Linux では、特定のユーザー グループにユーザーを追加できます。ユーザー アカウントは複数のグループに追加できます。たとえば、sudo 権限を持つユーザーは、sudo コマンドにアクセスして、関連する権限を取得できます。さらに、グループに対するファイルのアクセス許可やその他の権限を構成できます。
ユーザーをグループに追加するプロセスは簡単で、必要なのは適切なコマンドを実行することだけです。ユーザーをグループに追加、削除、削除する方法など、ユーザーとグループに関連するすべてのシナリオを順を追って説明します。さらに、グループをリストする方法も学びます。まず、Linux グループについて理解します。
Linuxグループ
Linux グループは、Linux システム内のユーザーとファイル権限を管理および組織する権利を持つユーザーのコミュニティです。グループを作成する主な目的は、読み取りおよび書き込み権限などの一連の権限を定義したり、グループの共有リソースを許可したりすることです。
Linux グループの種類
Linux ベースのシステムには、次の 2 種類のグループがあります。
- プライマリーグループ
- 二次または補助グループ
主要グループ: 特定のユーザー アカウントを通じてファイルを作成すると、デフォルトでは、ファイル グループはユーザーのプライマリ グループに設定されます。ファイル ユーザー グループと同じ名前がユーザー アカウント名として提供されます。プライマリ グループは、ユーザー情報を /etc/passwd ファイルに保存します。
二次または補助グループ: 二次グループを作成する主な動機
限られたユーザーに特定の権限を許可することです。たとえば、任意のユーザーを sudo グループに追加する場合、追加されたユーザーは sudo 権限を継承し、sudo コマンドを実行できるようになります。ユーザーを docker グループに追加すると、そのユーザーは docker グループのプロパティを継承し、docker コマンドを実行できるようになります。
Javaの逆文字列
ユーザーは 1 つのプライマリ グループにのみ追加できます。ユーザーをセカンダリ グループに追加する必要はないため、ユーザーは 0 個以上のセカンダリ グループに追加できます。
注: root ユーザーのみがユーザーをグループに追加する権限を持っています。
グループを追加する
Linux システムで新しいユーザー グループを作成するには、次のコマンドを実行します。 groupaddコマンド、 その後にグループ名が続きます。昇格されたアクセス許可を取得するには、sudo アクセスが必要です。次のようにコマンドを実行します。
sudo groupadd jtpGroup
上記のコマンドはシステム管理パスワードを要求するので、パスワードを入力します。以下の出力を考えてみましょう。
ユーザーをグループに追加する方法
ユーザーをグループに追加するのは簡単なプロセスです。次を使用してユーザーをグループに追加できます ユーザーモッド 指示。ユーザーをグループに追加するには、グループ名とユーザー名を続けてこのコマンドを実行します。グループ名は、特定のユーザーを追加するグループの名前です。
user1 と user2 という 2 人のユーザーを作成し、次のようにコマンドを実行します。
sudo useradd user1 sudo useradd user2
上記のコマンドは、user1 と user2 という 2 人のユーザーを追加します。以下の出力を考えてみましょう。
ユーザーをグループに追加するには、次のコマンドを実行します。
sudo usermod -a -G jtpGroup user1
上記のコマンドは、user1 を jtpGroup に追加します。以下の出力を考えてみましょう。
-a オプションはグループを追加するために使用されます。新しいユーザーをグループに追加する場合は、このオプションを使用することをお勧めします。 -a オプションを使用しない場合、ユーザーは -G オプションの後に指定されていないグループから削除されます。
usermod コマンドが正常に実行された場合、出力は表示されませんが、失敗した場合には、ユーザーまたはグループが存在しないなどの警告メッセージが表示されます。
ユーザーを複数のグループに追加する
Linux システムでは、さまざまなグループにユーザーを追加できます。ただし、ユーザーは 1 つのプライマリ グループにのみ追加できますが、任意の数のセカンダリ グループに追加できます。
ユーザーをセカンダリ グループに割り当てるには、usermod コマンドを使用し、その後にグループ名 (カンマで区切る) とユーザー名を続けます。
JtpGroup2 および JtpGroup3 という名前のセカンダリ グループを作成しましょう。
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
次に、user1 (既に JtpGroup に追加されているため、プライマリ グループは JtpGroup) をセカンダリ グループ jtpGroup2、JtpGroup3 に追加します。以下のコマンドを実行します。
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
上記のコマンドは、user1 を JtpGroup から削除せずに、JtpGroup2 と JtpGroup3 に追加します。以下の出力を考えてみましょう。
グループはいくつでも指定できます。プライマリ グループの後にカンマを付けて指定します。
Linux でグループを一覧表示する
Linux には多くのグループが存在します。これらのグループは、ユーザーが定義することも、事前に定義することもできます。 getent コマンドを使用すると、利用可能なすべてのグループを一覧表示できます。
Linux システムで使用可能なすべてのグループを一覧表示するには、次のようにコマンドを実行します。
getent group
上記のコマンドは、事前定義されたグループとユーザー定義のグループの大きなリストを表示します。以下の出力のスナップを考えてみましょう。
上記の出力スナップは最後から取得したものです。出力の先頭には、事前定義されたグループの広範なリストがあります。
グループからユーザーを削除する
Linux システムでは、グループからユーザーを削除できます。グループからユーザーを削除するには、次のコマンドを実行します。 gpasswdコマンド -d オプションの後にグループ名とユーザー名を付けます。以下のコマンドを考えてみましょう。
sudo gpasswd -d user1 jtpGroup
上記のコマンドは、JtpGroup からユーザーを削除します。以下の出力を考えてみましょう。
このグループには、次回のログイン時に新しいグループ構成が割り当てられます。ユーザーがログインしている場合、変更はすぐには確認できません。
マイスペースとは何ですか
ユーザーのプライマリグループを変更する
ユーザーは複数のグループに追加できます。このようなシナリオでは、プライマリ グループが 1 つだけ存在し、その他はセカンダリ グループになります。ファイルのアクセス権限はプライマリグループに割り当てられます。場合によっては、プライマリ グループを変更する必要があるかもしれません。 usermod コマンドを使用して変更できます。
ユーザーのプライマリ グループを変更するには、次のように usermod コマンドを実行します。
sudo usermod -g JtpGroup2 user1
以下の出力を考えてみましょう。
上記のコマンドは、user1 を JtpGroup から削除し、JtpGroup2 に追加します。 -g オプションはユーザーをプライマリ グループに割り当てるために使用され、-G オプションはユーザーをセカンダリ グループに割り当てるために使用されます。