Chinaunix

标题: 询问个usermod的效果问题。 [打印本页]

作者: 9332125 时间: 2015-03-25 10:25
标题: 询问个usermod的效果问题。
如果我把一个普通账号（假设为zhangsan）用usermod -g root zhangsan加入到root组中。
那么这个普通账号zhangsan是从此拥有root的全部功能了呢，还是要用root命令必须得输入sudo才能用？
这一部分有点糊涂。。求高手解释。

作者: cu_shell 时间: 2015-03-25 11:54
只是拥有用户组的相应权限，并不能完全拥有root用户权限。
例如：
-rw-r--r--. 1 root root 5 3月 3 17:59 index.html
drwxr-xr--. 2 root root 4096 3月 3 18:02 wwwroot
文件index.html root用户组也不能编辑，即时zhangsan加入root组，也是无法编辑该文件。需要sudo；
目录wwwroot 对root组是r-x权限，所以，zhangsan用户可以不用sudo，直接cd进入该目录内。
如果zhangsan没加到root组，那么该目录其他用户组的权限是r--，zhangsan用户是无法进入该目录的。

作者: 9332125 时间: 2015-03-25 14:51

cu_shell 发表于 2015-03-25 11:54
只是拥有用户组的相应权限，并不能完全拥有root用户权限。
例如：
-rw-r--r--. 1 root root 5 3月 3 ...

懂了。谢谢。
还有个问题：usermod命令中，G和g的效果有什么区别么？
只不过是一个加入了用户组，另一个把用户组改了。。

作者: lyhabc 时间: 2015-03-25 15:54
[root@steven ~]# ls -l
总用量 194932
-rw-r--r--. 1 root root       49 2月 3 16:57 1
-rw-r--r--  1 root abc    77 2月  27 16:40 123.sh

usermod -g root zhangsan加入到root组中

你这个只是把zhangsan加入到root组，如果一个文件属主是root，属组是abc 就像123.sh这个文件，那么你这个用户zhangsan 对于123.sh这个文件来说就是只属于其他人，既不属于这个文件的属主又不属于属组

usermod命令中，G和g的效果有什么区别么

跟useradd命令的 -g 和-G的功能一样
将 newuser2 添加到附属组 staff 中
# usermod -G staff newuser2

-g<组> 　修改用户所属组。
-G<组> 　修改用户所属的附属组。

一个用户必定有一个主组，在创建一个用户的时候，那个用户已经默认加入了一个组（这个组你可以指定gid 那就是-g选项而可以不指定-g Linux自动创建一个跟用户名同名的组），而这个组就是用户第一个加入的组，俗称主组，你在/etc/passwd文件里，第四个字段的那个gid就是主组的id

而Linux并不限制一个用户加入到多个组中，当需要把一个用户加入到其他组的时候，需要使用-G 选项加入到其他组
比如 user1这个用户已经加入了一个主组 user1，如果他再想加入其他组，那么可以这样

usermod  -G user2  user1
-G 后面跟组名或者gid都可以的

而当多个用户加入了一个组之后，可以通过查看/etc/group 文件，看一下目前某一个组有多少用户
例如
lct

:505:wrg,user1
目前lct 这个组有wrg和user1这两个用户，而505就是lct这个组的gid

作者: cu_shell 时间: 2015-03-25 18:12
回复 3# 9332125

一般用-G来变更用户的附属组，，当然-g参数也可以达到这个功能，习惯用-G

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)