gpasswd命令
功能:管理組
用法:gpasswd[-a user][-d user][-A user,...][-M user,...][-r][-R]groupname
參數:
-a:添加使用者到組
-d:從組刪除使用者
-A:指定管理員
-M:指定群組成員和-A的用途差不多
-r:刪除密碼
-R:限制使用者登入組,只有組中的成員才可以用newgrp加入該組
gpasswd groupname:如系統有個peter賬戶,該賬戶本身不是groupname群組的成員,使用newgrp需要輸入密碼即可
讓使用者暫時加入成為該群組成員,之後peter建立的檔案group也會是groupname。所以該方式可以暫時讓peter建立文
件時使用其他的組,而不是peter本身所在的組。
所以使用gpasswd groupname設定密碼,就是讓知道該群組密碼的人可以暫時切換具備groupname群組功能的.
gpasswd -A peter users
這樣peter就是users群組的管理員,就可以執行下面的操作:
gpasswd -a mary users
gpasswd -a allen users
注意: 添加使用者到某一個組 可以使用 usermod -G group_name user_name 這個命令可以添加一個使用者到指定的組,但是以前添加的組就會清空掉。
所以想要添加一個使用者到一個組,同時保留以前添加的組時,請使用 gpasswd 這個命令來添加操作使用者:
gpasswd -a user_name group_name
在設計網站時,很多時候都是由多個程式設計師一起參與設計與修改,這時我們需要設定資料匣有指定人員擁有管理權限,在windows中,我們可以使用資料匣安全性來管制,在Linux中也有類似的功能,towns在上課時聽到的是指UPG(User Private Group)功能。接下來就用指令來說明。
UPG(User Private Group)功能,這個功能的管理非常容易,只需要使用一個簡單的指令就能達到,下面說明指令使用方式
gpasswd <group> <==建立特定群組密碼
gpasswd -a <user> <group> <==加入使用者到特定群組
gpasswd -A <user> <group> <==加入管理者到特定群組
gpasswd -d <user> <group> <==刪除在特定群組的使用者
gpasswd -r <group> <==刪除群組密碼
gpasswd -R <group> <==加入群組密碼(需與gpasswd <group>聯用)
gshadow 結構
群組名稱:群組密碼:委派管理人:群組成員
group 結構
群組名稱:群組密碼:群組代碼:群組成員
newgrp
範例
今天有一個新案例,要設計一個購物平台(sell),有三位程式設計師(towns01、towns02、towns03)一起撰寫程式,towns需要開放一個空間,提供三位programmer 能同時進入該空間,並俱有部份的管理權限。towns 建立一個資料匣及群組 sell,並設定towns為該群組的管理人
mkdir /sell
groupadd sell
gpasswd -A towns sell
usermod 指令
usermod -a -G root towns ==> 將towns加入root群組,使towns擁有root的權限
這個指令也可以達到 如 gpasswd -a <user> <group> 的結果
原文連結:http://itgroup.blueshop.com.tw/towns/hc?n=convew&i=192024