返回总目录页

groupadd命令详解

 

基础命令学习目录首页

 

groupadd axxgroup
echo "%axxgroup ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/sudo_group

 

 

原文链接:https://wtj6891.iteye.com/blog/2096076

groupadd创建组群

  使用groupadd命令可以在系统中创建组群账户

  语法:

  groupadd[选项][组群名]

groupadd命令选项含义

 

 选项

 含义

 -g<GID>  为组群设置GID
 -r  创建系统组群
 -o  允许使用和别的组群相同的GID创建组群
 -f  即使组群已经存在,还是强制创建组群
 -p  为新组群设置加密的密码
   

 

  示例:

  创建组群china

  [root@localhost ~]# groupadd china

  创建组群ou,并且设置该组群GID为800

  [root@localhost ~]# grouadd -g 800 ou

  创建系统组群chinese

  [root@localhost ~]# groupadd -r chinese

主要概念:

1、基本上,一个组就是一个整数组ID(gid)
      lzgonline:x:500:
2、每个在系统上运行的进程都是属于一个组的集合(gids)
3、/etc/group 文件把组ID映射到组名称和组成员身上    
      /etc/group文件存储格式(组名称:组密码:组ID:组成员
      root:x:0:root
      lzgonline:x:500:
      字段解释:
      组名称:每个组都有一个组名称
      组密码:可以给组提供一个密码,一般很少这么做
      组ID:像用户ID一样,linux内核使用ID来识别
      组成员:定义组成员用户名列表,用半角逗号隔开
4、文件系统中的每个文件有唯一的组ID,就像拥有唯一的所有者ID一样
     drwxrwxr-x. 2 lzgonline lzgonline 4096  6月 23 23:47 coding
     drwxr-xr-x. 2 lzgonline lzgonline 4096  6月 23 22:03 公共的
5、用户有一个在/etc/passwd 文件中定义的主要组(第4个字段定义)
     root:x:0:0:root:/root:/bin/bash
6、用户可以在/etc/group 文件中定义多个次要组(例从下面可以看到root用户属于多个组)
     root:x:0:root
     bin:x:1:root,bin,daemon
     daemon:x:2:root,bin,daemon
     sys:x:3:root,bin,adm
     adm:x:4:root,adm,daemon
     disk:x:6:root
     wheel:x:10:root
 
7、在redhat企业版中,用户的主要组几乎总是与用户名相同     
     /etc/passwd 文件:lzgonline:x:500:500:liuzhigong:/home/lzgonline:/bin/bash
     /etc/group文件:    lzgonline:x:500:
8、文件系统上的每个文件有一个用户所有者和一个组所有者
 
 
如何在linux中查询一个组有哪些用户?
执行cat /etc/group | less 命令,寻找相应的组名称,查看其最后一个字段即可
 
如何在linux中查询一个用户属于哪些组?
执行cat /etc/group | grep username 即可(将username替换为查找的用户名)
 
相关命令讲解
1、linux id 命令详解
作       用:用于输入username和当前用户的信息
语  法:id [-gGnru][--help][--version][用户名称]
参  数:
  -g 或 --group  显示用户所属群组的ID。
  -G 或 --groups  显示用户所属附加群组的ID。
  -n 或 --name  显示用户,所属群组或附加群组的名称。
  -r 或 --real  显示实际ID。
  -u 或 --user  显示用户ID。
  --help  显示帮助。
  --version  显示版本信息。
 
不加任何参数时,该命令报告用户的用户ID、主要组和主要组ID、用户所属的所有组的组名称和组ID
[root@lzgonline ~]# id
uid=0(root) gid=0(root) 组=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
whoami 命令
作    用:显示当前用户的用户名,与 id -un 等效
[root@lzgonline ~]# whoami
root
[root@lzgonline ~]# id -un
root
users、w和who命令
作    用:查看当前都有谁登录了系统
 
users //简单地打印当前已登录用户列表
[root@lzgonline ~]# users
lzgonline lzgonline lzgonline lzgonline
who //列出当前登录用户的详细信息
[root@lzgonline ~]# who
lzgonline tty1         2011-06-23 22:35 (:0)
lzgonline pts/1        2011-06-23 22:48 (:0.0)
lzgonline pts/2        2011-06-24 01:13 (192.168.229.1)
lzgonline pts/3        2011-06-24 02:31 (192.168.229.1)
w  //列出当前已登录用户,提供最详细的信息
[root@lzgonline ~]# w
 03:29:07 up  5:01,  4 users,  load average: 1.04, 0.94, 0.51
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
lzgonlin tty1     :0               22:35    5:01m  9.08s  0.17s pam: gdm-passwo
lzgonlin pts/1    :0.0             22:48    4:40m  0.00s  0.00s /bin/bash -l
lzgonlin pts/2    192.168.229.1    01:13    1:09m  0.23s  0.22s sshd: lzgonline
lzgonlin pts/3    192.168.229.1    02:31    1.00s  1.11s  0.70s sshd: lzgonline
 
linux下用户切换命令
1、su 命令可以让用户切换到其他用户ID(su 代表 switch user 而不是 superuser
2、su 命令通常用连字符调用,如 su - ,指明用户应该作为新用户有效登录
3、newgrp 命令(sg),让用户切换主要组ID(switch primary group
需要注意的问题
1、为了使新用户完全登录,su 命令需使用连字符 - 调用,这指定了新用户的Shell应该是登录Shell,登录Shell非登录Shell之间的区别以及环境变量的使用这里不讨论,只需记住一点:要完全成为新用户,su命令应该使用连字符 - 和用户名
2、切换为root用户使用 su - 

 

一个报错:

salt执行,有些用户没有加上apxxgroup这个用户组,从下面文件里面又查不到这个组,查不到777。也不能usermod 将其他用户加入到用户组,删除提示存在。然后手动在/etc/gruop下加了这个用户组,这个组才能使用。重新推送salt配置,后面有添加了几个用户。 后来删除 groupdell -f 好像可以强制删除,忘记了

# tail -2 /etc/group
machangwei:x:3005:
apxxgroup:x:777:ares,zhxxia,waxxkun

 

posted @ 2019-02-05 12:49  马昌伟  阅读(4823)  评论(0编辑  收藏  举报
博主链接地址:https://www.cnblogs.com/machangwei-8/