Linux建立用户和组:
每个用户都有一个userID,而非用户名.每个登陆用户拥有一个指定的shell.
用户分为三种:
1.root用户:---ID为0,只要ID为0,就是超级管理员账户,不一定叫root.
2.系统用户:---ID为1----499,作用比较单一,为一些服务用,比如打印等.
3.普通用户:---ID为500以上.
Linux系统中的文件都有一个所属用户及所属组.
系统保存新建用户信息默认值权限文件夹: /etc/login.defs
login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow 文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs
[root@hongmao ~]# vi /etc/login.defs
MAIL_DIR /var/spool/mail (默认电子邮件目录)
PASS_MAX_DAYS 99999 (用户密码最长时间)
PASS_MIN_DAYS 0 (密码修改最短时间)
PASS_MIN_LEN 5 (密码最少多少位)
PASS_WARN_AGE 7 (密码过期前多少天给提醒)
UID_MIN 500 (UID值起)
UID_MAX 60000 (UID值终)
GID_MIN 500 (GID值起)
GID_MAX 60000 (GID值终)
CREATE_HOME yes (是不是建立用户家目录)
UMASK 077 (默认权限)
USERGROUPS_ENAB yes (是不是给用户创建私有组) ENCRYPT_METHOD SHA512 (密码加密)
文件默认信息设置:
该文件主要是定义默认家目录、环境配置文件目录、登入执行首个程序等等。
[root@localhost ~]# cat /etc/default/useradd
# useradd defaults file # useradd默认文件
GROUP=100 #表示可创建普通组
HOME=/home #用户的家目录建在/home中;用户家目录的默认创建地INACTIVE=-1 #是否启用帐号过期停权,-1表示不启用;宽限天数,0及以
下数皆为无效数字
EXPIRE= #帐号终止日期,不设置表示不启用;帐号失效日期(如:
20081212)
SHELL=/bin/bash #所用SHELL的类型;登录后执行的程序
SKEL=/etc/skel #用户家目录中的环境文件,默认添加用户的目录默认文件存
放位置;也就是说,当我们用adduser添加用户时,用户家
目录下的文件,都是从这个目录中复制过去的;CREATE_MAIL_SPOOL=yes #是否创建用户邮件缓冲,yes表示创建
创建用户复制的文件:
每创建一个用户,系统会把/etc/skel下的隐藏文件复制到新用户家目录下。[root@hongmao ~]# ls -a /etc/skel
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla
[root@hongmao dwzhang]# ls -a
. .. .bash_history .bash_logout .bash_profile .bashrc .gnome2 .mozilla .viminfo
[root@hongmao dwzhang]#
.bash_logout:用户登出用的文件。
.bash_profile:用户登录用的文件。
这是因为用户家目录等信息默认指定文件:定义了创建相关默认的信息
[root@en default]# pwd
/etc/default
[root@en default]# ls
nss useradd
[root@en default]# less useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel (框架)
CREATE_MAIL_SPOOL=yes
[root@en default]#
用户家目录隐藏文件默认来源:
[zhang@en ~]$ ls -a
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla [zhang@en ~]$
[zhang@en skel]$ pwd(因/etc/default/useradd文件里面设置) /etc/skel
[zhang@en skel]$ ls -a
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla [zhang@en skel]$
保存用户名和密码的三个文件:
1./etc/passwd (7段)
保存用户信息。每一行一个用户,每行不同部分用:号隔开,分为七个部分.
[root@localhost Desktop]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
如果想用户登录名存在,不让用户登录系统的方式:更改为/sbin/nologin [root@hongmao ~]# vi /etc/passwd
zhangwu:x:505:505::/home/zhangwu:/bin/bash
改为:
zhangwu:x:505:505::/home/zhangwu:/sbin/nologin
[dwzhang@hongmao ~]$ su - zhangwu
密码:
This account is currently not available. (这个帐户目前不可用.)
2./etc/shadow (9段)
保存用户密码(加密).
[root@localhost Desktop]# cat /etc/shadow
root:$6$VSraCuB5$PQXVywRZPi1OpfzIrgxktY18knrHf.J3imCytPq4dtiqgoeIu0:16010:0:99999:7::: bin:*:15155:0:99999:7:::
daemon:*:15155:0:99999:7:::
adm:*:15155:0:99999:7:::
lp:*:15155:0:99999:7:::
sync:*:15155:0:99999:7:::
dbus:!!:15996::::::
第一部分为用户名,
第二部分为密码,两个!!为没有密码,
第三部分为密码最近一次的修改时间,
第四部分为密码最短使用期限,
第五部分为密码最长使用期限,
第六部分为离密码过期还有多少天开始向用户发送警告,
第七部分为用户账号的非活动期限,
第八部分为用户账号的有效期限,
第九部分为保留段,没什么用。
3./etc/group (4段)
保存组信息.
[root@localhost ~]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
第一部分为组名,
第二部分为组密码,
第三部分组ID,
第四部分为组用户.
添加用户账号:
命令:useradd,用于添加用户账号。
[root@localhost ~]# useradd zhang1
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
zhang1:x:500:500::/home/zhang1:/bin/bash
[root@localhost ~]#
-u:指定用户的UID号,要求指定的UID号未使用.
-d:指定用户的宿主目录位置。
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
-g:指定用户的基本组名,(基本组需要存在)。
-G:指定用户的附加组名,(附加组需要存在)。
-M:不建立使用者家目录。
-s:指定用户的登录shell.
-c:指定注释信息,如有空格需要用引号引起来。
-r:创建系统用户,UID为1-499的,不能登录系统。
-u:指定用户的UID号,要求指定的UID号未使用.
例子:创建名为st02的用户账号,并将其UID号指定为505.
[root@localhost ~]# useradd -u 505 st02
[root@localhost ~]# tail -1 /etc/passwd
st02:x:505:505::/home/st02:/bin/bash
[root@localhost ~]#
-d:指定用户的宿主目录位置。
例子:指定user6的家目录位置在/tmp/user6:
[root@en ~]# useradd -d /tmp/user6 user6
[root@en ~]# ll -d /tmp/user6/
drwx------. 4 user6 user6 4096 Dec 18 15:00 /tmp/user6/
[root@en ~]#
注意:用户家目录的文件夹不能存在,否则登录会:
[root@en ~]# ll -d /tmp/user7
drwxr-xr-x. 2 root root 4096 Dec 18 15:02 /tmp/user7
[root@en ~]# useradd -d /tmp/user7 user7
useradd: warning: the home directory already exists. (useradd:警告:主目录存在。) Not copying any file from skel directory into it. (没有文件从skel目录复制。) [root@en ~]# tail -1 /etc/passwd
user7:x:510:512::/tmp/user7:/bin/bash
[root@en ~]#
用user7登录:
-bash-4.1$ pwd
/tmp/user7
-bash-4.1$
-bash-4.1$ ls -a
. ..
-bash-4.1$
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
例子:指定账号user8过期时间为2014-12-19:
[root@en ~]# useradd -e 2014-12-19 user8
[root@en ~]# chage -l user8(查看账户密码过期时间信息)
Last password change : Dec 18, 2014 Password expires : never Password inactive : never
Account expires : Dec 19, 2014 Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@en ~]#
意思:
最近一次密码修改时间:1月24, 2012
密码过期时间:从不
密码失效时间:从不
帐户过期时间:1月19, 2012
两次改变密码之间相距的最小天数:0
两次改变密码之间相距的最大天数:99999
在密码过期之前警告的天数:7
修改用户账号过期时间的方法:
[root@en ~]# chage -E 2014-12-22 user8
[root@en ~]# chage -l user8
Account expires : Dec 22, 2014 [root@en ~]#
或用:
[root@en ~]# usermod -e 2015-12-6 user8
解除用户账号失效天数,设置永远有效:
[root@en ~]# usermod -e "" user8 (双引号)
[root@en ~]# chage -l user8
Account expires : never
[root@en ~]#
-g:指定用户的基本组名,(基本组需要存在)。
-G:指定用户的附加组名,(附加组需要存在)。
基本组:创建用户的时候系统会同时创建一个和这个用户名同名的组,这个组就是基本组,不可以把用户从基本组中删除。
附加组:除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。
一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
比如一个孩子诞生了,他的基本组就是亲生父母;他的附加组就是其他的干爹干妈。
[root@en ~]# grep sw /etc/group(基本组必须先存在)
sw:x:513:
[root@en ~]#
[root@en ~]# useradd -g sw user10(添加)
[root@en ~]# grep sw /etc/group(513基本组)
sw:x:513:
[root@en ~]# grep user10 /etc/passwd (新建用户的基本组也是513) user10:x:512:513::/home/user10:/bin/bash
[root@en ~]#
更改用户的基本组:
[root@en ~]# grep se /etc/group
se:x:514:
[root@en ~]# usermod -g se user10
[root@en ~]# grep user10 /etc/passwd(用户基本组为514)
user10:x:512:514::/home/user10:/bin/bash
[root@en ~]#
创建用户的附加组:
[root@en ~]# useradd -G it user11
[root@en ~]# grep it /etc/group
it:x:505:zhang2,zhang1,user11
更改用户的附加组为sw:
[root@en ~]# grep sw /etc/group
sw:x:513:
[root@en ~]# usermod -G sw user11
[root@en ~]# grep sw /etc/group
sw:x:513:user11
[root@en ~]#
-M:不建立使用者家目录。
[root@en ~]# useradd -M wang1
[root@en ~]# ll -d /home/wang1
ls: cannot access /home/wang1: No such file or directory
[root@en ~]#
用户wang1登录:
-bash-4.1$ pwd
/
-bash-4.1$ whoami
wang1
-bash-4.1$
为用户wang1添加家目录:
[root@en home]# mkdir wang1 (建立家目录)
[root@en home]# ll -d wang1 (注意权限为root)
drwxr-xr-x. 2 root root 4096 Dec 18 16:08 wang1
[root@en home]#
[root@en wang2]# cp -a /etc/skel/. /home/wang1 (把隐藏文件cp过来) [root@en home]# chown -R wang1:wang1 /home/wang1 (属主属组为wang1) [root@en home]# ll -d wang1
drwxr-xr-x. 3 wang1 wang1 4096 Dec 18 16:40 wang1
[root@en home]# chmod -R go=-- /home/wang1 (权限组其他没有权限) [root@en home]# ll -d wang1
drwx------. 3 wang1 wang1 4096 Dec 18 16:40 wang1
[root@en home]# usermod -d /home/wang1/ wang1 (更改用户家目录) [root@en home]# grep wang1 /etc/passwd
wang1:x:514:516::/home/wang1/:/bin/bash
[root@en home]#
用账号wang1登录:
[wang1@en ~]$ pwd
/home/wang1/
[wang1@en ~]$ whoami
wang1
[wang1@en ~]$
-s:指定用户的登录shell.
[root@en ~]# useradd -s /bin/tcsh hao1(创建用户指定shell为/bin/tcsh) [root@en ~]# grep hao1 /etc/passwd
hao1:x:515:517::/home/hao1:/bin/tcsh
[root@en ~]# usermod -s /bin/bash hao1 (更改用户指定shell为/bin/bash) [root@en ~]# grep hao1 /etc/passwd
hao1:x:515:517::/home/hao1:/bin/bash
[root@en ~]#
-c:指定注释信息,如有空格需要用引号引起来。
[root@en ~]# useradd yu1 -c "this is it admin" (创建用户yu1)
[root@en ~]# grep yu1 /etc/passwd
yu1:x:516:518:this is it admin:/home/yu1:/bin/bash
[root@en ~]# usermod -c "i'm yu1" yu1 (更改用户注释信息)
[root@en ~]# grep yu1 /etc/passwd
yu1:x:516:518:i'm yu1:/home/yu1:/bin/bash
[root@en ~]#
-r:创建系统用户,UID为1-499的,不能登录系统。
[root@en ~]# useradd -r zhao -s /sbin/nologin
[root@en ~]# ll -d /home/zhao
ls: cannot access /home/zhao: No such file or directory
[root@en ~]# grep zhao /etc/passwd
zhao:x:495:492::/home/zhao:/sbin/nologin (注意他的UID是多少)
[root@en ~]#
登录显示:Could not chdir to home directory /home/zhao: No such file or directory
This account is currently not available.
(主目录/home/zhao:没有这样的文件或目录,这个帐户目前不可用。)
创建用户密码:
命令passwd:
为用户账号设置密码.root账户可是指定用户名设置密码,普通用户不能指定用户名设置密码。只能用passwd为自己设置密码.
[root@localhost ~]# passwd zhang1
Changing password for user zhang1.
New password:
BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
-d:清空指定的用户密码,仅使用用户名即可登录系统。
-l:锁定用户账号。
-S:查看用户账号的状态。
-u:解锁用户账号。
--stdin :标准输入,设定密码不用重复2次。
例子:
-d:清空指定的用户密码,仅使用用户名即可登录系统。
[root@en ~]# passwd -d user1
Removing password for user user1.
passwd: Success
[root@en ~]#
-l:锁定用户账号。
例子:将用户账号st02的密码锁定,查看shadow文件中的变化(密码前多了“!!”号),并检查用户密码状态。
[root@localhost ~]# passwd -l st02
Locking password for user st02.
passwd: Success
[root@localhost ~]# grep st02 /etc/shadow
st02:!!:16013:0:99999:7::: (注意密码前多了两个叹号)
-S:查看用户账号的状态。
[root@localhost ~]# passwd -S st02
st02 LK 2013-11-04 0 99999 7 -1 (Password locked.) (锁定)
[root@localhost ~]#
[root@en ~]# passwd -S dwzhang
dwzhang PS 2014-11-18 0 99999 7 -1 (Password set, SHA512 crypt.) (正常)
[root@en ~]#
-u:解锁用户账号。(从新设置密码也是解锁)
[root@en ~]# passwd -S user1
user1 LK 2014-12-18 0 99999 7 -1 (Password locked.)
[root@en ~]# passwd -u user1
Unlocking password for user user1.
passwd: Success
[root@en ~]# passwd -S user1
user1 PS 2014-12-18 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@en ~]#
--stdin :标准输入,设定密码不用重复2次。
用命令行方式为zhang2创建密码:
[root@en ~]# echo '1qaz2wsx!@' | passwd --stdin zhang2
Changing password for user zhang2.
passwd: all authentication tokens updated successfully.
[root@en ~]# (设置zhang2密码为1qaz2wsx!@)
[root@en ~]# echo '1qaz2wsx!@' | passwd --stdin zhang2 > /dev/null
[root@en ~]# (不显示信息)
修改用户信息:
命令:usermod,
修改用户账号属性.修改用户信息。
-u:修改用户的UID号。
-d:修改用户的宿主目录位置。
-e:修改用户的账户失效时间。
-g:修改用户的基本组名。
-G:修改用户的附加组名。
-m:需要和-d一起用,移动用户家目录位置。
-s:指定用户的登录shell。
-l:更改用户账号的登录名称。
-L:锁定用户账户。
-U:解锁用户账户。
-c :更改注释信息,如有空格需要用引号引起来。
-u:修改用户的UID号。
例子:把aaa的UID改为777.
[root@localhost ~]# tail -1 /etc/passwd
aaa:x:506:506::/home/aaa:/bin/bash
[root@localhost ~]# usermod -u 777 aaa
[root@localhost ~]# tail -1 /etc/passwd
aaa:x:777:506::/home/aaa:/bin/bash
[root@localhost ~]#
-l:更改用户账号的登录名称。
例子:把aaa用户名改为bbb
格式:usermod –l 新名旧名
[root@localhost ~]# usermod -l bbb aaa
[root@localhost ~]# tail -1 /etc/passwd
bbb:x:777:506::/home/aaa:/bin/bash
[root@localhost ~]#
(注意:用户的宿主目录不会改变,需要在/home下改名.)
[root@localhost ~]#mv aaa bbb
[root@en ~]# usermod -d /home/bbb bbb(还需要从新指定用户宿主目录) [root@en ~]#
-d:修改用户的宿主目录位置。
[root@en ~]# usermod -d /home/u2 u2(修改用户u2宿主目录位置) [root@en ~]#
-e:修改用户的账户失效时间。
[root@en ~]# chage -l user8
Account expires : Dec 22, 2014 [root@en ~]#
[root@en ~]# usermod -e 2015-12-6 user8
解除用户账号失效天数,设置永远有效:
[root@en ~]# usermod -e "" user8 (双引号)
[root@en ~]# chage -l user8
Account expires : never
[root@en ~]#
-g:修改用户的基本组名。
-G:修改用户的附加组名。
基本组:创建用户的时候系统会同时创建一个和这个用户名同名的组,这个组就是基本组,不可以把用户从基本组中删除。
附加组:除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。
一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
比如一个孩子诞生了,他的基本组就是亲生父母;他的附加组就是其他的干爹干妈。
[root@en ~]# grep sw /etc/group(基本组必须先存在)
sw:x:513:
[root@en ~]#
[root@en ~]# useradd -g sw user10(添加)
[root@en ~]# grep sw /etc/group(513基本组)
sw:x:513:
[root@en ~]# grep user10 /etc/passwd (新建用户的基本组也是513) user10:x:512:513::/home/user10:/bin/bash
[root@en ~]#
更改用户的基本组:
[root@en ~]# grep se /etc/group
se:x:514:
[root@en ~]# usermod -g se user10
[root@en ~]# grep user10 /etc/passwd(用户基本组为514)
user10:x:512:514::/home/user10:/bin/bash
[root@en ~]#
创建用户的附加组:
[root@en ~]# useradd -G it user11
[root@en ~]# grep it /etc/group
it:x:505:zhang2,zhang1,user11
更改用户的附加组为sw:
[root@en ~]# grep sw /etc/group
sw:x:513:
[root@en ~]# usermod -G sw user11
[root@en ~]# grep sw /etc/group
sw:x:513:user11
[root@en ~]#
-s:指定用户的登录shell。
[root@en ~]# useradd -s /bin/tcsh hao1(创建用户指定shell为/bin/tcsh) [root@en ~]# grep hao1 /etc/passwd
hao1:x:515:517::/home/hao1:/bin/tcsh
[root@en ~]# usermod -s /bin/bash hao1 (更改用户指定shell为/bin/bash) [root@en ~]# grep hao1 /etc/passwd
hao1:x:515:517::/home/hao1:/bin/bash
[root@en ~]#
-L:锁定用户账户。
[root@en ~]# usermod -L user8
[root@en ~]#
[root@en ~]# passwd -S user8 (用passwd –S查看账户状态)
user8 LK 2014-12-19 0 99999 7 -1 (Password locked.) (密码锁定)
[root@en ~]#
-U:解锁用户账户。
[root@en ~]# usermod -U user8
[root@en ~]# passwd -S user8
user8 PS 2014-12-19 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@en ~]#
删除用户命令:
命令:userdel.
(不加参数会保留用户的宿主目录)
[root@localhost ~]# cat /etc/passwd
zhang1:x:500:500::/home/zhang1:/bin/bash
st02:x:505:505::/home/st02:/bin/bash
bbb:x:777:506::/home/aaa:/bin/bash
[root@localhost ~]# cd /home
[root@localhost home]# ll
total 12
drwx------. 4 bbb aaa 4096 Nov 4 11:24 bbb drwx------. 4 st02 st02 4096 Nov 4 11:01 st02 drwx------. 26 zhang1 zhang1 4096 Nov 4 10:50 zhang1 [root@localhost home]# userdel bbb
[root@localhost home]# cat /etc/passwd
zhang1:x:500:500::/home/zhang1:/bin/bash
st02:x:505:505::/home/st02:/bin/bash
[root@localhost home]# ll
total 12
drwx------. 4 777 aaa 4096 Nov 4 11:24 bbb drwx------. 4 st02 st02 4096 Nov 4 11:01 st02 drwx------. 26 zhang1 zhang1 4096 Nov 4 10:50 zhang1 [root@localhost home]#
-r(同时删除用户宿主目录)
[root@localhost home]# cat /etc/passwd
zhang1:x:500:500::/home/zhang1:/bin/bash
st02:x:505:505::/home/st02:/bin/bash
[root@localhost home]# ll
total 12
drwx------. 4 777 aaa 4096 Nov 4 11:24 bbb drwx------. 4 st02 st02 4096 Nov 4 11:01 st02 drwx------. 26 zhang1 zhang1 4096 Nov 4 10:50 zhang1 [root@localhost home]# userdel -r st02
[root@localhost home]# ll
total 8
drwx------. 4 777 aaa 4096 Nov 4 11:24 bbb drwx------. 26 zhang1 zhang1 4096 Nov 4 10:50 zhang1 [root@localhost home]# cat /etc/passwd
zhang1:x:500:500::/home/zhang1:/bin/bash
[root@localhost home]#
组账号应用
创建组:
每个组都有一个组ID。
组信息保存在/etc/group中。
组账号的加密信息保存在/etc/gshadow中。
每个用户拥有一个主组,同时最多拥有31个附属组。
命令:groupadd-----创建组,添加组账号.
[root@localhost ~]# groupadd it
[root@localhost ~]# tail -2 /etc/group
aaa:x:506:
it:x:507:
[root@localhost ~]#
-g:指定GID号。
[root@en ~]# groupadd -g 678 bd
[root@en ~]# grep bd /etc/group
bd:x:678:
[root@en ~]#
-r :创建系统组1-499之间。
[root@en ~]# groupadd -r my
[root@en ~]# grep my /etc/group
my:x:491:
[root@en ~]#
添加删除组成员和设置组密码:
命令:gpasswd---
添加删除组成员和设置组账户密码(很少用)
-a:将用户账号添加到组账号中去。
-M:同时添加多个用户。
-d:将用户账号从组账号中删除。
例子:-a将用户账号mike加入到组账号root中.
格式:gpasswd –a 用户名组名
[root@localhost ~]# useradd mike
[root@localhost ~]# grep "^root" /etc/group
root:x:0:root
[root@localhost ~]# gpasswd -a mike root (将mike用户加入root组中) Adding user mike to group root
[root@localhost ~]# grep "^root" /etc/group
root:x:0:root,mike
[root@localhost ~]#
-d:将用户账号mast从组账号root中删除.
格式:gpasswd –d 用户名组名
[root@localhost ~]# useradd mast
[root@localhost ~]# gpasswd -a mast root
Adding user mast to group root
[root@localhost ~]# grep "^root" /etc/group
root:x:0:root,mike,mast
[root@localhost ~]# gpasswd -d mast root
Removing user mast from group root
[root@localhost ~]# grep "^root" /etc/group
root:x:0:root,mike
[root@localhost ~]#
-M:将用户账号wangyi,wangerwangsan同时加入it组中.
格式:gpasswd –M 用户名1,2,3 组名
[root@localhost ~]# grep "^it" /etc/group
it:x:507:
[root@localhost ~]# gpasswd -M wangyi,wanger,wangsan it (用逗号隔开) [root@localhost ~]# grep "^it" /etc/group
it:x:507:wangyi,wanger,wangsan
[root@localhost ~]#
设置组账户密码(很少用)
组密码的作用:非本用户组的用户想切换到本用户组身份时,可以通过密码保证安全性。如果没有设置组密码,则只有属于本用户组的用户能够切换到本用户组的身份。
[root@en ~]# gpasswd bd Changing the password for group bd New Password:
Re-enter new password:
[root@en ~]# gpasswd -a user8 bd Adding user user8 to group bd [root@en ~]# grep bd /etc/group bd:x:678:user8
[root@en ~]#
切换基本组:
newgrp 组名
[zhang@en skel]$ newgrp it Password:
[zhang@en skel]$
删除组账号命令
------groupdel
例子:将组账户it删除.
[root@localhost ~]# grep "^it" /etc/group it:x:507:wangyi,wanger,wangsan
[root@localhost ~]# groupdel it
[root@localhost ~]# grep "^it" /etc/group [root@localhost ~]#