基本上,群组的内容都与这两个文件有关:/etc/group, /etc/gshadow。 群组的内容其实很简单,都是上面两个文件的新增、修改与移除而已。
groupadd
为了让使用者的 UID/GID 成对,建议新建的与使用者私有群组无关的其他群组时,使用小于 1000 以下的 GID 为宜。 也就是说,如果要创建群组的话,最好能够使用“ groupadd -r 群组名”的方式来创建。
groupmod
跟usermod类似,这个指令仅是在进行 group 相关参数的修改而已。
groupdel
groupdel是在删除群组。
为什么 mygroup 可以删除,但是 vbird1 就不能删除呢?原因很简单,“有某个帐号(/etc/passwd) 的 initial group 使用该群组!” 如果查阅一下,你会发现在 /etc/passwd 内的vbird1 第四栏的 GID 就是 /etc/group 内的 vbird1 那个群组的 GID。
如果要删除vbird1这个群组,必须要确认/etc/passwd内的账号没有任何人使用该群组作为initial group。所以,你可以:
修改 vbird1 的 GID ,或者是:
删除 vbird1 这个使用者。
gpasswd:群组管理员功能
13.2.4 帐号管理实例
要注意的地方主要有:myuser1 与 myuser2 都有支持次要群组,但该群组不见得会存在,因此需要先手动创建他! 然后 myuser3 是“不可登陆系统”的帐号,因此需要使用 /sbin/nologin这个 shell 来给予,这样该帐号就无法登陆。
