前言

在linux的系統中,user與group有著密不可分的關係。透過兩者間的權限設定而達到在操作linux系統上一層又一層緊密且安全的防護。
那麼,要如何針對user去指定其群組呢,讓我們來看以下的說明。 

如何新增一個帳號並同時指定主群組(primary group)

在linux作業系統中,要增加一個使用者也就是新增一個帳號我們一般會下以下指令;

useradd username

所以增加一個andrew帳號就是︰

# useradd andrew

那麼,如果要新增一個帳號同時指定這個帳號的主群組(primary group)該如何下指令呢?如下︰

useradd -g {group-name} username

所以新增一個叫做andrew的帳號並同時指定andrew的主群組為rd則輸入︰

# useradd -g rd andrew

這裡要注意rd這個群組必須是已存在的,要確認rd群組是否存在可以下指令︰

# grep rd /etc/group

如果沒有任何資訊被顯示出來的表示rd群組並不存在,新增rd群組的指令如下︰

# groupadd rd

如此我們就成功新增了使用者andrew並同時指定他的主群組為rd。

如何新增一個帳號並同時指定副群組(secondary group)

那麼,假使我們要新增一個帳號並同時指定他的副群組又該如何設定呢?指令如下︰

useradd -G {group-name} username

這裡一樣要注意要加入的群組本身必須是已存在的。所以總結來說,當useradd後面接的選項是小寫的g就是加入主群組,大寫的G就是加入副群組。
如果要一次加入數個副群組舉例來說如下︰

# useradd -G admins,www,rd daniel

這裡表示新增一個叫daniel的帳號,並同時把此帳號加入admins、www、rd這幾個群組裡,也就是把要加入的數個群組用逗號串接起來即可。

修改已存在帳號的群組

前兩段都是針對新增帳號的群組所做的說明,那麼如果我們想要修改某個已存在的帳號的主群組和增加副群組呢?這裡用到usermod這個指令,修改主群組指令如下︰

# usermod -g admins andrew

這裡表示我們要把andrew這個帳號的主群組修改為admins。而以下指令︰

# usermod -a -G ftp daniel

則表示我們把daniel這個帳號加入到ftp這個群組。

參考網址

http://www.cyberciti.biz/faq/howto-linux-add-user-to-group/

arrow
arrow
    全站熱搜

    山村有祐 發表在 痞客邦 留言(0) 人氣()