创建用户组使用groupadd,如sudo groupadd developers;可指定GID,如sudo groupadd -g 1005 testers;添加用户到组用sudo usermod -aG developers alice,-aG确保保留原组;修改主组用sudo usermod -g developers bob;重命名组用sudo groupmod -n devteam developers;删除组用sudo groupdel testers,但不能删除作为主组的组;查看用户所属组用groups alice,查看所有组用cat /etc/group或getent group developers。
在linux中,用户组用于管理用户的权限和资源访问。通过将用户分配到不同的组,可以更高效地控制文件、目录和服务的访问权限。创建和管理用户组主要依赖几个命令行工具,比如 groupadd、groupmod、groupdel 和 usermod。
创建新的用户组
使用 groupadd 命令可以创建新的用户组:
sudo groupadd developers
这条命令会创建一个名为 developers 的新组。你也可以指定组ID(GID):
sudo groupadd -g 1005 testers
这会创建 GID 为 1005 的 testers 组。
向组中添加用户
使用 usermod 命令将现有用户添加到组中:
sudo usermod -aG developers alice
-aG 选项表示“追加到组”,确保用户被添加到新组的同时保留原有组成员身份。如果不加 -a,用户会被从其他附加组中移除。
如果要设置用户的主组(primary group),使用:
sudo usermod -g developers bob
修改和删除用户组
使用 groupmod 可以修改已有组的信息,比如重命名组名或更改GID:
sudo groupmod -n devteam developers
这条命令将 developers 组重命名为 devteam。
要删除一个组,使用 groupdel:
sudo groupdel testers
注意:不能删除用户主组的组,除非该组不再被任何用户使用。
查看组信息
查看当前用户所属的组:
groups alice
查看系统中所有组的列表:
cat /etc/group
或者筛选特定组:
getent group developers
基本上就这些。掌握这些基本操作后,你就能有效组织用户权限结构,提升系统安全性和管理效率。