CentOS7中用户组的管理命令示例如下所示:
(1)新建组
groupadd zu11:新建组zu11。
与创建用户类似,创建组后,系统中也有专用的配置文件记录组的配置信息。
vi /etc/group:编辑组配置文件。
组配置文件中包含组名、组密码(用x填充)、组ID(即GID)、标准组成员,如下图所示:
值得注意的是,第四列中显示的是该组的标准组成员,所以很多组第四列不显示任何用户,如root,因为用户root是root组的私有组成员。
(2)管理组中用户
①gpasswd -a zhang zu11:添加用户zhang到zu11组中。
②id zhang:查看用户zhang的用户id及其所在组的相关信息。
③gpasswd -d zhang zu11:删除组中用户。
④gpasswd -A zhang zu11:指定组的管理员为用户zhang,只有组管理员才有权限给组添加、删除用户。
⑤gpasswd -A root zu11:再次指定zu11组管理员为root,原管理员用户zhang被撤销权限。由于组的管理员设置无法查看,因此需要做好操作记录,以便后期管理。
⑥gpasswd -A root,zhang zu11:指定多个管理员。
除了gpasswd命令,usermod命令也可以用于设置用户的标准组和私有组。
usermod -G zu22 zhang:-G用于指定用户的标准组,但此命令将用户添加到指定的标准组后,会从其他标准组中退出。也就是说,假设用户zhang原来已在zu11中,则执行上述命令后,zhang会加入zu22,同时也会从zu11中退出。
usermod -g zu11 zhang:-g用于替换用户的私有组。
(3)删除组
groupdel zu11:若组不是私有组,则删除该组。
在新建用户后可以直接指定UID、GID、家目录、SHELL等属性,而无需使用系统默认设置。例如,useradd -u 1100 -g zu11 -G zu22 -d /mnt/lisi -s /bin/bash lisi,其中,-u UID用于设置UID,-g 私有组用于设置GID,-G 标准组用于设置标准组,-d 家目录用于设置家目录,-s shell用于设置SHELL。