3.2 用戶組管理

/etc/group組的配置文件

• /etc/group文件是存放組的配置文件

[root@hf-01 ~]# ls /etc/group
/etc/group
[root@hf-01 ~]# head -n4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

/etc/gshadow組的密碼配置文件

• /etc/gshadow文件是存放組密碼配置文件

[root@hf-01 ~]# head -n4 /etc/gshadow
root:::
bin:::
daemon:::
sys:::

系統自動備份的文件

[root@hf-01 ~]# ls /etc/gshadow
gshadow   gshadow-  
[root@hf-01 ~]# ls /etc/shadow
shadow   shadow-  
[root@hf-01 ~]# ls /etc/passwd
passwd   passwd-  
[root@hf-01 ~]# ls /etc/group
group   group-

• 這裏的 帶 - 的文件，表示系統自動幫咱們備份的文件，作備份用的。
  • 當咱們不當心刪除了目錄或文件，能夠cp拷貝一份帶 -的文件恢復過來
  • 也會有區別的，如果新建的用戶，有可能還將來得及備份，但基本不會影響使用

groupadd命令

• groupadd命令，表示增長組

[root@hf-01 ~]# groupadd grp1
[root@hf-01 ~]# tail -n1 /etc/group
grp1:x:1003:

groupadd命令用法

• groupadd -g 指定組ID
  • centos7以上的版本，指定用戶組ID都是在1000以上
  • centos6如下版本，指定用戶組ID，在500以上便可

[root@hf-01 ~]# groupadd -g 1005 grp2
[root@hf-01 ~]# tail -n3 /etc/group
user1:x:1002:
grp1:x:1003:
grp2:x:1005:

groupdel命令

• groupdel命令，刪除用戶組

[root@hf-01 ~]# groupdel grp1
[root@hf-01 ~]# tail -n2 /etc/group
user1:x:1002:
grp2:x:1005:

• 若想刪除一個組，必須組裏沒有用戶，必須是空的。

[root@hf-01 ~]# groupdel user1
groupdel：不能移除用戶「user1」的主組
[root@hf-01 ~]# useradd haha
[root@hf-01 ~]# groupdel haha
groupdel：不能移除用戶「haha」的主組

總結

• 刪除用戶組，裏面必須是空組有點迷糊