上一次我们谈了CentOS上的用户管理,现在我们再来谈下CentOS上的用户组管理。
groupadd创建一个新的组
用法如下: groupadd [选项] groupname
常用选项:
-f 强制添加一个组(这个组可能已经存在系统中) -g 指定组的id; -r 创建系统工作组(系统工作组的组ID小于500) -K 覆盖配置文件/ect/login.defs -o 允许添加组ID号不唯一的工作组 -p 为添加的组设置密码
gpasswd为一个组设置密码
用法如下: gpasswd [选项] 参数
常用选项:
-a 为这个组添加一个成员 -d 从一个组删除一个成员 -r 如果一个组设置了密码,则用这个选项可以删除组密码 -R 锁定一个组,组密码前面会加上“!” -A 为这个组设置组管理员 -M 显示组成员
系统中/etc/group和/etc/gshadow这两个文件保存了该系统上的所有的组的信息.
/etc/group文件格式说明:
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
这个文件共分为四段,相隔两段之间用“:”隔开
第一段是组名称
第二段是组密码的占位符,这是用“*”代替
第三面是组的ID
第四段是这个组的用户列表
/etc/gshadow文件格式说明:
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::
mail:::mail,postfix
这个文件也是共分为四段,相隔两段之间也用“:”隔开
第一段是组名称
第二段是加密之后的密码
第三段是这个组的管理员
第四段是加入到这个组的成员列表
说完了添加组和给组设置密码,再来说说组管理方面的那些事儿。
groupmod用来更改组的信息
用法如下: groupmod [选项] 参数
常用选项:
-g 指定组的GID -n 更改组的名称 -o 为组设置一个已经存在的GID -p 为这个组设置密码
groupdel则用来删除一个已经存在系统上的组
删除这个组之前,必须先确认这个组不是某个用户的初始组
原创文章,作者:renpingsheng,如若转载,请注明出处:http://www.178linux.com/73022
