本文概述
可以在不同组中列出用户。组允许我们在组级别上设置权限, 而不是在个人级别上设置权限。
每个Linux发行版都有一个图形工具来管理组。可以通过图形工具, 命令行工具以及vi或vigr来管理组, 具体取决于用户的经验。只有有经验的用户才能使用vi或vigr来管理组, 因为它将对文件进行适当的锁定或更改。
组添加
groupadd命令在我们的系统中创建或添加组。
句法:
groupadd <groupName>
例:
groupadd php
groupadd java
groupadd android
groupadd spring
看上面的快照, 使用groupadd命令创建组php, java, android和spring。
组文件
/ etc / group文件定义了组成员身份。一个用户可以是多个组的成员。
句法:
/etc/group
查看上面的快照, 第一列表示组名, 第二列是该组的加密密码, 该密码也可能保留为空, 第三列是组标识(GID), 第四列是成员列表。第四个列表为空, 因为这些组没有成员。
group
group命令告知当前用户所属的组。
句法:
groups
查看上面的快照, 用户jtp和sssit属于不同的组。
用户模组
可以使用usermod或useradd命令编辑组成员。如果未列出组, 则默认情况下, usermod命令将从该用户所属的每个组中删除该用户。在此, 使用-a(附加)选项可以防止这种情况的发生。
句法:
usermod -a -G <group> <userName>
例:
usermod -a -G php akki
usermod -a -G php abc
usermod -a -G java jtp
看上面的快照, 我们已经显示了/ etc / group的列表。用户akki和abc被添加到php组中, 用户jtp被添加到java中。
组mod
借助groupmod命令, 你可以更改现有组的名称。
句法:
groupmod -n <oldGroup> <newGroup>
例:
groupmod -n sql spring
查看上面的快照, 将组spring更改为sql。
gruopdel
命令groupdel将从系统中永久删除一个组。
句法:
groupdel <group>
例:
groupdel sql
看上面的快照, 组sql从系统中删除。
密码
可以使用gpasswd命令将组成员身份的控制权传递给另一个用户。
句法:
gpsswd -A <user> <group>
例:
gpasswd -A jtp java
看上面的快照, 我们已经通过命令” gpasswd -A jtp java”将java的成员身份传递给了用户。然后, 我们对jtp进行su并将aaa添加到java。
组管理员不必是该组的成员。他们可以添加或删除成员而不成为该组的成员。
文件/ etc / gshadow保留有关组管理员的信息, 如下面的快照所示。
要从组中删除所有管理员, 请设置一个空的管理员列表。
句法:
gpasswd -A "" <group>
例:
gpasswd -A "" java
查看上面的快照, 将管理员jtp从组java中删除。
评论前必须登录!
注册