修改系统中组定义

命令语法格式

groupmod [options] GROUP

命令描述

命令groupmod通过修改组数据库（通常是/etc/group和/etc/gshadow文件）中的相应条目来修改指定组GROUP的定义。

命令支持的选项及含义

命令groupmod支持的选项如下：

-n, –new-name NEW_GROUP
将GROUP修改为由NEW_GROUP所指定的组名。

-g, –gid <GID>
给定组GROUP的GID将更改为由该选项指定的<GID>值。参数GID的值必须是非负十进制整数。除非使用-o选项，否则此值必须是唯一的。

对于主要组为原组的用户，将被更新以保持该组为其新的主要组。对于属于原组并且必须属于新组的文件，都必须手动更改其GID值。

该选项不会对/etc/login.defs中的GID_MIN，GID_MAX，SYS_GID_MIN，SYS_GID_MAX执行任何检查。

-o, –non-unique
与-u选项一起使用时，此选项允许UID为非唯一值。

-p, –password PASSWORD
加密的密码，由crypt(3)返回，而不是密码明文。注意：建议不要使用此选项，因为列出进程的用户可以看到密码（或加密密码）。

您应该确保密码符合系统的密码策略。

-R, –root CHROOT_DIR
在CHROOT_DIR目录中应用更改，并使用CHROOT_DIR目录中的配置文件。

-h, –help
显示帮助选项并退出。

配置文件

在/etc/login.defs中的以下配置变量会影响命令groupadd的行为：

MAX_MEMBERS_PER_GROUP (number)
每组条目的最大成员数。达到最大值时，将在/etc/group中创建新的组条目（行），并具有相同的名称、相同的密码、相同的GID值。

该属性默认值为0，表示组中的成员数没有限制。

此功能（拆分组）允许限制group文件中的行长度。这有助于确保NIS组的行不超过1024个字符。

如果你需要强制执行此类限制，则可以使用25。

注意：并不是所有工具都支持拆分组，即使在Shadow软件包中也有些工具不支持。除非确实有必要，否则不应使用此变量。

相关文件

/etc/group
组帐号信息。

/etc/gshadow
安全组帐号信息。

/etc/login.defs
软件包Shadow中各个工具的配置文件，用于改变这些工具的行为。

/etc/passwd
用户账户信息。

退出状态

命令groupmod会以下列状态值退出：

0 成功

2 命令语法无效

3 选项的参数无效

4 指定的组group不存在

6 指定的组group不存在。对，状态值4和6是一样的。

9 组名已在使用中

10 无法更新组文件

相关手册

chfn(1), chsh(1), passwd(1), gpasswd(8), groupadd(8), groupdel(8), login.defs(5), useradd(8), userdel(8), usermod(8).

参考文献

• man 8 groupmod, Version shadow-utils 4.4

更新日志

• 07/16/2018 创建文章