介紹如何在 Linux 中新增群組,將使用者帳號加入群組中。
新增群組
若要在 Linux 系統上新增群組,可以使用 groupadd
指令:
# 新增 YOUR_GROUP 群組
sudo groupadd YOUR_GROUP
若需要指定群組的 ID,可以加上 --gid
參數來指定:
# 新增 YOUR_GROUP 群組,並指定群組 ID sudo groupadd --gid GID YOUR_GROUP
指定新使用者的群組
如果要在新增使用者帳號時,就指定使用者的主要群組,可以在執行 useradd
指令時加上 --gid
參數來指定使用者的主要群組:
# 新增 YOUR_ACCOUNT 使用者帳號,並指定主群組為 YOUR_GROUP sudo useradd --create-home --gid YOUR_GROUP YOUR_ACCOUNT
若希望在新增使用者時,同時將該使用者加入除了主群組以外的副群組中,可以使用 --groups
參數指定要加入的副群組,若要一次加入多個副群組,則以逗號分隔:
# 新增 YOUR_ACCOUNT 使用者帳號,並指定副群組為 YOUR_GROUP1, YOUR_GROUP2 sudo useradd --create-home --groups YOUR_GROUP1,YOUR_GROUP2 YOUR_ACCOUNT
由於大部分的狀況下,新增使用者時都會順便建立家目錄,所以這裡直接加上 --create-home
參數,如果不需要建立家目錄,就可以拿掉。
既有使用者加入群組
如果要更改既有使用者的主要群組,可以使用 usermod
指令,並以 --gid
參數指定主要群組名稱:
# 設定既有帳號的主要群組 usermod --gid YOUR_GROUP YOUR_ACCOUNT
若要將既有的使用者加入其他的副群組中,則可使用 --groups
參數:
# 將既有帳號加入指定群組 usermod --append --groups YOUR_GROUP1,YOUR_GROUP2 YOUR_ACCOUNT
查群隸屬群組
若要查詢自己所隸屬的所有群組,可以使用 groups
指令:
# 查詢自己所隸屬的所有群組
groups
officeguide adm cdrom sudo dip plugdev lpadmin lxd sambashare
若要查詢自己所隸屬的所有群組與 ID,則可使用 id
指令:
# 查詢自己所隸屬的所有群組與 ID
id
uid=1000(officeguide) gid=1000(gtwang) groups=1000(gtwang),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),119(lpadmin),130(lxd),131(sambashare)
如果要查詢其他使用者的群組資訊,也可以使用 groups
或 id
指令,並指定帳號名稱即可:
# 查詢指定帳號所隸屬的所有群組 groups YOUR_ACCOUNT # 查詢指定帳號所隸屬的所有群組與 ID id YOUR_ACCOUNT
參考資料:How-To Geek