本教程操作环境:linux7.3系统、Dell G3电脑。
在linux,建立group的意思为“建立用户组”。用户组配置文件是“/ect/group”,用户组的所有信息都存放在此文件中;此文件是记录组 ID(GID)和组名相对应的文件。前面讲过,etc/passwd 文件中每行用户信息的第四个字段记录的是用户的初始组 ID,那么,此 GID 的组名到底是什么呢?就要从 /etc/group 文件中查找。
linux的用户组是什么
(资料图片仅供参考)
Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个账户,然后通过这个账户进入系统。这个账户和用户是一个概念,通过建立不同属性的用户,一方面,可以合理的利用和控制系统资源,另一方面也可以帮助用户组织文件,提供对用户文件的安全性保护。
每个用户都用一个唯一的用户名和用户口令,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限。
比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理。
另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。
说白了用户组就是对linux中同一类对象进行统一管理一种技术手段,将同一类用户放到一个组中去,封装成一个更大的整体;
就好比 同一类学生封装到一个班级里面,学生就是用户,班级就是组;对班级进行操作其实就是对这个班级的所有学生的操作;
用户与组的关系
用户和用户组的对应关系有:一对一、一对多、多对一和多对多;下图展示了这种关系:
一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员。
一对多:即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限。
多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限。
多对多:多用户个可以存在多个组中。其实就是上面三个对应关系的扩展。
Linux groupadd命令详解
groupadd 命令用于创建一个新的用户组,新用户组的信息将被添加到系统文件中。
语法
groupadd [options] groupname
登录后复制
参数
参数 | 描述 |
---|---|
options | groupadd 命令使用的选项。 |
groupname | 需要添加的用户组名。 |
groupadd命令常用选项
选项 | 含义 |
---|---|
-g | 指定新建用户组的 id。 |
-r | 创建系统用户组,系统用户组的组 ID 小于 500。 |
-K | 覆盖配置文件 “/ect/login.defs”。 |
-o | 允许添加组 ID 号不唯一的用户组。 |
-f,–force | 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与 -g 一起使用,并且指定的 GID_MIN 已经存在时,选择另一个唯一的 GID(即 -g 关闭)。 |
说明
创建用户组之后,会修改如下几个文件:
文件 | 描述 |
---|---|
/etc/group | 组账户信息。 |
/etc/gshadow | 安全组账户信息。 |
/etc/login.defs | Shadow 密码套件配置。 |
Linux groupadd命令常用实例
实例
实例 | 描述 |
---|---|
groupadd groupname | 创建用户组 groupname |
groupadd -g groupid groupname | 创建用户组 groupname,并指定组 id 为 groupid |
创建用户组
使用 groupadd 命令,新建一个用户组 haicoder,具体命令如下:
groupadd haicoder
登录后复制
运行后,终端输出如下:
此时,用户组 haicoder 已经添加成功了,现在,我们使用 cat 和 grep 命令,查看用户组相关文件,具体命令如下:
cat /etc/group | grep haicoder
登录后复制
运行后,终端输出如下:
我们看到,用户组文件中,已经添加了该用户组,测试完毕后,我们使用 groupdel 命令,删除用户组,具体命令如下:
groupdel haicoder
登录后复制
登录后复制
运行后,终端输出如下:
即,我们成功删除了用户组 haicoder。
创建用户组并指定组id
我们使用 groupadd 命令,新建一个用户组 haicoder 并指定组 id 为 320,具体命令如下:
groupadd -g 320 haicoder
登录后复制
运行后,终端输出如下:
此时,用户组 haicoder 已经添加成功了并且,我们设置了其组 id 为 320,现在,我们使用 cat 和 grep 命令,查看用户组相关文件,具体命令如下:
cat /etc/group | grep haicoder
登录后复制
运行后,终端输出如下:
我们看到,用户组文件中,已经添加了该用户组并且其组 id 为 320,测试完毕后,我们使用 groupdel 命令,删除用户组,具体命令如下:
groupdel haicoder
登录后复制
登录后复制
运行后,终端输出如下:
即,我们成功删除了用户组 haicoder。
相关推荐:《Linux视频教程》
以上就是linux建立group是什么意思的详细内容,更多请关注php中文网其它相关文章!