Scroll to navigation

GROUPMEMS(8) 系统管理命令 GROUPMEMS(8)

名称

groupmems - 用户主组的管理员成员

大纲

groupmems -a user_name | -d user_name | [-g group_name] | -l | -p

描述

The groupmems command allows a user to administer his/her own group membership list without the requirement of superuser privileges. The groupmems utility is for systems that configure its users to be in their own name sake primary group (i.e., guest / guest).

Only the superuser, as administrator, can use groupmems to alter the memberships of other groups.

选项

groupmems 命令可以接受的选项有:

-a, --adduser_name

将一个用户添加到组成员列表。

If the /etc/gshadow file exist, and the group has no entry in the /etc/gshadow file, a new entry will be created.

-d, --deleteuser_name

从组成员列表中删除用户。

如果 /etc/gshadow 文件存在,用户将会被从组成员和管理员中移除。

If the /etc/gshadow file exist, and the group has no entry in the /etc/gshadow file, a new entry will be created.

-g, --groupgroup_name

超级用户可以指定修改哪个组的组成员列表。

-h, --help

现实帮助信息并退出。

-l, --list

列出组成员。

-p, --purge

从组成员列表中删除所有用户。

If the /etc/gshadow file exist, and the group has no entry in the /etc/gshadow file, a new entry will be created.

-R, --rootCHROOT_DIR

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

SETUP

The groupmems executable should be in mode 2770 as user root and in group groups. The system administrator can add users to group groups to allow or disallow them using the groupmems utility to manage their own group membership list.

	$ groupadd -r groups
	$ chmod 2770 groupmems
	$ chown root.groups groupmems
	$ groupmems -g groups -a gk4

In the Red Hat Enterprise Linux 6 the groupmems command is not setuid and regular users cannot use it to manipulate the membership of their own group. This might change in future major releases of the Red Hat Enterprise Linux.

配置文件

在 /etc/login.defs 中有如下配置变量,可以用来更改此工具的行为:

MAX_MEMBERS_PER_GROUP (number)

每个组条目的最大成员数。达到最大值时,在 /etc/group 开始一个新条目(行)(使用同样的名称,同样的密码,同样的 GID)。

默认值是 0,意味着组中的成员数没有限制。

此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。

如果要强制这个限制,可以使用 25。

注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非真的需要。

文件

/etc/group

组账户信息。

/etc/gshadow

安全组账户信息

参见

chfn(1), chsh(1), passwd(1), groupadd(8), groupdel(8), useradd(8), userdel(8), usermod(8).

2016-05-11 shadow-utils 4.1.5.1