3.2 用户组管理

/etc/group组的配置文件

• /etc/group文件是存放组的配置文件

[root@hf-01 ~]# ls /etc/group
/etc/group
[root@hf-01 ~]# head -n4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

/etc/gshadow组的密码配置文件

• /etc/gshadow文件是存放组密码配置文件

[root@hf-01 ~]# head -n4 /etc/gshadow
root:::
bin:::
daemon:::
sys:::

系统自动备份的文件

[root@hf-01 ~]# ls /etc/gshadow
gshadow   gshadow-  
[root@hf-01 ~]# ls /etc/shadow
shadow   shadow-  
[root@hf-01 ~]# ls /etc/passwd
passwd   passwd-  
[root@hf-01 ~]# ls /etc/group
group   group-

• 这里的 带 - 的文件，表示系统自动帮咱们备份的文件，作备份用的。
  • 当咱们不当心删除了目录或文件，能够cp拷贝一份带 -的文件恢复过来
  • 也会有区别的，如果新建的用户，有可能还将来得及备份，但基本不会影响使用

groupadd命令

• groupadd命令，表示增长组

[root@hf-01 ~]# groupadd grp1
[root@hf-01 ~]# tail -n1 /etc/group
grp1:x:1003:

groupadd命令用法

• groupadd -g 指定组ID
  • centos7以上的版本，指定用户组ID都是在1000以上
  • centos6如下版本，指定用户组ID，在500以上便可

[root@hf-01 ~]# groupadd -g 1005 grp2
[root@hf-01 ~]# tail -n3 /etc/group
user1:x:1002:
grp1:x:1003:
grp2:x:1005:

groupdel命令

• groupdel命令，删除用户组

[root@hf-01 ~]# groupdel grp1
[root@hf-01 ~]# tail -n2 /etc/group
user1:x:1002:
grp2:x:1005:

• 若想删除一个组，必须组里没有用户，必须是空的。

[root@hf-01 ~]# groupdel user1
groupdel：不能移除用户“user1”的主组
[root@hf-01 ~]# useradd haha
[root@hf-01 ~]# groupdel haha
groupdel：不能移除用户“haha”的主组

总结

• 删除用户组，里面必须是空组有点迷糊