账号和权限管理 ——组账号管理(二)

最新推荐文章于 2025-04-23 17:21:17 发布
原创 最新推荐文章于 2025-04-23 17:21:17 发布 · 623 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍Linux系统的组账号管理,包括组账号文件、添加、管理和删除组账号的方法。使用groupadd、gpasswd和groupdel等命令进行操作。

组账号管理

前面学习了管理 Linux 操作系统中用户账号的相关命令,接下来继续学习组账号管理的相关命令。组账号管理命令的使用相对较少,主要包括 groupadd、groupdel、gpasswd 等。对于用户账号来说,对应的组账号可分为基本组和附加组两种类型。每一个用户账号可以是多个组账号的成员,但是其基本组账号只有一个。在/etc/passwd 文件中第 4 字段记录的即为该用户的基本组 GID 号。而对于该用户还属于哪些附加组,则需要在对应组账号的文件中体现。

1.组账号文件

与组账号相关的配置文件也有两个,分别是/etc/group 和/etc/gshadow。前者用于保存组账号名称、GID 号、组成员等基本信息,后者用于保存组账号的加密密码字串等信息(但是很少使用到)。某一个组账号包含哪些用户成员,将会在 group 文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用“,”(逗号)分隔。

例如,执行以下操作可分别获知 root 组包括哪些用户成员、哪些组中包含 root 用户。 

[root@localhost ~]# grep "^root" /etc/group          //检索 root 组包括哪些用户
root:x:0:webmaster
[root@localhost ~]# grep "root" /etc/group           //检索哪些组包括 root 用户
root:x:0:webmaster

2.添加、管理、删除组账号

1)groupadd 命令——添加组账号

使用 groupadd 命令可以添加一个组账号,需要指定 GID 号时,可以使用“-g”选项。

例如,执行如下的“groupadd class01”命令可以添加一个名为 class01 的组账号。 

[root@localhost ~]# groupadd class01
[root@localhost ~]# tail -1 /etc/group
class01:x:1004:

2)gpasswd 命令——添加、设置、删除组成员

gpasswd 命令本来是用于设置组账号的密码,但是该功能极少使用,实际上该命令更多地用来管理组账号的用户成员。需要添加、删除成员用户时,可分别使用“-a”和“-d”选项。

例如,以下操作分别用于向 root 组中添加成员用户 mike、删除成员用户 webmaster。 

[root@localhost ~]# useradd mike
[root@localhost ~]# gpasswd -a mike root
正在将用户“mike”加入到“root”组中
[root@localhost ~]# groups mike               //确认 mike 用户已加入 root 组
mike : mike root
[root@localhost ~]# gpasswd -d webmaster root
正在将用户“webmaster”从“root”组中删除
[root@localhost ~]# groups webmaster          //确认 webmaster 用户已退出 root 组
webmaster : wheel

如果需要同时指定组账号的所有成员用户,可以使用“-M”选项。

例如,以下操作可以指定组账号 adm 中的成员为 root、adm、daemon、webmaster、mike 这五个用户。 

[root@localhost ~]# gpasswd -M root,adm,daemon,webmaster,mike adm
[root@localhost ~]# grep "^adm" /etc/group
adm:x:4:root,adm,daemon,webmaster,mike

3)groupdel 命令——删除组账号

当系统中的某个组账号已经不再使用时,可以使用 groupdel 命令将该组账号删除。而添加指定的组账号名称作为参数。

例如,若要删除组账号 class01,可以执行以下操作。 

[root@localhost ~]# groupdel class01

 

PyQt信号槽用connect就够?高手都在用的3种传值秘籍:属性引用、自定义信号、全局中介
weixin_30536513的博客
05-21 404
本文深入解析PyQt信号槽的三种高效数据传递方案:属性引用、自定义信号中介者模式。针对上位机开发中的复杂数据传递需求,详细介绍了每种方法的实现技巧、适用场景及性能考量,帮助开发者构建更健壮的PyQt应用架构。特别适合需要处理多模块协同工作的PyQt开发者。
Linux账号权限管理
Lemon__ing的博客
03-27 1278
咳咳咳...故事还在继续发展,知识点的总结仍在继续。(他还在误人子弟!)没办法,我找到了写帖子的意义与作用。我也更应该为帖子的你们而照想,那么今天就直入主题,开始今天的知识点讲解。在以往的帖子中(其实也没多少...)我们不仅简单地学习了Linux的基础命令,也初步地了解了Linux应用程序安装与管理。在很多操作系统的管理领域中,账号权限管理是保障信息安全,系统稳定运行的核心要素。对于Linux系统而言,更是如此。所以,我们就需要合理地配置用户与账号且精确地设置各目录于文件权限与归属。
linux的用户
哞哞牛的博客
02-06 355
linux用户,相当于一个集体,一个中可以存在多个用户,当用户存在这个中,不允许删除 文件分为4段 第一段:名 第段:密码 第三段:id 第四段:预留字段  groupadd -g 1001 admin   创建一个adminid为1001 groupdel admin  删除admin的用户
linux练习题
weixin_71507508的博客
10-28 1566
创建mygroup,groupGID600的tempid为40000的adminuser
Linux账号权限管理练习题
m0_65662053的博客
03-31 3595
账号权限管理 一、选择题 1. Linux系统中存在的三种用户是( )[选择3项] A. 超级用户 B. 普通用户 C. 程序用户 D. 虚拟用户 2. Linux系统中存在的两种是( )[选择2项] A. 程序 B. 基本 C. 附加 D. 虚拟 3. 有关UIDGID的描述正确的有( )[选择2项] A. UID是系统中唯一标识一个用户的数字,管理员的UID固定在0 ...
Linux笔记——管理用户账号账号
Geroge_Ming的博客
07-21 889
1.1 管理用户账号账号 与 Windows 操作系统相比,Linux 操作系统中的用户账号账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在一些差异。 1.1.1 用户账号账号概述 与 Windows 操作系统一样,Linux 操作系统的每一个用户账号也都有唯一的用户名与密码。用户在登录时输入正确的用户名密码,就能够进入操作系统自己的主目录。本小节将介绍 Linux 操作系统中用户账号账号的相关概念。 1. 用户账号
Linux基础-用户管理与管理
Passerby_Wang的博客
04-24 4122
一、分类 账号文件与密码文件 三、相关命令
Linux账号管理权限管理
2503_91356004的博客
03-27 1145
基本(私有):基于某种特定联系(如都需要访问 ftp 服务),将多个用户集合在一起,构成一个用户,表示该内所有用户的账号称为账号,每一个用户账号至少属于一个创建用户时,会自动创建一个所属,当前创建的用户默认属于当前的) ,这个称为该用户的基本(私有)。字段7:/bin/bash,这是用户登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin/bin/false为禁止用户登陆系统)。字段1:root,这是用户账号的名称,用户名仅是为了方便记忆。
Linux账号权限管理
最新发布
ASDyushui的博客
04-23 1148
在表示属主、属内用户或其他用户对该文件的访问权限时,主要使用了三种不同的权限字符:r、w、x,分别表示可读、可写、可执行。若需要去除对应的权限,则用“-”表示。在Linux操作系统中的每一个用户账号都有一个数字身份的身份标识,即UID(User IDentity 用户标识号),对于操作系统来说,UID是区分用户的基本依据,原则上每个每个UID是唯一的。在Linux操作系统中,根据系统管理的需要将用户分为不同的类型,主要包括超级用户,普通用户程序用户,各类型拥有的权限以及担任的角色各不相同。
linux账号管理权限管理
2401_84242106的博客
03-27 840
Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为UID(User IDentity,用户标识号),对于操作系统核心来说,UID是区分用户的基本依据,原则上每个用户的UID号应该是唯一的。与用户账号相关的配置文件主要有两个,分别是/etc/passwd/etc/shadow,前者用于保存用户名称,宿主目录,登录shell等基本信息,后者用于保存用户密码,账号有效期等信息,在这两个配置文件中,每一行对应一个影虎账号,不同的配置项之间使用“:”冒号进行分隔。”时表示此用户不能登录到系统。
LINUX主机安全加固
技术成就梦想
01-30 4124
一、       账号策略 1.1 检查是否存在空口令账号 检查方法: awk -F: '($2 == ""){print}' /etc/passwd   备份方法: cp -p /etc/passwd  /etc/passwd_bak   加固方法: 使用命令passwd  设置密码。   回退方法: rsync –avp  /etc/passwd_bak  /etc/p
Linux用户操作
qq_62590351的博客
11-30 1410
命令:useradd -d /home/alice -G lzy -p 123456 alice。添加用户alice,密码123456,主目录/home/alice,加入lzy命令:useradd -G lzy,luzhou -p 111111 smith。创建一个用户smith,密码111111,加入lzyluzhou命令:usermod -a -G luzhou alice。命令:usermod -G luzhou mike。将用户mike从lzy迁移到luzhou
4.用户权限管理
xy1596的博客
09-30 1482
1.用户账号概述 如果zhangsan被删除,它的UID会空着。新增的用户的UID会从现存的用户的UID往后排删除用户 userdel -r user(加-r会删除这个用户的家目录),如果删除这个用户,那么原先用户创建的文件的用户用户依然不变,系统识别一个用户是通过UID的而不是用户名。 Linux基于用户身份对资源访问进行控制 用户帐号: 超级用户root 普通用户:一般只在用户自己的宿主目录中有完全权限 程序用户:用于维持系统或某个程序的正常运行,一般不允许登录到系统。例如:...
Linux机器24项安全合规设置
Macro2的博客
03-15 7491
1. 检查FTP配置-限制用户FTP登录控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限。操作:(1)vsftp:# vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes//限制/etc/vsftpd/user_list文件里的用户不能访问。# vi /etc/pam.d/vsftpd将file=后...
管理用户账号账号
qxdbb的博客
12-23 3633
账号权限管理管理用户账号账号用户账号账号概述linux基于用户身份对资源访问进行控制用户账号账号UIDGID用户账号文件用户账号文件/etc/passwd保存文件名称、宿主目录、登录shell等基本信息用户账号文件/etc/shadow(影子文件)保存用户的密码、账号有效期等信息用户信息9段:chage命令添加用户账号useadd删除用户账户userdel设置/更改用户口令passwd用户账号的初始配置文件账号文件添加账号groupadd删除账号groupdel查询账号信息设置/更改g
Linux运维笔记-课后练习-RHCSA测验
Bigstar的博客
05-09 2万+
以下所有操作都是在Red-hat 7.0上考试时长:120分钟考试信息:IPADDR: 172.25.x.11(X 在这里指您的工作站编号)NETMASK: 255.255.255.0GATEWAY: 172.25.X.254DNS: 172.25.254.254yum 源地址为:http://172.25.x.254/content/rhel71.在进行考试之前,请先重置根用户密码为 examwe
Linux 用户、用户 ( 添加、删除、修改 )
热门推荐
freeking101的博客
10-11 10万+
sudo (superuser do) 命令是一个命令行程序,它允许用户以 root 用户身份执行命令,而不需要知道 root 的密码,能把输入输出写入日志 (/var/log/auth.log 文件记录了执行的所有命令参数sudo 也是一种权限管理机制,它允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。默认的安全策略记录在 /etc/sudoers 文件中,而安全策略可能需要用户通过密码来验证他们自己。
Linux中的账号管理管理
qq_39109226的博客
10-23 263
1.主要的用户初始配置文件 * .bash_profile:每次登录时执行 * .bashrc:每次进入新bash环境时执行 * .bash_logout:每次退出登录时执行 2…bashrc:别名 alias:直接在命令行看别名 3.bash_logout:注销推出(执行文件,可能消除历史命令) 4…bash_history:历史命令 5…bash_profile:登录时执行,初始环境设置 6…bashrc:新开shell解释器时执行 7.不需要交互更改用户密码设置: echo “…” | pass
linux创建指定gid命令,在Linux中用groupadd命令创建创建具有特定GID及系统...
weixin_33289873的博客
04-30 5701
在本文中,我们将讨论如何使用groupadd命令在Linux操作系统中创建。在Linux中,用于管理用户帐户,的主要目的是为一可以在内用户之间共享的给定资源定义一特权,例如读取、写入或执行权限。groupadd命令语法groupadd命令的一般语法如下:groupadd [OPTIONS] GROUPNAME只有root或具有sudo特权的用户才能创建。调用时,groupa...
Windows 用户的管理
wyq2070857323的博客
11-27 404
在我们后续的工作中,Windows 用户的管理也至关重要。可以更好的维护团队运作,多用于各个企业的管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值