用户组(Group)配置文件次要有 /etc/group 和 /etc/gshadow,其中 /etc/gshadow 是 /etc/group 的加密信息文件。
/etc/group
文件作用
/etc/group
文件是用户组的配置文件,内容包含用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户能够归属一个或多个不同的用户组;同一用 户组的用户之间具备类似的特色。比方咱们把某一用户退出到 root 用户组,那么这个用户就能够浏览 root 用户家目录的文件,如果 root 用户把某个文件 的读写执行权限凋谢,root 用户组的所有用户都能够批改此文件,如果是可执行的文件(比方脚本),root 用户组的用户也是能够执行的;用户组的个性在系统管理中为系统管理员提供了极大的不便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户领有独立的用户 组,或者是把用户下的文件的权限设置为齐全公有;另外 root 用户组个别不要轻易把普通用户退出进去。
/etc/group
文件格式
/etc/group
的内容包含用户组(Group)、用户组口令、GID 及该用户组所蕴含的用户(User),每个用户组一条记录
group_name:passwd:GID:user_list
- 第一字段 (group_name):用户组名称;
- 第二字段 (passwd):用户组明码;
- 第三字段:GID
- 第四字段 (user_list):用户列表,每个用户之间用, 号宰割;本字段能够为空;如果字段为空示意用户组为 GID 的用户名
举个例子。
root:x:0:root,admin
注:用户组 root,x 是明码段,示意没有设置明码,GID 是 0,root 用户组下包含 root、admin 以及 GID 为 0 的其它用户(能够通过 /etc/passwd 查看)。
什么是 GID
GID 和 UID 相似,是一个正整数或 0,GID 从 0 开始,GID 为 0 的组让零碎赋予给 root 用户组;零碎会预留一些较靠前的 GID 给零碎虚构用户(也被 称为假装用户)之用;查看零碎增加用户组默认的 GID 范畴应该查看 /etc/login.defs 中的 GID_MIN 和 GID_MAX 值。
原文链接:https://rumenz.com/rumenbiji/…
微信公众号: 入门小站