Linux2 使用命令管理用户组
上一节主要介绍了图形化的管理用户组,下面我们还是继续学习管理用户组,只过这次是使用命令来进行管理。命令管理用户组帐户还是相应的创建,修改,删除等操作。
1.创建用户组账户命令groupadd
命令格式:groupadd [选项] 用户组账户名
功能描述:在系统中创建一个新的用户组账户,该用户组账户的组标识码GID大于500。
常用选项如下:
● linux创建新用户和密码-g 用户组标识码GID。为新建组指定一个GID。除非使用-o,否则该GID必须惟一且大于500,不能与已经存在的UID或GID相同,0-449预留给系统账号
● -r 要求groupadd命令建立一个系统默认组账户,该组账户的GID小于500
新建一个名字为mygroup的用户组账户,可执行如下操作:
[root@lhs ~]# groupadd mygroup
[root@lhs ~]# grep mygroup /etc/group
mygroup:x:505:
命令执行后,用户组账户的的相关数据显示的结果。
2.更改用户组账户属性命令groupmod
命令格式: groupmod [选项] 用户组账户名
功能描述:用于改变用户组账户的属性。
常用项选择如下:
● -g 新的GID;用于更改指定用户组账户的GID,但组账户名保持不变。必须为惟一的ID值,除非用-o选项。数字不可为负值。预设为最小不得小于99而逐次增加。0-99传统上是保留给系统账号使用
● -n 更改用户组账户的名字,但是本身的GID保持不变
把用户组账户mygroup名字更改为newgroup,可作如下操作:
[root@lhs ~]# groupmod -n newgroup mygroup
[root@lhs ~]# grep newgroup /etc/group
newgroup:x:505:
我们可以看到GID号码没有发生变化。名字变化了。
3.管理用户组中用户的命令gpasswod
命令格式:gpasswod [选项] 用户组账户名
功能描述:用于管理用户组中的用户。
常用选项如下:
● -a 用户账户名:将指定用户账户添加到指定的用户组
● -A 组管理员用户账户列表:将指定的用户设置为用户组的管理员
● -d 用户账户名:将指定的用户账户从指定的用户组中删除
● -R 禁止用户使用newgrp命令转换当前组
其中,-a,-d,-R选项仅供用户组的组管理员使用。
例指定一个现存的用户账户liuhaisong为用户组newgroup的组管理员,可以作如下的操作:
[root@lhs ~]# gpasswd -A liuhaisong newgroup
[root@lhs ~]# grep newgroup /etc/gshadow
newgroup:!:liuhaisong:
[root@lhs ~]# gpasswd -A '' newgroup
[root@lhs ~]# grep newgroup /etc/gshadow
newgroup:!::
[root@lhs ~]#
例若liuhaisong用户账户是newgroup的组管理员,行使自己的权力,把用户账户user1加到该用户组中。其操作步骤如下:
[root@lhs ~]# su liuhaisong
[liuhaisong@lhs root]$ gpasswd -a user2 newgroup
正在将用户“user2”加入到“newgroup”组中
[liuhaisong@lhs root]$ groups user2
user2 : user2 newgroup
[liuhaisong@lhs root]$ gpasswd -d user2 newgroup
正在将用户“user2”从“newgroup”组中删除
[liuhaisong@lhs root]$
第一个命令是将当前用户账户转到liuhaisong这个用户账户上去,第二条命令把user2加入到newgroup中,第三条命令显示user的用户组信息。最后一命令,从newgroup中删除这个user2用户账户。
4.删除组账户的命令groupdel
命令格式: groupdel 用户组账户名
功能描述:删除指定的用户账户。
执行该操作需要注意:如果该用户组是某一个用户组的主要组,而且该用户账户还存在,那么就不能删除该用户组。如果该用户组正在运行,也不能删除该用户组。
若删除组账户newgroup,可作如下的操作:
[root@lhs ~]# groupdel newgroup
如果该命令操作失败,应注意上面两种情况是否发生。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论