Linux 中有效用户组和初始用户组的实现
人气:0先查看一下 /etc/group 文件:
[root@localhost /]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root ...
这个文件的每一行代表一个用户组,以冒号分隔各个字段。共有4个字段,分别是:
- ==用户组名称==
- ==用户组密码==:通常不需要设置,这个设置通常是给“用户组管理员”是用的。
- ==GID==:用户组 ID
- ==此用户组支持的账号名称==:一个账号可以加入多个用户组,如果某个用户想要加入某个用户组,只需将该用户的用户名添加进这个字段中。
初始用户组
在 /etc/passwd 中用户对应的那一行的第4个字段(GID),就是初始用户组。当用户登录系统,立刻就拥有这个初始用户组的相关权限。
[root@localhost /]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin ...
有效用户组
有效用户组表示用户此时此刻所在的用户组是什么。在切换有效用户组之前,有效用户组就是初始用户组。
想要知道用户自己当前的有效用户组和支持的用户组(在 /etc/group 文件中第四字段包含此用户的用户组),使用 groups 即可。
[root@localhost /]# groups root bin daemon sys adm disk wheel
在这个输出的信息中,第一个输出的用户组就是当前的有效用户组了(但是有些系统并不这么做)。
如果我以 touch 去创建一个新文件,那么这个文件的所有者为 root,而且用户组是 root(有效用户组)。
切换有效用户组:newgrp
使用 newgrp 命令可以切换有效用户组,注意只能切换当前账号支持的用户组。
假设当前用户支持 “test” 和 “foo” 这两个用户组。那么 newgrp test 和 newgrp foo 是有效的。其他的都是无效的。
这个转换的背后原理是创建一个新的 shell,如果要恢复到前一个用户组需要用 exit 或 Ctrl+D 来注销当前的 shell 。
您可能感兴趣的文章:
加载全部内容