-- AIX

mkgroup -'A' id='700' adms='root' testg1

mkgroup -'A' id='701' adms='root' testg2

mkgroup -'A' id='702' adms='root' testg3

mkuser id='700' pgrp='testg1' groups='testg2,testg3' home='/home/testu1' testu1

man mkgroup

......

Flags

-a

Creates an administrative group. Only the root user can use this flag.

-A

Sets the group administrator to the person who invoked the mkgroup command.

-R load_module

Specifies the loadable I&A module used to create the user.

Attribute=Value

Initializes a group with a specific attribute. See the chgroup command for more

information about the group attributes.

......

man mkuser

......

Flags

-a

Specifies that the user is an administrator. Only the root user can use this flag or alter

the attributes of an administrative user.

-R load_module

Specifies the loadable I&A module used to create the user.

......

--hp

groupadd -g 700 testg1

groupadd -g 701 testg2

groupadd -g 702 testg3

useradd -g testg1 -G testg2,testg3 -u 700 -m -d /home/testu1 testu1

--redhatlinux

groupadd -g 700 testg1

groupadd -g 701 testg2

groupadd -g 702 testg3

useradd -g testg1 -G testg2,testg3 -u 700 -m -d /home/testu1 testu1

初始群組：/etc/passwd中使用者對應的GID，當使用者登入系統，立刻主動該使用者群組的相關許可權，

在/etc/group中第四欄初始群組不會存在該使用者

有效群組：用groups命令輸出的第一個組

小組切換

若需要/etc/groups記錄（HP,LINUX）

useradd -g testg1 -G testg2,testg3 -u 700 -m -d /home/testu1 testu1

方式在/etc/groups中testg1中無記錄，切換小組後，testu1自動失去testg1群組的相關許可權

useradd -g testg1 -G testg1,testg2,testg3 -u 700 -m -d /home/testu1 testu1

UID與GID

要增加一個新組,必須編輯該檔案,為新組加一個入口項. 由於使用者登入時,系統從/etc/passwd檔案中取GID,而不是從

/etc/group中取GID,所以group檔案和口令檔案應當具有一致性.對於一個使用者的小組,UID和 GID應當是相同的.多用

戶小組的GID應當不同於任何使用者的UID,一般為5位數,這樣在檢視/etc/passwd檔案時,就可根據5位資料的GID識別多

使用者小組,這將減少增加新組,新使用者時可能產生的混淆

LINUX UNIX建立組

相關文章