管理用户主要组的成员

命令语法格式

groupmems -a user_name | -d user_name | [-g group_name] | -l | -p

命令描述

命令groupmems允许用户管理自己的组成员列表，而不需要超级用户权限。命令groupmems适用于将其用户配置为自己名称的主要组（即guest/guest）的系统。

如果要更改其他组的成员身份，只有作为管理员的超级用户才行。

命令支持的选项及含义

命令groupmems支持如下选项：

-l, –list
显示组成员列表。

添加成员

-a, –add <user_name>
将用户<user_name>添加到组成员列表中。

如果/etc/gshadow文件存在，并且该组在/etc/gshadow文件中没有条目，则将创建一个新条目。

删除成员

-d, –delete user_name
从组成员列表中删除用户。

如果存在/etc/gshadow文件，则将从该组的成员和管理员列表中删除该用户。

如果/etc/gshadow文件存在，并且该组在/etc/gshadow文件中没有条目，则将创建一个对应该组的新条目。

-p, –purge
清除组成员列表中的所有用户。

如果/etc/gshadow文件存在，并且该组在/etc/gshadow文件中没有条目，则将创建一个新条目。

指定操作的组

-g, –group group_name
可以指定要修改的组成员身份列表。由于只有超级用户才可以修改其他组，所以这个选项也只有超级用户可以使用。

注意事项

命令groupmems可执行文件的权限应该为2770，并作为用户root和组group。系统管理员可以使用groupmems命令将用户添加到组group，以允许或禁止它们来管理自己的组成员身份列表。

上面的命令演示了如何修改groupmems的权限和所属组。

配置文件

在/etc/login.defs中的以下配置变量会影响命令groupadd的行为：

MAX_MEMBERS_PER_GROUP (number)
每组条目的最大成员数。达到最大值时，将在/etc/group中创建新的组条目（行），并具有相同的名称、相同的密码、相同的GID值。

该属性默认值为0，表示组中的成员数没有限制。

此功能（拆分组）允许限制group文件中的行长度。这有助于确保NIS组的行不超过1024个字符。

如果你需要强制执行此类限制，则可以使用25。

注意：并不是所有工具都支持拆分组，即使在Shadow软件包中也有些工具不支持。除非确实有必要，否则不应使用此变量。

相关文件

/etc/group
组帐号信息。

/etc/gshadow
安全组帐号信息。

相关手册

chfn(1), chsh(1), passwd(1), groupadd(8), groupdel(8), useradd(8), userdel(8), usermod(8)

参考文献

• groupmems(8) – Linux man page，整理手册时我用的发行版是Debian，但是没有找到该命令的手册。

更新日志

• 07/16/2018 创建文章