#组帐号管理
linux 组管理
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
1.组的分类
私用组:只能包含一个用户(由创建用户的自动创建)
标准组:可以包含多个用户
2.组的信息
组名:组的标识符号
GID:组的唯一标识符口令组的成员
3.组的管理
文件/etc/group功能:
存放系统组信息内容: g1: x : 500 :u1,u2,u3
4.组帐号的管理工具
1)建立组
格式:groupadd [参数] 组名
参数:
-g GID :指定GID的值
-r :建立系统用户组组
实例:
1)# groupadd g2
2)# groupadd –r g3
Create a system group. A system group is an entry with an GID between SYSTEM_GID_MIN and SYSTEM_GID_MAX as
defined in /etc/login.defs, if no GID is specified.
2)删除组
格式:guoupdel 组名
实例:guoupdel G3
3)修改组的信息
格式:groupmod [参数] 组名
参数:
-n 新组名:修改组的GID
-g GID:修改组的GID
-A username 添加用户到组
-R username 删除用户从组
实例:
1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2
4)修改密码
格式:gpasswd [参数] 组名
参数:
-a 用户名 : 向指定组添加用户
-d 用户名 : 从指定组中删除用户实例:
1)#gpasswd -a u1 root
2)#gpasswd -d u1 root
5)显示用户所属组
格式:groups [用户名]
实例:
1)#groups (显示当前用户所属组)
2)#groups root (显示root用户的所属组)
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
实例:groupadd [-r] groupname
-r 选项创建系统组
1.创建用户组tata
groupadd tata
2.带初始密码创建组tata
groupadd -p $(openssl passwd -1 -salt "tata" tata) tata
3.修改组密码
root@OP_39_184_sles10:/usr# gpasswd tata
Changing the password for group tata.
New Password:
Re-enter new password:
Password changed.
4.添加用户tata到组tata
root@OP_39_184_sles10:/usr# groupmod -A tata tata
root@OP_39_184_sles10:/usr# id tata
uid=1005(tata) gid=100(users) groups=100(users),1005(tata)
5.删除用户tata到组tata
root@OP_39_184_sles10:/usr# groupmod -R tata tata
root@OP_39_184_sles10:/usr# id tata
uid=1005(tata) gid=100(users) groups=100(users)
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
gpasswd 注:设置组密码;新建组后一般要调用这个设置组密码
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;