groupmems
管理用户主要组的成员
补充说明
groupmems
命令允许用户管理他/她自己的组成员列表,而不需要超级用户权限。groupmems
实用程序适用于将其用户配置为以他们自己的名义主组(即来宾/来宾)的系统。
只有作为管理员的超级用户可以使用 groupmems
来更改其他组的成员资格。
语法
1groupmems -a user_name | -d 用户名 | [-g 用户组名] | -l | -p
选项
1-a, --add user_name # 将用户添加到组成员列表。如果 /etc/gshadow 文件存在,并且该组在 /etc/gshadow 文件中没有条目,则将创建一个新条目。
2
3-d, --delete user_name
4# 从组成员列表中删除用户。
5# 如果 /etc/gshadow 文件存在,用户将从组的成员和管理员列表中删除。
6# 如果 /etc/gshadow 文件存在,并且该组在 /etc/gshadow 文件中没有条目,则将创建一个新条目。
7
8-g, --group group_name # 超级用户可以指定要修改的组成员列表。
9-l, --list # 列出组成员列表。
10-p, --purge # 从组成员列表中清除所有用户。
11# 如果 /etc/gshadow 文件存在,并且该组在 /etc/gshadow 文件中没有条目,则将创建一个新条目。
配置
/etc/login.defs
中的以下配置变量会更改此工具的行为:
1MAX_MEMBERS_PER_GROUP (number)
每个组条目的最大成员数。 当达到最大值时,在 /etc/group
中启动一个新的组条目(行)(具有相同的名称、相同的密码和相同的 GID)。
默认值为 0,表示组中的成员数量没有限制。
此功能(拆分组)允许限制组文件中的行长度。 这有助于确保 NIS 组的行不超过 1024 个字符。
如果你需要强制执行这样的限制,你可以使用 25。
注意:并非所有工具都支持拆分组(即使在 Shadow 工具包中)。 除非你真的需要它,否则你不应该使用这个变量。
例子
groupmems 可执行文件应该在模式 2770 中作为用户 root 和组组。 系统管理员可以将用户添加到组中,以允许或禁止他们使用 groupmems 实用程序来管理他们自己的组成员列表。
1groupadd -r groups
2chmod 2770 groupmems
3
4chown root.groups groupmems
5groupmems -g groups -a gk4
让我们创建一个新用户和一个新组并验证结果:
1useradd student
2passwd student
3groupadd staff
使用户 student 成为组人员的成员:
1groupmems -g staff -a student
2groupmems -g staff -l
将用户添加到组:
1groupmems -a mike -g SUPPORT
2groupmems --add mike -g SUPPORT
从组中删除/移除用户:
1groupmems -d mike SUPPORT -g SUPPORT
2groupmems --delete mike SUPPORT -g SUPPORT
更改组名称:
1groupmems -g SUPPORT
从组中删除用户:
1groupmems -p -g SUPPORT
2groupmems --purge -g SUPPORT
要列出组的成员:
1groupmems -l -g SUPPORT
2groupmems --list -g SUPPORT
来源:https://github.com/jaywcjlove/linux-command
最后修改于: Wednesday, January 31, 2024
版权申明:
- 未标注来源的内容全部为原创,未经授权请勿转载(因转载后排版往往错乱、内容不可控、无法持续更新等);
- 非营利为目的,演绎本博客任何内容,请以'原文出处'或者'参考链接'等方式给出本站相关网页地址(方便读者)。