1、Linux 用户与组群管理用户与组群管理Linux 用户与组群管理用户与组群管理5-3 组帐号管理 1、组的分类、组的分类私用组:创建用户时自动创建的组私用组:创建用户时自动创建的组标准组:可以包含多个用户的组标准组:可以包含多个用户的组 Linux 用户与组群管理用户与组群管理2、组的信息、组的信息组名:组的标识符号组名:组的标识符号口令口令GID:组的唯一标识符:组的唯一标识符组的成员组的成员Linux 用户与组群管理用户与组群管理3组帐号的管理组帐号的管理 1)建立组)建立组格式:格式:groupadd 参数参数 组名组名参数:参数:-g GID/指定新建组的指定新建组的GID值值-r/
2、建立伪用户组(建立伪用户组(1-499)实例:实例:#groupadd g2#groupadd r g3Linux 用户与组群管理用户与组群管理 例子:例子:groupadd g 5400 testbed /创建一个创建一个gid为为5400组名为组名为testbed的用户的用户组组 Linux 用户与组群管理用户与组群管理 2)删除组)删除组格式:格式:groupdel 组名组名实例:实例:groupdel g3Linux 用户与组群管理用户与组群管理3)修改组的信息)修改组的信息格式:格式:groupmod 参数参数 组名组名参数:参数:-n 新组名新组名 原组名原组名 /修改组的名称修改
3、组的名称 -g GID/修改组的修改组的GID实例:实例:#groupmod -n group1 g1#groupmod -g 860 g2Linux 用户与组群管理用户与组群管理 groupmod-n testbed-new testbed /将组将组testbedtestbed的名称改为的名称改为testbedtestbed-new-new groupmod-g 5404 testbed-new /将组将组testbedtestbed-new-new的的gidgid改为改为54045404groupmod g 5405 n testbed-old testbed-new/将组将组testb
4、edtestbed-new-new的的gidgid改为改为5405,5405,名称改为名称改为testbedtestbed-old old Linux 用户与组群管理用户与组群管理4)添加)添加/删除组成员删除组成员格式:格式:gpasswd 参数参数 用户名用户名 组名组名参数:参数:-a 用户名用户名 /向指定组添加用户向指定组添加用户-d 用户名用户名 /从指定组中删除用户从指定组中删除用户实例:实例:#gpasswd -a u1 root#gpasswd -d u1 rootLinux 用户与组群管理用户与组群管理5)显示用户所属组)显示用户所属组格式:格式:groups 用户名用户名
5、实例:实例:#groups (显示当前用户所属组(显示当前用户所属组)#groups root (显示(显示root用户的所属组)用户的所属组)Linux 用户与组群管理用户与组群管理使用Red Hat用户管理器管理用户和组 启动启动Red Hat用户管理器用户管理器两种方法:两种方法:一种通过一种通过shell,使用如下命令:,使用如下命令:redhat-config-users第二种方法是通过图形界面来启动用户管理器。第二种方法是通过图形界面来启动用户管理器。【开始】【开始】|【系统设置】【系统设置】|【用户和组群】菜【用户和组群】菜 单项。单项。Linux 用户与组群管理用户与组群管理图
6、图形形界界面面Linux 用户与组群管理用户与组群管理用户管理器Linux 用户与组群管理用户与组群管理Linux 用户与组群管理用户与组群管理修改用户属性修改用户属性Linux 用户与组群管理用户与组群管理修改帐号信息修改帐号信息Linux 用户与组群管理用户与组群管理修修改改口口令令信信息息Linux 用户与组群管理用户与组群管理修改组群修改组群Linux 用户与组群管理用户与组群管理添添加加组组群群Linux 用户与组群管理用户与组群管理案例三1.用用root用户登录,在根目录下新建一目录用户登录,在根目录下新建一目录test,设置文件,设置文件的权限,当用户的权限,当用户u1登录时,能
7、进入到登录时,能进入到/test目录之中,并能目录之中,并能建立属于建立属于u1用户的文件;当用户用户的文件;当用户xh登录时,只能进入到登录时,只能进入到/test目录中,但不能建立属于目录中,但不能建立属于xh用户的文件;用户的文件;2.以以root身份登录,在身份登录,在test目录下新建一个文件目录下新建一个文件ff与目录与目录dd,观察新建文件及目录的权限,进行一定的设置,让新建的观察新建文件及目录的权限,进行一定的设置,让新建的目录具有写与执行的权限;目录具有写与执行的权限;3.进行设置,把文件进行设置,把文件ff和目录和目录dd的所属用户变为的所属用户变为ah用户;同用户;同时把目录时把目录 dd的权限设具有读、写、执行的权限;的权限设具有读、写、执行的权限;4.利用利用ah用户登录,来观察对用户登录,来观察对dd的操作情况;的操作情况;