用戶組及配置文件
用戶的類型
Linux是一個多用戶、多任務的操作系統,如果要使用系統資源,就必須向系統管理員申請一個用戶,通過這個用戶進入系統,通過建立不同屬性的用戶實現
不同的作用或權限,可以合理利用和控制系統資源。
Linux系統中用戶角色分為三類:
1、管理員用戶
默認是root用戶,它的UID 和GID均為0,系統安裝完成后自動生成的,默認通過它就可以登錄系統,擁有最高的管理權限。
2、普通用戶
由系統管理員root創建的,創建完成后可以登錄系統,但默認無法創建、修改和刪除任何管理員下的文件;UID從500-65535
3、虛擬用戶(系統用戶)
安裝系統后默認生成的用戶,大多數不能登錄系統,但它們是系統正常運行不可缺少的,它們的存在主要是為了方便系統管理,滿足相應的系統進程對文件所屬用戶的要求;UID從 1-499
類型 UID
root 0
虛擬用戶 1-499
虛擬用戶時為了滿足系統中每個服務/進程在運行的時候都要有一個用戶和家庭。
普通用戶 500+
常用的命令解釋器
/bin/bash 普通用戶默認的命令解釋器
/sbin/nologin 虛擬用戶(傀儡用戶)使用
[root@nfsnobody ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
用戶及組配置文件
[root@nfsnobody ~]# ll /etc/passwd /etc/shadow /etc/group /etc/gshadow
-rw-r--r-- 1 root root 648 Sep 12 12:05 /etc/group 用戶組信息
---------- 1 root root 529 Sep 12 12:05 /etc/gshadow 用戶組密碼
-rw-r--r-- 1 root root 1271 Sep 12 12:05 /etc/passwd 用戶信息
---------- 1 root root 936 Sep 12 12:09 /etc/shadow 用戶密碼
/etc/passwd
/etc/passwd 存放用戶信息
存儲用戶信息,每一行表示一個用戶信息,有多少行就表示多少個用戶信息。
[root@nfsnobody ~]# cat /etc/passwd 存放用戶信息
root:x:0:0:root:/root:/bin/bash
root :x :0 :0 :root :/root :/bin/bash
nobody :x :99 :99 :Nobody :/ :/sbin/nologin
nfsnobody :x :500 :500 : :/home/nfsnobody :/bin/bash
用戶名 原來密碼的位置 UID GID 用戶的說明信息 用戶的家目錄 命令解釋器
/etc/shadow
存儲用戶密碼信息文件
[root@nfsnobody ~]# cat /etc/shadow
LH : ! !: 17751: 0: 99999: 7: : :
此文件由9個字段的數據組成,字段之間用“:”分隔,格式如下:
1用戶名 2 密碼 3 最近改動密碼的日期 4 密碼不可被更動的天數 5 密碼需要重新變更的天數 6 密碼需要變更期限前的警告期限 7 密碼過期的恕限時間
8帳號失效日期 9 保留
/etc/group
主要存儲組相關信息的文件
[root@nfsnobody ~]# cat /etc/group
nfsnobody : x : 500 :
組名 組密碼 組ID(GID) 組成員
此文件由4個字段的數據組成,字段之間用“:”分隔
/etc/gshadow
主要用來存儲組密碼信息
[root@nfsnobody ~]# cat /etc/gshadow
nfsnobody : ! : :
組名 組密碼 組管理員 用戶組成員
此文件由4個字段的數據組成,字段之間用“:”分隔
/etc/skel
/etc/skel目錄是在linux下面添加一個新用戶使用的用戶老家的模板。和創建用戶相關的目錄
此目錄用來存放新用戶需要的所有基礎環境變量文件的目錄。
用戶家目錄缺少.bash開頭的文件 會出現的錯誤
[nfsnobody@nfsnobody ~]$ rm -f .bash* 刪除用戶家目錄下的環境變量后,退出
-bash-4.1$ 重新登錄
新用戶家目錄中的三個隱藏文件,與/etc.skel中的相同。
[root@nfsnobody skel]# useradd alex888
[root@nfsnobody skel]# su - alex888
[alex888@nfsnobody ~]$ ll -a
total 20
drwx------ 2 alex888 alex888 4096 Sep 12 10:18 .
drwxr-xr-x. 6 root root 4096 Sep 12 10:18 ..
-rw-r--r-- 1 alex888 alex888 18 Mar 23 08:15 .bash_logout
-rw-r--r-- 1 alex888 alex888 176 Mar 23 08:15 .bash_profile
-rw-r--r-- 1 alex888 alex888 124 Mar 23 08:15 .bashrc
.bash_logout 用戶登出的時候運行這個文件里的內容
.bash_profile 環境變量
.bashrc 存放用戶的別名數
模擬故障
通過故障 了解/etc/skel 文件的作用
[f:\~]$ ssh 10.0.0.200 22 本地shell使用ssh登錄進nfsnobody用戶
[nfsnobody@nfsnobody ~]$ ls -a ls -a 查看下家目錄下的文件 包括隱藏文件
. .. .bash_history .bash_logout .bash_profile .bashrc .viminfo
[nfsnobody@nfsnobody ~]$ rm -rf .bash* 刪除.bash開頭的文件 模擬故障
[nfsnobody@nfsnobody ~]$ exit 退出 重新登錄
logout
如果模擬故障不成功,
原因分析:1、vim /etc/profile 2、注釋掉PS=那行 3、 source /etc/profile
[f:\~]$ ssh 10.0.0.200 22 重新登錄
-bash-4.1$ ls -a 命令行 變了 出現故障
. .. .bash_history .viminfo
-bash-4.1$ cp /etc/skel/.bash* ~ 把/etc/skel目錄下.bash開頭的文件 復制一份到家目錄
-bash-4.1$ exit 退出 重新登錄
logout
[f:\~]$ ssh 10.0.0.200 22
[nfsnobody@nfsnobody ~]$ ls -a 命令行恢復 故障解決
. .. .bash_history .bash_logout .bash_profile .bashrc .viminfo
useradd工作原理
useradd命令工作原理有以下幾步完成:
1、不帶任何參數使用添加用戶時,首先讀/etc/login.defs /etc/default/useradd 預先定義的規則
2、根據設置的規則添加用戶,同時會向/etc/passwd /etc/group文件添加新建的用戶和組,但/etc/shadow /etc/gshadow也會同步生成記錄
3、同時系統會根據/etc/login.defs /etc/default/useradd文件中配置的信息建立用戶的家目錄,並復制/etc/skel中所有隱藏的環境配置文件到新用戶的家目錄中,以完成對用戶環境的初始化設置。
/etc/login.defs 控制用戶的默認信息
/etc/login.defs文件定義了與/etc/password和/etc/shadow配套的用戶限制設定。這個文件是需要的,缺失並不會影響系統的使用,但是也許會產生意想不到的錯誤。
如果/etc/shadow文件里有相同的選項,則以/etc/shadow里的設置為准,也就是說/etc/shadow的配置優先級高於/etc/login.defs。
用戶相關命令
useradd
useradd 命令創建用戶
語法格式:useradd [options] [login]
useradd [選項] [用戶名]
參數:
-n 不創建以用戶名為名的組
-c 創建用戶時,添加個人信息
-u 用戶ID值,這個值必須是唯一的
-s 用戶登錄后使用的shell
-g 指定用戶對應的組,對應的組必須在系統中存在
useradd命令不使用參數
useradd 命令創建用戶
xshell不允許用戶無密碼登錄
[root@nfsnobody ~]# useradd LH 創建一個新用戶
[root@nfsnobody ~]# tail -1 /etc/passwd 創建后的用戶 信息都是默認的 沒有密碼
LH:x:502:502::/home/LH:/bin/bash 創建成功 /etc/passwd 可以查到
[root@nfsnobody ~]# grep LH /etc/group 使用grep 過濾下LH的組信息
LH:x:502: 創建了一個以用戶名為名的組
useradd -n
-n 不創建以用戶名為名的組
[root@nfsnobody ~]# useradd -n LH1 創建一個用戶
[root@nfsnobody ~]# grep LH1 /etc/passwd 過濾檢驗下 創建成功
LH1:x:503:100::/home/LH1:/bin/bash
[root@nfsnobody ~]# grep LH1 /etc/group 過濾下組信息 沒有同名的組
LH:x:502:
[root@nfsnobody ~]# id LH1 使用id命令看下 LH1這個用戶在users這個組里
uid=503(LH1) gid=100(users) groups=100(users)
useradd -c
-c 創建用戶時,添加個人信息
創建用戶的同時,添加agan2用戶的個人信息,個人信息使用逗號隔開
[root@localhost ~]# useradd -c nfsnobody,15810516499,河北LH 格式
[root@localhost ~]# grep "LH" /etc/passwd 過濾下信息查看
LH:x:506:506:nfsnobody,15810516499,河北:/home/LH:/bin/bash
useradd -u
-u 用戶ID值,這個值必須是唯一的
創建用戶的同時,修改用戶默認的UID
[root@localhost ~]# useradd -u 888 LH 格式規范
[root@localhost ~]# grep "LH" /etc/passwd 過濾下信息查看
LH:x:888:888::/home/LH:/bin/bash
useradd -s
-s指定用戶登錄后的shell
/sbinlogin 表示禁止登錄
此例在企業中部署nginx、mysql等服務時經常用到
[root@localhost ~]# useradd -s /sbinlogin tian
[root@localhost ~]# grep -w "tian" /etc/passwd
tian:x:8892:8892::/home/tian:/sbinlogin
useradd -g
-g 指定用戶對應的組,對應的組必須在系統中存在
-G參數會把修改記錄在/etc/group
讓用戶,隸屬於到edu組,這里通過id 命令來查看用戶,所屬於的組。
因為使用-g 組信息記錄在/etc/passwd中。事實上系統確認一個用戶的所屬組的時候是根據/etc/passwd的組ID。
因此,useradd -g僅僅修改/etc/passwd,而不會修改/etc/group。
加"-G"參數會把修改記錄在/etc/group
[root@nfsnobody ~]# groupadd HH 創建一個新的組
[root@nfsnobody ~]# tail -1 /etc/group 查看新建的組信息
HH:x:503:
[root@nfsnobody ~]# useradd -g HH LH2 使用-g創建一個新用戶使他屬於HH這個組
[root@nfsnobody ~]# id LH2 查看
uid=504(LH2) gid=503(HH) groups=503(HH)
[root@nfsnobody ~]# grep LH2 /etc/passwd 查看下用戶的信息
LH2:x:504:503::/home/LH2:/bin/bash
[root@nfsnobody ~]# tail -1 /etc/group
查看下組的信息 雖然加入了組 但是在group這個文件里 並沒有顯示出來
HH:x:503:
[root@nfsnobody ~]# useradd -G HH LH3 用-G創建一個新用戶 並加入到這個組
[root@nfsnobody ~]# grep LH3 /etc/group 查看LH3的組信息 可以發現同時屬於兩個組
HH:x:503:LH3
LH3:x:505:
[root@nfsnobody ~]# grep LH3 /etc/passwd 過濾下LH3用戶信息
LH3:x:505:505::/home/LH3:/bin/bash
[root@nfsnobody ~]# id LH3 -G創建的LH3 同時屬於兩個組
uid=505(LH3) gid=505(LH3) groups=505(LH3),503(HH)
[root@nfsnobody ~]# id LH2 -g創建的LH2 屬於HH這個組
uid=504(LH2) gid=503(HH) groups=503(HH)
[root@nfsnobody ~]# grep HH /etc/group
HH:x:503:LH3
usermod
usermod 修改系統已經存在的用戶信息
語法:usermod [options] [login]
usermod [選項] [用戶名]
參數:
-c 修改用戶的個人信息,同useradd 的-c功能
-g 修改用戶對應的用戶組,同 useradd的-d功能
-s 修改用戶登錄后使用的shell名稱,同useradd的-s功能
-u 修改用戶的uid ,同useradd 的-u功能
-l 修改用戶的名稱
usermod
格式
usermod -l u1 LH
新名 已存在的名
把LH的用戶名改為u1
[root@nfsnobody ~]# ls /home/ 查看一下信息
LH LH1 LH2 LH3 nfsnobody www
[root@nfsnobody ~]# id LH LH的ID信息
uid=502(LH) gid=502(LH) groups=502(LH)
[root@nfsnobody ~]# usermod -l u1 LH 修改名字
[root@nfsnobody ~]# id u1 查看u1的ID
uid=502(u1) gid=502(LH) groups=502(LH)
[root@nfsnobody ~]# id LH 查看LH的
id: LH: No such user 修改成LH已經不存在了
[root@nfsnobody ~]# ls /home/ 查看家目錄
LH LH1 LH2 LH3 nfsnobody www
[root@nfsnobody ~]# su - u1 切換到u1用戶
[u1@nfsnobody ~]$ pwd u1用戶的家目錄還是LH 家目錄名稱沒有變
/home/LH
useradd與usermod的區別
useradd與usermod 有很多相同的參數
命令不同之處
useradd是對新用戶(要創建的用戶)作用/配置
usermod是對已存在的用戶配置
userdel
userdel 刪除用戶
語法:userdel [options] [login]
userdel [選項] [用戶名]
參數:
-f 強制刪除用戶
-r 刪除用戶的同時,刪除與用戶相關的所有文件(包含郵箱信息)
userdel可以直接刪除參數 注意需要加-r參數 不然會刪除不徹底(不干凈)會導致以后創建同名的用戶無法創建
徹底刪除用戶
userdel -rf 徹底刪除刪除與用戶相關的所有文件(包含郵箱信息)
可以不加f 但是想徹底刪除一個用戶 必須要加-r
[root@nfsnobody ~]# ls /home/
LH1 LH2 LH3 nfsnobody www
[root@nfsnobody ~]# userdel -rf LH1 -rf 徹底刪除一個用戶
[root@nfsnobody ~]# id LH1
id: LH1: No such user
[root@nfsnobody ~]# ls /home/
LH2 LH3 nfsnobody www
[root@nfsnobody ~]# ls /var/spool/mail/
LH2 LH3 nfsnobody root www
未徹底刪除補救方法
未徹底刪除導致的問題
[root@nfsnobody ~]# ls /home/ 查看下用戶家目錄信息
LH2 LH3 nfsnobody www
[root@nfsnobody ~]# userdel LH2 未使用參數刪除用戶
[root@nfsnobody home]# id LH2 確實已經刪除了 id也查詢不到
id: LH2: No such user
[root@nfsnobody ~]# useradd LH2 但是創建同名用戶顯示用戶已存在
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists 大概意思是用戶已存在
補救方法
[root@nfsnobody ~]# cd /var/spool/mail/ 進入到用戶的郵箱 刪除LH2的郵箱
[root@nfsnobody mail]# ls 先看一下
LH2 LH3 nfsnobody root www
[root@nfsnobody mail]# rm -rf LH2
[root@nfsnobody mail]# cd /home/ 進入到/home目錄 這是普通用戶的家目錄
[root@nfsnobody home]# ls
LH2 LH3 nfsnobody www
[root@nfsnobody home]# rm -rf LH2 刪除LH2這個目錄
[root@nfsnobody home]# ls /home/ 檢查是否刪除
LH3 nfsnobody www 已刪除
[root@nfsnobody home]# vim /etc/passwd
刪除或注釋里面開頭是LH2的信息
[root@nfsnobody home]# vim /etc/group
刪除或注釋里面開頭是LH2的信息
[root@nfsnobody home]# useradd LH2 重新嘗試創建 可以創建
[root@nfsnobody home]# id LH2 檢查
uid=506(LH2) gid=506(LH2) groups=506(LH2)
passwd
修改用戶密碼命令
語法:passwd [option] [username]
passwd [選項] [用戶名]
參數:
--stdin //從標准輸入讀取密碼字符串
修改當前用戶的密碼
普通用戶使用passwd 修改密碼時,必須滿足密碼復雜性要求;root 修改密碼不需要滿足密碼復雜性。
[root@localhost ~]# passwd
Changing password for user root.
New password: 輸入新密碼
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password: 再次輸入
passwd: all authentication tokens updated successfully. 更新成功
修改普通用戶的密碼
root用戶可以直接修改 不用滿足密碼復雜性
[root@localhost ~]# useradd u1
[root@localhost ~]# passwd u1
Changing password for user u1.
New password:
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
非人工交互設置密碼
--stdin 這個命令在工作中批量設置密碼時很有用
一條命令非人工交互設置密碼(企業使用技巧)
[root@localhost ~]# echo "123456" | passwd --stdin u1
Changing password for user u1.
passwd: all authentication tokens updated successfully. 密碼更新成功
批量更新用戶的密碼
批量更新用戶的密碼
格式
用戶名:密碼,
用戶必須存在才可以,一行一個用戶
[root@localhost lh]# chpasswd 輸入命令
root:123456 格式 用戶名:密碼,用戶必須存在才可以,一行一個用戶
u1:123456
u2:654321 輸入完成后,直接ctrl+D 結束輸入
此命令有一個缺點 當一行輸入錯誤后,不能返回修改。
當使用useradd 命令批量創建用戶后,可以使用chpasswd 命令批量設置密碼或批量修改密碼。
把用戶和密碼字符串放到文件里執行批量改密碼
[root@localhost lh]# cat passwd.txt 先將密碼寫入一個文件
u1:123
u2:321
u3:123
[root@localhost lh]# chpasswd < passwd.txt 然后使用<重定向到chpasswd
su和sudo
su的使用
su的作用是變更為其它使用者的身份,超級用戶除外,需要鍵入該使用者的密碼。
su 切換用戶卻不切換工作環境 , su - 同時切換用戶與工作環境
缺點:用戶通過su root命令直接獲取root權限 從而造成用戶的權限太大 也就可能給系統造成危險
su 與 su -
[root@nfsnobody home]# cd /etc/ 先進入/etc目錄下
[root@nfsnobody etc]# su nfsnobody 使用su 切換用戶
[nfsnobody@nfsnobody etc]$ exit 切換后還在/etc目錄下 退出
[root@nfsnobody etc]# su - nfsnobody 使用su - 切換
[nfsnobody@nfsnobody ~]$ 切換后自動返回當前用戶的家目錄
[nfsnobody@nfsnobody ~]$ pwd
/home/nfsnobody
sudo
su的缺點造就了sudo的誕生
由於用戶通過su root命令直接獲取root權限 從而造成用戶的權限太大 也就可能給系統造成危險。
為了既保證系統的安全又可以執行相應命令,sudo 也就以此誕生。
sudo作用:通過配置文件來限制用戶的權限 ,可以讓普通用戶在執行指定的命令或程序時,擁有超級用戶的權限。
sudo的工作過程如下:
當用戶執行sudo時,系統會主動尋找/etc/sudoers文件,判斷該用戶是否有執行sudo的權限
確認用戶具有可執行sudo的權限后,讓用戶輸入用戶自己的密碼確認
若密碼輸入成功,則開始執行sudo后續的命令
root執行sudo時不需要輸入密碼(因為sudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)
給普通用戶u1提權,讓普通用戶可以查看root用戶的家目錄;普通用戶可以使用useradd命令,創建新用戶
分析步驟:
useradd u1
visudo=vi打開/etc/sudoers文件 或 vim /etc/sudoers
visudo會檢查內部語法,避免用戶輸入錯誤信息,所以我們一般使用visudo,編輯此文件要用root權限
編輯文件的第98行,編輯完成后,wq! 強制保存退出
root ALL=(ALL) ALL
u1 ALL=(ALL) /bin/ls,/usr/sbin/useradd
使用u1 用戶登錄測試
sudo useradd u11 可成功創建用戶,證明提權成功
sudo ls /root 可查看root的家,證明提權成功
sudo -l -l 參數是列出當前用戶可執行的命令,但只有在sudoers文件里的用戶才能使用該選項。
[nfsnobody@nfsnobody ~]$ sudo -l(小L)
用戶查詢命令
w命令
w 用於顯示目前登入系統的用戶信息。
執行這項指令可得知目前登入系統的用戶有哪些人,以及他們正在執行的程序。
單獨執行 w 指令會顯示所有的用戶,您也可指定用戶名稱,僅顯示某位用戶的相關信息。
顯示當前登錄的用戶
[root@nfsnobody etc]# w
17:35:19 up 23:28, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Wed12 2days 0.00s 0.00s -bash
root pts/0 10.0.0.1 13:16 0.00s 0.12s 0.00s w
w -h
w -h不打印頭信息;
[root@nfsnobody etc]# w -h
root tty1 - Wed12 2days 0.00s 0.00s -bash
root pts/0 10.0.0.1 13:16 0.00s 0.12s 0.00s w -h
id命令
id命令 查看用戶的UID 、GID
id -u 顯示用戶ID
id -g 顯示用戶所屬群組的ID。
id -G 顯示用戶所屬附加群組的ID。
[root@nfsnobody /]# id user6
uid=8897(user6) gid=8899(z11) groups=8899(z11)
[root@nfsnobody /]# id -g user6
8899
[root@nfsnobody /]# id -G user6
8899
[root@nfsnobody /]# id -u user6
8897
last和lastlog
last命令用了顯示用戶登錄情況,以下是直接顯示固定行數的記錄:
lastlog 命令 顯示linux中所有用戶最近一次遠程登錄的信息
[root@nfsnobody etc]# last
[root@nfsnobody etc]# lastlog
組相關信息
groupadd
添加用戶組命令 groupadd
語法:groupadd [options] [group]
groupadd [選項] [用戶組]
參數:
-g gid 指定用戶組的GID,GID唯一不能為負數,如果不指定GID從500開始
-f 新增一個組,強制覆蓋一個已存在的組,GID、組成員不會改變。
添加組z11,查看添加后的組信息
[root@nfsnobody ~]# groupadd z11
[root@nfsnobody ~]# grep "z11" /etc/group
z11:x:8895:
[root@nfsnobody ~]# tail -1 /etc/group
z11:x:8895:
gpasswd
將已存在的用戶加入到組中的命令 gpasswd
語法:gpasswd [options] [user] [group]
gpasswd [選項] [用戶名] [組名]
參數:
-a:添加一個用戶到組,可以追加到組
-M:添加多個用戶到組,覆蓋之前的組成員
-d:從組刪除用戶
把user1用戶添加到z1,並且查看是否添加成功
-a選項只能添加一個用戶,需要同時添加多用戶時,使用-M參數
[root@nfsnobody lh]# groupadd z1
[root@nfsnobody lh]# useradd user1
[root@nfsnobody lh]# gpasswd -a user1 z1
Adding user user1 to group z1
[root@nfsnobody lh]# grep "z1" /etc/group
z1:x:8896:user1
同時添加user2、user3用戶到z1組(先創建user2、user3用戶)
使用-M參數添加多個用戶時,多用戶之間使用逗號分割;添加批量用戶時,先使用-a參數,在使用-M參數,就會覆蓋之前添加過的用戶;所以添加多用戶時,先使用-M 參數。
[root@nfsnobody lh]# gpasswd -M user2,user3 z1
[root@nfsnobody lh]# grep "z1" /etc/group
z1:x:8896:user2,user3
將user2用戶從組中刪除
[root@nfsnobody lh]# gpasswd -d user2 z1
Removing user user2 from group z1
[root@nfsnobody lh]# grep "z1" /etc/group
z1:x:8896:user3
groupmod
修改組信息的命令 groupmod
語法:groupmod [options] [group]
groupmod [選項] [組名]
groupmod -n 新名 舊名
groupmod -g 8888 dir
參數:
-n 修改組名
-g 修改GID
修改z1組的GID
[root@nfsnobody lh]# grep "z1" /etc/group
z1:x:8896:user3
[root@nfsnobody lh]# groupmod -g 8888 z1
[root@nfsnobody lh]# grep "z1" /etc/group
z1:x:8888:user3
修改z1組的組名為newz1
[root@nfsnobody lh]# grep "z1" /etc/group
z1:x:8888:user3
[root@nfsnobody lh]# groupmod -n z1new z1
[root@nfsnobody lh]# grep "z1" /etc/group
z1new:x:8888:user3
groupdel
刪除組的命令 groupdel
查看用戶屬於到哪些組,使用命令:groups
語法:groupdel [group]
groupdel [組名]
范例:
groupdel 組名
刪除組,刪除組后,用戶名依然存在
groups
看用戶屬於到哪些組,命令:groups
語法:groups [user]
groups 用戶名
[root@nfsnobody lh]# groups user1
user1 : user1 z2