5.3 Linux组管理

所有的Linux或者Windows系统都有组的概念，通过组可以更加方便地管理用户。组的概念应用于各种行业，例如企业会使用部门、职能或地理区域的分类方式来管理成员，映射在Linux系统，同样可以创建用户，并用组的概念对其管理。

Linux组管理有如下特点：

□每个组有一个组ID；

□组信息保存在/etc/group中；

□每个用户至少拥有一个主组，同时还可以拥有31个附属组。

通过命令groupadd、groupdel、groupmod来对组进行管理，详细参数使用如下。

groupadd用法：

□-f，--force：如果组已经存在则成功退出，并且如果GID已经存在则取消-g。

□-g，--gid GID：为新组使用GID。

□-h，--help：显示此帮助信息并退出。

□-K，--key KEY＝VALUE：不使用/etc/login.defs中的默认值。

□-o，--non-unique：允许创建有重复GID的组。

□-p，--password PASSWORD：为新组使用此加密过的密码。

□-r，--system：创建一个系统账户。

groupmod用法：

□-g，--gid GID：将组ID改为GID。

□-h，--help：显示此帮助信息并退出。

□-n，--new-name NEW_GROUP：改名为NEW_GROUP。

□-o，--non-unique：允许使用重复的GID。

□-p，--password PASSWORD：将密码更改为（加密过的）PASSWORD。

groupdel用法：

□groupdel jfedu：删除jfedu组。

groupadd案例演示：

（1）groupadd创建jingfeng组：

groupadd jingfeng

（2）groupadd创建jingfeng组，并指定GID为1000：

groupadd－g 1000 jingfeng

（3）groupadd创建一个system组，名为jingfeng组：

groupadd－r jingfeng

groupmod案例演示：

（1）groupmod修改组名称，将jingfeng组名改成jingfeng1：

groupmod－n jingfeng1 jingfeng

（2）groupmod修改组GID号，将原jingfeng1组gid改成gid 1000：

groupmod－g 1000 jingfeng1