Linux用户组管理
Linux用户管理
https://blog.csdn.net/omaidb/article/details/107869589
用户组的增、删、改
wheel组(管理员组)
参考: https://www.cnblogs.com/kerrycode/p/7053118.html
只允许wheel
组使用su
命令切换为root
,其他用户默认不能提权为root
(需配置).
# 将一个用户添加到wheel组中
usermod -G wheel 用户名
修改用户的组信息
修改用户的扩展组
usermod -G 用户名 扩展组
# 会覆盖上一个的扩展组
添加用户到多个扩展组
usermod -aG 用户名 扩展组
## 可以将用户添加到多个扩展组,不会覆盖之前的扩展组
# 方法2:
# gpasswd -a 用户名 组名
gpasswd -a zhangsan test
从组中删除用户
# gpasswd -d 用户名 组名
gpasswd -d zhangsan test
用户组的基本信息
- 组分类:有
主要组
,私有组
和附加组
主要组(primary group)
: /etc/passwd 文件第四列的组就时主要组
私有组(private group)
:由系统创建与用户同名的组
附加组(attached group)
: 由管理员创建,由管理员进行添加成员
用户组信息
存放在/etc/group
文件中
用户组密码
存放在/etc/gshadow
文件中
组作用: 方便管理众多的用户
唯一表示:GID 范围0—60000
Linux系统中一个用户至少属于一个组
用户组文件格式详解
# 查看用户组文件
grep wheel /etc/group
#
root:x:0:
# 第一列表示组名
# 第二列表示组密码,组密码存放在/etc/gshadow文件中
# 第三列表示组ID(GID)
# 第四列表示"组成员"
增加组:groupadd
#例如添加一个组组名叫google
groupadd 组名
删除组:groupdel
#删除组:
groupdel 组名
修改组:groupmod
#主要是修改组名 :
##groupmod -n 修改后的新名字 修改前的名字
##-n后面 lt代表的新名字
##- loadtest 旧的组名字
groupmod -n lt loadtest
也可以手动编辑/etc/group
文件实现修改组信息
查看组信息
# 查看用户属于哪个组
groups 用户名
查看系统有哪些组
# 查看系统有哪些组
cat /etc/group
# 只查看组名
awk -F ":" '{print $1}' /etc/group
用户组密码
参考链接:https://blog.csdn.net/leroy008/article/details/16808003
/etc/gshadow
是/etc/group
的密码文件
用户组密码文件
存放在/etc/gshadow
文件的每一行,以“:
”分隔成4
个字段。
# 查看用户组密码文件格式
grep wheel /etc/gshadow
第1列. 组名称
第2列. 用户组密码
第3列. 用户组管理员的名称
第4列. 支持的账号名称