在Linux系统里,有两个系统文件与用户组密切相关,它们分别是:/etc/group、/etc/gshadow。
/etc/group:存储了用户组信息。
文件每条记录遵循着相同的格式:组名:组密码位:GID:组成员列表。例如mail用户组的GID是12,组成员有mail、postfix。
/etc/gshadow:存储了用户组的密码信息。
每一行都遵循着相同的格式:组名:组密码:用户组管理员账号:组成员列表。例如mail用户组的用户管理员,组密码隐藏了,没有组管理员,成员有mail/postfix两位成员。
创建用户组
groupadd -g 888 frontend
创建frontend用户组,并指定用户组ID。常用groupadd参数参考下表:
| 参数 | 描述 |
|---|---|
| -f | 如果组已经存在则成功退出 |
| -g | 为新组使用 GID |
| -h | 显示此帮助信息并推出 |
| -K | 不使用 /etc/login.defs 中的默认值 |
| -o | 允许创建有重复 GID 的组 |
| -p | 为新组使用此加密过的密码 |
| -r | 创建一个系统账户 |
| -R | chroot 到的目录 |
删除用户组
groupdel frontend
删除frontend用户组
修改用户组信息
groupmod -n backend frontend
将用户组名从frontend改为backend。
设置组密码
gpasswd backend
用gpasswd可以为backend用户组设置组密码。
用户组成员管理
gpasswd -a zhangsan backend
上面的命令把zhangsan加入到backend用户组中。更多gpasswd命令可选参数参考下表:
| 参数 | 描述 |
|---|---|
| -a | 添加用户到用户组 |
| -d | 从有用户组中删除用户 |
| -A | 设置用户组管理员 |
| -r | 删除用户组密码 |
| -R | 禁止用户加入该组 |
查看用户隶属的组
groups zhangsan
上面的命令查看zhangsan隶属于哪一些用户组。
用户自主加入用户组
gpasswd是通过管理员将成员加入用户组,用户如果知道了组密码,也可以自己加入用户组。
newgrp backend
上面的命令将当前用户加入backend用户组,根据提示输入组密码即可。
其他配置
| 文件 | 描述 |
|---|---|
| /etc/login.defs | 设置useradd命令的缺省警告时间、最长有效时间等信息等。 |
| /etc/default/useradd | 设置useradd命令的缺省home目录,使用的shell等。 |
| /etc/motd | 存放登录成功之后的提示信息。 |
| /etc/issue | 存放登录的提示信息。只要你尝试登录,它就会提示这个文件中的信息,一般存放一些欢迎信息。 |
以上是 CentOS用户组管理的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
Dreamweaver CS6
视觉化网页开发工具
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
