linux上的组管理

上一次我们谈了CentOS上的用户管理，现在我们再来谈下CentOS上的用户组管理。

groupadd创建一个新的组

用法如下： groupadd [选项] groupname

常用选项：
    -f        强制添加一个组(这个组可能已经存在系统中)
    -g        指定组的id；
    -r        创建系统工作组(系统工作组的组ID小于500)
    -K        覆盖配置文件/ect/login.defs
    -o        允许添加组ID号不唯一的工作组
    -p        为添加的组设置密码

gpasswd为一个组设置密码

用法如下： gpasswd [选项] 参数

常用选项：
    -a        为这个组添加一个成员
    -d        从一个组删除一个成员
    -r        如果一个组设置了密码，则用这个选项可以删除组密码
    -R        锁定一个组，组密码前面会加上“！”
    -A        为这个组设置组管理员
    -M        显示组成员

系统中/etc/group和/etc/gshadow这两个文件保存了该系统上的所有的组的信息.

/etc/group文件格式说明：
    root:x:0:
    bin:x:1:bin,daemon
    daemon:x:2:bin,daemon
    sys:x:3:bin,adm
    adm:x:4:adm,daemon
    tty:x:5:
    disk:x:6:
    lp:x:7:daemon

这个文件共分为四段，相隔两段之间用“：”隔开

第一段是组名称
第二段是组密码的占位符，这是用“*”代替
第三面是组的ID
第四段是这个组的用户列表

/etc/gshadow文件格式说明：

root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::
mail:::mail,postfix

这个文件也是共分为四段，相隔两段之间也用“：”隔开

第一段是组名称
第二段是加密之后的密码
第三段是这个组的管理员
第四段是加入到这个组的成员列表

说完了添加组和给组设置密码，再来说说组管理方面的那些事儿。

groupmod用来更改组的信息

用法如下： groupmod [选项] 参数

常用选项：

-g        指定组的GID
-n        更改组的名称
-o        为组设置一个已经存在的GID
-p        为这个组设置密码

groupdel则用来删除一个已经存在系统上的组

删除这个组之前，必须先确认这个组不是某个用户的初始组