13.2. 添加和删除用户或主机组
要添加组,您可以使用:
- Web UI(请参阅 “Web UI:添加用户或主机组”一节)
- 命令行(请参见 “命令行:添加用户或主机组”一节)
IdM 在创建用户组时启用自定义 GID。如果您这样做,请小心以避免 ID 冲突。请参阅 第 14.6 节 “确保唯一 ID 值”。如果没有指定自定义的 GID,IdM 会自动从可用的 ID 范围内分配一个 GID。
要删除组,您可以使用:
- Web UI(请参阅 “Web UI:删除用户或主机组”一节)
- 命令行(请参见 “命令行:删除用户或主机组”一节)
请注意,删除组不会从 IdM 删除组成员。
Web UI:添加用户或主机组
- 单击
,然后在左侧栏中选择 或 。 - 单击开始添加组。
- 填写有关组的信息。有关用户组群类型的详情请参考 第 13.1.4 节 “IdM 中的用户组类型”。
- 单击确认。
命令行:添加用户或主机组
- 以管理员身份登录:
$ kinit admin
- 要添加用户组,请使用 ipa group-add 命令。要添加主机组,请使用 ipa hostgroup-add 命令。
$ ipa group-add group_name ----------------------- Added group "group_name" ------------------------
默认情况下,ipa group-add 添加 POSIX 用户组。要指定不同的组类型,请在 ipa group-add 中添加选项:
--nonposix
用来创建非 POSIX 组--external
用来创建外部组
有关组类型的详情请参考 第 13.1.4 节 “IdM 中的用户组类型”。
Web UI:删除用户或主机组
- 点
,再选择左侧栏中的 或 。 - 选择要删除的组,然后单击。
命令行:删除用户或主机组
- 以管理员身份登录:
$ kinit admin
- 要删除用户组,请使用 ipa group-del group_name 命令。要删除主机组,请使用 ipa hostgroup-del group_name 命令。
$ ipa group-del group_name -------------------------- Deleted group "group_name" --------------------------