Linux(Centos)系统用户权限之用户组及其命令group使用攻略
Linux(Centos)系统用户权限之用户组及其命令group使用攻略
Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中 /etc/gshadow是/etc/group的加密信息文件。
将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
用户组的所有信息都存放在/etc/group文件中,此文件的格式是由冒号(:)隔开若干个字段,这些字段具体如下: 组名:口令:组标识号:组内用户列表
具体解释:
组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd 中的登录名一样,组名 不应重复。
口令:口令字段存放的是用户组加密后的口令字。 一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*符号。
组标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID。
组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。如果当前组的用户仅仅有一个且用户名为当前组的组名,那么会省略该字段,即该字段的值为空。
案例1:
root:x:0:root,linuxsir
分析:用户组root。x是密码段,表示没有设置密码。GID是0。root用户组下包括root、linuxsir以及GID为0的其它用户。
实例2:
[root@www wyq]# vim /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:mail,postfix
uucp:x:14:
man:x:15:
games:x:20:
gopher:x:30:
video:x:39:
dip:x:40:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
dbus:x:81:
floppy:x:19:
vcsa:x:69:
cdrom:x:11:
tape:x:33:
dialout:x:18:
mysql:x:27:
apache:x:48:
saslauth:x:76:
postdrop:x:90:
postfix:x:89:
avahi:x:70:
sshd:x:74:
webalizer:x:67:
squid:x:23:
memcached:x:499:
ntp:x:38:
nofiles:x:7001:
"/etc/group" 52L, 696C