管理用户组
一、用户组
1.概念
用户组是具有某种相同特征属性的用户的集合,例如相同的读取、写入或执行权限等。每个用用都至少属于一个用户组(这个组被称为基本组),并且可以同时属于多个附加组。默认情况下,创建用户时,会同时创建于该用户同名的用户组,这是该用户的主组。Linux操作系统中的每个用户组都有一个账号,称为组账号,每个组账号也都拥有一个唯一标识,称为组ID(group identification,GID)。
root用户的GID为0.(root用户的UID为0)
2.与组账号相关的文件
组账号信息分别存储在“group”文件(组账号文件)和“gshadow”文件(组影子文件)中,这两个文件的位置分别为“/etc/group”和"/etc/gshadow"。
(1)“group”文件保存着用户名、用户组名等基本信息。使用文本编辑器Vim打开“group”文件,部分配置信息如下:
root:x:0:
bin:x:1:
...
tcpdump:x:72:
deng:x:1000:
由以上配置信息可以看出,“group”文件中的每一行都表示一个用户组的信息,且每个用户组的信息都用“:”分隔为4个字段,各字段由左到右依次为:
groupname:password:GID:user_list
其中,groupname为用户组名,password为用户组密码;GID为组ID,user_list为用户组成员列表。
(2)与"shadow"文件一样,“gshadow”文件也是考虑到密码的安全性而引入的。“gshadow”文件保存着加密的用户组密码和用户组管理员信息。使用文本编辑器Vim打开“gshadow”文件,部分配置信息如下:
root: : :
bin: : :
...
tcpdump:! : :
deng:!: :
由以上配置信息可以看出,“gshadow”文件中的每一行都表是一个用户组的信息,且每个用户组的信息都用“:”分隔为4个字段,各字段由左到右依次为:
groupname:encypted password:admin:user_list
其中,groupname为用户组名,encypted password为加密后的用户组密码;admin为用户组管理员,user_list为用户组成员列表。
提示:“group”文件的内容任何用户都可以读取,“gshadow”文件的内容只有root用户可以读取。用户组成员列表中的多个用户之间用逗号隔开。
二、用户组管理命令
常用的用户组管理命令包括添加用户组(groupadd)、修改用户组属性(groupmod)、删除用户组(groupdel)和添加/删除组成员(gpasswd)等。
1.添加用户组——groupadd命令
命令格式如下:
groupadd [-g GID] 用户组名
示例:添加用户组group01,并指定GID为2001
[root@localhost ~ ] # groupadd -g 2001 group01
提示使用groupadd命令添加用户组时,如果不指定GID,系统将自动分配。
2.修改用户组属性——groupmod命令
命令格式如下:
groupmod [选项] 用户组名
groupmod命令中常用选项含义描述
| 选项 | 含义描述 |
|---|---|
| -n 新用户组名 | 修改用户组名,GID不变 |
| -g 新GID | 修改GID |
示例:将用户组group01的名称修改为group,同时将其GID修改为2002.
[root@localhost ~ ]# groupmod -n group -g 2002 group01
3.删除用户组——groupdel命令
格式如下:
groupdel 用户组名
4.添加/删除组成员——gpasswd命令
格式如下:
gpasswd [选项] [用户名] 用户组名
gpasswd命令中常用选项含义描述
| 选项 | 含义描述 |
|---|---|
| -a | 为用户组添加组成员 |
| -d | 从用户组中移除组成员 |
示例将用户stu01添加到用户组group中。
[root@localhost ~ ]# gpassswd -a stu01 group
提示:
使用gpasswd命令时,如果不加选项,则表示修改用户组密码。
只有root用户才可以使用groupadd、groupmod、groupdel命令。root用户和用户组管理员可以使用gpasswd命令添加和删除组成员。
注意:
执行完命令后,可以查看“group”和“gshadow”文件验证命令是否正确执行。
83
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
