写点什么

Linux 之 /etc/group 文件

用户头像
入门小站
关注
发布于: 1 小时前

用户组(Group)配置文件主要有 /etc/group 和/etc/gshadow,其中/etc/gshadow 是/etc/group 的加密信息文件。

/etc/group文件作用

/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到 root 用户组,那么这个用户就可以浏览 root 用户家目录的文件,如果 root 用户把某个文件 的读写执行权限开放,root 用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root 用户组的用户也是可以执行的; 用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户 组,或者是把用户下的文件的权限设置为完全私有;另外 root 用户组一般不要轻易把普通用户加入进去。

/etc/group文件格式

/etc/group的内容包括用户组(Group)、用户组口令、GID 及该用户组所包含的用户(User),每个用户组一条记录


group_name:passwd:GID:user_list


  • 第一字段(group_name):用户组名称;

  • 第二字段(passwd):用户组密码;

  • 第三字段:GID

  • 第四字段(user_list):用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为 GID 的用户名

举个例子。

root:x:0:root,admin注:用户组 root,x 是密码段,表示没有设置密码,GID 是 0,root 用户组下包括 root、admin 以及 GID 为 0 的其它用户(可以通过/etc/passwd 查看)。

什么是 GID

GID 和 UID 类似,是一个正整数或 0,GID 从 0 开始,GID 为 0 的组让系统赋予给 root 用户组;系统会预留一些较靠前的 GID 给系统虚拟用户(也被 称为伪装用户)之用;查看系统添加用户组默认的 GID 范围应该查看 /etc/login.defs 中的 GID_MIN 和 GID_MAX 值。


原文链接:https://rumenz.com/rumenbiji/linux-etc-group.html

微信公众号:入门小站

发布于: 1 小时前阅读数: 2
用户头像

入门小站

关注

还未添加个人签名 2020.01.18 加入

还未添加个人简介

评论

发布
暂无评论
Linux之/etc/group文件