Un utente è sempre un membro di un gruppo, il gruppo primario, nel database passwd. Oltre a essere un membro di un gruppo principale, è possibile aggiungere ulteriori appartenenze a gruppi. Questo può essere necessario per ottenere l'accesso a una directory/condivisione di gruppo o per delegare i privilegi nella configurazione sudo. Puoi aggiungere gruppi aggiuntivi esistenti con il parametro –groups del comando useradd durante la creazione di un utente o successivamente con usermod o groupmems.
Creiamo un nuovo utente e un nuovo gruppo e verifichiamo i risultati:
# useradd student # passwd student # groupadd staff
Rendi lo studente utente un membro dello staff del gruppo:
# groupmems -g staff -a student # groupmems -g staff -l
Esempi di comandi groupmems
1. Per aggiungere un utente a un gruppo:
# groupmems -a mike -g SUPPORT # groupmems --add mike -g SUPPORT
2. Per eliminare/rimuovere un utente da un gruppo:
# groupmems -d mike SUPPORT -g SUPPORT # groupmems --delete mike SUPPORT -g SUPPORT
3. Per modificare il nome del gruppo:
# groupmems -g SUPPORT
4. Per rimuovere gli utenti dal gruppo:
# groupmems -p -g SUPPORT # groupmems --purge -g SUPPORT
5. Per elencare i membri del gruppo:
# groupmems -l -g SUPPORT # groupmems --list -g SUPPORT
Pensamento finale
Poiché l'appartenenza a un gruppo di un utente è definita in due posizioni diverse, può essere difficile scoprire a quali gruppi appartiene esattamente un utente. Un comodo comando per verificarlo è groupmems. Utilizzare, ad esempio, il comando groupmems -g sales -l per vedere quali utenti sono membri del gruppo vendite. Questo mostra gli utenti che sono membri di questo gruppo come assegnazione del gruppo secondario, ma anche gli utenti che sono membri di questo gruppo come assegnazione del gruppo principale.