/etc/group与/etc/gshadow简介——有效与初始用户组 groups、newgrp
刚写完一篇/etc/passwd与/etc/shadow简介不过瘾,再把这个也写了,反正都是今天一起看的,长时间不写又该拖了,我这懒的毛病总是扳不掉,那就自己克服一下子吧,嗯。与天斗,与地斗,与自己斗,其乐无穷。呜。。
/etc/group和/etc/gshadow这两个文件都是关于用户组的,其实这节主要介绍一下有效与初始化用户组,及groups与newgrp的命令。
sudo vi /etc/group
root:x:0:
xiaoxiaozi:x:1000:
同样使用“:”分隔,不过不用担心,这节应该不会向上面那个那么长了,因为你看这里一共就只有4栏,很好讲解的。
- 用户组名称:就是用户组叫啥名
- 用户组密码:通常不需要设,不过要是一小撮人搞个什么项目啦就需要设置密码了,这样你别的人是进不来的。这里的“x”仍然是代表把密码移走了,而移动的地方就是/etc/gshadow这个文件中
- GID:用户组ID
- 支持的账号名称:就是这个组里的成员,看我上面的那两个例子就代表这俩组中就老哥一个谁也没有
那这里就有一个问题了,如果一个账号,我同时加入多个组(搞人格分裂),那到底是哪个组在起作用啊?
知道我为啥要让你看上一篇文章了吗?还记得/etc/passwd文件内容了吧?那里面有一个GID(第四列),那个就是初始用户组
例如,假设我的xiaoxiaozi同时也有users这个组,而当前初始组为xiaoxiaozi,现在我要将xiaoxiaozi的有效用户组变为users,则应该
newgrp users
就这么简单
使用groups这个命令就可以查看当前用户都加入了哪些组。其中第一列为当前有效组。
groups
如果我没有加入users这个组,可以进入其中吗?在某些前提下是可以的
该用户在/etc/gshadow的密码栏为合法的(即不为“!”)
该组密码让root或者用户组管理员(group administrator)加入到其组内
下面我们来看一下/etc/gshadow文件,毕竟我们也提了好多回“有效用户组”这个概念
sudo vi /etc/gshadow
root:*::
xiaoxiaozi:!::
也只有4栏,逐个看一下吧
- 用户组名称:老生长谈了,背也背下来了,呵呵。
- 密码栏:小样的,你有个“!”或“*”我就是不让你登录,气死你。
- 用户组管理员的账号:(这个书上说稍候介绍,我确实没看到那呢,不过就我理解应该是谁建立的组,那么谁就是管理员,可是编辑这个文件只能用root啊。。)
- 该用户组的所属账号:组里都有谁啊?
呃。好吧,我承认我欺骗了大家,也同样欺骗了自己,因为这节也很长。呵呵。不过我坚持下来了。
文章作者:simaopig
本文地址:http://www.xiaoxiaozi.com/2009/06/09/813/
版权所有 © 转载时必须以链接形式注明作者和原始出处!
貌似兄弟对LINUX很有研究呀。
[回复]
@killfox
新手,正在想办法入门。呵呵。
[回复]
哥们现在在研究这个吧!
[回复]
@卢松松
嗯。正在学习中。呵。
[回复]
越写越深奥了。
ps:google不收录可能是标题问题,格式跟网址的路径一样
[回复]
@bolo
哦。貌似有这个可能性。呵呵。
趁着没收录,把标题改一下。呵。 :razz:
[回复]
@bolo
果然是这个原因。把TITLE改了就收录了。
谢谢BOLO。。
[回复]