linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux基础建设 >

Linux组配置文件(/etc/group)详解

时间:2019-05-22  来源:未知  作者:admin666

/ect/group 文件是用户组配置文件,即用户组的所有信息都存放在此文件中。

此文件是记录组 ID(GID)和组名相对应的文件。前面讲过(https://www.linuxidc.com/Linux/2019-05/158718.htm),etc/passwd 文件中每行用户信息的第四个字段记录的是用户的初始组 ID,那么,此 GID 的组名到底是什么呢?就要从 /etc/group 文件中查找。

/etc/group 文件的内容可以通过 Vim 看到:

linuxidc@linuxidc:~/linuxidc.com$ vim /etc/group

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,linuxidc
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:

…省略部分输出…

postdrop:x:131:
linuxmi:x:1001:
linuxidc.com:x:1002:

Linux组配置文件(/etc/group)详解

可以看到,此文件中每一行各代表一个用户组。在前面章节中,我们曾创建 linuxmi 用户,系统默认生成一个 linuxmi 用户组,在此可以看到,此用户组的 GID 为 1001,目前它仅作为 linuxmi 用户的初始组。

各用户组中,还是以 ":" 作为字段之间的分隔符,分为 4 个字段,每个字段对应的含义为:

组名:密码:GID:该用户组中的用户列表

接下来,分别介绍各个字段具体的含义。

组名

也就是是用户组的名称,有字母或数字构成。同 /etc/passwd 中的用户名一样,组名也不能重复。

组密码

和 /etc/passwd 文件一样,这里的 "x" 仅仅是密码标识,真正加密后的组密码默认保存在 /etc/gshadow 文件中。

不过,用户设置密码是为了验证用户的身份,那用户组设置密码是用来做什么的呢?用户组密码主要是用来指定组管理员的,由于系统中的账号可能会非常多,root 用户可能没有时间进行用户的组调整,这时可以给用户组指定组管理员,如果有用户需要加入或退出某用户组,可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用,我们也很少设置组密码。如果需要赋予某用户调整某个用户组的权限,则可以使用 sudo 命令代替。

组ID (GID)

就是群组的 ID 号,Linux 系统就是通过 GID 来区分用户组的,同用户名一样,组名也只是为了便于管理员记忆。

这里的组 GID 与 /etc/passwd 文件中第 4 个字段的 GID 相对应,实际上,/etc/passwd 文件中使用 GID 对应的群组名,就是通过此文件对应得到的。

组中的用户

此字段列出每个群组包含的所有用户。需要注意的是,如果该用户组是这个用户的初始组,则该用户不会写入这个字段,可以这么理解,该字段显示的用户都是这个用户组的附加用户。

举个例子,linuxmi 组的组信息为 "linuxmi:x:1001:",可以看到,第四个字段没有写入 linuxmi 用户,因为 linuxmi 组是 linuxmi 用户的初始组。如果要查询这些用户的初始组,则需要先到 /etc/passwd 文件中查看 GID(第四个字段),然后到 /etc/group 文件中比对组名。

每个用户都可以加入多个附加组,但是只能属于一个初始组。所以我们在实际工作中,如果需要把用户加入其他组,则需要以附加组的形式添加。例如,我们想让 linuxmi 也加入 root 这个群组,那么只需要在第一行的最后一个字段加入 linuxmi,即 root:x:0:linuxmi 就可以了。

一般情况下,用户的初始组就是在建立用户的同时建立的和用户名相同的组。

到此,我们已经学习了/etc/passwd、/etc/shadow、/etc/group,它们之间的关系可以这样理解,即先在 /etc/group 文件中查询用户组的 GID 和组名;然后在 /etc/passwd 文件中查找该 GID 是哪个用户的初始组,同时提取这个用户的用户名和 UID;最后通过 UID 到 /etc/shadow 文件中提取和这个用户相匹配的密码。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

友情链接
  • 思科报告Nexus 9000数据中心交换机,PI软件和EPN管理器中的严重
  • Google AI工程师介绍Translatotron,一种端到端的直接语音翻译模
  • SMPlayer 19.5.0发布,如何在Ubuntu中安装它
  • Racket 7.3 发布,改进了Racket
  • 使用Linux操作系统的网络安全:您需要知道的一切
  • V8 7.5 Beta 发布,WebAssembly隐式缓存
  • Wine 4.0.1 发布,44个修复
  • CentOS 7 下安装 Docker 及操作命令
  • 开发人员辩论是否为Fedora 31阻止基于密码的Root SSH登录
  • 微软开源基于近邻图的最近邻搜索算法SPTAG
  • Mozilla,Cloudflare和其他人建议使用BinaryAST以加快JavaScript
  • 如何在Mozilla Firefox中获得扩展建议
  • 如何使用Linux Sleep命令暂停Bash脚本
  • Linux新建用户配置文件 /etc/login.defs 详解
  • GCC 10支持使用SSE指令模拟MMX
  • Atom 1.37 发布,跨平台文本编辑器
  • 启用Windows10的Linux子系统并安装图形界面
  • KDE Plasma 5.16 beta发布,许多增强功能
  • Linux useradd命令添加新用户图文详解
  • VirtualBox 6.0.8 发布,Linux Kernel 3.16.35与共享文件夹一起
  • Cobbler自动化安装部署操作系统
  • Microsoft开源VS Code扩展Web Template Studio,可轻松创建全栈W
  • 英特尔的Clear Linux OS为Linux开发人员提供量身定制的工作流程
  • 如何使用Hyper-V在Windows 10上创建Ubuntu虚拟机
  • 深入理解HTTP 响应的分块传输
  • NotePad++ 正则表达式替换高级用法
  • Apple发布了iOS 12.4,macOS 10.14.6,watchOS 5.3和tvOS 12.4的
  • Linux 系统中 /etc/passwd 和 /etc/shadow文件详解
  • Windows 10安装Linux子系统(WSL)时遇到的问题及解决
  • 针对Linux 5.1内核更新的MuQSS补丁
  • NVIDIA 430.14 Linux驱动程序发布,Vulkan性能优化
  • Linux 定时任务 crontab 和 Systemd Timer 详解
  • SwiftWasm
  • Linux 桌面年是否终于到来了?
  • Oracle 中的SELECT 关键字(查询、检索)
  • IWD 0.18 发布,无线守护进程
  • Ubuntu 16.04下安装MatlabR 2017b图文详解(附完整安装包)
  • MongoDB Oplog深入理解
  • Oracle 11g 起停RAC中单个节点
  • Bash Shell字符串比较入门
  • Google和Collabora为Chrome OS设备的Linux 5.1内核进行重大更改
  • Vulkan 1.1.108 发布,两个新的扩展
  • Linux Lite用户第一个尝试Linux Kernel 5.1,以下是如何安装它
  • MySQL 中的日期时间类型
  • MongoDB 副本集搭建与管理详解
  • Oracle 12c DG库trace目录增长过快解决方案
  • Ubuntu 18.04.2下编译安装OpenCV 3.4.0 过程
  • Mozilla开源语音收集计划Common Voice,正式支持汉语普通话
  • 捕鱼1000炮
  • 网易彩票网
  • 快三平台
  • pk10盛兴开奖直播
  • 梭哈平台