组 group
用户和组的关系:组中可以没有用户、也可以有一个或者多个用户。用户只有一个主要组,可以同时属于多个组,除了主组以外的其他组称为附属组。
组的分类:从用户的角度分的,分为:
主组:primary group、initial group、first group,用户的默认组,也就是gid所标识的组
附属组:secondary group、supplementary group
1、添加组 groupadd
# groupadd g1
-g:添加组时,指定gid是多少
# groupadd -g 800 g2
# tail -2 /etc/group
g1:x:603:
g2:x:800:
组名:密码:gid:组里成员
2、修改组: groupmod
# groupmod -g 888 g2
# grep g2 /etc/group
g2:x:888:
修改组的名字 : -n 新名字
# groupmod -g 588 -n group1 g1
# grep gr /etc/group
group1:x:588:
3、删除组:groupdel
注意:不能删除用户的主要组,可以删除用户的附属组
# groupdel group1
# grep group1 /etc/group //没有任何输出,表示文件中没有含有group1关键字的行
4、组管理:gpasswd
管理/etc/group和/etc/gshadow文件的,每一个组可以有管理员,成员和密码
给组加密码:可以让知道组密码的人,临时的切换到该组中,能够使用该组的资源。
1)指定组的管理员列表
# groupadd groups
# useradd u1
# gpasswd -A u1 groups //u1用户就是groups组的管理员了
2)向组中添加成员
# su - u1
$ gpasswd -a sha groups
Adding user sha to group groups
# tail /etc/group
groups:x:889:sha
3)给组设置密码
# gpasswd groups
Changing the password for group groups
New Password:
Re-enter new password:
4)切换组
# su - niulang
$ id
uid=500(niulang) gid=500(niulang) groups=500(niulang)
$ newgrp groups //临时切换组
Password:
$ id
uid=500(niulang) gid=889(groups) groups=500(niulang),889(groups)
5)将用户从组中删除
# gpasswd -d sha groups
Removing user sha from group groups