添加用户组命令:groupadd
命令格式:
[root@localhost ~]# groupadd [选项] 组名
选项:
选项 | 选项说明 |
-g GID | 指定组ID; |
修改用户组命令:groupmod
命令格式:
[root@localhost ~]# groupmod [选项] 组名
选项:
选项 | 选项说明 |
-g GID | 修改组ID; |
-n 新组名 | 修改组名 |
把组名group1修改为testgrp
[root@localhost ~]# groupmod -n testgrp group1
刪除用户组命令:groupdel
命令格式:
[root@localhost ~]# groupdel 组名
选项:
选项 | 选项说明 |
-g GID | 修改组ID; |
-n 新组名 | 修改组名 |
用户添加进组或从组中删除命令:gpasswd
其实 gpasswd 命令是用来设定组密码并指定组管理员的,不过我们在前面已经说了,组密码和组管理员功能很少使用,而且完全可以被 sudo 命令取代,所以 gpasswd 命令现在主要用于把用户添加进组或从组中删除。
命令格式:
[root@localhost ~]# gpasswd 选项 组名
选项:
选项 | 选项说明 |
-a 用户名 | 把用户加入组; |
-d 用户名 | 把用户从组中删除; |
把用户lizhouwei加入grouptest组
[root@localhost ~]# gpasswd -a lizhouwei grouptest
把用户 lizhouwei 从组中删除
[root@localhost ~]# gpasswd -d lizhouwei grouptest
说明:usermod 命令也可以把用户加入某个组,不过 usermod 命令的操作对象是用户,命令是 "usermod -G grouptest lizhouwei",把用户名作为参数放在最后;而 gpasswd 命令的操作对象是组,命令是"gpasswd -a lizhouwei grouptest",把组名作为参数放在最后。
切换用户的有效组命令:newgrp
命令格式:
[root@localhost ~]# newgrp 组名
说明:每个用户可以属于一个初始组(用户是这个组的初始用户),也可以属于多个附加组(用户是这个组的附加用户)。用户在创建文件后,文件的属组是用户的初始组,因为用户的有效组默认是初始组。那么可以使用命令 newgrp 切换用户的有效组
例如:我们已经有了普通用户 lizhouwei,默认会建立 lizhouwei 用户组,lizhouwei 组是 lizhouwei 用户的初始组。我们再把 lizhouwei 用户加入 group1 组,那么 group1 组就是 lizhouwei 用户的附加组。当 lizhouwei 用户创建文件 test1 时,test1 文件的属组是 lizhouwei 组,因为 lizhouwei 组是 lizhouwei 用户的有效组。通过 newgrp 命令就可把 lizhouwei 用户的有效组变成 group1 组,当 lizhouwei 用户创建文件 test2 时,就会发现 test2 文件的属组就是 group1 组。