在5.1.2节学习了管理Linux操作系统中用户账号的相关命令,接下来继续学习组账号管理的相关命令。组账号管理命令的使用相对较少,主要包括groupadd、groupdel、gpasswd等。
对于用户账号来说.对应的组账号可分为基本组和附加组两种类型,每一个用户账号可以是多个组账号的成员,但是其基本组账号只有--个。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。而对于该用户还属于哪些附加组.则需要在对应组账号的文件中体现.
1、组账号文件
与组账号相关的配置文件也有两个,分别是/etc/group 和/etc/gshadow。前者用于保存组账号名称.GID号、组成员等基本信息,后者用于保存组账号的加密密码字串等信息(但是很少使用到).某一个组账号包含哪些用户成员,将会在group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用"."(逗号)分隔。例如,执行以下操作可分别获知root组包括哪些用户成员.哪些组中包含root 用户。
[root@node1 ~]# grep "^root" /etc/group ##检索root组包括哪些用户
root:x:0:webadmin
[root@node1 ~]# grep "root" /etc/group ##检索哪些组包括root用户
root:x:0:webadmin
2、添加、管理、删除组账号
1)groupadd命令------添加组账号
使用groupedd命令可以添加一个组账号,需要指定GD号时,可以使用"-g"选项。例如,执行如下的"graupadd class01"命令可以添加-一个名为class01的组账号.
[root@node1 ~]# groupadd class01
[root@node1 ~]# tail -1 /etc/group
class01:x:1004:
2)gpasswd命令------添加.设置.删除组成员
gpesswd命令本来是用于设置组账号的密码,但是该功能极少使用.实际上该命令更多地用来管理组账号的用户成员。需要添加.删除成员用户时.可分别使用"-a"和"-d"选项。例如,以下操作分别用于向root组中添加成员用户mike、删除成员用户webmaster 。
[root@node1 ~]# useradd mike
[root@node1 ~]# gpasswd -a mike root
正在将用户"mike"加入到"root"组中
[root@node1 ~]# groups mike
mike : mike root
如果需要同时指定组账号的所有成员用户,可以使用"-M"选项。例如,以下操作可以指定组账号adm中的成员为root,adm、daemon,webmaster、mike这五个用户,.
[root@node1 ~]# gpasswd -M root,adm,daemon,webmaster,mike adm
[root@node1 ~]# grep "^adm" /etc/group
adm:x:4:root,adm,daemon,webmaster,mike
3)groupdel命令------删除组账号
当系统中的某个组账号已经不再使用时,可以使用groupdel 命令将该组账号删除。而添加指定的组账号名称作为参数。例如,若要删除组账号class01,可以执行以下操作.
[root@node1 ~]# groupdel class01
3、查询账号信息
在用户管理工作中,虽然直接查看用户账号.组账号的配置文件也可以查询相关信息,但是并不是很直观。在Linux操作系统中,还可以使用几个常用的查询命令工具,如id,groups、finger、 users等,本小节中主要介绍几个查询命令的使用。
1)groups命令------查询用户账号所属的组
使用groups 命令可以查看指定的用户账号属于哪些组.例如,以下操作分别显示当前用户(root)和daencn 用户所属的组账号信息。
[root@node1 ~]# groups
root
[root@node1 ~]# groups daemon
daemon : daemon adm
2)id------查询用户账号的身份标识
使用id命令可以快速查看指定用户账号的UID、GID等标识信息,例如,执行如下的"id root"命令可以查看root账的用户ID号.组lD号,以及所在的附加组D号。在输出结果中, gid和groups部分第一个组账号对应该用户的基本组,groups部分的其他组账号为该用户的附加组。
[root@node1 ~]# id root
uid=0(root) gid=0(root) 组=0(root),4(adm)
3)finger------查询用户账号的登录属性
使用finger命令可以查询指定的用户账号的登录属性等详细信息.包括登录名称.完整名称.宿主目录、登录Shell等。例如,执行如下的"finger root"命令可以显示root账号的详细信息。若系统中没有该命令,可以从系统光盘镜像的Packeges目录下找到finger-0.17-52.el7.x86_64.rpm进行安装。
[root@node1 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@node1 ~]# rpm -ivh /mnt/Packages/finger-0.17-52.el7.x86_64.rpm
警告:/mnt/Packages/finger-0.17-52.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:finger-0.17-52.el7 ################################# [100%]
[root@node1 ~]#
[root@node1 ~]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since 二 6月 11 15:00 (CST) on pts/0 from 192.168.8.1
6 seconds idle
No mail.
No Plan.
[root@node1 ~]#
4)w命令------查询当前主机的用户登录情况
使用w命令可以查询当前主机中的用户登录情况.列出登录账号名称.所在终端.登录时间.来源地点等信息.具体操作如下:
[root@node1 ~]# w
15:17:12 up 17 min, 1 user, load average: 0.04, 0.04, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.8.1 15:00 0.00s 0.12s 0.00s w