答案:通过groupadd、groupdel和groupmod命令可创建、删除和修改用户组。1. groupadd用于新建组,支持指定GID、创建系统组等;2. groupdel删除无主组用户的组;3. groupmod可改组名和GID,需手动同步文件权限。
在linux系统中,用户组管理是权限控制的重要部分。通过groupadd、groupdel和groupmod命令,管理员可以创建、删除和修改用户组,便于对多个用户进行统一权限分配。
1. 创建用户组:groupadd
使用groupadd命令可新建一个用户组。
基本语法:
groupadd [选项] 组名
常用选项:
- -g GID:指定组的GID(组ID),必须唯一
- -r:创建系统组(GID通常小于1000)
- -f:如果组已存在则不报错,并返回成功状态
示例:
# 创建名为developers的组
groupadd developers# 指定GID为2000创建组
groupadd -g 2000 testers# 创建系统组
groupadd -r cacheusers
2. 删除用户组:groupdel
使用groupdel命令可删除已存在的用户组。
基本语法:
groupdel 组名
注意:
- 不能删除有用户作为主组的组(会提示“cannot remove user’s primary group”)
- 可删除作为附加组的组
示例:
# 删除testers组
groupdel testers
若要删除某用户的主组,需先更改该用户的主组或删除用户。
3. 修改用户组:groupmod
使用groupmod命令可修改已有用户组的属性。
基本语法:
groupmod [选项] 组名
常用选项:
- -n 新组名:修改组名
- -g 新GID:修改组的GID
示例:
# 将developers组重命名为devteam
groupmod -n devteam developers# 修改devteam组的GID为2500
groupmod -g 2500 devteam
修改GID时,系统不会自动更新文件归属权限。如需同步文件属组,应手动使用chown或find命令处理。
基本上就这些。掌握这三个命令能有效管理Linux中的用户组,配合usermod和id等命令使用,权限组织更清晰。操作前建议备份/etc/group文件以防误改。