LINUX UNIX建立組

zhjixi1234發表於2013-08-28
-- AIX
mkgroup -'A' id='700' adms='root' testg1
mkgroup -'A' id='701' adms='root' testg2
mkgroup -'A' id='702' adms='root' testg3
mkuser id='700' pgrp='testg1' groups='testg2,testg3' home='/home/testu1' testu1

man mkgroup
......
Flags

       -a
            Creates an administrative group. Only the root user can use this flag.
       -A
            Sets the group administrator to the person who invoked the mkgroup command.
       -R load_module
            Specifies the loadable I&A module used to create the user.
       Attribute=Value
            Initializes a group with a specific attribute. See the chgroup command for more 

information about the group attributes.
......
man mkuser
......
Flags

       -a
            Specifies that the user is an administrator. Only the root user can use this flag or alter 

the attributes of an administrative user.
       -R load_module
            Specifies the loadable I&A module used to create the user.
......


--hp
groupadd -g 700 testg1
groupadd -g 701 testg2
groupadd -g 702 testg3
useradd -g testg1 -G testg2,testg3 -u 700 -m -d /home/testu1 testu1



--redhatlinux
groupadd -g 700 testg1
groupadd -g 701 testg2
groupadd -g 702 testg3
useradd -g testg1 -G testg2,testg3 -u 700 -m -d /home/testu1 testu1



初始群組:/etc/passwd中使用者對應的GID,當使用者登入系統,立刻主動該使用者群組的相關許可權,
在/etc/group中第四欄初始群組不會存在該使用者
有效群組:用groups命令輸出的第一個組


小組切換
若需要/etc/groups記錄(HP,LINUX)
useradd -g testg1 -G testg2,testg3 -u 700 -m -d /home/testu1 testu1 
方式在/etc/groups中testg1中無記錄,切換小組後,testu1自動失去testg1群組的相關許可權
 
useradd -g testg1 -G testg1,testg2,testg3 -u 700 -m -d /home/testu1 testu1

UID與GID
要增加一個新組,必須編輯該檔案,為新組加一個入口項. 由於使用者登入時,系統從/etc/passwd檔案中取GID,而不是從

/etc/group中 取GID,所以group檔案和口令檔案應當具有一致性.對於一個使用者的小組,UID和 GID應當是相同的.多用

戶小組的GID應當不同於任何使用者的UID,一般為5位數,這 樣在檢視/etc/passwd檔案時,就可根據5位資料的GID識別多

使用者小組,這將減少 增加新組,新使用者時可能產生的混淆


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26739940/viewspace-769400/,如需轉載,請註明出處,否則將追究法律責任。

相關文章