Linux(Centos)系统用户权限之用户组及其命令group使用攻略 Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中 /etc/gshadow是/etc/group的加密信息文件。 将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。 用户组的所有信息都存放在/etc/group文件中,此文件的格式是由冒号(:)隔开若干个字段,这些字段具体如下: 组名:口令:组标识号:组内用户列表 具体解释: 组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd 中的登录名一样,组名 不应重复。 口令:口令字段存放的是用户组加密后的口令字。 一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*符号。 组标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID。 组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。如果当前组的用户仅仅有一个且用户名为当前组的组名,那么会省略该字段,即该字段的值为空。 案例1: root:x:0:root,linuxsir 分析:用户组root。x是密码段,表示没有设置密码。GID是0。root用户组下包括root、linuxsir以及GID为0的其它用户。 实例2: [root@www wyq]# vim /etc/group root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon sys:x:3:bin,adm adm:x:4:adm,daemon tty:x:5: disk:x:6: lp:x:7:daemon mem:x:8: kmem:x:9: wheel:x:10: mail:x:12:mail,postfix uucp:x:14: man:x:15: games:x:20: gopher:x:30: video:x:39: dip:x:40: ftp:x:50: lock:x:54: audio:x:63: nobody:x:99: users:x:100: utmp:x:22: utempter:x:35: dbus:x:81: floppy:x:19: vcsa:x:69: cdrom:x:11: tape:x:33: dialout:x:18: mysql:x:27: apache:x:48: saslauth:x:76: postdrop:x:90: postfix:x:89: avahi:x:70: sshd:x:74: webalizer:x:67: squid:x:23: memcached:x:499: ntp:x:38: nofiles:x:7001: "/etc/group" 52L, 696C |
|