- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
Linux 組是用于管理 Linux 中用戶帳戶的組織單位。對于 Linux 系統(tǒng)中的每一個用戶和組,它都有惟一的數(shù)字標(biāo)識號。它被稱為 用戶 ID(UID)和組 ID(GID)。組的主要目的是為組的成員定義一組特權(quán)。它們都可以執(zhí)行特定的操作,但不能執(zhí)行其他操作。
Linux 中有兩種類型的默認(rèn)組。每個用戶應(yīng)該只有一個 主要組primary group 和任意數(shù)量的 次要組secondary group。
主要組: 創(chuàng)建用戶帳戶時,已將主要組添加到用戶。它通常是用戶的名稱。在執(zhí)行諸如創(chuàng)建新文件(或目錄)、修改文件或執(zhí)行命令等任何操作時,主要組將應(yīng)用于用戶。用戶的主要組信息存儲在 /etc/passwd 文件中。
次要組: 它被稱為次要組。它允許用戶組在同一組成員文件中執(zhí)行特定操作。例如,如果你希望允許少數(shù)用戶運(yùn)行 Apache(httpd)服務(wù)命令,那么它將非常適合。
可以使用以下四種方法實(shí)現(xiàn)。
usermod:修改系統(tǒng)帳戶文件,以反映在命令行中指定的更改。
gpasswd:用于管理 /etc/group 和 /etc/gshadow。每個組都可以有管理員、成員和密碼。
Shell 腳本:可以讓管理員自動執(zhí)行所需的任務(wù)。
手動方式:我們可以通過編輯 /etc/group 文件手動將用戶添加到任何組中。
我假設(shè)你已經(jīng)擁有此操作所需的組和用戶。在本例中,我們將使用以下用戶和組:user1、user2、user3,另外的組是 mygroup 和 mygroup1。
在進(jìn)行更改之前,我希望檢查一下用戶和組信息。詳見下文。
我可以看到下面的用戶與他們自己的組關(guān)聯(lián),而不是與其他組關(guān)聯(lián)。
#id user1
uid=1008(user1) gid=1008(user1)groups=1008(user1)
#id user2
uid=1009(user2) gid=1009(user2)groups=1009(user2)
#id user3
uid=1010(user3) gid=1010(user3)groups=1010(user3)
我可以看到這個組中沒有關(guān)聯(lián)的用戶。
# getent group mygroup
mygroup:x:1012:
# getent group mygroup1
mygroup1:x:1013:
usermod 命令修改系統(tǒng)帳戶文件,以反映命令行上指定的更改。
要將現(xiàn)有用戶添加到輔助組,請使用帶有 -g 選項(xiàng)和組名稱的 usermod 命令。
語法:
#usermod[-G][GroupName][UserName]
如果系統(tǒng)中不存在給定的用戶或組,你將收到一條錯誤消息。如果沒有得到任何錯誤,那么用戶已經(jīng)被添加到相應(yīng)的組中。
#usermod-a -G mygroup user1
讓我使用 id 命令查看輸出。是的,添加成功。
#id user1
uid=1008(user1) gid=1008(user1)groups=1008(user1),1012(mygroup)
要將現(xiàn)有用戶添加到多個次要組中,請使用帶有 -G 選項(xiàng)的 usermod 命令和帶有逗號分隔的組名稱。
語法:
#usermod[-G][GroupName1,GroupName2][UserName]
在本例中,我們將把 user2 添加到 mygroup 和 mygroup1 中。
#usermod-a -G mygroup,mygroup1 user2
讓我使用 id 命令查看輸出。是的,user2 已成功添加到 myGroup 和 myGroup1 中。
#id user2
uid=1009(user2) gid=1009(user2)groups=1009(user2),1012(mygroup),1013(mygroup1)
要更改用戶的主要組,請使用帶有 -g 選項(xiàng)和組名稱的 usermod 命令。
語法:
#usermod[-g][GroupName][UserName]
我們必須使用 -g 改變用戶的主要組。
#usermod-g mygroup user3
讓我們看看輸出。是的,已成功更改?,F(xiàn)在,顯示user3 主要組是 mygroup 而不是 user3。
#id user3
uid=1010(user3) gid=1012(mygroup)groups=1012(mygroup)
gpasswd 命令用于管理 /etc/group 和 /etc/gshadow。每個組都可以有管理員、成員和密碼。
要將現(xiàn)有用戶添加到次要組,請使用帶有 -M 選項(xiàng)和組名稱的 gpasswd 命令。
語法:
# gpasswd [-M][UserName][GroupName]
在本例中,我們將把 user1 添加到 mygroup 中。
# gpasswd -M user1 mygroup
讓我使用 id 命令查看輸出。是的,user1 已成功添加到 mygroup 中。
#id user1
uid=1008(user1) gid=1008(user1)groups=1008(user1),1012(mygroup)
要將多個用戶添加到輔助組中,請使用帶有 -M 選項(xiàng)和組名稱的 gpasswd 命令。
語法:
# gpasswd [-M][UserName1,UserName2][GroupName]
在本例中,我們將把 user2 和 user3 添加到 mygroup1 中。
# gpasswd -M user2,user3 mygroup1
讓我使用 getent 命令查看輸出。是的,user2 和 user3 已成功添加到 myGroup1 中。
# getent group mygroup1
mygroup1:x:1013:user2,user3
要從組中刪除用戶,請使用帶有 -d 選項(xiàng)的 gpasswd 命令以及用戶和組的名稱。
語法:
# gpasswd [-d][UserName][GroupName]
在本例中,我們將從 mygroup 中刪除 user1 。
# gpasswd -d user1 mygroup
Removing user user1 from group mygroup
基于上面的例子,我知道 usermod 命令沒有能力將多個用戶添加到組中,可以通過 gpasswd 命令完成。但是,它將覆蓋當(dāng)前與組關(guān)聯(lián)的現(xiàn)有用戶。
例如,user1 已經(jīng)與 mygroup 關(guān)聯(lián)。如果要使用 gpasswd 命令將 user2 和 user3 添加到 mygroup 中,它將不會按預(yù)期生效,而是對組進(jìn)行修改。
如果要將多個用戶添加到多個組中,解決方案是什么?
兩個命令中都沒有默認(rèn)選項(xiàng)來實(shí)現(xiàn)這一點(diǎn)。
因此,我們需要編寫一個小的 shell 腳本來實(shí)現(xiàn)這一點(diǎn)。
如果要使用 gpasswd 命令將多個用戶添加到次要組或附加組,請創(chuàng)建以下 shell 腳本。
創(chuàng)建用戶列表。每個用戶應(yīng)該在單獨(dú)的行中。
$ cat user-lists.txt
user1
user2
user3
使用以下 shell 腳本將多個用戶添加到單個次要組。
vi group-update.sh
#!/bin/bash
for user in`cat user-lists.txt`
do
usermod-a -G mygroup $user
done
設(shè)置 group-update.sh 文件的可執(zhí)行權(quán)限。
#chmod+ group-update.sh
最后運(yùn)行腳本來實(shí)現(xiàn)它。
# sh group-update.sh
讓我看看使用 getent 命令的輸出。 是的,user1、user2 和 user3 已成功添加到 mygroup 中。
# getent group mygroup
mygroup:x:1012:user1,user2,user3
如果要使用 gpasswd 命令將多個用戶添加到多個次要組或附加組中,請創(chuàng)建以下 shell 腳本。
創(chuàng)建用戶列表。每個用戶應(yīng)該在單獨(dú)的行中。
$ cat user-lists.txt
user1
user2
user3
創(chuàng)建組列表。每組應(yīng)在單獨(dú)的行中。
$ cat group-lists.txt
mygroup
mygroup1
使用以下 shell 腳本將多個用戶添加到多個次要組。
#!/bin/sh
for user in`more user-lists.txt`
do
for group in`more group-lists.txt`
do
usermod-a -G $group $user
done
設(shè)置 group-update-1.sh 文件的可執(zhí)行權(quán)限。
#chmod+x group-update-1.sh
最后運(yùn)行腳本來實(shí)現(xiàn)它。
# sh group-update-1.sh
讓我看看使用 getent 命令的輸出。 是的,user1、user2 和 user3 已成功添加到 mygroup 中。
# getent group mygroup
mygroup:x:1012:user1,user2,user3
此外,user1、user2 和 user3 已成功添加到 mygroup1 中。
# getent group mygroup1
mygroup1:x:1013:user1,user2,user3
我們可以通過編輯 /etc/group 文件手動將用戶添加到任何組中。
打開 /etc/group 文件并搜索要更新用戶的組名。最后將用戶更新到相應(yīng)的組中。
#vi/etc/group
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP