摘要:Linux用户组是用于管理 Linux 中用户帐户的组织单位。对于 Linux 系统中的每一个用户和用户组,它都有唯一的数字标识号。它被称为 用户 ID(UID)和用户组 ID(GID)。用户组的主要目的是为组的成员定义一组特权。可以执行权限允许的特定操作,但不能执行其他操作。
Linux 中有两种类型的默认组。每个用户应该只有一个 主要组primary group 和任意数量的次要组secondary group。
主要组: 创建用户帐户时,已将主要组添加到用户。它通常是用户的名称。在执行诸如创建新文件(或目录)、修改文件或执行命令等任何操作时,主要组将应用于用户。用户的主要信息存储在 /etc/passwd 文件中,用户组的主要信息存储在 /etc/group 文件中。
次要组:允许用户组在同一组成员文件中执行特定操作。
本文主要介绍怎么将某个用户添加到某个用户组的几种方法。详细内容请参考下文。
一、简介
1、方法介绍
说明:可以使用以下四种方法实现。
usermod:修改系统帐户文件,以反映在命令行中指定的更改;
gpasswd:用于管理 /etc/group 和 /etc/gshadow;
Shell脚本:让管理员自动执行所需的任务;
手动方式:通过编辑/etc/group文件手动将用户添加到任何组中。
2、实验环境
说明:假设我们已经拥有此操作所需的组和用户。在本实例中,我们将使用以下用户和组:用户是user1、user2、user3,另外的组是 group1 和 group2。
可以看到下面的用户与他们自己的组关联,而不是与其他组关联。
同样,可以看到这个组中没有关联的用户。
二、实验
1、登录Linux系统并查看系统版本
2、实验过程
(1)、使用usermod指令
示例一:要将现有用户添加到辅助组,请使用带有 -a和-G 选项和组名称的 usermod 命令。
语法:# usermod [-a] [-G] [GroupName] [UserName]
示例二:如何使用 usermod 命令将现有的用户添加到多个次要组或附加组?
要将现有用户添加到多个次要组中,请使用带有-a和-G 选项的 usermod 命令和带有逗号分隔的组名称。
语法:# usermod [-a] [-G] [GroupName1,GroupName2] [UserName]
备注:-a 代表 append, 也就是 将自己添加到用户组group中,而不必离开其他用户组。
(2)、使用gpasswd指令
示例一:如何使用 gpasswd 命令将现有用户添加到次要组或者附加组?
要将现有用户添加到次要组,使用带有 -M 选项和组名称的 gpasswd 命令。
语法:# gpasswd [-M] [UserName] [GroupName]
示例二:如何使用 gpasswd 命令添加多个用户到次要组或附加组中?
要将多个用户添加到辅助组中,请使用带有-M选项和组名称的 gpasswd 命令。
语法:# gpasswd [-M] [UserName1,UserName2] [GroupName]
备注:gpasswd 命令用于管理 /etc/group 和 /etc/gshadow。每个组都可以有管理员、成员和密码。
(3)、使用Shell脚本
说明:基于上面的例子,我们知道 usermod 命令没有能力将多个用户添加到组中,不过可以通过 gpasswd 命令完成。但是,它将覆盖当前与组关联的现有用户。
例如,user1 已经与group1关联。如果要使用 gpasswd 命令将 user2 和 user3 添加到group1中,它将不会按预期生效,而是对组进行修改。那么,如果要将多个用户添加到多个组中,解决方案是什么?两个命令中都没有默认选项来实现这一点。
因此需要编写一个shell 脚本来实现这一点。
示例:如何使用 gpasswd 命令将多个用户添加到次要组或附加组?
如果要使用 gpasswd 命令将多个用户添加到次要组或附加组,请创建以下 shell 脚本。
首先,创建用户列表和组列表。每个用户应该在单独的行中。
其次,编写shell 脚本将多个用户添加到单个次要组。
最后执行脚本# sh group-update.sh
(4)、在 Linux 中将用户添加到组中的手动方法
说明:通过编辑 /etc/group 文件手动将用户添加到任何组中。
执行指令# vim /etc/group将用户更新到相应的组中.