一漾脂、Linux用戶組與Windows用戶組的區(qū)別
(1)Windows用戶組
Windows用戶組分為管理員組和普通用戶組价说,用戶在當(dāng)前組里面會(huì)有當(dāng)前組的權(quán)限辆亏,當(dāng)用戶在管理員組里面時(shí),這個(gè)用戶會(huì)擁有管理員的權(quán)限
(2)Linux用戶組
Linux用戶組分為主要組和附加組
主要組:創(chuàng)建用戶時(shí)創(chuàng)建的組鳖目,一般組成員只有創(chuàng)建的用戶扮叨,名稱與用戶名相同(建議主要組只有用戶自己一個(gè)人)
附加組:此組為單獨(dú)創(chuàng)建,且一個(gè)用戶可以屬于多個(gè)附加組领迈,組名稱可自定義
Linux組沒(méi)有管理員組彻磁,即時(shí)在root組中也沒(méi)有相應(yīng)的管理員權(quán)限
二、Linux用戶組創(chuàng)建
(1)主要組創(chuàng)建
主要組創(chuàng)建是在用戶創(chuàng)建完畢后狸捅,系統(tǒng)自動(dòng)創(chuàng)建一個(gè)與新用戶的用戶名相同的用戶組衷蜓,這個(gè)組就是主要組。
(2)附屬組創(chuàng)建
在創(chuàng)建用戶時(shí)不會(huì)創(chuàng)建附屬組尘喝,附屬組只能通過(guò)命令創(chuàng)建
使用命令groupadd創(chuàng)建一個(gè)附屬組磁浇,也可以在命令中添加參數(shù) -g 指定組id,組id設(shè)置的時(shí)候應(yīng)該大于1000朽褪,不能重復(fù)置吓,重復(fù)有可能導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)
三无虚、添加用戶到用戶組中
groupadd這個(gè)命令并不能將用戶添加進(jìn)用戶組中去,我們?nèi)绾伟延脩籼砑舆M(jìn)用戶組中呢衍锚?
使用命令gpasswd加參數(shù)-a向一個(gè)用戶組中添加用戶友题,如果不加-a的話默認(rèn)是修改或者設(shè)置組密碼,使用到組密碼的場(chǎng)景很少构拳,至少我沒(méi)有碰見(jiàn)過(guò)咆爽。
四、從用戶組中刪除用戶
使用命令gpasswd和參數(shù)-d把一個(gè)用戶從一個(gè)用戶組中移除
五置森、如何刪除一個(gè)組
刪除組可以使用groupdel刪除組
六斗埂、組配置文件詳解
用戶有自己的配置文件,組也有自己的配置文件凫海,組的配置文件主要保存了組名稱呛凶,組密碼、組ID和組成員行贪,這個(gè)配置文件統(tǒng)一保存在/etc/group文件中并以: 作為分隔符
(1)組配置文件
組配置文件分為兩個(gè)漾稀,分別保存在
/etc/group?????? 這個(gè)配置文件保存了組的基本信息
/etc/gshadow?? 這個(gè)配置文件保存了組密碼信息
(2)基本配置詳解
group1:x:1003:user1
第一個(gè)字段表示組名為group1
第二個(gè)字段表示組密碼? x? 這個(gè)字段在 /etc/gshadow配置文件中
第三個(gè)字段表示組ID號(hào);創(chuàng)建組時(shí)如果不指定組id號(hào)建瘫,系統(tǒng)則會(huì)自動(dòng)分配一個(gè)比現(xiàn)在最大組ID號(hào)多1的組ID號(hào)崭捍,如果創(chuàng)建組時(shí)指定組ID號(hào),則這個(gè)組ID號(hào)必須大于1000啰脚,且不能與其他組ID號(hào)沖突
第四個(gè)字段表示組內(nèi)的用戶
