有效群组与初始群组
1. /etc/group
root:x:0:
- 组名:
- 群组密码:
- GID:
- 此群组支持的账号名称:
我们知道一个账号可以加入多个群组,那某个账号想要加入此群组时,将该账号填入这个字段即可。 举例来说,如果我想要让 dmtsai 与 alex 也加入 root 这个群组,那么在第一行的最后面加上『dmtsai,alex』,注意不要有空格, 使成为root:x':0:dmtsai,alex就可以啰~
2.有效群组(effective group)与初始群组(initial group)
GID就是有效群组
就是说,当用户一登入系统,立刻就拥有这个群组的相关权限的意思
[root@study ~]grep dmtsai /etc/passwd /etc/group /etc/gshadow
/etc/passwd:dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash
/etc/group:wheel:x:10:dmtsai <=次要群组的设定、安装时指定的
/etc/group:users:x:100:dmtsai <=次要群组的设定
/etc/group:dmtsai:x:1000: <=因为是初始群组,所以第四字段不需要填入账号
/etc/gshadow:wheel:::dmtsai <=次要群组的设定
/etc/gshadow:users:::dmtsai <=次要群组的设定
/etc/gshadow:dmtsai:!!::
3.groups: 有效与支持群组的观察
[dmtsai@study ~]$ groups ==>该如何知道我所有支持的群组呢?
dmtsai wheel users
第一个输出的群组即为有效群组 (effective group)
4.newgrp: 有效群组的切换
使用 newgrp 是有限制的,那就是你想要切换的群组必须是你已经有支持的群组。
[dmtsai@study ~]$ newgrp users
[dmtsai@study ~]$ groups
users wheel dmtsai
[dmtsai@study ~]$ touch test2
[dmtsai@study ~]$ ll test*
-rw-rw-r--. 1 dmtsai dmtsai 0 Jul 20 19:54 test
-rw-r--r--. 1 dmtsai users
[dmtsai@study ~]$ exit
0 Jul 20 19:56 test2
# 注意!记得离开 newgrp 的环境喔!
以一个 shell 来提供这个功能,因此如果你想要回到原本的环境中,请输入 exit
回到原本的 shell 喔!
5.如何加入?
你要加入一个群组有两个方式,一个是透过系统管理员
(root) 利用 usermod 帮你加入,如果 root 太忙了而且你的系统有设定群组管理员,那么你可以透过群组管理员以 gpasswd 帮你加入他所管理的群组中!详细的作法留待
6./etc/gshodow
[root@study ~]# head -n 4 /etc/gshadow
root:::
bin:::
daemon:::
sys:::
- 组名
- 密码栏,同样的,开头为 !或空 表示无合法密码,所以无群组管理员
- 群组管理员的账号 (相关信息在 gpasswd 中介绍)
- 有加入该群组支持的所属账号 (与 /etc/group 内容相同!)
这个 gshadow 最大的功能就是建立群组管理员啦! 那么什么是群组管理员呢?由于系统上面的账号可能会很多,但是我们 root 可能平时太忙碌,所以当有使用者想要加入某些群组时, root 或许会没有空管理。此时如果能够建立群组管理员的话,那么该群组管理员就能够将那个账号加入自己管理的群组中!