12. Linux使用者組管理
技術標籤:Linux基礎
Linux基礎學習-Linux使用者組管理
第十六節 Linux使用者組管理命令學習5
16.1建立使用者組(groupadd)
Groupadd指令:
基本語法:groupadd 【group_name】
-g(gid)指定gid
功能描述:建立新的使用者組
相關配置檔案: /etc/group 組賬戶資訊
/etc/gshadow 安全組賬戶資訊
/etc/login.defs Shadow密碼套件配置
16.2檢視使用者組(配置檔案)
1.相關配置檔案:/etc/group-----存放使用者組資訊
共計分四段: 例如 yyn:x:500:
組名:----yyn
組密碼:----x(現在基本不存在組密碼)
組編號:-----500
附屬組成員:之前沒有附屬組成員,執行命令後hhp為附屬組的成員
Hhp是root組主屬組中的成員,hhp是dba組的附屬組中的成員
16.3修改使用者組(groupmod)
修改組:
Groupmod指令(modify):
基本語法:groupmod +引數+【group_name】
Groupmod -g【數字】【group_name】
功能描述:修改組使用者名稱或者是組id
練習:
16.4刪除使用者組(groupdel)
1.刪除組
Groupdel(delete)指令
基本用法:groupdel [group-name]
功能描述:刪除指定使用者組
練習:刪除yyn使用者組
問題:出現無法刪除組的情況:
分析:為什麼無法刪除dba組,因為Oracle使用者的主屬組是dba,使用者建立的規定就是一個使用者必須要有一個組(主屬組),如果刪除了dba,那麼Oracle就沒有主屬組,如果還是要刪除,要麼刪除使用者,要麼將使用者移到別的組。
補充:一個使用者有一個主屬組,還有個附屬組,附屬組刪除不影響主屬組
2.主屬組和附屬組的區別:
存在主屬組成員的組不能刪除,
存在附屬組成員的組刪除不受影響
16.5新增和移除使用者組成員(usermod+gpasswd)
1.usermod指定-----從使用者的角度操作
usermod -g 編號/使用者組名 user_name (修改主屬組的編號或者是主屬組名)
-G 編號/使用者組名 user_name (修改附屬組的編號或者是附屬組名)
一次可以可對多個使用者組進行新增和刪除
Usermod (-g group_name -G group_name ) user_name
(1) 新增使用者組(主屬組和附屬組)
練習:使用者user1的主屬組改為hhp,將user1使用者新增到附屬組dba中
練習:使用者user1的主屬組不變,將user1使用者新增到yyn組中,
(2)移除組(主屬組和附屬組)
練習:將user1使用者的附屬組:從dba組中移到user1組中,直接用-G
練習:將user1使用者中新增的附屬組全部移除,直接用- g
2.gpasswd指令(常用)----從組的角度操作
基本語法:gpasswd +[選項]+【group_name】
-a/–add 使用者組新增使用者
Gpasswd -a [user_name] [group_name]
-d/–delete 使用者組刪除使用者
Gpasswd -d [user_name] [group_name]
Gpasswd (-a/-d user_name) group_name
功能描述:是組檔案 /etc/group 和 /etc/gshadow 管理工具,
用於將一個使用者新增到組或者從組中刪除
一次只可以對一個使用者進行新增和刪除
練習:將使用者yyn1新增到yyn工作組中,並檢視新增後的組資訊
練習:將使用者yyn1從yyn工作組中移除,並檢視移除後的組資訊
