组群管理

维护组群账户

Ⅰ、创建组群的命令：groupadd或addgroup

案例：创建一个新的组群，组群名称为testgroup

groupadd testgroup

tail -l /etc/group

Ⅱ、修改组群的命令：

格式：groupmod [选项] <groupname>

参数：-g gid 把组群的GID改成gid

  -n group-name 把组群的名称改为name

  -o 强制接受更改的组的GID为重复的号码

案例：修改组群gid

groupmod -g 510 testgroup

  修改组群名称：

groupmod -n grouptest testgroup

Ⅲ、删除组群的命令：

格式：groupdel <groupname>

案例：删除grouptest组群

groupdel grouptest

Ⅳ、主/附属组群

①在Red Hat中使用不带任何参数的useradd命令创建用户时，会同时创建一个和用户账户同名的组群，称为主组群；

②当一个组群中必须包含多个用户时则需要使用附属组群；

③在附属组中增加、删除用户都用gpasswd命令，改命令只有root用户和组管理员才能够使用。

为组群添加用户

Ⅰ、gpasswd命令：

格式：gpasswd [选项] [用户] [组]

选项：-a    把用户加入组

  -d 把用户从组中删除

  -r 取消组的密码

  -A 给组指派管理员

Ⅱ、案例：新建组群testgroup，把tom用户加入testgroup组，并指派tom为管理员

groupadd testgroup

gpasswd -a tom testgroup

gpasswd -A tom testgroup

使用用户管理器管理用户和组群

常用的账户管理命令

Ⅰ、vipw

①命令格式：vipw

②功能：用于直接对用户账户文件/etc/passwd进行编辑，使用的默认编辑器时vi

③特点：在功能上等同于“vi /etc/passwd”命令，但比vi更安全，因为在对/etc/passwd文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。

Ⅱ、vigr

①命令格式：vigr

②功能：用于直接对组群文件/etc/group进行编辑，使用的默认编辑器时vi

③特点：在功能上等同于“vi /etc/group”命令，但比vi更安全，因为在对/etc/group文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。

Ⅲ、pwck

命令格式：pwck

功能：用于验证用户账户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。

Ⅳ、grpck

命令格式：grpck

功能：用于验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。

Ⅴ、id

功能：查看用户UID和GID以及用户所属的组列表

命令格式：id [选项] <username>

选项：-g：只显示用户的组的GID

  -G：只显示用户的附属组的GID

  -u：只显示UID

案例：查看tom用户的UID、GID信息及所属组

id tom

Ⅵ、finger

功能：查看用户的相关信息，包括用户的主目录、启动shell、用户名、地址、电话等存放在/etc/passwd文件中的记录信息；

命令格式：finger [选项] <username>

选项：-l  以长格形式显示，是默认选项

      -s  以短格形式显示

案例：查看用户信息 finger xxx

Ⅶ、chfn

功能：修改用户的办公地址、办公电话和住宅电话等

案例：chfn xxx

Ⅷ、chsh

功能：修改用户的启动Shell

案例：chsh xxx

Ⅸ、whoami

功能：显示当前用户的名称

Ⅹ、su

功能：转换当前用户到指定的用户账户

案例：su ph

su命令不指定用户名时将从当前用户转换为root用户，但需要输入root用户的口令

XI、newgrp

功能：转换用户的当前组到指定的主组群