Linux用户组管理

在创建用户时不会创建附属组，附属组只能通过命令创建

使用命令groupadd创建一个附属组，也可以在命令中添加参数 -g 指定组id，组id设置的时候应该大于1000，不能重复，重复有可能导致系统无法启动

groupadd这个命令并不能将用户添加进用户组中去，我们如何把用户添加进用户组中呢？

使用命令gpasswd加参数-a向一个用户组中添加用户，如果不加-a的话默认是修改或者设置组密码，使用到组密码的场景很少，至少我没有碰见过。

使用命令gpasswd和参数-d把一个用户从一个用户组中移除

删除组可以使用groupdel删除组

用户有自己的配置文件，组也有自己的配置文件，组的配置文件主要保存了组名称，组密码、组ID和组成员，这个配置文件统一保存在/etc/group文件中并以： 作为分隔符

1：root创建新账户

useraddtest_tomcat (此命令后在/home目录下生成一个test_tomcat的用户目录,并生成一个test_tomcat用户组)；

       创建新用户并给新用户分配到已有用户组：useradd -g 组名  test_tomcat；

       用户添加附属组：useradd -G 组名 test_tomcat 或 useradd -g 主组名 -G 附属组名test_tomcat；

2：设置密码

passwdtest_tomcat

3：更改tomcat所属用户及权限

      chown test_tomcat var/tomcat/default  (var/tomcat/defaulttomcat安装目录)(将tomcat拥有者更改为test_tomcat)

chgrp -R 

test_tomcat  var/tomcat/default ( 改变tomcat用户组为

test_tomcat，-R表示递归既改变目录下所有文件

)

       chmod -R g+w  var/tomcat/default ( 给目录所属组添加写的权限，g：文件所属组，u：文件所属用户，o：表示其他用户，a：表示所有用户；"+":表添加权限，"-"：减少权限；w：写，r：读，x：执行 )

4：端口转发

非root用户不能监听1024以下端口；启动时错误报没有权限；所以需要将80端口转发至8080端口

     iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 

    将规则保存至iptables里面：service iptables save

    修改tomcat  conf文件内service.xml文件将80端口改为8080

5：切换用户停止/启动tomcat

      su test_tomcat（ 切换至test_tomcat用户 ）

      var/tomcat/default/bin/.shutdown.sh   停止tomcat

      var/tomcat/default/bin/startup.sh 启动tomcat

1、打开自己的linux系统。

2、接着打开“终端”命令窗口。

3、接着修改一个文件的所有者和组别，首先先看看这个文件的所属。

4、接着输入一下命令chown root music，先修改文件的所有者。注意修改文件的时候必须在root用户下。

5、再接着查看文件的所有者是否被修改成功。

6、然后输入chgrp root music命令，来修改文件的用户组。

7、最后再查看一下文件的用户组也被修改了。

---