用户组管理
用户组其实就是一种逻辑层面的定义,逻辑上将多个用户归纳至一个组,当我们对组操作,其实就相当于对组中的所有用户操作。
用户组分类
Linux中的用户组可以分成三类:
基本组:创建时指定的组,就是基本组
私有组:创建时没有指定组,默认创建与用户同名的组
附加组:对于用户来说,可以有N多个。
注意:基本组或私有组一个用户只可以有一个,附加组不受数量限制,可以有N个。
我们创建用户时-g或-G指定的组必须事先存在。
用户组信息
组账户信息保存在/etc/group和/etc/gshadow两个文件中,我们需要重点关注的是group
etc/group 配置文件解释如下图:
/etc/gshadow 配置文件解释如下图:
用户组操作指令
1.新增用户组 groupadd
groupadd命令用于创建一个新的工作组,新工作组的信息将被添加到系统文件中。
语法格式:groupadd 选项 参数
选项:
-g:指定新建工作组的id;
-r:创建系统工作组,系统工作组的组ID小于500;
-K:覆盖配置文件“/ect/login.defs”;
-o:允许添加组ID号不唯一的工作组。
例:
[root@localhost ~]# groupadd no_gid #创建基本组, 不指定gid
[root@localhost ~]# groupadd -g 5555 yes_gid #创建基本组, 指定gid为5555
[root@localhost ~]# groupadd -r sys_gid #创建系统组,gid从201-999
2.修改用户组 groupmod
groupmod命令更改群组识别码或名称。需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
语法格式:groupmod 选项 参数
选项:
-g<群组识别码>:设置欲使用的群组识别码;
-o:重复使用群组识别码;
-n<新群组名称>:设置欲使用的群组名称。
例:
[root@localhost ~]# groupmod -g 1111 no_gid #-g 修改组gid
[root@localhost ~]# groupmod yes_gid -n active_gid #-n 修改组名称
3.删除用户组 groupdel
groupdel命令用于删除指定的工作组,本命令要修改的系统文件包括/ect/group和/ect/gshadow。若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
语法格式:groupdel 参数
例:
[root@localhost ~]# groupdel active_group #删除组
