介绍
在本挑战中,你将学习如何在 Red Hat Enterprise Linux 系统上创建、删除和修改本地用户组。对于系统管理员来说,这是有效管理用户访问权限的一项核心技能。
这是一个「挑战」项目,它与「引导实验」不同,你需要尝试独立完成挑战任务,而不是按照实验步骤一步步学习。挑战通常具有一定的难度。如果你觉得困难,可以与 Labby 讨论或查看解决方案。历史数据显示,这是一个 初学者 级别的挑战,通过率为 95%。它在学习者中获得了 100% 的好评率。
创建与管理本地用户组
创建一个新的本地组
你的第一个任务是创建一个新的本地组。这是组织具有相似访问需求的用户时常见的管理任务。
任务
- 创建一个名为
developers的新本地组。
要求
- 必须使用
groupadd命令创建新组。 - 组名必须准确地为
developers。
示例
创建新组后,你可以通过检查 /etc/group 文件或使用 getent 命令来验证其是否存在。输出结果应与以下内容类似,不过组 ID(GID)可能会有所不同:
developers:x:1001:将用户添加到组
现在 developers 组已经存在,你需要将一个现有用户添加到该组中。这将授予该用户与该组关联的权限。
任务
- 将用户
john添加到developers组。
要求
- 必须将用户
john作为附加组添加到developers组中。 - 使用
usermod命令修改用户的组数成员身份。 - 确保
john的主组(Primary Group)不被更改。
示例
将 john 添加到组后,你可以使用 id 命令检查他的组成员身份。输出结果应在组列表中显示 developers。
uid=1002(john) gid=1003(john) groups=1003(john),1002(developers)从组中移除用户
接下来,你将练习从组中移除用户。当用户的角色发生变化,不再需要与特定组关联的访问权限时,这是一项常见的任务。
任务
- 将用户
john从developers组中移除。
要求
- 必须使用
gpasswd命令将用户john从developers组中移除。 - 用户
john在从组中移除后必须仍存在于系统中。
示例
从 developers 组中移除 john 后,执行 id john 命令时,其组成员身份中不应再列出 developers。
uid=1002(john) gid=1003(john) groups=1003(john)删除组
最后,你将彻底删除 developers 组。当不再需要某个组时,可以执行此操作。
任务
- 删除
developers组。
要求
- 必须使用
groupdel命令删除developers组。 - 删除后,该组应不再存在于系统中。
示例
删除 developers 组后,运行 getent group developers 将不会产生任何输出,这确认了该组已被移除。
getent group developers(此命令将不产生输出,并以非零状态码退出。)
总结
在本挑战中,你学习了在 Red Hat Enterprise Linux 系统上管理本地组的基本操作。你练习了使用 groupadd 创建组、使用 usermod 将用户添加到组、使用 gpasswd 从组中移除用户以及使用 groupdel 删除组。对于任何负责用户和访问管理的系统管理员来说,这些命令都是必不可少的工具。
