Er zijn twee soorten groepen in Linux-besturingssystemen:
De primaire groep - Wanneer een gebruiker een bestand maakt, wordt de groep van het bestand ingesteld op de primaire groep van de gebruiker. Gewoonlijk is de naam van de groep hetzelfde als de naam van de gebruiker. De informatie over de primaire groep van de gebruiker wordt in het /etc/passwd
bestand opgeslagen .
Secundaire of aanvullende groep - Handig als je bepaalde bestandsrechten wilt verlenen aan een groep gebruikers die lid zijn van de groep. Als je bijvoorbeeld een specifieke gebruiker aan de docker-groep toevoegt, neemt de gebruiker de toegangsrechten van de groep over en kan hij docker-opdrachten uitvoeren.
Elke gebruiker kan tot precies één primaire groep behoren en nul of meer secundaire groepen.
Alleen root of gebruikers met sudo
toegang kunnen een gebruiker aan een groep toevoegen.
Om een bestaande gebruiker aan een secundaire groep toe te voegen, gebruik je het usermod -a -G
commando gevolgd door de naam van de groep en de gebruiker:
sudo usermod -a -G groupname username
Als je bijvoorbeeld de gebruiker testuser
aan de sudo
groep wilt toevoegen, voer je de volgende opdracht uit:
sudo usermod -a -G sudo testuser
Gebruik altijd de -a
optie (toevoegen) bij het toevoegen van een gebruiker aan een nieuwe groep. Als je de -a
optie weglaat, wordt de gebruiker verwijderd uit alle groepen die niet na de -G
optie worden vermeld.
Bij succes geeft de usermod
opdracht geen uitvoer weer. Het waarschuwt je alleen als de gebruiker of groep niet bestaat.
Als je een bestaande gebruiker met één commando aan meerdere secundaire groepen wilt toevoegen, gebruik dan het usermod
commando gevolgd door de -G
optienaam van de groep, gescheiden door ,
(komma's):
sudo usermod -a -G group1,group2 username
Gebruik het gpasswd
commando met de -d
optie om een gebruiker uit een groep te verwijderen .
In het volgende voorbeeld verwijderen we de gebruiker username
uit de groep groupname
:
sudo gpasswd -d username groupname
Gebruik de usermod
opdracht gevolgd door de -g
optie om een primaire gebruikersgroep te wijzigen :
sudo usermod -g groupname username
In het volgende voorbeeld wijzigen we de primaire groep van de gebruiker testuser
in developers
:
sudo usermod -g developers testuser
De volgende useradd
opdracht maakt een nieuwe gebruiker aan met de naam nathan
primaire groep users
en secundaire groepen admins
en developers
.
sudo useradd -g users -G admins,developers nathan
Om volledige gebruikersinformatie weer te geven, inclusief alle groepen waarvan een gebruiker lid is, gebruik je bijvoorbeeld de id
opdracht gevolgd door de gebruikersnaam:
id username
Gebruik de groups
opdracht om de aanvullende groepen van de gebruiker weer te geven:
groups testuser