前言
在linux的系統中,user與group有著密不可分的關係。透過兩者間的權限設定而達到在操作linux系統上一層又一層緊密且安全的防護。
那麼,要如何針對user去指定其群組呢,讓我們來看以下的說明。
如何新增一個帳號並同時指定主群組(primary group)
在linux作業系統中,要增加一個使用者也就是新增一個帳號我們一般會下以下指令;
useradd username
所以增加一個andrew帳號就是︰
# useradd andrew
那麼,如果要新增一個帳號同時指定這個帳號的主群組(primary group)該如何下指令呢?如下︰
useradd -g {group-name} username
所以新增一個叫做andrew的帳號並同時指定andrew的主群組為rd則輸入︰
# useradd -g rd andrew
這裡要注意rd這個群組必須是已存在的,要確認rd群組是否存在可以下指令︰
# grep rd /etc/group
如果沒有任何資訊被顯示出來的表示rd群組並不存在,新增rd群組的指令如下︰
# groupadd rd
如此我們就成功新增了使用者andrew並同時指定他的主群組為rd。
如何新增一個帳號並同時指定副群組(secondary group)
那麼,假使我們要新增一個帳號並同時指定他的副群組又該如何設定呢?指令如下︰
useradd -G {group-name} username
這裡一樣要注意要加入的群組本身必須是已存在的。所以總結來說,當useradd後面接的選項是小寫的g就是加入主群組,大寫的G就是加入副群組。
如果要一次加入數個副群組舉例來說如下︰
# useradd -G admins,www,rd daniel
這裡表示新增一個叫daniel的帳號,並同時把此帳號加入admins、www、rd這幾個群組裡,也就是把要加入的數個群組用逗號串接起來即可。
修改已存在帳號的群組
前兩段都是針對新增帳號的群組所做的說明,那麼如果我們想要修改某個已存在的帳號的主群組和增加副群組呢?這裡用到usermod這個指令,修改主群組指令如下︰
# usermod -g admins andrew
這裡表示我們要把andrew這個帳號的主群組修改為admins。而以下指令︰
# usermod -a -G ftp daniel
則表示我們把daniel這個帳號加入到ftp這個群組。
參考網址
