Linux用户组管理

Linux用户管理

https://blog.csdn.net/omaidb/article/details/107869589

用户组的增、删、改

wheel组(管理员组)

参考: https://www.cnblogs.com/kerrycode/p/7053118.html

只允许wheel组使用su命令切换为root,其他用户默认不能提权为root(需配置).

# 将一个用户添加到wheel组中
usermod -G wheel 用户名

在这里插入图片描述

修改用户的组信息

修改用户的扩展组

usermod -G 用户名 扩展组
# 会覆盖上一个的扩展组

添加用户到多个扩展组

usermod -aG 用户名 扩展组

## 可以将用户添加到多个扩展组,不会覆盖之前的扩展组

# 方法2:
# gpasswd -a 用户名 组名
gpasswd -a zhangsan test

在这里插入图片描述

从组中删除用户

# gpasswd -d 用户名 组名
gpasswd -d zhangsan test

在这里插入图片描述

用户组的基本信息

  • 组分类:有主要组,私有组附加组
    主要组(primary group): /etc/passwd 文件第四列的组就时主要组
    私有组(private group):由系统创建与用户同名的组
    附加组(attached group): 由管理员创建,由管理员进行添加成员

用户组信息存放在/etc/group 文件中
用户组密码存放在/etc/gshadow文件中

组作用: 方便管理众多的用户
唯一表示:GID 范围0—60000
Linux系统中一个用户至少属于一个组

用户组文件格式详解

# 查看用户组文件
grep wheel /etc/group
#
root:x:0:

# 第一列表示组名
# 第二列表示组密码,组密码存放在/etc/gshadow文件中
# 第三列表示组ID(GID)
# 第四列表示"组成员"

在这里插入图片描述

增加组:groupadd

#例如添加一个组组名叫google
groupadd 组名

删除组:groupdel

#删除组: 
groupdel 组名

修改组:groupmod

#主要是修改组名 : 
##groupmod -n 修改后的新名字 修改前的名字
##-n后面 lt代表的新名字
##- loadtest 旧的组名字
groupmod -n lt loadtest

也可以手动编辑/etc/group文件实现修改组信息

查看组信息

# 查看用户属于哪个组
groups 用户名

在这里插入图片描述

在这里插入图片描述

查看系统有哪些组

 # 查看系统有哪些组
cat /etc/group

# 只查看组名
awk -F ":" '{print $1}' /etc/group

在这里插入图片描述

用户组密码

参考链接:https://blog.csdn.net/leroy008/article/details/16808003

/etc/gshadow/etc/group密码文件
用户组密码文件存放在/etc/gshadow文件的每一行,以“:”分隔成4个字段。

# 查看用户组密码文件格式
grep wheel /etc/gshadow

在这里插入图片描述

第1列. 组名称
第2列. 用户组密码
第3列. 用户组管理员的名称
第4列. 支持的账号名称