在linux,建立group的意思為“建立使用者群組”,可以使用groupadd指令實作。 groupadd指令用來建立一個新的使用者群組,新使用者群組的資訊將會被加入到系統檔案中,語法「groupadd [options] groupname」;參數「options」是groupadd指令使用的參數,而「groupname」則是需要新增的用戶群組名。
本教學操作環境:linux7.3系統、Dell G3電腦。
在linux,建立group的意思為「建立使用者群組」。 使用者群組設定檔是“/ect/group”,使用者群組的所有資訊都存放在此檔案中;此檔案是記錄群組 ID(GID)和群組名稱相對應的檔案。前面講過,etc/passwd 檔案中每行使用者資訊的第四個欄位記錄的是使用者的初始群組 ID,那麼,此 GID 的群組名稱到底是什麼呢?就要從 /etc/group 檔案中尋找。
linux的用戶群組是什麼
Linux是一個多用戶多任務的分時作業系統,如果要使用系統資源,就必須向系統管理員申請帳戶,然後透過這個帳戶進入系統。這個帳戶和用戶是一個概念,透過建立不同屬性的用戶,一方面,可以合理的利用和控制系統資源,另一方面也可以幫助用戶組織文件,提供對用戶文件的安全性保護。
每個使用者都用一個唯一的使用者名稱和使用者口令,在登入系統時,只有正確輸入了使用者名稱和密碼,才能進入系統和自己的主目錄。
使用者群組是具有相同特徵使用者的邏輯集合,有時我們需要讓多個使用者俱有相同的權限。
例如查看、修改某一個檔案的權限,一種方法是分別對多個使用者進行檔案存取授權,如果有10個使用者的話,就需要授權10次,顯然這種方法不太合理。
另一種方法是建立一個群組,讓這個群組具有查看、修改此檔案的權限,然後將所有需要存取此檔案的使用者放入這個群組中,那麼所有使用者就具有了和群組一樣的權限。這就是使用者群組,將使用者分組是Linux 系統中對使用者進行管理及控制存取權限的一種手段,透過定義使用者群組,在很大程度上簡化了管理工作。
說白了使用者群組就是對linux中同一類別物件進行統一管理一種技術手段,將同一類別使用者放到一個群組中去,封裝成一個更大的整體;
就好比同一類學生封裝到一個班級裡面,學生就是用戶,班級就是組;對班級進行操作其實就是對這個班級的所有學生的操作;
用戶與組的關係
使用者和使用者群組的對應關係有:一對一、一對多、多對一和多對多;下圖展示了這種關係:
一對一:即一個使用者可以存在一個群組中,也可以是群組中的唯一成員。
一對多:即一個使用者可以存在多個使用者群組中。那麼此使用者俱有多個群組的共同權限。
多對一:多個使用者可以存在一個群組中,這些使用者俱有和群組相同的權限。
多對多:多用戶個可以存在多個群組中。其實就是上面三個對應關係的擴展。
Linux groupadd命令詳解
#groupadd 指令用於建立一個新的使用者群組,新使用者群組的信息將被加入到系統檔案中。
語法
groupadd [options] groupname
參數
參數 | 描述 |
---|---|
options | groupadd 指令使用的選項。 |
groupname | 需要新增的使用者群組名稱。 |
groupadd指令常用選項
意思 | |
---|---|
-g | #指定新使用者群組的id。 |
-r | 建立系統使用者群組,系統使用者群組的群組 ID 小於 500。 |
-K | 覆蓋設定檔 “/ect/login.defs”。 |
-o | 允許新增群組 ID 號碼不唯一的使用者群組。 |
-f,–force | 如果指定的群組已經存在,此選項將失明了僅以成功狀態退出。當與 -g 一起使用,並且指定的 GID_MIN 已經存在時,選擇另一個唯一的 GID(即 -g 關閉)。 |
说明
创建用户组之后,会修改如下几个文件:
文件 | 描述 |
---|---|
/etc/group | 组账户信息。 |
/etc/gshadow | 安全组账户信息。 |
/etc/login.defs | Shadow 密码套件配置。 |
Linux groupadd命令常用实例
实例
实例 | 描述 |
---|---|
groupadd groupname | 创建用户组 groupname |
groupadd -g groupid groupname | 创建用户组 groupname,并指定组 id 为 groupid |
创建用户组
使用 groupadd 命令,新建一个用户组 haicoder,具体命令如下:
groupadd haicoder
运行后,终端输出如下:
此时,用户组 haicoder 已经添加成功了,现在,我们使用 cat 和 grep 命令,查看用户组相关文件,具体命令如下:
cat /etc/group | grep haicoder
运行后,终端输出如下:
我们看到,用户组文件中,已经添加了该用户组,测试完毕后,我们使用 groupdel 命令,删除用户组,具体命令如下:
groupdel haicoder
运行后,终端输出如下:
即,我们成功删除了用户组 haicoder。
创建用户组并指定组id
我们使用 groupadd 命令,新建一个用户组 haicoder 并指定组 id 为 320,具体命令如下:
groupadd -g 320 haicoder
运行后,终端输出如下:
此时,用户组 haicoder 已经添加成功了并且,我们设置了其组 id 为 320,现在,我们使用 cat 和 grep 命令,查看用户组相关文件,具体命令如下:
cat /etc/group | grep haicoder
运行后,终端输出如下:
我们看到,用户组文件中,已经添加了该用户组并且其组 id 为 320,测试完毕后,我们使用 groupdel 命令,删除用户组,具体命令如下:
groupdel haicoder
运行后,终端输出如下:
即,我们成功删除了用户组 haicoder。
相关推荐:《Linux视频教程》
以上是linux建立group是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!