答案:通过groupadd、groupdel和groupmod命令可创建、删除和修改用户组。1. groupadd用于新建组,支持指定GID、创建系统组等;2. groupdel删除无主组用户的组;3. groupmod可改组名和GID,需手动同步文件权限。
在Linux系统中,用户组管理是权限控制的重要部分。通过groupadd、groupdel和groupmod命令,管理员可以创建、删除和修改用户组,便于对多个用户进行统一权限分配。
1. 创建用户组:groupadd
使用groupadd命令可新建一个用户组。
基本语法:
groupadd [选项] 组名常用选项:
- -g GID:指定组的GID(组ID),必须唯一
- -r:创建系统组(GID通常小于1000)
- -f:如果组已存在则不报错,并返回成功状态
示例:
Shell脚本编写基础 中文WORD版
下载
Shell本身是一个用C语言编写的程序,它是用户使用Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言。作为命令语言,它交互式地解释和执行用户输入的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。它虽然不是Linux系统核心的一部分,但它调用了系统核心的大部分功能来执行程序、建立文件并以并行的方式协调各个程序的运行。因此,对于用户来说,shell是最重要的实用程序,深入了解和熟练掌握shell的特性极其使用方法,是用好Linux系统
groupadd developers# 指定GID为2000创建组
groupadd -g 2000 testers# 创建系统组
groupadd -r cacheusers
2. 删除用户组:groupdel
使用groupdel命令可删除已存在的用户组。
基本语法:
groupdel 组名注意:
- 不能删除有用户作为主组的组(会提示“cannot remove user's primary group”)
- 可删除作为附加组的组
示例:
# 删除testers组groupdel testers
若要删除某用户的主组,需先更改该用户的主组或删除用户。
3. 修改用户组:groupmod
使用groupmod命令可修改已有用户组的属性。
基本语法:
groupmod [选项] 组名常用选项:
- -n 新组名:修改组名
- -g 新GID:修改组的GID
示例:
# 将developers组重命名为devteamgroupmod -n devteam developers# 修改devteam组的GID为2500
groupmod -g 2500 devteam
修改GID时,系统不会自动更新文件归属权限。如需同步文件属组,应手动使用chown或find命令处理。
基本上就这些。掌握这三个命令能有效管理Linux中的用户组,配合usermod和id等命令使用,权限组织更清晰。操作前建议备份/etc/group文件以防误改。
