一、什么是用户组管理
每一个用户都有一个用户组,系统可以对一个用户组的所有用户进行集中管理。不同 Linux 系统对用户组的规定有所不同。Linux 下的用户属于与它同名的用户组,这个用户组在创建用户时同步创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group 文件的更新。
二、新增用户组
我们可以使用 groupadd 命令 新增用户组。
sudo groupadd 用户组名
三、删除用户组
我们可以使用 groupdel 命令 删除用户组。
sudo groupdel 用户组名
四、修改用户组
我们可以使用 groupmod 命令 修改用户组。
sudo groupmod -n 新用户组名 旧用户组名
五、用户组添加用户
在 Linux 系统中,每个用户都有一个主组(primary group)和可能的多个附加组(secondary groups 或 additional groups)。用户的主组在用户创建时被指定,默认与用户名称相同,当用于创建一个新文件或目录时,默认情况下,这些文件或目录被分配个用户的主组。
我们可以使用 usermod 命令 修改用户的主组。
sudo usermod -g 用户组名 用户名
同样,我们也可以使用 usermod 命令 修改用户的附加组。
sudo usermod -aG 用户组名 用户名
六、用户组移除用户
我们可以使用 deluser 命令将 用户从用户组中移除。
sudo deluser 用户名 用户组名
七、sudo组管理
sudo 命令可以将对应的命令安全的给到 root 用户去执行。默认情况下,只有在安装 Ubuntu 系统时指定的那个用户可以使用 sudo 命令。如果后面我们新建的用户也想使用 sudo 命令,可以将需要的添加的 sudo 组。
sudo usermod -aG sudo 用户名
sudo 命令默认是需要输入密码的,如果我们不想输入密码直接使用 sudo 命令,可以修改 /etc/sudoers 配置文件。
sudo vim /etc/sudoers
这时,我们想 /etc/sudoers 配置文件的以下语句:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
替换成如下语句:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
然后,我们需要保存退出。/etc/sudoers 配置文件是没有写权限的,保存退出时要使用 wq! 强制保存退出。
![[SWPUCTF 2021 新生赛]easyupload3.0 Writeup](https://img2024.cnblogs.com/blog/3596444/202501/3596444-20250131161820412-287649955.png)
