Linux でユーザーの所属グループを編集する方法いろいろ
なんでまとめた?
やらかし(後述)たので
主グループを変更
# usermod -g <group name> <user name>
補助グループを変更(上書き)
こちらは「上書き」なので、変更前の補助グループリストは全部吹き飛ぶ。
# usermod -G <group name1>,<group name2>,... <user name>
補助グループを変更(追記)
こちらは「追記」なので、変更前の補助グループリストは残る。
# usermod -aG <group name1>,<group name2>,... <user name>
主グループと補助グループ
- 主グループは
- 1つだけ設定可能
- ファイル・ディレクトリ新規作成時に「所有グループ」として使われる
- 補助グループは
- 2つ以上設定可能
- 「グループに所属=権限がある」みたいなケースはこちらを使う
やらかしって?
- ubuntu で補助グループをオリジナルのグループで「上書きした」
- ところで ubuntu は「sudo グループに所属するユーザー=soder」という仕様になっている
- つまり、補助グループの上書きにより sudo 権限を吹き飛ばしてしまった!
- ちなみにその後は、リカバリーモードから root ログインして sudo グループを再設定することで復帰できた