (所属组)
以致其余权限,那么些权限构成二个凑合。
然则那些权限集结有它的局限性,无法产生为区别的客商设置不相同的权限。

Linux 对文本和目录有以下暗中同意权限。

◈ 文件
-> 644 -> -rw-r-r- (所有者有读写权限,组成员有只读权限,
别的人也只有读权限卡塔 尔(阿拉伯语:قطر‎◈ 目录
-> 755 -> drwxr-xr-x (全部者有读、写和施行权限,组成员有读和推行的权限,别的人也是有读和施行的权杖卡塔 尔(英语:State of Qatar)

比方说: 私下认可景况下,全体者可以访问和编辑他们和睦主目录中的文件,
也得以访问相关同组人的文本,但他俩无法改善那几个文件,因为组成员未有写权限,何况让组成员有写权限也是不明智的。
基于同生龙活虎的由来,他/她也无法改改其余人的文书。
不过在好几情形下,八个客户想要改良同多少个文书, 那该如何是好吧?

若果有个叫做 magi 的客户,他想要校勘 httpd.conf 文件如何做呢?
这几个文件是归 root 顾客具有的,那样怎么样授权呢?
为了消除这种情景,访谈调控列表Access Control List(ACL卡塔尔国诞生了。

什么是 ACL?

ACL 表示访谈调控列表Access Control
List(ACL卡塔尔国,它为文件系统提供了增大的、更享有弹性的权能机制。
它被规划来为补偿 UNIX 文件权限机制。 ACL
允许你付与任何某顾客/组访问某项财富的权杖。 setfacl 与 getfacl 命令会援助你管理ACL 而不会有其余劳动。

什么是 setfacl?

setfacl 用于安装文件和目录的 ACL。

什么 getfacl?

getfacl – 获取文件的 ACL
。对于每种文件, getfacl 都会展现文件名、文件全体者、所属组以至ACL。
若是目录有暗许 ACL, getfacl 也会显得这一个默许的 ACL。

什么样确认是或不是启用了 ACL?

运行 tune2fs 命令来检查是或不是启用了 ACL。

  1. # tune2fs -l /dev/sdb1 | grep options

  2. Default mount options: (none)

上面包车型客车输出很引人瞩目第表达 /dev/sdb1 分区未有启用 ACL。

要是结果中平素不列出 acl,则你须求在挂载选项中拉长 acl
为了让它世代生效, 改革 /etc/fstab 中 /app 这大器晚成行成这么:

  1. # more /etc/fstab

  2. UUID=f304277d-1063-40a2-b9dc-8bcf30466a03 / ext4 defaults 1 1

  3. /dev/sdb1        /app ext4 defaults,acl 1 1

或许,你也足以运用上边三令五申将其增添道文件系统的顶级块中:

  1. # tune2fs -o +acl /dev/sdb1

至今,通过运转以下命令来动态改革选项:

  1. # mount -o remount,acl /app

重复运营 tune2fs 命令来看选项中是否有 acl 了:

  1. # tune2fs -l /dev/sdb1 | grep options

  2. Default mount options: acl

嗯,现在 /dev/sdb1 分区中有 ACL 选项了。

怎么查看暗中同意的 ACL 值

要查阅文件和目录默许的 ACL
值,能够行使 getfacl 命令前面加上文件路径也许目录路线。 注意,
当你对非 ACL 文件/目录运转 getfacl 命令时,
则不会突显附加的 user和 mask 参数值。

  1. # getfacl /etc/apache2/apache2.conf

  2. # file: etc/apache2/apache2.conf

  3. # owner: root

  4. # group: root

  5. user::rw-

  6. group::r--

  7. other::r--

哪些为文件设置 ACL

以上面格式运营 setfacl 命令可以为内定文件设置
ACL。在上面包车型地铁例子中,大家会给 magi 用户对 /etc/apache2/apache2.conf 文件 rwx 的权限。

  1. # setfacl -m u:magi:rwx /etc/apache2/apache2.conf

周全解析起来:

◈ setfacl: 命令◈ -m: 矫正文件的脚下 ACL◈ u: 指明客户◈ magi
用户名◈ rwx: 要设置的权能◈ /etc/apache2/apache2.conf: 文件名称

再查看三次新的 ACL 值:

  1. # getfacl /etc/apache2/apache2.conf

  2. # file: etc/apache2/apache2.conf

  3. # owner: root

  4. # group: root

  5. user::rw-

  6. user:magi:rwx

  7. group::r--

  8. mask::rwx

  9. other::r--

留神: 若你意识文件或目录权限前面有叁个加号(+卡塔 尔(英语:State of Qatar),就表示设置了 ACL。

  1. # ls -lh /etc/apache2/apache2.conf

  2. -rw-rwxr--+ 1 root root 7.1K Sep 19 14:58 /etc/apache2/apache2.conf

怎样为目录设置 ACL

以上面格式运转 setfacl 命令能够递归地为钦点目录设置
ACL。在上边包车型的士例证中,大家会将 /etc/apache2/sites-available/ 目录中的 rwx 权限赋予 magi 用户。

  1. # setfacl -Rm u:magi:rwx /etc/apache2/sites-available/

其中:

◈ -R: 递归到子目录中

重复查看一下新的 ACL 值。

  1. # getfacl /etc/apache2/sites-available/

  2. # file: etc/apache2/sites-available/

  3. # owner: root

  4. # group: root

  5. user::rwx

  6. user:magi:rwx

  7. group::r-x

  8. mask::rwx

  9. other::r-x

现在 /etc/apache2/sites-available/ 中的文件和目录都设置了 ACL。

  1. # ls -lh /etc/apache2/sites-available/

  2. total 20K

  3. -rw-rwxr--+ 1 root root 1.4K Sep 19 14:56 000-default.conf

  4. -rw-rwxr--+ 1 root root 6.2K Sep 19 14:56 default-ssl.conf

  5. -rw-rwxr--+ 1 root root 1.4K Dec 8 02:57 mywebpage.com.conf

  6. -rw-rwxr--+ 1 root root 1.4K Dec 7 19:07 testpage.com.conf

何认为组织设立置 ACL

以上面格式为钦赐文件运营 setfacl 命令。在上面包车型地铁例证中,咱们会给 appdev 组赋予 /etc/apache2/apache2.conf 文件的 rwx 权限。

  1. # setfacl -m g:appdev:rwx /etc/apache2/apache2.conf

其中:

◈ g: 指美素佳儿(Friso卡塔 尔(英语:State of Qatar)个组

对两个客户和组授权,只要求用 逗号 区分开,就好像下边那样。

  1. # setfacl -m u:magi:rwx,g:appdev:rwx /etc/apache2/apache2.conf

怎么样删除 ACL

以下边格式运营 setfacl 命令会删除文件对点名客商的
ACL。这只会去除客商权限而保留 mask 的值为只读。

  1. # setfacl -x u:magi /etc/apache2/apache2.conf

其中:

◈ -x: 从文件的 ACL 中删除

再度查看 ACL 值。在底下的出口中我们得以看看 mask 的值是读。

  1. # getfacl /etc/apache2/apache2.conf

  2. # file: etc/apache2/apache2.conf

  3. # owner: root

  4. # group: root

  5. user::rw-

  6. group::r--

  7. mask::r--

  8. other::r--

使用 -b 来删除文件中装有的 ACL。

  1. # setfacl -b /etc/apache2/apache2.conf

其中:

◈ -b: 删除全体的 ACL 条款

再也翻开删掉后的 ACl
值就能够发觉装有的事物都有失了,包蕴 mask 的值也不胫而走了。

  1. # getfacl /etc/apache2/apache2.conf

  2. # file: etc/apache2/apache2.conf

  3. # owner: root

  4. # group: root

  5. user::rw-

  6. group::r--

  7. other::r--

怎么备份并还原 ACL

上边三令五申能够备份和恢复生机 ACL 的值。要创造备份,
要求步入对应的目录然后那样做(假若我们要备份 sites-available 目录中的
ACL 值)。

  1. # cd /etc/apache2/sites-available/

  2. # getfacl -R * > acl_backup_for_folder

回复的话,则运营上面发号出令:

  1. # setfacl --restore=/etc/apache2/sites-available/acl_backup_for_folder

via: 

作者:Magesh Maruthamuthu[2] 译者:lujun9972 校对:wxy

本文由 LCTT 原创编写翻译,Linux中中原人民共和国 荣誉推出

LCTT 译者lujun9972 ? ? ? ?共计翻译:51 篇进献时间:39 天

引入小说

< 左右滑行查占星关小说 >

点击图片、输入小说 ID 或识别二维码直达

原来的小说链接请访谈“原来的书文链接”拿到可点击的文内链接、全尺寸原图和血脉形似文章。

更换客户 UID

施行下边发号出令改正顾客 UID,

$ sudo usermod -u 2000 susan

这里 2000 就是顾客的新 UID。