|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 uperrua 于 2019-9-24 14:01 编辑
|& [; F J w5 O# {1 }
: K ^, @2 U: f% |9 d& N8 R. |具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件;在本标题下,您还能了解到什么是GID; . q# C ?1 W1 Q: p; D6 O/ O* s
1、/etc/group 解说;
r7 I5 w; ?( W2 q" U8 S
2 l9 ]) }, U% l& m+ f用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去,
v. n' P* b& U* _
4 q# b4 L! q* T* u2、/etc/group 内容具体分析
. \3 M; Y( T, A8 W# c* R& t7 \% q% M' ]5 M
/etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:( O. W9 Z" q c7 v4 h
( X) H8 W$ i4 w# Y% Zgroup_name:passwd:GID:user_list 9 C9 T" `" { }- W3 W. ]
8 ]4 l0 R9 F0 e4 O在/etc/group 中的每条记录分四个字段:
# m3 l e$ n4 \' O! L/ W6 A第一字段:用户组名称;
$ q/ R7 l. n5 x! _/ \9 d第二字段:用户组密码; 4 g( V, l$ _ P$ `) [/ u1 F9 _
第三字段:GID ! c' q! T6 C/ |- Q! v
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;
$ A1 m* d5 {+ D- R" E! g, P! d5 l3 D3 \+ r. ~% i( W5 S# S
我们举个例子: ( U( W& k3 B0 I/ _5 a* ^
; n, g# M1 W3 C8 K
root:x:0:root,linuxsir 注:用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户(可以通过 /etc/passwd查看);;beinan:x:500:linuxsir 注:用户组beinan,x是密码段,表示没有设置密码,GID是500,beinan用户组下包括linuxsir用户及GID为500的用户(可以通 过/etc/passwd查看);linuxsir:x:502:linuxsir 注:用户组linuxsir,x是密码段,表示没有设置密码,GID是502,linuxsir用户组下包用户linuxsir及GID为502的用户 (可以通过/etc/passwd查看);helloer:x:503: 注:用户组helloer,x是密码段,表示没有设置密码,GID是503,helloer用户组下包括GID为503的用户,可以通过 /etc/passwd查看;
& C1 _" V2 C9 `& q5 R# y, O, l1 X8 x# T7 ^' g* c$ m
而/etc/passwd 对应的相关的记录为:
* f# }. g Q: Y7 b! q4 \9 U/ c
; ]" Y6 L! ^( hroot:x:0:0:root:/root:/bin/bashbeinan:x:500:500:beinan sun:/home/beinan:/bin/bashlinuxsir:x:505:502:linuxsir
8 W& V' t7 g# X. Y7 `1 {& p2 L; B2 \$ a( ]: I( y9 Y
open,linuxsir office,13898667715:/home/linuxsir:/bin/bashhelloer:x:502:503::/home/helloer:/bin/bash
( _. L/ k, R& }! ?
1 `' C+ a2 @' }( X+ Y( t由此可以看出helloer用户组包括 helloer用户;所以我们查看一个用户组所拥有的用户,可以通过对比/etc/passwd和/etc/group来得到;+ B' f: p7 q9 h: L4 u. v
8 v" Z3 Z* {( @! ]Gpasswd –a username groupname 把某用户加入到某个组中
l: h% `8 g: F! T' a M0 a( K3 F
2 R6 g+ I0 D* s) _( I# Y7 KGpasswd –d username groupname 把组中的某个用户删除
. O0 T; K7 r+ [# N9 E$ z! p$ q6 m: K ~. C# x2 P' \
Smbpasswd –a username 在SMB中加入用户' C# O7 _% _4 W) d: ~$ X5 N
b { x; L0 A3 J+ G$ r* q; V" kSmbpasswd –x username 在 SMB中删除用户
1 ?1 N H. N9 f; b0 o) Q3 z# ~/ _, I; o
一个文件 rwxrwxrwx ,前三个字段是表明文件所有者r可读w可写x可执行.中间的表明文件的所有组,后三个表明其他人. 组是用户的集合,能否操作文件要看文件的权限怎么定义.跟用户无关, 也就是说一个文件定义了用户A可以操作,不表明包含用户A的组C可以操作.这是两个无关的概念., j6 j: l; t+ Z: A% E
7 f( @, H4 x/ R* I% |
Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件,Linux /etc/group文件相对另外两个文件内容相对较少,这里对这一文件进行以下分析。( m$ J i2 x. O+ o1 S, y
Q* B5 D' h+ k0 U
用户组的所有信息都存放在/etc/group文件中- h& @1 k T. A% J; a) E
9 `% _ L6 i. r
将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
$ u( [; D1 [% A5 I N
0 ^1 l+ F1 I8 V/ z2 t: G用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:- O6 C! G8 _/ E. J: p# @" M
4 v( t: ^5 {. K: d6 |* ]! C
组名:口令:组标识号:组内用户列表
) D" r$ s E4 F# @1 M/ t1 @
- ?" @0 Y/ W9 E) ~4 o2 l; W( X1)“组名”是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。5 H* e8 J. L) w
2)“口令”字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。7 e3 v5 q. J) y* C6 w; V
3)“组标识号”与用户标识号类似,也是一个整数,被系统内部用来标识组。9 S( p6 j2 u- |: j; S' e
4)“组内用户列表”是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
% _: Q' `% ]+ \5 Q4 H" z/etc/group文件的一个例子如下:
! l" |' c4 n! D' O: \% g- N1 ~3 L# ]" ?8 n
- #cat/etc/group
- root::0:root
- bin::2:root,bin
- sys::3:root,uucp
- adm::4:root,adm
- daemon::5:root,daemon
- lp::7:root,lp
- users::20:root,sam[/code:1:aca506e246]; G, ?# D4 W8 z: r
2 t9 P- ?3 s g: ]( x0 ]) ^
& L$ x5 b0 A$ r3 o/ d3 ]7 f1 c V1 B [
2 U4 {7 R3 C3 r" i3 M( w8 l
F c+ @3 Q6 N+ ]& J) A4 {; i( S% s2 M8 a q3 e
6 [+ {& s z. `* W
' [; @ ^) o* b o$ _$ q- O8 D
5 e5 j; d* ~8 T8 j' }9 Y; t1 n6 m) q7 c |
|
/1 
发表于 2019-9-24 13:59
收藏
淘帖
支持!
反对!