Title here
Summary here
创建用户的时候,会同时创建一个同名组,这个就是主组。
grep soda /etc/passwd
soda:x:1001:1001:,,,:/home/soda:/bin/bash
第 4 个字段表示主组 ID 1001,还可以使用 groups 命令查看。
groups soda
soda : soda
用户还可以属于多个附加组,用于权限的访问控制。
查看用户组信息最实用的命令。
id soda
uid=1001(soda) gid=1001(soda) groups=1001(soda)
gid
表示主组,groups
表示附加组。
组的配置文件,使用命令修改,不要手动编辑,不然改错就寄了。
-rw-r--r-- 1 root root 886 Aug 28 21:00 /etc/group
查看 sudo 组的信息
grep sudo /etc/group
sudo:x:27:kuga
组成员有多个时,以逗号分隔:kuga,soda
。
sudo groupadd rocks
grep rocks /etc/group
rocks:x:1002:
sudo groupmod -n newrocks rocks
此方法不会覆盖附加组列表。
sudo usermod -aG rocks soda
id soda
... groups=1001(soda),1002(rocks)
去掉 -a
(append) 选项会覆盖整个符加组列表。
sudo usermod -G sudo soda
id soda
... groups=1001(soda),27(sudo)
显然,soda 组不见了。
删除 soda 用户的 sudo 附加组。
sudo gpasswd -d soda sudo
也可以使用覆盖的方式,只保留 soda 组。
sudo usermod -G soda soda