/ect/group 檔案是使用者組配置檔案,即使用者組的所有資訊都存放在此檔案中。
此檔案是記錄組 id(gid)和組名相對應的檔案。前面講過,etc/passwd 檔案中每行使用者資訊的第四個字段記錄的是使用者的初始組 id,那麼,此 gid 的組名到底是什麼呢?就要從 /etc/group 檔案中查詢。
/etc/group 檔案的內容可以通過 vim 看到:
[root@localhost ~]#vim /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
…省略部分輸出…
lamp:x:502:
可以看到,此檔案中每一行各代表乙個使用者組。在前面章節中,我們曾建立 lamp 使用者,系統預設生成乙個 lamp 使用者組,在此可以看到,此使用者組的 gid 為 502,目前它僅作為 lamp 使用者的初始組。
各使用者組中,還是以 ":" 作為字段之間的分隔符,分為 4 個字段,每個字段對應的含義為:
組名:密碼:gid:該使用者組中的使用者列表
接下來,分別介紹各個字段具體的含義。
也就是是使用者組的名稱,有字母或數字構成。同 /etc/passwd 中的使用者名稱一樣,組名也不能重複。
和 /etc/passwd 檔案一樣,這裡的 "x" 僅僅是密碼標識,真正加密後的組密碼預設儲存在 /etc/gshadow 檔案中。
不過,使用者設定密碼是為了驗證使用者的身份,那使用者組設定密碼是用來做什麼的呢?使用者組密碼主要是用來指定組管理員的,由於系統中的賬號可能會非常多,root 使用者可能沒有時間進行使用者的組調整,這時可以給使用者組指定組管理員,如果有使用者需要加入或退出某使用者組,可以由該組的組管理員替代 root 進行管理。但是這項功能目前很少使用,我們也很少設定組密碼。如果需要賦予某使用者調整某個使用者組的許可權,則可以使用 sudo 命令代替。
就是群組的 id 號,linux 系統就是通過 gid 來區分使用者組的,同使用者名稱一樣,組名也只是為了便於管理員記憶。
這裡的組 gid 與 /etc/passwd 檔案中第 4 個字段的 gid 相對應,實際上,/etc/passwd 檔案中使用 gid 對應的群組名,就是通過此檔案對應得到的。
此欄位列出每個群組包含的所有使用者。需要注意的是,如果該使用者組是這個使用者的初始組,則該使用者不會寫入這個字段,可以這麼理解,該欄位顯示的使用者都是這個使用者組的附加使用者。
舉個例子,lamp 組的組資訊為 "lamp:x:502:",可以看到,第四個字段沒有寫入 lamp 使用者,因為 lamp 組是 lamp 使用者的初始組。如果要查詢這些使用者的初始組,則需要先到 /etc/passwd 檔案中檢視 gid(第四個字段),然後到 /etc/group 檔案中比對組名。
每個使用者都可以加入多個附加組,但是只能屬於乙個初始組。所以我們在實際工作中,如果需要把使用者加入其他組,則需要以附加組的形式新增。例如,我們想讓 lamp 也加入 root 這個群組,那麼只需要在第一行的最後乙個字段加入 lamp,即 root:x:0:lamp 就可以了。
一般情況下,使用者的初始組就是在建立使用者的同時建立的和使用者名稱相同的組。
到此,我們已經學習了/etc/passwd、/etc/shadow、/etc/group,它們之間的關係可以這樣理解,即先在 /etc/group 檔案中查詢使用者組的 gid 和組名;然後在 /etc/passwd 檔案中查詢該 gid 是哪個使用者的初始組,同時提取這個使用者的使用者名稱和 uid;最後通過 uid 到 /etc/shadow 檔案中提取和這個使用者相匹配的密碼。
< linux /etc/shadow
linux /etc/gshadow >
詳細介紹Linux etc group檔案
linux etc group檔案是有關使用者組管理的乙個檔案,系統管理員對使用者組進行管理時所有的修改都會涉及到這個檔案。linux etc group檔案與 etc passwd和 etc shadow檔案都是有關於系統管理員對使用者和使用者組管理時相關的檔案,linux etc group檔案...
詳細介紹Linux etc group檔案
2010 03 09 11 21 佚名 網際網路 字型大小 t t linux etc group檔案是有關使用者組管理的乙個檔案,系統管理員對使用者組進行管理時所有的修改都會涉及到這個檔案。linux etc group檔案與 etc passwd和 etc shadow檔案都是有關於系統管理員對...
詳細介紹Linux etc group檔案
linux etc group檔案與 etc passwd和 etc shadow檔案都是有關於系統管理員對使用者和使用者組管理時相關的檔案,linux etc group檔案相對另外兩個檔案內容相對較少,這裡對這一檔案進行以下分析。使用者組的所有資訊都存放在 etc group檔案中 將使用者分組...