在Linux系统里,有两个系统文件与用户组密切相关,它们分别是:/etc/group、/etc/gshadow。
/etc/group:存储了用户组信息。
文件每条记录遵循着相同的格式:组名:组密码位:GID:组成员列表。例如mail用户组的GID是12,组成员有mail、postfix。
/etc/gshadow:存储了用户组的密码信息。
每一行都遵循着相同的格式:组名:组密码:用户组管理员账号:组成员列表。例如mail用户组的用户管理员,组密码隐藏了,没有组管理员,成员有mail/postfix两位成员。
groupadd -g 888 frontend
创建frontend用户组,并指定用户组ID。常用groupadd参数参考下表:
参数 | 描述 |
---|---|
-f | 如果组已经存在则成功退出 |
-g | 为新组使用 GID |
-h | 显示此帮助信息并推出 |
-K | 不使用 /etc/login.defs 中的默认值 |
-o | 允许创建有重复 GID 的组 |
-p | 为新组使用此加密过的密码 |
-r | 创建一个系统账户 |
-R | chroot 到的目录 |
groupdel frontend
删除frontend用户组
groupmod -n backend frontend
将用户组名从frontend改为backend。
gpasswd backend
用gpasswd可以为backend用户组设置组密码。
gpasswd -a zhangsan backend
上面的命令把zhangsan加入到backend用户组中。更多gpasswd命令可选参数参考下表:
参数 | 描述 |
---|---|
-a | 添加用户到用户组 |
-d | 从有用户组中删除用户 |
-A | 设置用户组管理员 |
-r | 删除用户组密码 |
-R | 禁止用户加入该组 |
groups zhangsan
上面的命令查看zhangsan隶属于哪一些用户组。
gpasswd是通过管理员将成员加入用户组,用户如果知道了组密码,也可以自己加入用户组。
newgrp backend
上面的命令将当前用户加入backend用户组,根据提示输入组密码即可。
文件 | 描述 |
---|---|
/etc/login.defs | 设置useradd命令的缺省警告时间、最长有效时间等信息等。 |
/etc/default/useradd | 设置useradd命令的缺省home目录,使用的shell等。 |
/etc/motd | 存放登录成功之后的提示信息。 |
/etc/issue | 存放登录的提示信息。只要你尝试登录,它就会提示这个文件中的信息,一般存放一些欢迎信息。 |
以上是 CentOS用户组管理的详细内容。更多信息请关注PHP中文网其他相关文章!