目录

groupadd 命令

groupadd 命令基本语法：

groupadd 命令常用选项：

下面是一些示例来演示如何使用 groupadd 命令：

groupdel 命令：

groupdel 命令基本语法：

groupdel 命令常用的选项有：

下面是一些示例来演示如何使用 groupdel 命令：

groupmod 命令：

groupmod 命令的基本语法：

groupmod 命令常用选项：

下面是一些示例来演示如何使用 groupmod 命令：

文末脚本运用：

---

groupadd 命令

用于在 Linux 系统中创建新的用户组（group）。只有 root 用户或具有管理员权限的用户才能执行该命令。

groupadd 命令基本语法：

groupadd [OPTIONS] GROUP_NAME

其中，GROUP_NAME 表示要创建的用户组的名称。

groupadd 命令常用选项：

• -g GID：指定要为新组分配的组标识号（GID）。如果未指定该选项，则系统会自动分配一个未被使用的 GID。
• -r：创建一个系统组。系统组的 GID 通常在低范围内，例如 0-999。
• -f：如果要创建的用户组已经存在，则强制覆盖现有的用户组。
• -K KEY=VALUE：设置 /etc/login.defs 文件中的配置项值。例如，可以使用 -K GID_MIN=500 设置最小可分配的组标识号。

下面是一些示例来演示如何使用 groupadd 命令：

创建一个新的用户组：

groupadd mygroup

这将在系统中创建一个名为 "mygroup" 的用户组。

 

创建一个指定 GID 的新用户组：

groupadd -g 1000 mygroup

这将创建一个名为 "mygroup" 的用户组，并将其组标识号（GID）设置为 1000。

创建一个系统组：

groupadd -r sysgroup

这将创建一个名为 "sysgroup" 的系统组，其组标识号通常在低范围内。

强制覆盖已存在的用户组：

groupadd -f mygroup

如果名为 "mygroup" 的用户组已经存在，则该命令将强制覆盖现有用户组。

需要注意的是，使用 groupadd 命令来创建用户组时，不会自动创建与该用户组同名的用户。要创建新用户，请使用 useradd命令：Linux———useradd，userdel，passwd命令串讲（狠狠爱住）-CSDN博客

groupdel 命令：

用于在 Linux 系统中删除指定的用户组。同样只有 root 用户或具有管理员权限的用户才能执行该命令。

groupdel 命令基本语法：

groupdel [OPTIONS] GROUP_NAME

其中，GROUP_NAME 表示要删除的用户组的名称。

groupdel 命令常用的选项有：

• -f：强制删除用户组，即使该组还有用户账户。
• -r：同时删除用户组的相关文件，例如 /etc/group 和 /etc/gshadow 文件中的组记录等。

下面是一些示例来演示如何使用 groupdel 命令：

删除一个用户组：

groupdel mygroup

这将从系统中删除名为 "mygroup" 的用户组。

强制删除一个用户组：

groupdel -f mygroup

如果名为 "mygroup" 的用户组还有用户账户，该命令将强制删除该用户组。

删除一个用户组及其相关文件：

groupdel -r mygroup

这将从系统中删除名为 "mygroup" 的用户组，并删除与该用户组相关的文件，例如 /etc/group 和 /etc/gshadow 文件中的组记录。

注意：删除用户组时，请确保不会影响到其他用户或应用程序的正常运行。尤其是在使用 -f 或 -r 选项时要特别谨慎，以免意外删除重要的系统文件和数据

groupmod 命令：

用于在 Linux 系统中修改指定用户组的属性。也只有 root 用户或具有管理员权限的用户才能执行该命令。

groupmod 命令的基本语法：

groupmod [OPTIONS] GROUP_NAME

其中，GROUP_NAME 表示要修改的用户组的名称。

groupmod 命令常用选项：

• -g GID：修改用户组的组标识号（GID）。
• -n NEW_GROUP_NAME：修改用户组的名称为 NEW_GROUP_NAME。
• -o：允许使用非唯一的 GID 创建用户组。通常情况下，GID 必须是唯一的。
• -R CHROOT_DIR：将操作限制在指定的 chroot 环境中。

下面是一些示例来演示如何使用 groupmod 命令：

修改用户组的组标识号（GID）：

groupmod -g 1001 mygroup

这将将名为 "mygroup" 的用户组的组标识号（GID）修改为 1001。

 

 

修改用户组的名称：

groupmod -n newgroup mygroup

这将将名为 "mygroup" 的用户组的名称修改为 "newgroup"。

允许使用非唯一的 GID 创建用户组：

groupmod -o mygroup

这将允许创建一个具有与现有用户组相同的 GID 的新用户组。

将操作限制在指定的 chroot 环境中：

groupmod -R /chroot/dir mygroup

这将在指定的 chroot 环境中修改名为 "mygroup" 的用户组。

注意：在修改用户组属性之前，请确保了解对系统的影响，并谨慎操作。错误的用户组配置可能导致权限问题或其他系统故障

文末脚本运用：

import subprocessdef create_group(group_name):subprocess.run(['groupadd', group_name])def delete_group(group_name):subprocess.run(['groupdel', '-r', group_name])def modify_group_gid(group_name, new_gid):subprocess.run(['groupmod', '-g', str(new_gid), group_name])# 创建一个名为 "mygroup" 的用户组create_group("mygroup")# 修改名为 "mygroup" 的用户组的组标识号为 1001modify_group_gid("mygroup", 1001)# 删除名为 "mygroup" 的用户组delete_group("mygroup")