這個檔案是記錄組id (gid)和組名的對應檔案。/etc/passwd檔案的第四個字段記錄的是每個使用者的初始組的id,那麼這個gid的組名到底是什麼呢?就要/etc/group檔案中查詢。這個檔案的內容如下:
[root@localhost ~]
# vim /etc/group
root:x:0:
bin:x:1:
...省略部分輸出...
lamp:x:1000:
我們手工新增的使用者lamp也會預設生成乙個lamp使用者組,gid是1000,作為lamp使用者的初始組。這個檔案和上面兩個檔案一樣,用「:」 作為分隔符,劃分為4個字段。我們同樣以root行作為例子講解,每個欄位的具體含義如下。組名
第乙個欄位是組名字段,也就是使用者組的名稱字段。
組密碼標誌
第二個欄位是組密碼標誌字段。和/etc/passwd檔案一樣,這裡的「x」僅僅是密碼標誌,真正的加密之後的組密碼保在/etc/gshdow檔案中。不過,使用者設定密碼是為了驗證使用者的身份,但是使用者組設定密碼是用來做什麼的呢?使用者組密碼主要是用來指定組管理員的,由於系統中的賬號可能會非常多,root使用者可能沒有時間進行使用者的組調整,這時可以給使用者組指定組管理員,如果有使用者需要加入或退出某使用者組,則可以由該組的組管理員替代root進行管理。但是這項功能目前很少使用,我們也很少設定組密碼。如果需要賦予某使用者調整某個使用者組的許可權,則可以使用sudo命令代替。
組id (gid)
第三個欄位是使用者組的id,和uid一樣,linux系統是通過gid來區別不同的使用者組的,組名只是為了便於管理員識別。所以,在/etc/group檔案中可以檢視對應的組名和gid。
組中的使用者
第四個字段表示的就是這個使用者組中到底包含了哪些使用者。需要注意的是,如果該使用者組是這個使用者的初始組,則該使用者不會寫入這個字段。也就是說,寫入這個欄位的使用者是這個使用者組的附加使用者。比如lamp組就是這樣寫的「lamp❌502",並沒有在第四個欄位中寫入lamp使用者,因為lamp組是lamp使用者的初始組。如果要查詢這些使用者的初始組,則需要先到/etc/passwd檔案中檢視gid (第四個字段),然後到/etc/group檔案中比對組名。
每個使用者都可以加入多個附加組,但是只能屬於乙個初始組。所以我們在實際工作中,如果需要把使用者加入其他組,則需要新增附加組。一般情況下,使用者的初始組就是在建立使用者的同時建立的和使用者名稱相同的組。
注意:我們講了三個使用者配置文/etc/passwd、/etc/shadow、/etc/group,它們之間的關係是這樣的—先在/etc/group檔案中查詢使用者組的gid和組名;然後在/etc/passwd檔案中查詢gid是哪個使用者的初始組,同時提取這個使用者的使用者名稱和uid;最後通過uid到/etc/shadow檔案中提取和這個使用者相匹配的密碼。
etc group檔案詳解
例 1 root x 0 2 daemon x 1 3 bin x 2 4 sys x 3 5 adm x 4 hacker 6 tty x 5 7 disk x 6 8 lp x 7 9 mail x 8 10 news x 9 11 uucp x 10 12 man x 12 13 proxy ...
etc group檔案詳解
linux etc group檔案與 etc passwd和 etc shadow檔案都是有關於系統管理員對使用者和使用者組管理時相關的檔案。linux etc group檔案是有關於系統管理員對使用者和使用者組管理的檔案,linux使用者組的所有資訊都存放在 etc group檔案中。具有某種共同...
etc group檔案詳解
linux etc group檔案與 etc passwd和 etc shadow檔案都是有關於系統管理員對使用者和使用者組管理時相關的檔案。linux etc group檔案是有關於系統管理員對使用者和使用者組管理的檔案,linux使用者組的所有資訊都存放在 etc group檔案中。具有某種共同...