用户组管理
属主、属组
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理(开发、测试、运维、root)。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
4.5.1、创建一个用户组 groupadd
创建完用户组后可以得到一个组的id,这个id是可以指定的! -g 100000, 如果不指定就是自增1
[root@saxon /]# groupadd -g 222222 gr2 指定的id
[root@saxon /]# cat /etc/group 查询所有用户组
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
users:x:100:
nobody:x:65534:
dbus:x:81:
utmp:x:22:
utempter:x:35:
ssh_keys:x:999:
input:x:998:
kvm:x:36:
render:x:997:
systemd-journal:x:190:
systemd-coredump:x:996:
systemd-resolve:x:193:
tss:x:59:
polkitd:x:995:
unbound:x:994:
chrony:x:993:
sshd:x:74:
rngd:x:992:
nscd:x:28:
postdrop:x:90:
postfix:x:89:
tcpdump:x:72:
rpc:x:32:
rpcuser:x:29:
yh1:x:1000:
yh2:x:1001:
gr1:x:1002: #新增的用户组
4.5.2、删除用户组 groupdel
4.5.3、修改用户组的权限信息和名字 groupmod -g -n
4.5.4、用户如果要切换用户组怎么办呢?
登录当前用户 qinjiang
$ newgrp root #切换到root
拓展:文件的查看!(了解即可)
/etc/passwd
用户名:口令(登录密码,我们不可见):用户标识号:组标识号:注释性描述:主目录:登录Shell
[root@saxon /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
systemd-coredump:x:999:996:systemd Core Dumper:/:/sbin/nologin
systemd-resolve:x:193:193:systemd Resolver:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
polkitd:x:998:995:User for polkitd:/:/sbin/nologin
unbound:x:997:994:Unbound DNS resolver:/etc/unbound:/sbin/nologin
chrony:x:996:993::/var/lib/chrony:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rngd:x:995:992:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
yh1:x:1000:1000::/home/yh1:/bin/bash
yh2:x:1001:1001::/home/yh2:/bin/bash
这个文件中的每一行都代表这一个用户,我们可以从这里看出这个用户的主目录在哪里,可以看到属于哪一个组!
登录口令:把真正的加密后的用户口令字存放到/etc/shadow文件中,保证我们密码的安全性!
[root@saxon /]# cat /etc/shadow
root:$6$B2pVh/M5.8RUUql$jwaBzwe7VmGnCOyHPSDYbu0KqbeR.KNML.7GZXfDLZ0wpR3nsQvZhlZ4/V22CH5SYl6nvaa7NBAkTpR6AeYEU/:18855:0:99999:7:::
bin:*:18573:0:99999:7:::
daemon:*:18573:0:99999:7:::
adm:*:18573:0:99999:7:::
lp:*:18573:0:99999:7:::
sync:*:18573:0:99999:7:::
shutdown:*:18573:0:99999:7:::
halt:*:18573:0:99999:7:::
mail:*:18573:0:99999:7:::
operator:*:18573:0:99999:7:::
games:*:18573:0:99999:7:::
ftp:*:18573:0:99999:7:::
nobody:*:18573:0:99999:7:::
dbus:!!:18742::::::
systemd-coredump:!!:18742::::::
systemd-resolve:!!:18742::::::
tss:!!:18742::::::
polkitd:!!:18742::::::
unbound:!!:18742::::::
chrony:!!:18742::::::
sshd:!!:18742::::::
rngd:!!:18742::::::
nscd:!!:18742::::::
postfix:!!:18742::::::
tcpdump:!!:18742::::::
rpc:!!:18742:0:99999:7:::
rpcuser:!!:18742::::::
yh1:$6$wMaPzIcL6/.RfhTj$pRmjhu6hwTYpCthFsqTQZPIxo1gv/He0H1BOtwkU2T4ZRM56zmqI6C4R3lfOH4dt.DEQ1hrYeWjP7SwIIkX220:18856:0:99999:7:::
yh2:!!:18856:0:99999:7:::
用户组的所有信息都存放在/etc/group文件中。