linux上的組管理

上一次我們談了CentOS上的使用者管理，現在我們再來談下CentOS上的使用者組管理。

groupadd建立一個新的組

用法如下： groupadd [選項] groupname

常用選項：
    -f        強制新增一個組(這個組可能已經存在系統中)
    -g        指定組的id； 
    -r        建立系統工作組(系統工作組的組ID小於500) 
    -K        覆蓋配置檔案/ect/login.defs
    -o        允許新增組ID號不唯一的工作組
    -p        為新增的組設定密碼

gpasswd為一個組設定密碼

用法如下： gpasswd [選項] 引數

常用選項：
    -a        為這個組新增一個成員
    -d        從一個組刪除一個成員
    -r        如果一個組設定了密碼，則用這個選項可以刪除組密碼
    -R        鎖定一個組，組密碼前面會加上“！”
    -A        為這個組設定組管理員
    -M        顯示組成員

系統中/etc/group和/etc/gshadow這兩個檔案儲存了該系統上的所有的組的資訊.

/etc/group檔案格式說明：
    root:x:0:
    bin:x:1:bin,daemon
    daemon:x:2:bin,daemon
    sys:x:3:bin,adm
    adm:x:4:adm,daemon
    tty:x:5:
    disk:x:6:
    lp:x:7:daemon

這個檔案共分為四段，相隔兩段之間用“：”隔開

第一段是組名稱
第二段是組密碼的佔位符，這是用“*”代替
第三面是組的ID
第四段是這個組的使用者列表

/etc/gshadow檔案格式說明：

root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::
mail:::mail,postfix

這個檔案也是共分為四段，相隔兩段之間也用“：”隔開

第一段是組名稱
第二段是加密之後的密碼
第三段是這個組的管理員
第四段是加入到這個組的成員列表

說完了新增組和給組設定密碼，再來說說組管理方面的那些事兒。

groupmod用來更改組的資訊

用法如下： groupmod [選項] 引數

常用選項：

-g        指定組的GID
-n        更改組的名稱
-o        為組設定一個已經存在的GID
-p        為這個組設定密碼

groupdel則用來刪除一個已經存在系統上的組

刪除這個組之前，必須先確認這個組不是某個使用者的初始組