1.7.2 使用Linux使用者組
使用者組權限允許多個使用者共享系統上某個對象的公共權限集,例如檔案、目錄或裝置。
每個使用者組都有一個唯一的GID。GID是系統上獨一無二的數值。除了GID之外,每個使用者組還有一個唯一的使用者組名稱。可以使用一些使用者組實用工具來建立和管理自己在Linux系統上的使用者組。
1. /etc/group檔案
/etc/group檔案包含關于系統所使用的各使用者組的資訊。GID的配置設定需要使用特殊格式。用于系統賬戶的使用者組将配置設定500以下的GID,而使用者的使用者組将從500開始配置設定GID。
/etc/group檔案使用4個字段:使用者組名稱、使用者組密碼、GID、屬于使用者組的使用者賬戶清單。通過使用密碼,使用者組密碼将允許非使用者組成員臨時成為使用者組的成員。此特性并不常實用,但确實存在。不建議采取編輯/etc/group檔案的方式來将使用者添加到使用者組中,應該使用usermod指令将使用者賬戶添加到使用者組中。在能夠将使用者添加到不同使用者組中之前,必須使用建立使用者組。
PS:使用者賬戶的清單可能會造成誤導。清單中的一些使用者組并沒有擁有任何使用者。這不是因為它們沒有任何成員。當使用者使用某個使用者組作為/etc/passwd檔案裡的預設使用者組,使用者賬戶不會作為成員出現在/etc/group檔案中。
2.建立新使用者組
groupadd指令在系統中建立新的使用者組。當建立新使用者組時,系統預設不會為它配置設定任何使用者。groupadd指令并未提供使用者賬戶添加到使用者組的選項。要添加新使用者,需要使用usermod指令。操作執行個體如下所示:
usermod指令中的-G參數用于将新使用者組追加到使用者賬戶的使用者組清單末尾。在為使用者賬戶指定使用者組時需要格外小心。如果使用-G參數,則指定的使用者組名稱将替代使用者賬戶的預設使用者組。-G參數會将使用者添加到使用者所屬的使用者組清單中,以保證預設使用者組的完整性。