Linux 系统管理中的组
Linux 系统中的每个组都由组标识号或GID唯一标识。系统中所有列出组的信息都存储在/etc/group
文件中。组的散列密码存储在/etc/gshadow
文件中。
每个用户都有一个主要用户组和零个或多个辅助组。登录时,组成员身份设置为用户的主要组。这可以使用newgrp或chgrp命令更改为任何其他补充组。
/etc/group 文件内容说明
任何用户都可以读取该文件,但只有 root 用户才能读取和写入该文件。此文件由以下有关系统中组的冒号分隔信息组成:
- 组名字段
- 密码字段
- 如果此字段为空,则不需要密码。
- 组标识号或 GID
- 属于该组的用户用户名的逗号分隔列表。
句法:
[group_name]:[group_password]:[GID]:[users]
例子:
/etc/gshadow 文件内容说明
该文件只能由 root 用户读写。该文件的每个条目都包含每个组的加密密码、组成员身份和管理员信息,以冒号分隔。
- 组名字段
- 密码字段
- 它包含一个加密的密码。当非组成员的用户想要获得该组的权限时使用该密码。成员无需输入密码即可访问该组。
- 如果未设置密码,则以“!”表示或'!!'。它意味着只有成员才能访问该组。其他用户无法使用该组。'!!'表示该组从未设置过密码。
- 逗号分隔的组管理员用户名列表。
- 管理员可以更改密码或组成员。
- 逗号分隔的组成员用户名列表。
句法:
[group_name]:[group_password]:[adminstrators]:[users]
例子: