Ein Benutzer ist immer Mitglied einer Gruppe, der primären Gruppe, in der passwd-Datenbank. Neben der Mitgliedschaft in einer primären Gruppe können weitere Gruppenmitgliedschaften hinzugefügt werden. Dies kann erforderlich sein, um Zugriff auf ein Gruppenverzeichnis/eine Gruppenfreigabe zu erhalten oder Berechtigungen in der sudo-Konfiguration zu delegieren. Sie können vorhandene zusätzliche Gruppen mit dem Parameter –groups des Befehls useradd während der Erstellung eines Benutzers oder nachträglich mit usermod oder groupmems hinzufügen.
Lassen Sie uns einen neuen Benutzer und eine neue Gruppe erstellen und die Ergebnisse überprüfen:
# useradd student # passwd student # groupadd staff
Machen Sie den Benutzer student zu einem Mitglied des Gruppenpersonals:
# groupmems -g staff -a student # groupmems -g staff -l
Beispiele für groupmems-Befehle
1. So fügen Sie einen Benutzer zu einer Gruppe hinzu:
# groupmems -a mike -g SUPPORT # groupmems --add mike -g SUPPORT
2. So löschen/entfernen Sie einen Benutzer aus einer Gruppe:
# groupmems -d mike SUPPORT -g SUPPORT # groupmems --delete mike SUPPORT -g SUPPORT
3. So ändern Sie den Gruppennamen:
# groupmems -g SUPPORT
4. So entfernen Sie die Benutzer aus der Gruppe:
# groupmems -p -g SUPPORT # groupmems --purge -g SUPPORT
5. Um die Mitglieder der Gruppe aufzulisten:
# groupmems -l -g SUPPORT # groupmems --list -g SUPPORT
Abschließender Gedanke
Da die Gruppenmitgliedschaft eines Benutzers an zwei verschiedenen Orten definiert ist, kann es schwierig sein, herauszufinden, in welchen Gruppen genau ein Benutzer Mitglied ist. Ein praktischer Befehl, um dies zu überprüfen, ist groupmems. Verwenden Sie beispielsweise den Befehl groupmems -g sales -l, um zu sehen, welche Benutzer Mitglied der Gruppe sales sind. Dies zeigt Benutzer, die Mitglied dieser Gruppe sind, als sekundäre Gruppenzuweisung an, aber auch Benutzer, die Mitglied dieser Gruppe sind, als primäre Gruppenzuweisung.