linux查看群組

1. linux怎麼查看用戶屬於哪些組

linux查看用戶所屬組有很多方法：

1. 命令groups 查看當前用戶所屬組

2. groups 用戶（查看用戶所屬組）

3. id 用戶(查看用戶所屬組）

4. 直接查看組文件，more /etc/group 組用戶

2. linux查看群組中有哪些用戶的命令是什麼

最最簡單可行的命令就是使用 moe 命令查看 /etc/group 文件即可。如下所示：
$more /etc/group <cr>
示例內容如下：
root:x:1001:my_root,admin,my_admin
則表示root這個組有三個用戶：my_root, admin, my_admin。其他行依此類推。

3. linux怎麼查看用戶組里有哪些用戶

groups查看當前登錄用戶的組內成員
groupsgliethttp查看gliethttp用戶所在的組,以及組內成員
whoami查看當前登錄用戶名

/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名

1、/etc/group解說；
/etc/group文件是用戶組的配置文件，內容包括用戶和用戶組，並且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組，因為一個用戶可以歸屬一個或多個不同的用戶組；同一用戶組的用戶之間具有相似的特徵。比如我們把某一用戶加入到root用戶組，那麼這個用戶就可以瀏覽root用戶家目錄的文件，如果root用戶把某個文件的讀寫執行許可權開放，root用戶組的所有用戶都可以修改此文件，如果是可執行的文件（比如腳本），root用戶組的用戶也是可以執行的；

用戶組的特性在系統管理中為系統管理員提供了極大的方便，但安全性也是值得關注的，如某個用戶下有對系統管理有最重要的內容，最好讓用戶擁有獨立的用戶組，或者是把用戶下的文件的許可權設置為完全私有；另外root用戶組一般不要輕易把普通用戶加入進去，

2、/etc/group內容具體分析
/etc/group的內容包括用戶組（Group）、用戶組口令、GID及該用戶組所包含的用戶（User），每個用戶組一條記錄；格式如下：
group_name:passwd:GID:user_list

在/etc/group中的每條記錄分四個欄位：
第一欄位：用戶組名稱；
第二欄位：用戶組密碼；
第三欄位：GID
第四欄位：用戶列表，每個用戶之間用,號分割；本欄位可以為空；如果欄位為空表示用戶組為GID的用戶名；

三、用戶（user）和用戶組（group）相關的配置文件、命令或目錄；
1、與用戶（user）和用戶組（group）相關的配置文件；
1）與用戶（user）相關的配置文件；
/etc/passwd註：用戶（user）的配置文件；
/etc/shadow註：用戶（user）影子口令文件；
2）與用戶組（group）相關的配置文件；
/etc/group註：用戶組（group）配置文件；
/etc/gshadow註：用戶組（group）的影子文件；
2、管理用戶（user）和用戶組（group）的相關工具或命令；
1）管理用戶（user）的工具或命令；
useradd註：添加用戶
adser註：添加用戶
passwd註：為用戶設置密碼
usermod註：修改用戶命令，可以通過usermod來修改登錄名、用戶的家目錄等等；
pwcov註：同步用戶從/etc/passwd到/etc/shadow
pwck註：pwck是校驗用戶配置文件/etc/passwd和/etc/shadow文件內容是否合法或完整；
pwunconv註：是pwcov的立逆向操作，是從/etc/shadow和/etc/passwd創建/etc/passwd，然後會刪除/etc/shadow文件；
finger註：查看用戶信息工具id註：查看用戶的UID、GID及所歸屬的用戶組chfn註：更改用戶信息工具
su註：用戶切換工具sudo註：sudo是通過另一個用戶來執行命令（executeacommandasanotheruser），su是用來切換用戶，然後通過切換到的用戶來完成相應的任務，
但sudo能後面直接執行命令，比如sudo不需要root密碼就可以執行root賦與的執行只有root才能執行相應的命令；但得通過visudo來編輯/etc/sudoers來實現；
visudo註：visodo是編輯/etc/sudoers的命令；也可以不用這個命令，直接用vi來編輯/etc/sudoers的效果是一樣的；
sudoedit註：和sudo功能差不多；

2）管理用戶組（group）的工具或命令；
groupadd註：添加用戶組；
groupdel註：刪除用戶組；
groupmod註：修改用戶組信息
groups註：顯示用戶所屬的用戶組
grpckgrpconv註：通過/etc/group和/etc/gshadow的文件內容來同步或創建/etc/gshadow，如果/etc/gshadow不存在則創建；
grpunconv註：通過/etc/group和/etc/gshadow文件內容來同步或創建/etc/group，然後刪除gshadow文件；
4、/etc/login.defs配置文件；
/etc/login.defs文件是當創建用戶時的一些規劃，比如創建用戶時，是否需要家目錄，UID和GID的范圍；用戶的期限等等，這個文件是可以通過root來定義的；

比如Fedora的/etc/logins.defs文件內容；

#*REQUIRED*#Directorywheremailboxesreside,_or_nameoffile,relativetothe#homedirectory.Ifyou_do_defineboth,MAIL_DIRtakesprecedence.
#QMAIL_DIRisforQmail
##QMAIL_DIRMaildirMAIL_DIR/var/spool/mail註：創建用戶時，要在目錄/var/spool/mail中創建一個用戶mail文件；#MAIL_FILE.mail
#Passwordagingcontrols:#
#PASS_MAX_.
#PASS_MIN_.
#PASS_MIN_.
#PASS_WARN_.
#PASS_MAX_DAYS99999註：用戶的密碼不過期最多的天數；
PASS_MIN_DAYS0註：密碼修改之間最小的天數；
PASS_MIN_LEN5註：密碼最小長度；
PASS_WARN_AGE7註：#
#Min/
#UID_MIN500註：最小UID為500，也就是說添加用戶時，UID是從500開始的；UID_MAX60000註：最大UID為60000；#
#Min/#GID_MIN500註：GID是從500開始；GID_MAX60000#
#Ifdefined,.
#Itshouldremoveanyat/cron/printjobsetc.ownedby
#theusertoberemoved(passedasthefirstargument).#
#USERDEL_CMD/usr/sbin/userdel_local#
#
#OnRHsystems,wedo.ThisoptionisORedwiththe-mflagon
#useraddcommandline
.#CREATE_HOMEyes註：是否創用戶家目錄，要求創建；

5、/etc/default/useradd文件；
通過useradd添加用戶時的規則文件；
#useradddefaultsfile
GROUP=100
HOME=/home註：把用戶的家目錄建在/home中；
INACTIVE=-1註：是否啟用帳號過期停權，-1表示不啟用；
EXPIRE=註：帳號終止日期，不設置表示不啟用；
SHELL=/bin/bash註：所用SHELL的類型；
SKEL=/etc/skel註：默認添加用戶的目錄默認文件存放位置；也就是說，當我們用adser添加用戶時，用戶家目錄下的文件，都是從這個目錄中復制過去的；

後記：
關於用戶（user）和用戶組（group）管理內容大約就是這么多；只要把上面所說的內容了解和掌握，用戶（user）和用戶組（group）管理就差不多了；由於用戶（user）和用戶組（group）是和文件及目錄許可權聯系在一起的，所以文件及目錄許可權的操作也會獨立成文來給大家介紹；

本文只是讓新手弟兄明白用戶（user）和用戶組（group）一些原理，所以我在寫此文的時候，大多是解說內容，我的意思是通過解說和索引一些命令，讓新手弟兄明白一點理論是比較重要的，技術操作無非是命令的用法；
linux的用戶信息保存在/etc/passwd文件中，另外，/etc/shadow文件存放的是用戶密碼相關信息。
/etc/passwd文件格式：
用戶名:密碼:UID:GID:用戶信息:HOME目錄路徑:用戶shell
其中UID為0則是用戶root，1～499為系統用戶，500以上為普通用戶
/etc/shadow保存用戶密碼信息，包括加密後的密碼，密碼過期時間，密碼過期提示天數等。
用戶組信息保存在/etc/group文件中.
格式如下：
用戶組名:組密碼:GID:組內帳號（多個帳號用逗號分隔）
用戶登錄後，/etc/passwd文件里的GID為用戶的初始用戶組。
用戶的初始用戶組這一事實不會再/etc/group中體現。
新建用戶命令：
[root@localopt]#useradd用戶名-g初始用戶組-G其他用戶組（修改/etc/group）-c用戶說明-u指定UID
建完用戶需要為用戶設置密碼：
[root@localopt]#passwd用戶名
用戶要修改自己密碼命令：
[root@localopt]#passwd
修改用戶信息命令：
[root@localopt]#usermod參數用戶名
參數:
-c說明
-g組名初始用戶組
-e過期日期格式：YYYY-MM-DD
-G組名其他用戶組
-l修改用戶名
-L鎖定賬號（在/etc/shadow文件中用戶對應密碼密碼串的前面加上兩個嘆號(!!)）
-U解鎖
刪除用戶命令：
[root@localopt]#userdel[-r]用戶名
其中，參數-r為刪除用戶的home目錄。
其實，可能在系統其他地方也有該用戶文件，要完整刪除一個用戶和其文件要先找到屬於他的文件：
[root@localopt]#find/-user用戶名
然後刪除，再運行userdel刪除用戶。

查看可用shell命令：
[root@localopt]#chsh-l
修改自己的shell命令：
[root@localopt]#chsh-s

查看自己或某人UID/GID信息：
[root@localopt]#id[用戶名]
返回信息中groups為有效用戶組

新增用戶組命令：
[root@localopt]#groupadd用戶組名

修改用戶組名命令：
[root@localopt]#groupmod-n名稱

刪除用戶組命令：
[root@localopt]#groupdel用戶組名

設置用戶組密碼命令：
[root@localopt]#gpasswd用戶組名

如果gpasswd加上參數則有其他功能

設置用戶組管理員命令：
[root@localopt]#gpasswd-A用戶名用戶組名

添加某帳號到組命令：
[root@localopt]#gpasswd-M用戶名用戶組名

從組中刪除某帳號命令：
[root@localopt]#gpasswd-d用戶名用戶組名

passwd相關參數操作：
-l鎖用戶
-u解鎖用戶
-n天數密碼不可改天數
-x天數密碼過期天數
-w天數警告天數

文件許可權知識

先看個實例：
[root@localopt]#ls-al
ls-al命令是列出目錄的所有文件，包括隱藏文件。隱藏文件的文件名第一個字元為'.'
-rw-r--r--1rootroot8108-0214:54gtkrc-1.2-gnome2
-rw-------1rootroot18908-0214:54ICEauthority
-rw-------1rootroot3508-0510:02.lesshst
drwx------3rootroot409608-0214:54.metacity
drwxr-xr-x3rootroot409608-0214:54nautilus

列表的列定義如下：
[許可權屬性信息][連接數][擁有者][擁有者所屬用戶組][大小][最後修改時間][文件名]

許可權屬性列表為10個字元：
第一個字元表示文件類型，d為目錄-為普通文件l為連接b為可存儲的介面設備c為鍵盤滑鼠等輸入設備
2、3、4個字元表示所有者許可權，5、6、7個字元表示所有者同組用戶許可權，8、9、10為其他用戶許可權
第二個字元表示所有者讀許可權，如果有許可權則為r，沒有許可權則為-
第三個字元表示所有者寫許可權，如果有許可權則為w，沒有許可權則為-
第四個字元表示所有者執行許可權，如果有許可權則為x，沒有許可權則為-
第五個字元表示所有者同組用戶讀許可權，如果有許可權則為r，沒有許可權則為-
第六個字元表示所有者同組用戶寫許可權，如果有許可權則為w，沒有許可權則為-
第七個字元表示所有者同組用戶執行許可權，如果有許可權則為x，沒有許可權則為-
第八個字元表示其他非同組讀許可權，如果有許可權則為r，沒有許可權則為-
第九個字元表示其他非同組寫許可權，如果有許可權則為w，沒有許可權則為-
第十個字元表示其他非同組執行許可權，如果有許可權則為x，沒有許可權則為-

修改文件所屬組命令：
[root@localopt]#chgrp[-R]組名文件名
其中-R為遞歸設置

修改文件的所有者和組命令：
[root@localopt]#chown[-R]用戶[:用戶組]文件名

修改文件訪問許可權命令：
[root@localopt]#chmod[-R]0777文件名

至此，用戶、文件和許可權相關的東西，就總結個7788了，接下來的就是，平常要敢於用各種命令，勤於看看本篇總結啦。
====================================================================
linux查看用戶及用戶組的方法
whois
功能說明：查找並顯示用戶信息。
語法：whois[帳號名稱]
補充說明：whois指令會去查找並顯示指定帳號的用戶相關信息，因為它是到NetworkSolutions的WHOIS資料庫去查找，所以該帳號名稱必須在上面注冊方能尋獲，且名稱沒有大小寫的差別。
---------------------------------------------------------
whoami
功能說明：先似乎用戶名稱。
語法：whoami[--help][--version]
補充說明：顯示自身的用戶名稱，本指令相當於執行"id-un"指令。
參數：
--help在線幫助。
--version顯示版本信息。
---------------------------------------------------
who
功能說明：顯示目前登入系統的用戶信息。
語法：who[-Himqsw][--help][--version][ami][記錄文件]
補充說明：執行這項指令可得知目前有那些用戶登入系統，單獨執行who指令會列出登入帳號，使用的終端機，登入時間以及從何處登入或正在使用哪個X顯示器。
參數：
-H或--heading顯示各欄位的標題信息列。
-i或-u或--idle顯示閑置時間，若該用戶在前一分鍾之內有進行任何動作，將標示成"."號，如果該用戶已超過24小時沒有任何動作，則標示出"old"字元串。
-m此參數的效果和指定"ami"字元串相同。
-q或--count只顯示登入系統的帳號名稱和總人數。
-s此參數將忽略不予處理，僅負責解決who指令其他版本的兼容性問題。
-w或-T或--mesg或--message或--writable顯示用戶的信息狀態欄。
--help在線幫助。
--version顯示版本信息。
----------------------------------------------------
w
功能說明：顯示目前登入系統的用戶信息。
語法：w[-fhlsuV][用戶名稱]
補充說明：執行這項指令可得知目前登入系統的用戶有那些人，以及他們正在執行的程序。單獨執行w
指令會顯示所有的用戶，您也可指定用戶名稱，僅顯示某位用戶的相關信息。
參數：
-f開啟或關閉顯示用戶從何處登入系統。
-h不顯示各欄位的標題信息列。
-l使用詳細格式列表，此為預設值。
-s使用簡潔格式列表，不顯示用戶登入時間，終端機階段作業和程序所耗費的CPU時間。
-u忽略執行程序的名稱，以及該程序耗費CPU時間的信息。
-V顯示版本信息。
-----------------------------------------------------
finger命令
finger命令的功能是查詢用戶的信息，通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息，需要在用戶名後面接「@主機名」，採用[用戶名@主機名]的格式，不過要查詢的網路主機需要運行finger守護進程。
該命令的一般格式為：
finger[選項][使用者][用戶@主機]
命令中各選項的含義如下：
-s顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。
-l除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。
-p除了不顯示.plan文件和.project文件以外，與-l選項相同。
[例]在本地機上使用finger命令。
$fingerxxq
Login:xxqName:
Directory:/home/xxqShell:/bin/bash
LastloginThuJan121:43（CST）ontty1
Nomail.
NoPlan.
$finger

rootroot*128Nov2509:17
……
------------------------------------------------------------------
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名
修改當前用戶所屬組的方法
usermod或者可以直接修改/etc/paaawd文件即可
----------------------------------------------------------------
vlock(virtualconsolelock)
功能說明：鎖住虛擬終端。
語法：vlock[-achv]
補充說明：執行vlock指令可鎖住虛擬終端，避免他人使用。
參數：
-a或--all鎖住所有的終端階段作業，如果您在全屏幕的終端中使用本參數，則會將用鍵盤
切換終端機的功能一並關閉。
-c或--current鎖住目前的終端階段作業，此為預設值。
-h或--help在線幫助。
-v或--version顯示版本信息。
--------------------------------------------------------
usermod
功能說明：修改用戶帳號。
語法：usermod[-LU][-c<備注>][-d<登入目錄>][-e<有效期限>][-f<緩沖天數>][-g<群組>][-G<群組>][-l<帳號名稱>][-s][-u][用戶帳號]
補充說明：usermod可用來修改用戶帳號的各項設定。
參數：
-c<備注>修改用戶帳號的備注文字。
-d登入目錄>修改用戶登入時的目錄。
-e<有效期限>修改帳號的有效期限。
-f<緩沖天數>修改在密碼過期後多少天即關閉該帳號。
-g<群組>修改用戶所屬的群組。
-G<群組>修改用戶所屬的附加群組。
-l<帳號名稱>修改用戶帳號名稱。
-L鎖定用戶密碼，使密碼無效。
-s修改用戶登入後所使用的shell。
-u修改用戶ID。
-U解除密碼鎖定。
-------------------------------------------------------
userdel
功能說明：刪除用戶帳號。
語法：userdel[-r][用戶帳號]
補充說明：userdel可刪除用戶帳號與相關的文件。若不加參數，則僅刪除用戶帳號，而不刪除相關文件。
參數：
-f刪除用戶登入目錄以及目錄中所有文件。
----------------------------------------------------------
userconf
功能說明：用戶帳號設置程序。
語法：userconf[--addgroup<群組>][--adser<用戶ID><群組><用戶名稱>][--delgroup<群組>][--deluser<用戶ID>][--help]
補充說明：userconf實際上為linuxconf的符號連接，提供圖形界面的操作方式，供管理員建立與管理各類帳號。若不加任何參數，即進入圖形界面。
參數：
--addgroup<群組>新增群組。
--adser<用戶ID><群組><用戶名稱>新增用戶帳號。
--delgroup<群組>刪除群組。
--deluser<用戶ID>刪除用戶帳號。
--help顯示幫助。
------------------------------------------------------
useradd
功能說明：建立用戶帳號。
語法：useradd[-mMnr][-c<備注>][-d<登入目錄>][-e<有效期限>][-f<緩沖天數>][-g<群組>][-G<群組>][-s][-u][用戶帳號]或useradd-D[-b][-e<有效期限>][-f<緩沖天數>][-g<群組>][-G<群組>][-s]
補充說明：useradd可用來建立用戶帳號。帳號建好之後，再用passwd設定帳號的密碼．而可用userdel刪除帳號。使用useradd指令所建立的帳號，實際上是保存在/etc/passwd文本文件中。
參數：
-c<備注>加上備注文字。備注文字會保存在passwd的備注欄位中。
-d<登入目錄>指定用戶登入時的啟始目錄。
-D變更預設值．
-e<有效期限>指定帳號的有效期限。
-f<緩沖天數>指定在密碼過期後多少天即關閉該帳號。
-g<群組>指定用戶所屬的群組。
-G<群組>指定用戶所屬的附加群組。
-m自動建立用戶的登入目錄。
-M不要自動建立用戶的登入目錄。
-n取消建立以用戶名稱為名的群組．
-r建立系統帳號。
-s指定用戶登入後所使用的shell。
-u指定用戶ID。

4. linux 查看用戶屬於哪個組

linux查看用戶所屬組有很多方法：

1. 命令groups查看當前用戶所屬組

   [root@localhost xly]# groups

   root

2. groups 用戶（查看用戶所屬組）

   [root@localhost xly]# groups xly

   xly : xly

3. id 用戶(查看用戶所屬組）

   [root@localhost xly]# id xly

   uid=500(xly) gid=500(xly) groups=500(xly)

4. 直接查看組文件，cat /etc/group

   [root@localhost xly]# cat /etc/group

   root:x:0:

   bin:x:1:bin,daemon

   daemon:x:2:bin,daemon

   sys:x:3:bin,adm

   adm:x:4:adm,daemon

   tty:x:5:

   disk:x:6:

   lp:x:7:daemon

   mem:x:8:

   kmem:x:9:

   xly:x:500:

5. 命令：cat /etc/group|grep 組名，用於查找某個用戶組