.jpg)
在linux,建立group的意思為“建立用戶組”,可以使用groupadd命令實(shí)現(xiàn)。groupadd命令用于創(chuàng)建一個(gè)新的用戶組,新用戶組的信息將被添加到系統(tǒng)文件中,語法“groupadd [options] groupname”;參數(shù)“options”是groupadd命令使用的參數(shù),而“groupname”是需要添加的用戶組名。
本教程操作環(huán)境:linux7.3系統(tǒng)、Dell G3電腦。
在linux,建立group的意思為“建立用戶組”。用戶組配置文件是“/ect/group”,用戶組的所有信息都存放在此文件中;此文件是記錄組 ID(GID)和組名相對(duì)應(yīng)的文件。前面講過,etc/passwd 文件中每行用戶信息的第四個(gè)字段記錄的是用戶的初始組 ID,那么,此 GID 的組名到底是什么呢?就要從 /etc/group 文件中查找。
linux的用戶組是什么
Linux是一個(gè)多用戶多任務(wù)的分時(shí)操作系統(tǒng),如果要使用系統(tǒng)資源,就必須向系統(tǒng)管理員申請(qǐng)一個(gè)賬戶,然后通過這個(gè)賬戶進(jìn)入系統(tǒng)。這個(gè)賬戶和用戶是一個(gè)概念,通過建立不同屬性的用戶,一方面,可以合理的利用和控制系統(tǒng)資源,另一方面也可以幫助用戶組織文件,提供對(duì)用戶文件的安全性保護(hù)。
每個(gè)用戶都用一個(gè)唯一的用戶名和用戶口令,在登錄系統(tǒng)時(shí),只有正確輸入了用戶名和密碼,才能進(jìn)入系統(tǒng)和自己的主目錄。
用戶組是具有相同特征用戶的邏輯集合,有時(shí)我們需要讓多個(gè)用戶具有相同的權(quán)限。
比如查看、修改某一個(gè)文件的權(quán)限,一種方法是分別對(duì)多個(gè)用戶進(jìn)行文件訪問授權(quán),如果有10個(gè)用戶的話,就需要授權(quán)10次,顯然這種方法不太合理。
另一種方法是建立一個(gè)組,讓這個(gè)組具有查看、修改此文件的權(quán)限,然后將所有需要訪問此文件的用戶放入這個(gè)組中,那么所有用戶就具有了和組一樣的權(quán)限。這就是用戶組,將用戶分組是Linux 系統(tǒng)中對(duì)用戶進(jìn)行管理及控制訪問權(quán)限的一種手段,通過定義用戶組,在很大程度上簡(jiǎn)化了管理工作。
說白了用戶組就是對(duì)linux中同一類對(duì)象進(jìn)行統(tǒng)一管理一種技術(shù)手段,將同一類用戶放到一個(gè)組中去,封裝成一個(gè)更大的整體;
就好比 同一類學(xué)生封裝到一個(gè)班級(jí)里面,學(xué)生就是用戶,班級(jí)就是組;對(duì)班級(jí)進(jìn)行操作其實(shí)就是對(duì)這個(gè)班級(jí)的所有學(xué)生的操作;
用戶與組的關(guān)系
用戶和用戶組的對(duì)應(yīng)關(guān)系有:一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多;下圖展示了這種關(guān)系:
-
一對(duì)一:即一個(gè)用戶可以存在一個(gè)組中,也可以是組中的唯一成員。
-
一對(duì)多:即一個(gè)用戶可以存在多個(gè)用戶組中。那么此用戶具有多個(gè)組的共同權(quán)限。
-
多對(duì)一:多個(gè)用戶可以存在一個(gè)組中,這些用戶具有和組相同的權(quán)限。
-
多對(duì)多:多用戶個(gè)可以存在多個(gè)組中。其實(shí)就是上面三個(gè)對(duì)應(yīng)關(guān)系的擴(kuò)展。
Linux groupadd命令詳解
groupadd 命令用于創(chuàng)建一個(gè)新的用戶組,新用戶組的信息將被添加到系統(tǒng)文件中。
語法
groupadd?[options]?groupname
參數(shù)
| 參數(shù) | 描述 |
|---|---|
| options | groupadd 命令使用的選項(xiàng)。 |
| groupname | 需要添加的用戶組名。 |
groupadd命令常用選項(xiàng)
| 選項(xiàng) | 含義 |
|---|---|
| -g | 指定新建用戶組的 id。 |
| -r | 創(chuàng)建系統(tǒng)用戶組,系統(tǒng)用戶組的組 ID 小于 500。 |
| -K | 覆蓋配置文件 “/ect/login.defs”。 |
| -o | 允許添加組 ID 號(hào)不唯一的用戶組。 |
| -f,–force | 如果指定的組已經(jīng)存在,此選項(xiàng)將失明了僅以成功狀態(tài)退出。當(dāng)與 -g 一起使用,并且指定的 GID_MIN 已經(jīng)存在時(shí),選擇另一個(gè)唯一的 GID(即 -g 關(guān)閉)。 |
說明
創(chuàng)建用戶組之后,會(huì)修改如下幾個(gè)文件:
| 文件 | 描述 |
|---|---|
| /etc/group | 組賬戶信息。 |
| /etc/gshadow | 安全組賬戶信息。 |
| /etc/login.defs | Shadow 密碼套件配置。 |
Linux groupadd命令常用實(shí)例
實(shí)例
| 實(shí)例 | 描述 |
|---|---|
| groupadd groupname | 創(chuàng)建用戶組 groupname |
| groupadd -g groupid groupname | 創(chuàng)建用戶組 groupname,并指定組 id 為 groupid |
創(chuàng)建用戶組
使用 groupadd 命令,新建一個(gè)用戶組 haicoder,具體命令如下:
groupadd?haicoder
運(yùn)行后,終端輸出如下:
此時(shí),用戶組 haicoder 已經(jīng)添加成功了,現(xiàn)在,我們使用 cat 和 grep 命令,查看用戶組相關(guān)文件,具體命令如下:
cat?/etc/group?|?grep?haicoder
運(yùn)行后,終端輸出如下:
我們看到,用戶組文件中,已經(jīng)添加了該用戶組,測(cè)試完畢后,我們使用?groupdel?命令,刪除用戶組,具體命令如下:
groupdel?haicoder
運(yùn)行后,終端輸出如下:
即,我們成功刪除了用戶組 haicoder。
創(chuàng)建用戶組并指定組id
我們使用 groupadd 命令,新建一個(gè)用戶組 haicoder 并指定組 id 為 320,具體命令如下:
groupadd?-g?320?haicoder
運(yùn)行后,終端輸出如下:
此時(shí),用戶組 haicoder 已經(jīng)添加成功了并且,我們?cè)O(shè)置了其組 id 為 320,現(xiàn)在,我們使用 cat 和 grep 命令,查看用戶組相關(guān)文件,具體命令如下:
cat?/etc/group?|?grep?haicoder
運(yùn)行后,終端輸出如下:
我們看到,用戶組文件中,已經(jīng)添加了該用戶組并且其組 id 為 320,測(cè)試完畢后,我們使用 groupdel 命令,刪除用戶組,具體命令如下:
groupdel?haicoder
運(yùn)行后,終端輸出如下:
即,我們成功刪除了用戶組 haicoder。
相關(guān)推薦:《Linux視頻教程》
.png)
