Linux Essentialsの調査中に、私が作成したグループからユーザー(私)を削除しようとしました。オンラインの指示に従って、最終的にすべてのプライマリグループから自分自身を削除しました。
私の質問は次のとおりです。
- 特定のグループからユーザーを削除する方法は?
usermodusingの追加が許可されている場合は、-a -Gグループからユーザーを削除する同様の簡単な方法が必要です。 - 私のグループメンバーシップを復元するために使用できるコマンドはありますか? (例:
sudoグループ、xdmグループなど) - 最後に、グループメンバーシップ
/etc/passwd、/etc/group追加、削除は手動で編集または操作されますか?
上記のように、Linux Essentials を終えたので初心者です。あなたのコメントとコメントに含まれる可能性のある説明を提供するときは、この点に注意してください。
答え1
下記の質問にお答えします。
特定のグループからユーザーを削除する方法は?
このオプションを有効または無効usermodにすることでこれを行うことができますが、ユーザーがメンバーになるすべての補助グループを一覧表示する必要があります。名前でグループからユーザーを削除する方法がわかりません。-a-G私のグループメンバーシップを復元するために使用できるコマンドはありますか?
はい、usermod。あなたはそれを使用することができますusermod -G <comma_separated_list_of_groups> <username>。/etc/{passwd,group}グループメンバーシップ、追加、削除を手動で編集できますか?
うん、こんな道具だusermod安全にこのファイルを操作してください。これは手動で行うことができますが、間違えた場合はユーザーがログインできなくなる可能性があります。
答え2
最も簡単な答えは「はい」です。すべてのタスクはこれら2つのファイル/etc/passwdに/etc/group保存されます/etc/shadow。
デフォルトでは(RHEL / CentOS 7など)、すべての新しいユーザーが作成され、一意のユーザーが付与されます。ユニークグループ名(またはID番号)。ただし、グループに属していないとしても、ログインが完全にブロックされるわけではありません。つまり、新しいユーザーアカウントにはアカウント作成時に独自のグループがありますが、ユニバーサルグループの一部ではありません。ユーザーグループの一般的なグループIDは100です。すべてがうまくいきます。
お勧めできませんが、技術的には、新しいユーザーアカウントと新しいグループを手動で編集して/etc/passwd作成できます。/etc/groupこれは実際にすべてのコマンドuseraddとusermod技術が実行することです。
ユーザーの既定のアカウントが存在しない場合、問題が発生する可能性があります。所有するそのユーザーによって実行されるため、ログイン後は通常、警告などの非常に$単純なシェルプロンプトが表示されます。しかし、技術的には、ユーザーはまだログインできますが、当然だと思う多くの機能が失われます。 SSH を介したネットワークログインは通常、まだうまく機能します。ただし、グループ権限のためではなく自分のホームフォルダにアクセスできないため、グラフィカルコンソールにログインできないことがあります。お役に立てば幸いです。
答え3
Andy Daltonが紹介したものに加えて、usermod以下を使用することもできますgpasswd。
gpasswd -d username groupname
これにより、指定されたグループからユーザーが削除されます。を使用する代わりに、ユーザー名とグループ名をパラメータとして単純に使用できるため、この方法はあまり面倒ではありませんusermod。
手動編集/etc/passwdと/etc/group同じ効果がありますが、これを行うにはツールvipw -sまたはを使用してくださいvigr -s。他人のログインを妨げる可能性があるファイルのテキストエラーを防ぎます。したがって、テキストエディタを使用して編集しないでくださいvim。