ユーザーは常に、passwd データベース内の 1 つのグループ (プライマリ グループ) のメンバーです。プライマリ グループのメンバーになるだけでなく、追加のグループ メンバーシップを追加できます。これは、グループ ディレクトリ/共有へのアクセスを取得するため、または sudo 構成で権限を委任するために必要になる場合があります。ユーザーの作成中、または作成後に usermod または groupmems を使用して、useradd コマンドの –groups パラメーターを使用して、既存の追加グループを追加できます。
新しいユーザーと新しいグループを作成して、結果を確認しましょう:
# useradd student # passwd student # groupadd staff
ユーザー学生をグループ スタッフのメンバーにします:
# groupmems -g staff -a student # groupmems -g staff -l
groupmems コマンドの例
1. ユーザーをグループに追加するには:
# groupmems -a mike -g SUPPORT # groupmems --add mike -g SUPPORT
2. グループからユーザーを削除するには:
# groupmems -d mike SUPPORT -g SUPPORT # groupmems --delete mike SUPPORT -g SUPPORT
3. グループ名を変更するには:
# groupmems -g SUPPORT
4. グループからユーザーを削除するには:
# groupmems -p -g SUPPORT # groupmems --purge -g SUPPORT
5. グループのメンバーを一覧表示するには:
# groupmems -l -g SUPPORT # groupmems --list -g SUPPORT
最終的な考え
ユーザーのグループ メンバーシップは 2 つの異なる場所で定義されるため、ユーザーが正確にどのグループのメンバーであるかを見つけるのは難しい場合があります。これを確認する便利なコマンドは groupmems です。たとえば、コマンド groupmems -g sales -l を使用して、グループ sales のメンバーであるユーザーを確認します。これにより、このグループのメンバーであるユーザーが二次グループ割り当てとして表示されますが、このグループのメンバーであるユーザーも一次グループ割り当てとして表示されます。