1、添加用户组
[root@localhost ~]# groupadd [选项] 组名
选项:
- -g GID : 指定组ID
通过-g的方式指定GID,如果不加-g,系统默认是从500的GID依次类推,有哪一个接着往后写,如果手工指可以自己指定GID的值。
示例如下:
[root@root ~]# groupadd tg
[root@root ~]# cat /etc/group
... ...
tcpdump:x:72:
slocate:x:21:
user1:x:500:
tg:x:501:
#看一下group这个组信息文件,就可以发现tg这个组已经存在了的,而且这个组ID是挨着上一个组501
2、修改用户组
[root@localhost ~]# groupmod [选项] 组名
选项:
- -g GID : 修改组ID
- -n 新组名 : 修改组名
[root@localhost ~]# groupmod -n testgrp group1
#把组名group1修改为testgrp
注意:不建议修改组名,容易把自己搞晕。如果有需要直接删除后,接着重建就好了。
示例如下:
[root@root ~]# groupmod -n lampg tg
[root@root ~]# cat /etc/group
... ...
tcpdump:x:72:
slocate:x:21:
user1:x:500:
lampg:x:501:
#可以发现组ID为501的变成了lampg了
3、删除用户组
[root@localhost ~]# groupdel 组名
示例(1)如下:
[root@root ~]# groupdel lampg
[root@root ~]# cat /etc/group
... ...
fuse:x:494:
sshd:x:74:
tcpdump:x:72:
slocate:x:21:
user1:x:500:
#可以发现组ID为501的lampg这个组不见了
- 删除用户组,不像删除用户一样还要加-r,才能删除掉家目录,这个直接删除就可以了。
- 用户和用户组有两种不同身份:一种是初始用户,另一种是附加用户。初始用户和组的关系是互相依存的,如果没有初始组这个初始用户就不能存在。
- 如果这个组中含有初始用户,那么这个组不能删除;如果这个组黎明是附加用户,那么不影响组的删除。
示例(2)如下:
[root@root ~]# useradd -g tg1 lamp1
[root@root ~]# groupdel tg1
groupdel: cannot remove the primary group of user 'lamp1'
#因为tg1组是用户lamp1的初始组,所以不能删除
4、把用户加入组或从组中删除
[root@localhost ~]# gpasswd 选项 组名
选项:
- -a 用户名 : 把用户加入组
- -d 用户名 : 把用户从组中删除
关于以上的说明:
- gpasswd命令操作的是附加组;
- gpasswd命令是修改已经存在用户的组,而useradd命令是添加新用户的通知指定其附加组;
- useradd命令是先组名再用户,而gpasswd命令是先用户再组名。两个选项是相反的,容易搞混。