在linux系統里,有兩個系統文件與用戶組密切相關,它們分別是:/etc/group、/etc/gshadow。
-
/etc/group:存儲了用戶組信息。
文件每條記錄遵循著相同的格式:組名:組密碼位:GID:組成員列表。例如mail用戶組的GID是12,組成員有mail、postfix。
-
/etc/gshadow:存儲了用戶組的密碼信息。
每一行都遵循著相同的格式:組名:組密碼:用戶組管理員賬號:組成員列表。例如mail用戶組的linux員,組密碼隱藏了,沒有組管理員,成員有mail/postfix兩位成員。
創建用戶組
groupadd -g 888 frontend
創建frontend用戶組,并指定用戶組ID。常用groupadd參數參考下表:
| 參數 | 描述 |
|---|---|
| -f | 如果組已經存在則成功退出 |
| -g | 為新組使用 GID |
| -h | 顯示此幫助信息并推出 |
| -K | 不使用 /etc/login.defs 中的默認值 |
| -o | 允許創建有重復 GID 的組 |
| -p | 為新組使用此加密過的密碼 |
| -r | 創建一個系統賬戶 |
| -R | chroot 到的目錄 |
linux用戶組
groupdel frontend
刪除frontend用戶組
修改用戶組信息
groupmod -n backend frontend
將用戶組名從frontend改為backend。
設置組密碼
gpasswd backend
用gpasswd可以為backend用戶組設置組密碼。
用戶組成員管理
gpasswd -a zhangsan backend
上面的命令把zhangsan加入到backend用戶組中。更多gpasswd命令可選參數參考下表:
| 參數 | 描述 |
|---|---|
| -a | 添加用戶到用戶組 |
| -d | 從有用戶組中刪除用戶 |
| -A | 設置用戶組管理員 |
| -r | 刪除用戶組密碼 |
| -R | 禁止用戶加入該組 |
查看用戶隸屬的組
groups zhangsan
上面的命令查看zhangsan隸屬于哪一些用戶組。
用戶自主加入用戶組
gpasswd是通過管理員將成員加入用戶組,用戶如果知道了組密碼,也可以自己加入用戶組。
newgrp backend
上面的命令將當前用戶加入backend用戶組,根據提示輸入組密碼即可。
其他配置
| 文件 | 描述 |
|---|---|
| /etc/login.defs | 設置useradd命令的缺省警告時間、最長有效時間等信息等。 |
| /etc/default/useradd | 設置useradd命令的缺省home目錄,使用的shell等。 |
| /etc/motd | 存放登錄成功之后的提示信息。 |
| /etc/issue | 存放登錄的提示信息。只要你嘗試登錄,它就會提示這個文件中的信息,一般存放一些歡迎信息。 |
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
