/etc/group:組資訊檔案,使用者組是具有相同特徵使用者的邏輯集合。有時我們需要讓更多個 使用者具有相同的許可權,比如檢視和修改某一檔案的許可權。一種方法就是分別對多個使用者進行 授權,但如果使用者過多,那麼這種方法顯然不太合理。另一種方法就是建立乙個組,讓這個 組對檔案具有檢視和修改的許可權,然後將使用者放進這個組中,那麼所有在這個組裡的使用者對 檔案有具有檢視和修改的許可權。
第一列:使用者組名稱(預設組成員)
第二列:組密碼佔位符。
第三列:組id號(gid)
第四列:組內成員列表(私有組成員列表不顯示自己)
我們可以在組成員列表中直接寫入使用者名稱,但直接寫入的方式只有在檢視相應使用者id命令的使用者資訊中能看到加入的組,還可以在不切換當前組的情況下使用組的許可權,但不切換當前組的情況下(當前組:id命令後的第乙個組,即建立檔案或目錄預設的組)。此時並不能成功的newgrp切換該組,切換的話需要輸入組密碼即便是沒設定密碼的組也需要組密碼(每次切換後記得exit退出,再切換其他組)
所以把使用者新增到組內的方式有兩種,一種臨時,一種永久(直接或通過命令改配置檔案)
臨時:root使用者設定組密碼,把密碼告知即將加入組的使用者。使用者使用組密碼,通過 newgrp命令切換到組內。但這種方式在重新登入之後,就會失效。
永久:寫入/etc/group的方式。使用root使用者給組新增管理員(gpasswd -a 管理員 組名)然後使用組管理員使用者,將使用者新增到組內(gpasswd -a 使用者名稱 組名)。這種新增後,會在/etc/group資訊中最後一列進行記錄,重新登入不會失效,並且在新增之後,使用者切換不用輸入密碼。
關於公共組的問題:
/etc/gshadow:組密碼檔案
第一列:使用者組
第二列:使用者組密碼,這個段可以為空或!,如果是空或!表示沒有密碼。
第三列:使用者管理者,這個欄位也可以為空,如果有多個使用者組管理者,用「,」分隔。
第四列:組成員,如果有多個成員,用,分隔。
戶的許可權,只能修改自己的密碼,即只可用passwd改自己的密碼,且⑴輸入舊密碼⑵輸入新密碼⑶核實新密碼,對於root只需輸入密碼即可更改
通過gpasswd組名的方式來為組設定密碼(需要root使用者設定)。組密碼的作用:非本使用者組的使用者想要切換到本使用者組身份時,可以通過密碼來確保安全。輸入密碼正確,直接新增至該組。如果沒有設定組密碼,則只有屬於本使用者組的使用者能夠切換到本使用者組的身份。
通過gpasswd -a 賬戶名 組名來為組新增管理員(擁有新增或移除組員的許可權,只有root有許可權新增管理員,即使是預設初始組,也沒有組管理員許可權)。 通過gpasswd -a/-d 使用者名稱 組名來新增/移除組成員
注:①root切普通使用者不需密碼,反之需要輸入密碼
②改密碼,passwd(gpasswd 組名)使用者 的格式只有root可用,普通無修改其他使用者的許可權
怎樣獲取使用者及使用者組資訊
利用struct passwd這個結構體就可以獲取使用者的資訊 此結構體如下所示 struct passwd 但是我們如何獲得passwd相應的資料呢?此時我們可以通過 struct sta buf這個結構體獲取使用者的id,只要我們知道了使用者的id,就可以通過getpwuid 獲取使用者的pas...
32Linux組資訊檔案
使用者配置檔案 組資訊檔案 etc group 第一欄位是組名 第二欄位是組密碼標誌 第三欄位是gid 第四欄位是組中附加使用者 看不到初始使用者 etc gshadow 第一欄位是組名 第二欄位是組密碼 第三欄位是組管理員使用者名稱 第四欄位是組中附加使用者 vim etc gshadow 檢視一...
組資訊檔案 etc group內容詳解
這個檔案是記錄組id gid 和組名的對應檔案。etc passwd檔案的第四個字段記錄的是每個使用者的初始組的id,那麼這個gid的組名到底是什麼呢?就要 etc group檔案中查詢。這個檔案的內容如下 root localhost vim etc group root x 0 bin x 1 ...