Linux 組是用於管理 Linux 中使用者帳戶的組織單位。對於 Linux 系統中的每一個使用者和組,它都有惟一的數位標識號。它被稱為 使用者 ID(UID)和組 ID(GID)。組的主要目的是為組的成員定義一組特權。它們都可以執行特定的操作,但不能執行其他操作。
Linux 中有兩種型別的預設組。每個使用者應該只有一個 主要組 和任意數量的 次要組。
/etc/passwd 檔案中。你可能對以下與使用者管理相關的文章感興趣。
可以使用以下四種方法實現。
usermod:修改系統帳戶檔案,以反映在命令列中指定的更改。gpasswd:用於管理 /etc/group 和 /etc/gshadow。每個組都可以有管理員、成員和密碼。/etc/group 檔案手動將使用者新增到任何組中。我假設你已經擁有此操作所需的組和使用者。在本例中,我們將使用以下使用者和組:user1、user2、user3,另外的組是 mygroup 和 mygroup1。
在進行更改之前,我希望檢查一下使用者和組資訊。詳見下文。
我可以看到下面的使用者與他們自己的組關聯,而不是與其他組關聯。
# id user1uid=1008(user1) gid=1008(user1) groups=1008(user1)# id user2uid=1009(user2) gid=1009(user2) groups=1009(user2)# id user3uid=1010(user3) gid=1010(user3) groups=1010(user3)我可以看到這個組中沒有關聯的使用者。
# getent group mygroupmygroup:x:1012:# getent group mygroup1mygroup1:x:1013:usermod 命令修改系統帳戶檔案,以反映命令列上指定的更改。
要將現有使用者新增到輔助組,請使用帶有 -G 選項和組名稱的 usermod 命令。
語法:
# usermod [-G] [GroupName] [UserName]如果系統中不存在給定的使用者或組,你將收到一條錯誤訊息。如果沒有得到任何錯誤,那麼使用者已經被新增到相應的組中。
# usermod -a -G mygroup user1讓我使用 id 命令檢視輸出。是的,新增成功。
# id user1uid=1008(user1) gid=1008(user1) groups=1008(user1),1012(mygroup)要將現有使用者新增到多個次要組中,請使用帶有 -G 選項的 usermod 命令和帶有逗號分隔的組名稱。
語法:
# usermod [-G] [GroupName1,GroupName2] [UserName]在本例中,我們將把 user2 新增到 mygroup 和 mygroup1 中。
# usermod -a -G mygroup,mygroup1 user2讓我使用 id 命令檢視輸出。是的,user2 已成功新增到 myGroup 和 myGroup1 中。
# id user2uid=1009(user2) gid=1009(user2) groups=1009(user2),1012(mygroup),1013(mygroup1)要更改使用者的主要組,請使用帶有 -g 選項和組名稱的 usermod 命令。
語法:
# usermod [-g] [GroupName] [UserName]我們必須使用 -g 改變使用者的主要組。
# usermod -g mygroup user3讓我們看看輸出。是的,已成功更改。現在,顯示user3 主要組是 mygroup 而不是 user3。
# id user3uid=1010(user3) gid=1012(mygroup) groups=1012(mygroup)gpasswd 命令用於管理 /etc/group 和 /etc/gshadow。每個組都可以有管理員、成員和密碼。
要將現有使用者新增到次要組,請使用帶有 -M 選項和組名稱的 gpasswd 命令。
語法:
# gpasswd [-M] [UserName] [GroupName]在本例中,我們將把 user1 新增到 mygroup 中。
# gpasswd -M user1 mygroup讓我使用 id 命令檢視輸出。是的,user1 已成功新增到 mygroup 中。
# id user1uid=1008(user1) gid=1008(user1) groups=1008(user1),1012(mygroup)要將多個使用者新增到輔助組中,請使用帶有 -M 選項和組名稱的 gpasswd 命令。
語法:
# gpasswd [-M] [UserName1,UserName2] [GroupName]在本例中,我們將把 user2 和 user3 新增到 mygroup1 中。
# gpasswd -M user2,user3 mygroup1讓我使用 getent 命令檢視輸出。是的,user2 和 user3 已成功新增到 myGroup1 中。
# getent group mygroup1mygroup1:x:1013:user2,user3要從組中刪除使用者,請使用帶有 -d 選項的 gpasswd 命令以及使用者和組的名稱。
語法:
# gpasswd [-d] [UserName] [GroupName]在本例中,我們將從 mygroup 中刪除 user1 。
# gpasswd -d user1 mygroupRemoving user user1 from group mygroup基於上面的例子,我知道 usermod 命令沒有能力將多個使用者新增到組中,可以通過 gpasswd 命令完成。但是,它將覆蓋當前與組關聯的現有使用者。
例如,user1 已經與 mygroup 關聯。如果要使用 gpasswd 命令將 user2 和 user3 新增到 mygroup 中,它將不會按預期生效,而是對組進行修改。
如果要將多個使用者新增到多個組中,解決方案是什麼?
兩個命令中都沒有預設選項來實現這一點。
因此,我們需要編寫一個小的 shell 指令碼來實現這一點。
如果要使用 gpasswd 命令將多個使用者新增到次要組或附加組,請建立以下 shell 指令碼。
建立使用者列表。每個使用者應該在單獨的行中。
$ cat user-lists.txtuser1user2user3使用以下 shell 指令碼將多個使用者新增到單個次要組。
vi group-update.sh#!/bin/bashfor user in `cat user-lists.txt`dousermod -a -G mygroup $userdone設定 group-update.sh 檔案的可執行許可權。
# chmod + group-update.sh最後執行指令碼來實現它。
# sh group-update.sh讓我看看使用 getent 命令的輸出。 是的,user1、user2 和 user3 已成功新增到 mygroup 中。
# getent group mygroupmygroup:x:1012:user1,user2,user3如果要使用 gpasswd 命令將多個使用者新增到多個次要組或附加組中,請建立以下 shell 指令碼。
建立使用者列表。每個使用者應該在單獨的行中。
$ cat user-lists.txtuser1user2user3建立組列表。每組應在單獨的行中。
$ cat group-lists.txtmygroupmygroup1使用以下 shell 指令碼將多個使用者新增到多個次要組。
#!/bin/shfor user in `more user-lists.txt`dofor group in `more group-lists.txt`dousermod -a -G $group $userdone設定 group-update-1.sh 檔案的可執行許可權。
# chmod +x group-update-1.sh最後執行指令碼來實現它。
# sh group-update-1.sh讓我看看使用 getent 命令的輸出。 是的,user1、user2 和 user3 已成功新增到 mygroup 中。
# getent group mygroupmygroup:x:1012:user1,user2,user3此外,user1、user2 和 user3 已成功新增到 mygroup1 中。
# getent group mygroup1mygroup1:x:1013:user1,user2,user3我們可以通過編輯 /etc/group 檔案手動將使用者新增到任何組中。
開啟 /etc/group 檔案並搜尋要更新使用者的組名。最後將使用者更新到相應的組中。
# vi /etc/group