Linux用户组管理


Linux是典型的多用户多任务操作系统,在使用linux操作系统之前,必须首先向系统管理员申请账号,然后通过帐号登录系统。 用户在登录时键入正确的用户名和口令后,即可进入系统和自己的主目录。
默认情况下,系统上所有账号包括root的相关信息, 都是记录在/etc/passwd文件中。用户的口令密码记录在/etc/shadow文件中。Linux用户组纪录在/etc/group文件内! 管理员的一项重要工作就是管理账号。 实现用户账号的管理,要完成的工作主要有如下几个方面:
1.用户账号的添加、修改和删除。
2.用户密码口令的管理。
3.用户组的管理。

每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。 不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

1.groupadd命令

回到顶部
使用groupadd命令增加新用户组. 增加一个新的用户组使用groupadd命令。其格式如下:
                groupadd 选项 用户组
                
可以使用的选项有:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1:
                # groupadd group1
              
向系统中增加了一个新组group2,同时指定新组的组标识号是101:
                # groupadd -g 101 group2
              

2.groupdel命令

回到顶部
使用groupdel命令删除用户组. 使用groupdel命令删除一个已有的用户组,其格式如下:
                groupdel 用户组
              
从系统中删除组group1:
                # groupdel group1
              

3.groupmod命令

回到顶部
groupmod命令修改用户组的属性 修改用户组的属性使用groupmod命令。其语法如下:
                groupmod 选项 用户组
                
常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
将组group2的组标识号修改为102:
                # groupmod -g 102 group2
              
将组group2的标识号改为10000,组名修改为group3:
                # groupmod –g 10000 -n group3 group2
              
4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。
用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:
$ newgrp root
这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。

initroot编辑整理,转载请注明www.initroot.com

100次点赞 100次阅读