next up previous contents
Next: Linux 檔案權限與管理 Up: 帳號與身份管理 Previous: 使用者身份切換   Contents

群組管理指令


		groupadd		增加群組。

groupmod group 相關參數的修改。
groupdel 刪除群組。
gpasswd 群組密碼管理。

  1. groupadd:增加群組。
    [root@linux ~]# groupadd [-g gid] [-r]
    參數:
    -g  :後面接某個特定的 GID ,用來直接給予某個 GID。
    -r  :建立系統群組。與 /etc/login.defs 內的 GID_MIN 有關。
    
    [root@dywOffice ~]# groupadd -g 55 testing
    [root@dywOffice ~]# grep testing /etc/group /etc/gshadow
    /etc/group:testing:x:55:
    /etc/gshadow:testing:!::
    

  2. groupmod:group 相關參數的修改。
    [root@linux ~]# groupmod [-g gid] [-n group_name]
    參數:
    -g  :修改既有的 GID 數字;
    -n  :修改既有的群組名稱。
    
    [root@dywOffice ~]# groupmod -g 113 -n group3 testing
    [root@dywOffice ~]# grep group3 /etc/group /etc/gshadow
    /etc/group:group3:x:113:
    /etc/gshadow:group3:!::  <= ! 預設是私有群組,並無法使用 newgrp 來登入
    

  3. groupdel:刪除群組。
    [root@dywOffice ~]# groupdel group3
    [root@dywOffice ~]# groupdel test1
    groupdel: cannot remove user's primary group.
    #必須要確認 /etc/passwd 內的帳號沒有任何用戶使用該群組作為 initial group 
    [root@dywOffice ~]# grep test1 /etc/passwd
    test1:x:511:511::/home/test1:/bin/bash
    [root@dywOffice ~]# userdel -r test1
    [root@dywOffice ~]# groupdel test1
    

  4. gpasswd:群組密碼管理。
    關於系統管理員(root)做的動作:
    [root@linux ~]# gpasswd groupname
    [root@linux ~]# gpasswd [-A user1,...] [-M user3,user4...] groupname
    [root@linux ~]# gpasswd [-rR] groupname
    參數:
        :若沒有任何參數時,表示給予 groupname 一個密碼(/etc/gshadow)
    -A  :將 groupname 的主控權交由後面的使用者管理(該群組的管理員)
    -M  :將某些帳號加入這個群組當中。
    -r  :to remove group pass-word. When no password is set only group
          members can use newgrp(1) to join the group.
    -R  :disables access to the group through newgrp(1) command.
    
    關於群組管理員(Group administrator)做的動作:
    [someone@linux ~]$ gpasswd [-ad] user groupname
    參數:
    -a  :將某位使用者加入到 groupname 這個群組當中。
    -d  :將某位使用者移除出 groupname 這個群組當中。
    
    [root@localhost csie]# groupadd group1
    [root@localhost csie]# gpasswd group1
    Changing the password for group group1
    New Password:
    Re-enter new password:
    [root@localhost csie]# grep group1 /etc/group /etc/gshadow
    /etc/group:group1:x:500:
    /etc/gshadow:group1:08IgaW1zBhnas::
    
    [csie@localhost csie]$ newgrp group1
    Password:
    [csie@localhost csie]$ groups
    group1 users
    [csie@localhost csie]$ touch group1test
    [csie@localhost csie]$ ll group1test
    -rw-r--r--  1 csie group1 0 12月 16 16:17 group1test
    

練習題

  1. 如何建立新的群組 csie?
    Sol. groupadd csie
  2. 如何建立新的群組 csie,並指定 GID 為 53?
    Sol. groupadd -g 53 csie
  3. 如何調整群組 csie 的 GID 為 52?
    Sol. groupmod -g 52 csie
  4. 如何調整群組 csie 的名稱為 CSIE?
    Sol. groupmod -n CSIE csie
  5. 如何刪除群組 csie?
    Sol. groupdel csie
  6. 要成功刪除群組 csie,必須有何限制?
    Sol. /etc/passwd 內的帳號沒有任何用戶使用該群組作為初始群組。
  7. 如何設定群組 csie 的密碼?
    Sol. gpasswd csie



2015-04-13