组账号的管理控制
问题
- 新建组账号stugrp,将GID设为600
- 为stugrp组添加三个成员用户(user01、root、zhangsan)
- 从stugrp组删除一个成员(user01)
- 重新定义stugrp组的成员列表(user02、zhangsan)
- 为stugrp组添加一个组管理员user01
- 以用户user01登入,把自己添加为stugrp组的成员,删除组成员user02
方案
添加组账号的命令groupadd
格式:groupadd [-g GID] 组名
设置组成员的命令gpasswd
格式:gpasswd [选项]… 组名
常用命令选项: - -A:定义组管理员列表
- -a:添加组成员,每次只能加一个
- -d: 删除组成员,每次只能删一个
- -M:定义组成员用户列表,可设置多个
步骤
实现此案例需要按照如下步骤进行。
步骤一:新建组账号stugrp,将GID设为600
命令操作如下所示:
[root@localhost ~]# groupadd –g 600 stugrp
[root@localhost ~]# grep stugrp /etc/group /etc/gshadow
/etc/group:stugrp❌600:
/etc/gshadow:stugrp:!::
[root@localhost ~]#
为stugrp组添加三个成员用户(user01、root、zhangsan),命令操作如下所示:
[root@localhost ~]# grep stugrp /etc/group
stugrp❌600:
[root@localhost ~]# useradd user01
[root@localhost ~]# useradd zhangsan
[root@localhost ~]# id user01 //确认user01用户存在
uid=581(user01) gid=582(user01) 组=582(user01)
[root@localhost ~]# id zhangsan //确认zhangsan用户存在
uid=582(zhangsan) gid=583(zhangsan) 组=583(zhangsan)
[root@localhost ~]# id root //确认root用户存在
uid=0(root) gid=0(root) 组=0(root)
[root@localhost ~]# gpasswd -M user01,root,zhangsan stugrp
[root@localhost ~]# grep stugrp /etc/group
stugrp❌600:user01,root,zhangsan
[root@localhost ~]#
从stugrp组删除一个成员(user01),命令操作如下所示:
[root@localhost ~]# grep stugrp /etc/group
stugrp❌600:user01,root,zhangsan
[root@localhost ~]# gpasswd -d user01 stugrp
Removing user user01 from group stugrp
[root@localhost ~]# grep stugrp /etc/group
stugrp❌600:root,zhangsan
[root@localhost ~]#
重新定义stugrp组的成员列表(user02、zhangsan),命令操作如下所示:
[root@localhost ~]# useradd user02
[root@localhost ~]# id user02
uid=583(user02) gid=584(user02) 组=584(user02)
[root@localhost ~]# grep stugrp /etc/group
stugrp❌600:root,zhangsan
[root@localhost ~]# gpasswd -M user02,zhangsan stugrp
[root@localhost ~]# grep stugrp /etc/group
stugrp❌600:user02,zhangsan
[root@localhost ~]#
为stugrp组添加一个组管理员user01,命令操作如下所示:
[root@localhost ~]# grep stugrp /etc/gshadow //查看组管理员列表
stugrp:!::user02,zhangsan
[root@localhost ~]# gpasswd -A user01 stugrp
[root@localhost ~]# grep stugrp /etc/gshadow //查看组管理员列表
stugrp:!:user01:user02,zhangsan
[root@localhost ~]#
以用户user01登入,把自己添加为stugrp组的成员,删除组成员user02
[root@localhost ~]# su - user01 //切换用户身份
[user01@localhost ~]$ whoami //查看自己当前用户身份
user01
[user01@localhost ~]$ grep stugrp /etc/group
stugrp❌600:user02,zhangsan
[user01@localhost ~]$ gpasswd -a user01 stugrp
Adding user user01 to group stugrp
[user01@localhost ~]$ grep stugrp /etc/group
stugrp❌600:user02,zhangsan,user01
[user01@localhost ~]$ gpasswd -d user02 stugrp
Removing user user02 from group stugrp
[user01@localhost ~]$ grep stugrp /etc/group
stugrp❌600:zhangsan,user01
[user01@localhost ~]$exit //退出当前用户回到root