1.9 Linux组的管理

Linux用户组管理

每一个用户至少属于一个组或属于多个组，新建用户时如果不指定组，就会新建一 个组，组名跟用户名相同 并且把该用户添加到该组中

 cat /etc/group 
 # 查看组群的属性
 # group文件位于/etc/文件下，用于存放组群信息，任何用户都可以读取

 

UID和 GID

用户 ID（User ID，简称 UID）

组 ID（Group ID，简称 GID）

• root用户的UID为: 0

• 系统用户的UID是从1到999:

• 普通用户的UID可以在创建时由管理员指定

• 如果不指定用户的UID默认从1000开始顺序编号

• 普通群组的GID默认也是从1000开始编号

 

创建组groupadd

语法：

 groupadd 选项 用户组

选项与参数：

• -g GID 指定新用户组的组标识号（GID）

• -o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

 # 创建lisi组
 groupadd lisi
 ​
 #一个新组group2，同时指定新组的组标识号是101
 groupadd -g 101 group2

 

删除组groupdel

 groupdel lisi # 删除lisi组

 

修改组属性groupmod

语法：

 groupmod 选项 用户组

选项与参数：

• -g GID 为用户组指定新的组标识号

• -o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同

• -n 将用户组的名字改为新名字

• -r 取消组的密码

• -A 给组指派管理员

 

修改用户所在的组gpasswd

语法：

 gpasswd  用户名 组名

• -a 将用户添加到组中

• -d 将用户从组中移除

 gpasswd -a lisi zu1# 将 lisi 添加到 zu1
 gpasswd -d lisi zu1 # 将 lisi 从 zu1 中移除

 

切换组newgrp

如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。

语法：

 newgrp 组名

 

组群文件

1. 组群账号的信息存放在 /etc/group/.

2. 在Linux中所创建的用户账号及其相关信息(除密码外) 都放在/etc/passwd配置 文件中

3. 而关于组群管理的信息(组群口令、组群管理)都放在/etc/gshadoe/文件中

如何查看组群文件

group文件位于/etc/目录下，用于存放用户的组账号信息对于该文件的内容任何用户都可以读取

cat /etc/gruop # 查看组群

格式：

组名:口令:组标识号:组内用户列表

1. "组名"是用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复

2. "口令"字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令，即这个字段一 般为空，或者是*

3. "组标识号"与用户标识号类似，也是一个整数，被系统内部用来标识组

4. "组内用户列表"是属于这个组的所有用户的列表/b]，不同用户之间用逗号(,)分隔。这个用户组可能 是用户的主组，也可能是附加组

 

用户资料passwd文件

/etc/passwd文件是用户管理工作涉及的最重要的一个文件

在Linux中所创建的用户账号及其相关信息(除密码外) 都放在/etc/passwd配置 文件中

cat /etc/passwd # 打开passwd文件

# 文件中的每行代表一个用户账号的资料，第一个用户是root，然后是一些标准账户，最后1行是由系统管理员创建的普通账户

格式：

用户名:口令:用户标识号:组标识号:用户的描述信息:主目录:登录Shell

1. "用户名" 是代表用户账号的字符串。 通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(:)，因为冒号在这里 是分隔符。 为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头

2. “口令” 一些系统中，存放着加密后的用户口令字。 虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可 读，所以这仍是一个安全隐患。因此，现在许多Linux 系统（如SVR4）都使用了shadow技术，把真正 的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊 的字符，例如“x”或者“*”

3. “用户标识号” 是一个整数，系统内部用它来标识用户。 一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们 视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。 通常用户标识号的取值范围是0～65 535。0是超级用户root的标识号，1～99由系统保留，作为管理账 号，普通用户的标识号从100开始。在Linux系统中，这个界限是500

4. “组标识号” 字段记录的是用户所属的用户组。 它对应着/etc/group文件中的一条记录

5. “用户的描述信息” 字段记录着用户的一些个人情况。 例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途。在不同的Linux 系统中，这个 字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用做 finger命令的输出

6. “主目录” 也就是用户的起始工作目录。它是用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目 录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权 限，其他用户对此目录的访问权限则根据具体情况设置

7. 用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命 令解释器或某个特定的程序，即Shell

   Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不同的特点。常用的有 sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等

   系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默 认的登录Shell，即这个字段的值为/bin/sh。

   用户的登录Shell也可以指定为某个特定的程序（此程序不是一个命令解释器）

   利用这一特点，我们可以限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退 出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中

    

   伪用户

   系统中有一类用户称为伪用户（pseudo users）

   这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存 在主要是方便系统管理，满足相应的系统进程对文件属主的要求

   常见的伪用户如下所示：

   伪 用 户 含 义
   bin 拥有可执行的用户命令文件
   sys 拥有系统文件
   adm 拥有帐户文件
   uucp UUCP使用
   lp lp或lpd子系统使用
   nobody NFS使用

8.