每个用户都有一个或多个用户组,系统可以对一个用户组中的所有用户进行集中管理
添加用户组
命令 groupadd选项用户组
选项:
-g GID:指定新用户组的组标识号(GID)。
-o:一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
groupadd group1:向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1
groupadd-g101group2:向系统中增加了一个新组group2,同时指定新组的组标识号是101
删除用户组
命令 groupdel用户组
groupdel group1:从系统中删除用户组group1
修改用户组
命令 groupmod选项用户组
选项:
-g GID: 为用户组指定新的组标识号。
-o:与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n 新用户组 :将用户组的名字改为新名字
groupmod-g102group2:将组group2的组标识号修改为102
groupmod–g10000-n group3 group2:将组group2的标识号改为10000,组名修改为group3
/etc/passwd文件
Linux系统中每个用户都在/etc/passwd文件中有一个对应的记录行,用于记录此用户的一些基本属性;/etc/passwd文件所有账户都是可读的
执行命令:cat /etc/passwd
root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
jack:x:200:50:jack san:/usr/jack:/bin/sh
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
口令:用户加密的口令是存放在/etc/shadow文件中,/etc/passwd文件中的口令之存放一个特殊字符“x”,
用户标识号:用户标识号和用户名是一一对应的,几个用户名对应一个用户标志号,表示是同一用户,但可以有不同的口令、不同的主目录以及不同的登录Shell
组标志号:对应着/etc/group文件中的一条记录
主目录:用户的起始工作目录,创建用户时可以指定用户的主目录
登录Shell:用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell
/etc/group文件
用户组的所有信息都存放在/etc/group文件中
输入命令 cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin
tty:x:5:
disk:x:6:
mem:x:8:
组名:口令:组标识号:组内用户列表
组名:是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
口令:字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是x。
组标识号:与用户标识号类似,也是一个整数,被系统内部用来标识组。
组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。