组管理
用户和组的关系#
主组 - Primary Group#
创建用户的时候,会同时创建一个同名组,这个就是主组。
第 4 个字段表示主组 ID 1001,还可以使用 groups 命令查看。
附加组 - Secondary Groups#
用户还可以属于多个附加组,用于权限的访问控制。
ID 指令#
查看用户组信息最实用的命令。
gid
表示主组,groups
表示附加组。
/etc/group#
组的配置文件,使用命令修改,不要手动编辑,不然改错就寄了。
组信息#
查看 sudo 组的信息
组成员有多个时,以逗号分隔:kuga,soda
。
新建组#
修改组名#
用户分配组#
保留附加组#
此方法不会覆盖附加组列表。
覆盖附加组#
去掉 -a
(append) 选项会覆盖整个符加组列表。
显然,soda 组不见了。
删除附加组#
删除 soda 用户的 sudo 附加组。
也可以使用覆盖的方式,只保留 soda 组。