用户组密码管理详解

最新推荐文章于 2025-12-12 19:48:50 发布
原创 最新推荐文章于 2025-12-12 19:48:50 发布 · 553 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #github #git

#为什么需要对用户组设置密码
如果一个用户属于某个用户组,或者多个用户组,那么这个用户是可以将自己的shell灵活的切换到对应的自己
的所属组。所谓切换用户组指的是切换用户的主要组。比如zrf用户属于users,admins,xianggang这3个
组。

[root@xzq-almalinux ~]# usermod -aG users,admins,xianggang zrf 
[root@xzq-almalinux ~]# id zrf
uid=1005(zrf) gid=1005(zrf) groups=1005(zrf),100(users),1006(admins),1007(xianggang)

由于zrf用户的主要组是zrf,所以zrf用户创建文件后,文件的所属组属于zrf这个主要组
[root@xzq-almalinux ~]# su - zrf -c 'touch /tmp/zrf-file1.txt'
[root@xzq-almalinux ~]# ls -l /tmp/zrf-file1.txt 
-rw-r--r--. 1 zrf zrf 0 Nov  2 16:35 /tmp/zrf-file1.txt 


如果zrf用户想要创建一个所属组为admins的文件,那么就需要将主要组从zrf换成admins,可以使用
newgrp命令实现。newgrp命令可以切换用户当前的主要组。 

[zrf@xzq-almalinux ~]$ newgrp admins 
[zrf@xzq-almalinux ~]$ id 
uid=1005(zrf) gid=1006(admins) groups=1006(admins),100(users),1005(zrf),1007(xianggang) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[zrf@xzq-almalinux ~]$ touch /tmp/zrf-file2.txt
[zrf@xzq-almalinux ~]$ ls -l  /tmp/zrf-file2.txt
-rw-r--r--. 1 zrf admins 0 Nov  2 16:38 /tmp/zrf-file2.txt

执行 newgrp admins 后,
用户 zrf 的当前有效主组(gid)切换为 admins 组(gid=1006)
 id 命令的输出 gid=1006(admins) 

[zrf@xzq-almalinux ~]$ exit
exit
[zrf@xzq-almalinux ~]$ id
uid=1005(zrf) gid=1005(zrf) groups=1005(zrf),100(users),1006(admins),1007(xianggang) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023


1. Linux 用户组的两种 “身份”
每个用户在系统中存在两种与组相关的身份:

    默认主组:在 /etc/passwd 中记录(创建用户时自动生成,如 zrf 组),是用户的 “固有组”,不会随会话变化。
    有效主组:当前会话中实际生效的主组(默认与默认主组一致),可以通过 newgrp 临时修改,用于决定 “新创建文件的默认所属组”。

2. newgrp 的工作原理
newgrp 组名 命令的本质是 创建一个新的子 shell 会话,并在这个子会话中临时将 “有效主组” 切换为指定组:

    执行后,当前终端会进入一个新的 shell 环境(子会话),此时 id 命令显示的 gid 变为目标组(如 admins)。
    在这个子会话中创建的文件,其所属组会跟随当前有效主组(因此 /tmp/zrf-file2.txt 属于 admins 组)。

3. 退出会话后恢复的原因
当你执行 exit 时,实际是 退出了 newgrp 创建的子 shell 会话,回到了原来的父会话:

    子会话结束后,临时修改的 “有效主组” 失效,父会话的有效主组仍为默认主组(zrf 组)。
    因此,id 命令显示的 gid 恢复为默认值,后续操作也会基于默认主组进行。

总结
这个现象的核心是:newgrp 仅在当前子会话中临时改变有效主组,不影响用户的默认主组配置,也不会改变 shell 本身的类型。一旦退出子会话,所有临时设置自动失效,回到初始状态。


注意,newgrp命令指示用于临时的切换,下次zrf用户登录的时候,主要组会根据/etc/passwd文件中指定的
gid来设置 

由于admins用户组是zrf用户的附加组,所以zrf用户使用newgrp切换到admins组并不需要提供任何凭据,
但是一旦zrf用户想切换到一个自己不属于的用户组,那么就需要提供这个用户组的密码了。比如zrf想切换到
japan用户组,就需要提供japan用户组的密码。 


[zrf@xzq-almalinux ~]$ newgrp japan
Password

#设置用户组密码
只有root用户和用户组的管理员可以设置用户组密码

[root@xzq-almalinux ~]# gpasswd japan
Changing the password for group japan
New Password:cls
Re-enter new password:cls 


[zrf@xzq-almalinux ~]$ id 
uid=1005(zrf) gid=1005(zrf) groups=1005(zrf),100(users),1006(admins),1007(xianggang) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[zrf@xzq-almalinux ~]$ touch file1
[zrf@xzq-almalinux ~]$ ls -l file1
-rw-r--r--. 1 zrf zrf 0 Nov  2 16:47 file1
[zrf@xzq-almalinux ~]$ newgrp japan
Password: 
[zrf@xzq-almalinux ~]$ id
uid=1005(zrf) gid=1009(japan) groups=1009(japan),100(users),1005(zrf),1006(admins),1007(xianggang) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[zrf@xzq-almalinux ~]$ touch file2
[zrf@xzq-almalinux ~]$ ls -l file2
-rw-r--r--. 1 zrf japan 0 Nov  2 16:47 file2


#/etc/gshadow
/etc/gshadow 是 Linux 系统中存放用户组影子信息的文件,用于存储用户组的加密密码、组管理员以及组
成员等信息,只有 root 用户才有权限访问。
结构:文件中的每一行代表一个用户组,以 “:” 分隔成 4 个字段,格式为
groupname:password:admin,admin,...:member,member,...。

用户组名:第一个字段是用户组的名称,用于标识系统中的不同用户组。例如 root、users 等。

用户组密码:第二个字段存储的是用户组的加密密码。如果该字段为空或为 !,表示这个用户组没有设置密
码。当设置了用户组密码后,非本组成员可以使用 newgrp 命令并提供正确密码临时切换到该用户组,获得相
应权限。

用户组管理者:第三个字段记录的是用户组管理员的用户名。如果有多个用户组管理者,用 , 号分割。只有用
户组管理员才有权限修改该用户组的密码或成员列表。该字段也可为空,表示没有指定特定的管理员。


组成员:第四个字段列出了属于该用户组的所有成员的用户名,多个成员之间用 , 号分割。

[root@xzq-almalinux ~]# gpasswd --help
Usage: gpasswd [option] GROUP

Options:
  -a, --add USER                add USER to GROUP
  -d, --delete USER             remove USER from GROUP
  -h, --help                    display this help message and exit
  -Q, --root CHROOT_DIR         directory to chroot into
  -r, --delete-password         remove the GROUP's password
  -R, --restrict                restrict access to GROUP to its members
  -M, --members USER,...        set the list of members of GROUP
  -A, --administrators ADMIN,...
                                set the list of administrators for GROUP
Except for the -A and -M options, the options cannot be combined. 

 #设置组管理员 和  组管理员操作

gpasswd 是 Linux 组管理工具,语法:gpasswd [选项] 组名,关键选项如下:

    -a 用户名:添加用户到组(例:gpasswd -a lzl japan)
    -d 用户名:从组移除用户(例:gpasswd -d ldh japan)
    -A 管理员,...:设组管理员(多管理员用逗号分隔,例:gpasswd -A zrf japan)
    -M 成员,...:批量设组成员(覆盖原有成员,例:gpasswd -M lzl,ldh japan)
    -r:删除组密码(例:gpasswd -r japan)
    -R:限制组访问(仅成员可切换,例:gpasswd -R japan)
    -h:显示帮助


[root@xzq-almalinux ~]# useradd lzl
[root@xzq-almalinux ~]# gpasswd -a lzl japan
Adding user lzl to group japan 

[root@xzq-almalinux ~]# su - zrf
[zrf@xzq-almalinux ~]$ gpasswd -a ldh japan
gpasswd: Permission denied.

[root@xzq-almalinux ~]# gpasswd -A zrf japan
[root@xzq-almalinux ~]# getent gshadow japan
japan:$6$rounds=100000$LvYeBAhcRgaeDtUZ$cuS7rHegPuYTnWfsEbB70PbsK72Hz6fVS7BODOJrlmUJp4qrY2sMXTKmTeOzGd2340XOgl4cOqe05aa3/0g3c1:zrf:lzl

[root@xzq-almalinux ~]# su  - zrf 
[zrf@xzq-almalinux ~]$ gpasswd -a ldh japan
Adding user ldh to group japan
[zrf@xzq-almalinux ~]$ gpasswd -d ldh japan
Removing user ldh from group japan
[zrf@xzq-almalinux ~]$ gpasswd japan
Changing the password for group japan
New Password: 
Re-enter new password: 

m0_59782000
关注
Liunx中用户与用户组详解
Lzcsfg的博客
04-07 2430
账户为分三类: 超级用户(管理员):享有最高权限,具备系统中的所有权限(一般为root),UID为0 系统用户 :别称“伪用户”,无法登录系统,其主要作用是支撑系统运行,方便系统管理。uid号码小于1000. 普通用户:有权限限制,只能对自己目录下的文件进行操作,可以登录系统。uid 大于1000,登陆shell是bin/bash。 任何一个账户在创建的同时都会在系统里面创建一个同名的组。
从基础到高级:Linux用户与用户组权限设置详解
lz17267861157的博客
02-21 3567
深入探索Linux操作系统的过程中,用户与用户组管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux的用户与用户组世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户与用户组的基本概念 如何创建、修改和删除用户与用户组 如何设置和管理用户权限 常见
Linux用户与权限管理详解
从基础到源码解析的学习记录
12-23 4501
方式 1:使用数字表示权限。方式 2:使用符号表示权限。超级用户(root)
Linux 用户和组管理详解
野先生的专栏
03-26 5586
用户与组的分类   Linux系统对用户分配如下:    -系统管理员:root    -普通用户:普通用户分为以下两种               系统用户:系统用户通常是不可登陆的,执行某些服务及进程的帐号               登录用户:一般用户,    我们登录linux系统时,输入的是我们的帐号,但是linux系统并不会直接识别你的帐号,而是通过我们建立帐号时系统分配的ID
Linux 用户和用户组管理详解
XMYX-0
10-12 1150
通过本文的详细讲解,您可以掌握 Linux 系统中用户和用户组的管理操作。无论是创建新用户、删除用户、还是调整用户组权限,这些命令和技巧都能帮助您高效地管理系统用户和组。
Linux用户和用户组详解
热门推荐
永远是少年
10-02 1万+
今天继续给大家介绍Linux基础知识,本文主要给大家介绍Linux用户和用户组。 一、Linux用户和用户组 (一)用户和用户组简介 与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。 每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件,都会有其属于的用户和用户组,我们称其为属主和属组。由此课件,用户和用户组Linux系统的运行息息相关。在实际操作使
Linux用户和用户组管理相关文件内容详解
淋曦的进击手记
07-26 4471
Linux用户和用户组管理相关文件内容详解
Linux命令:用于管理 Linux 系统中用户组的命令行工具gpasswd详解
weixin_70208651的博客
10-06 1653
gpasswd 是一个用于管理 Linux 系统中用户组的命令行工具。它允许系统管理员添加、删除和修改用户组成员,以及设置组的密码(尽管现代系统中很少使用组密码)。gpasswd 命令主要修改 /etc/group 和 /etc/gshadow 文件。在用户管理、批量操作比如批量管理多个用户组成员时、自动化脚本、安全审计等方面都可能需要用到此命令。可以查看用户组成员列表,帮助系统管理员高效地管理用户组成员和用户组密码,系统管理员可以灵活地管理用户组,确保系统的安全性和易用性。
Linux用户和组详解
09-11 3184
Linux用户和组详解。 环境:Xshell6远程连接到Ubuntu18.04。 用户和组: 用户和组的概念应该还是比较好理解的。Linux是一个多用户多任务的操作系统,而肯定是少数有管理员权限的用户管理着所有用户。作为系统的管理员来说,用户创建,更改权限,用户组的创建,组的权限等等,都需要管理员的协助。 用户和组的账户管理: 用户管理 useradd -c,用户说明...
Linux----用户组管理详解
juggte的博客
11-18 3056
用户组管理 与组帐号相关的配置文件也有两个: etc/group、etc/gshadow。前者用于保存组帐号名称GID号、组成员等基本信息,后者用于保存组帐号的加密密码字符串等信息(但很少使用到)。 usermod 命令 修改用户账号属性 groupadd 命令 创建用户组 gpasswd 命令 添加删除组成员 groupdel 命令 删除用户组 创建用户的相关系统配置文件 /etc/login.defs 文件 etc/skel 目录 ...
Linux系统管理】用户与组管理详解:创建、修改、删除及权限配置操作指南
08-01
内容概要:本文详细介绍了Linux系统中的用户与组管理机制,涵盖用户与组的概述、关键配置文件(/etc/passwd、/etc/group、/etc/shadow)的结构和作用,以及具体的操作命令。文章首先解释了用户与组的概念及其在系统...
详解Linux添加/删除用户和用户组
09-15
Linux操作系统中,管理和操作用户及用户组是系统管理的基础工作。本文将详细介绍如何在Linux中添加和删除用户以及用户组,以及相关的命令和参数。 首先,创建新用户使用`adduser`或`useradd`命令。例如,要创建一...
oracle用户权限管理使用详解
12-16
Oracle的权限管理还包括对角色的管理,可以创建角色并授予一组权限,再将角色赋给用户,简化权限管理。此外,还可以使用`revoke`命令撤销已授予的权限,以及`grant connect`、`grant resource`等权限来控制用户的...
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
weixin_45626288的博客
12-12 503
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Linux + MySQL + Sysbench 一键部署和压测教程
soft2001525的博客
12-10 705
安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 349
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
linux 系统中 Shutting Down, Restarting, Halting 有什么区别 ?
xiaochong0302的博客
12-12 319
Linux 提供了各种命令来执行不同类型的系统关闭。然而,用于指代这些关闭类型的术语可能会让人困惑,尤其是对 Linux 新用户来说。在本文中,我们将讨论关闭、重启和停止之间的区别,以及何时使用这些命令。
linux: gdb调试器
最新发布
加油!
12-12 558
本文介绍了Linux命令行调试工具GDB的基本使用方法。首先说明了GDB在纯命令行环境中的重要性,并解释了core文件的作用及其配置方法。通过一个存在除零错误的示例代码,详细演示了GDB调试流程:包括编译时添加-g选项、设置断点、运行程序、单步执行(step/next)、查看变量(print/watch)、处理库函数跳转(finish)等核心操作。文章还对比了逐语句(s)和逐过程(n)的区别,并提供了常用调试命令速查表,如查看断点(infob)、删除断点(delete)、查看调用栈(bt)等。最后指出GDB
从ext4文件系统到Linux文件树
weixin_28673511的博客
12-12 714
Linux一切皆文件,Linux文件系统架构非常复杂,希望本文能够帮助你进一步了解Linux文件。
CentOS 6.4用户与组管理详解
"这篇教程主要介绍了在CentOS 6.4操作系统中如何管理和操作用户与用户组,包括添加、删除用户,修改用户属性,创建和删除用户组,以及密码管理和权限控制的基本命令。" 在CentOS 6.4系统中,用户和用户组的管理对于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值