文章首發於 "【博客園 陳樹義】" ,請尊重原創保留原文鏈接。 在Linux系統里,有兩個系統文件與用戶組密切相關,它們分別是: /etc/group 、 /etc/gshadow 。 /etc/group: 存儲了用戶組信息。 文件每條記錄遵循著相同的格式: 組名:組密碼位:GID:組成員列表 。 ...
文章首發於【博客園-陳樹義】,請尊重原創保留原文鏈接。
在Linux系統里,有兩個系統文件與用戶組密切相關,它們分別是:/etc/group、/etc/gshadow。
- /etc/group:存儲了用戶組信息。
文件每條記錄遵循著相同的格式:組名:組密碼位:GID:組成員列表。例如mail用戶組的GID是12,組成員有mail、postfix。
- /etc/gshadow:存儲了用戶組的密碼信息。
每一行都遵循著相同的格式:組名:組密碼:用戶組管理員賬號:組成員列表。例如mail用戶組的用戶管理員,組密碼隱藏了,沒有組管理員,成員有mail/postfix兩位成員。
創建用戶組
groupadd -g 888 frontend創建frontend用戶組,並指定用戶組ID。常用groupadd參數參考下表:
| 參數 | 描述 |
|---|---|
| -f | 如果組已經存在則成功退出 |
| -g | 為新組使用 GID |
| -h | 顯示此幫助信息並推出 |
| -K | 不使用 /etc/login.defs 中的預設值 |
| -o | 允許創建有重覆 GID 的組 |
| -p | 為新組使用此加密過的密碼 |
| -r | 創建一個系統賬戶 |
| -R | chroot 到的目錄 |
文章首發於【博客園-陳樹義】,請尊重原創保留原文鏈接。
刪除用戶組
groupdel frontend刪除frontend用戶組
修改用戶組信息
groupmod -n backend frontend 將用戶組名從frontend改為backend。
設置組密碼
gpasswd backend用gpasswd可以為backend用戶組設置組密碼。
用戶組成員管理
gpasswd -a zhangsan backend 上面的命令把zhangsan加入到backend用戶組中。更多gpasswd命令可選參數參考下表:
| 參數 | 描述 |
|---|---|
| -a | 添加用戶到用戶組 |
| -d | 從有用戶組中刪除用戶 |
| -A | 設置用戶組管理員 |
| -r | 刪除用戶組密碼 |
| -R | 禁止用戶加入該組 |
查看用戶隸屬的組
groups zhangsan上面的命令查看zhangsan隸屬於哪一些用戶組。
用戶自主加入用戶組
gpasswd是通過管理員將成員加入用戶組,用戶如果知道了組密碼,也可以自己加入用戶組。
newgrp backend上面的命令將當前用戶加入backend用戶組,根據提示輸入組密碼即可。
其他配置
| 文件 | 描述 |
|---|---|
| /etc/login.defs | 設置useradd命令的預設警告時間、最長有效時間等信息等。 |
| /etc/default/useradd | 設置useradd命令的預設home目錄,使用的shell等。 |
| /etc/motd | 存放登錄成功之後的提示信息。 |
| /etc/issue | 存放登錄的提示信息。只要你嘗試登錄,它就會提示這個文件中的信息,一般存放一些歡迎信息。 |
