先查看一下 /etc/group 文件:
[root@localhost /]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
...
这个文件的每一行代表一个用户组,以冒号分隔各个字段。共有 4 个字段,分别是:
- == 用户组名称 ==
- == 用户组密码 ==:通常不需要设置,这个设置通常是给“用户组管理员”是用的。
- ==GID==:用户组 ID
- == 此用户组支持的账号名称 ==:一个账号可以加入多个用户组,如果某个用户想要加入某个用户组,只需将该用户的用户名添加进这个字段中。
初始用户组
在 /etc/passwd 中用户对应的那一行的第 4 个字段(GID),就是初始用户组。当用户登录系统,立刻就拥有这个初始用户组的相关权限。
[root@localhost /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
...
有效用户组
有效用户组表示用户此时此刻所在的用户组是什么。在切换有效用户组之前,有效用户组就是初始用户组。
想要知道用户自己当前的有效用户组和支持的用户组(在 /etc/group 文件中第四字段包含此用户的用户组),使用 groups
即可。
[root@localhost /]# groups
root bin daemon sys adm disk wheel
在这个输出的信息中,第一个输出的用户组就是当前的有效用户组了(但是有些系统并不这么做)。
如果我以 touch
去创建一个新文件,那么这个文件的所有者为 root, 而且用户组是 root(有效用户组)。
切换有效用户组:newgrp
使用 newgrp
命令可以切换有效用户组,注意只能切换当前账号支持的用户组。
假设当前用户支持“test”和“foo”这两个用户组。那么 newgrp test 和 newgrp foo 是有效的。其他的都是无效的。
这个转换的背后原理是创建一个新的 shell,如果要恢复到前一个用户组需要用 exit 或 Ctrl+D 来注销当前的 shell。