2017.03.03

Debian GROUP

グループの設定について

グループの設定について調べてみた。
情報表示、作成、修正、管理など。

■ グループ情報の表示
 $ cat /etc/group
 $ getent group
 $ groups Use_name

■ グループの作成
・groupadd
< 書式 >
# groupadd [Options] Group_Name

-- Options --
 -g (--gid)  : gidを指定してグループを作成

e.g.
 $ sudo groupadd miyagi
   ---グループmiyagiを作成する
 $ sudo groupadd -g 1005 tokyo
   ---gid:1005に指定してグループtokyoを作成する

■ グループの修正
・groupmod
< 書式 >
# groupmod [Options] Group_Name

-- Options --
 -g gid : 指定したgidに変更する
 -n NEW_Group_Name : 指定したNEW_Group_Nameに変更する

e.g.
 $ sudo groupmod -g 1008 miyagi
   ---グループmiyagiのgidを1008に変更する
 $ sudo groupadd -n sendai miyagi
   ---グループmiyagiの名称をsendaiに変更する

■ グループを管理する
・gpasswd
< 書式 >
# gpasswd Group_Name
  ---グループのパスワードを設定する
# gpasswd [options] Group_Name

-- Options --
 -a User_Name : User_Nameをグループに加える
 -d User_Name : User_Nameをグループから削除する
 -r : グループのパスワードを削除する
 -R : nwegrpでのグループアクセスをメンバーに限定  *1.newgrp
 -M User_Name,User_Name02 : 複数のユーザーでメンバーリスト登録する
  カンマ文字","区切り
 -A Admin_User,Admin_User02 : グループ管理者を設定
  複数設定はカンマ区切り  *2.グループ管理者


*1:newgrp
$ newgrp - Group_name
  ---新しいグループにログインする
$ sg - Group_Name -c Command
  ---別のグループIDでコマンドを実行する
< 動作 >
1.グループにパスワードが設定されている場合
 ・ユーザーがそのグループに登録されている
   --->password入力なしでログイン
 ・ユーザーがそのグループに登録されていない
   --->password入力を求められる
2.グループにパスワードが設定いない場合
 ・ユーザーがそのグループに登録されている
   --->password入力なしでログイン
 ・ユーザーがそのグループに登録されていない
   --->passwordがないので拒否される

*2:グループ管理者
グループ管理者は、
-a(-d)オプションを用いてユーザーを追加(削除)したり、
-rオプションでグループパスワードを削除できる。


Copyright(C) green-pen miyagi